Złośliwe oprogramowanie safefinder.com

**Posty:** 32 · przez **Stopek1985** 29 Sie 2015, 08:40

Witam,
Mam problem z usunięciem przeglądarki http://www.safefinder.com. Zrobiłem czyszczenie AdwCliner'em i przesyłam logi z FIRST'a. Bardzo proszę o pomoc i z góry dziękuję:)

**Posty:** 4765 · przez **ordynat** 29 Sie 2015, 10:21

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-2631643345-423519317-2816179767-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpDRikenEtwSquSutqZ3T0Xc0O_RkxF-OsSpRavdtZQ-g7fbTkHSbFAJ8RFWOPvW8azr7XJxRJjzbRgsKyqEvL4__lk7oyQzZQGt4nINAWjMJJVk09tc94VzOktDX285HFttjRI_I-HSNA,,&q={searchTerms}
HKU\S-1-5-21-2631643345-423519317-2816179767-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpDRikenEtwSquSutqZ3T0Xc0O_RkxF-OsSpRavdtZQ-g7fbTkHSbFAJ8RFWOPvW8azr7XJxRJjzbRgsKyqEvL4__lk7oyQzZQGt4nINAWjMJJVk09tc94VzOktDX285HFttjRI_I-HSNA,,&q={searchTerms}
HKU\S-1-5-21-2631643345-423519317-2816179767-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpDRikenEtwSquSutqZ3T0Xc0O_RkxF-OsSpRavdtZQ-g7fbTkHSbFAJ8RFWOPvW8azr7XJxRJjzbRgsKyqEvL4__lk7oyQzZQGt4nINAWjMJJVk09tc94VzOktDX285HFttjRI_I-HSNA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {0804A3AE-0F87-40D7-9C9E-0A352D7A8790} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {0CA76B22-6F9F-46AD-A638-8F77CCC4515D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {15861F8C-A111-43AD-A2C3-68A0529005F6} - System32\Tasks\{FCA2DC6C-39E8-40F9-9520-D5E75F376B7C} => pcalua.exe -a C:\Users\Marcin\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=amt
Task: {200AD2F5-0DE6-4717-8D55-1A733058AFCB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {2B7C0DD8-4AD7-4664-BBBE-4082A87FD07E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {4AC90EC6-381F-4742-BBA5-C26CBC0451E0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {541F0A5A-2EE7-429E-B5FE-6DAE3B40A984} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {8ED729CE-41D2-4268-9558-79043AAE7ECD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {B71FF915-6CB2-462B-BDC8-E9EC891F78D5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {C8D543D1-BED4-4F17-8EEB-4CB2920BB013} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {DF9AFF44-E4CE-4FCE-B66D-B8E8BFDC89C7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {E1BECCD7-540A-45D7-816D-F8E478A12D5C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
hellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
C:\WINDOWS\Minidump\*.dmp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

*safefinder*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

safefinder

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

.

**Posty:** 32 · przez **Stopek1985** 29 Sie 2015, 14:02

Witam,
Dziękuję za podjęcie tematu, w załączeniu logi.

**Posty:** 4765 · przez **ordynat** 29 Sie 2015, 14:48

Brak raportu z wyszukiwania pliku - jest tylko raport z wyszukiwania w Rejestrze.

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

.
=================

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

**Posty:** 32 · przez **Stopek1985** 29 Sie 2015, 14:57

W plikach też nic nie znalazł... wykonałem wszystko zgodnie z poleceniem. Jesli to wszystko to bardzo dziękuję za pomoc