SQ5RWS
(Jpole)
19 Sierpień 2015 19:37
#1
Witam, wiążę się z następującym problemem:
Od pewnego czasu podczas korzystania z Google Chrome i Mozilli Firefox pojawiają mi się reklamy podpisane przez “usługę” Safefinder Jak na IE jest - nie wiem, bo się brzydzę tą przeglądarką.
System Windows 8.1, laptop.
Adwcleaner, Malwarebytes i podobne niestety nie pomogły…
Poniżej logi z FRST.
FRST.txt http://wklej.org/id/1777630/
Shortcut.txt http://wklej.org/id/1777632/
Addition.txt http://wklej.org/id/1777633/
Bardzo proszę o pomoc i z góry za nią dziękuję.
Atis
(Atis)
19 Sierpień 2015 20:14
#2
Zapamiętaj sobie, że takie programy pobiera się z strony producenata.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
AppInit_DLLs: C:\ProgramData\Quadkix\xoieyymn.dll => C:\ProgramData\Quadkix\xoieyymn.dll [146944 2015-08-15] ()
AppInit_DLLs-x32: C:\ProgramData\Quadkix\drg0wpe3.dll => C:\ProgramData\Quadkix\drg0wpe3.dll [120320 2015-08-15] ()
HKU\S-1-5-21-3177387515-2669887478-1768055043-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJgl7h5pCCJJHDJqHm6bEKfbytusIZ2KDxDj8dTCipf_6sVGRr0g7fYFc5RVAnCOFfYFUATx7xV0VJx6ZKmxRMw7q0yuZj2m1sFBvne8eNDdECOi-4_OCYffMi_YpwK5acWdF75EJCVPAurd8A,,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> {47BDEED3-B88C-4327-BA1C-42FEA421D37B} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3177387515-2669887478-1768055043-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJgl7h5pCCJJHDJqHm6bEKfbytusIZ2KDxDj8dTCipf_6sVGRr0g7fYFc5RVAnCOFfYFUATx7xV0VJx6ZKmxRMw7q0yuZj2m1sFBvne8eNDdECOi-4_OCYffMi_YpwK5acWdF75EJCVPAurd8A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3177387515-2669887478-1768055043-1001 -> {47BDEED3-B88C-4327-BA1C-42FEA421D37B} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3177387515-2669887478-1768055043-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf0bwS2LsRZodLJgl7h5pCCJJHDJqHm6bEKfbytusIZ2KDxDj8dTCipf_6sVGRr0g7fYFc5RVAnCOFfYFUATx7xV0VJx6ZKmxRMw7q0yuZj2m1sFBvne8eNDdECOi-4_OCYffMi_YpwK5acWdF75EJCVPAurd8A,,&q={searchTerms}
R2 Quadkix; C:\ProgramData\Quadkix\Quadkix [X]
C:\Users\Marcin\Downloads\*.tmp
C:\AdwCleaner*.txt
2015-08-15 00:00 - 2015-08-15 00:00 - 00000000 ____ D C:\AdwCleaner
2015-07-24 15:55 - 2015-07-24 16:01 - 00000000 ____ D C:\UsbFix
2015-08-15 11:05 - 2015-08-15 11:05 - 3471189 _____ (Dongphase) C:\Program Files\Common Files\plbxvgop.exe
2015-08-19 13:54 - 2015-08-19 13:54 - 0001167 _____ () C:\Users\Marcin\AppData\Roaming\trace_FilterInstaller.txt
2015-08-19 13:54 - 2015-08-19 13:54 - 0000000 _____ () C:\Users\Marcin\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-08-15 11:05 - 2015-08-19 14:20 - 00000000 ____ D C:\ProgramData\Quadkix
2015-08-15 11:05 - 2015-08-15 11:05 - 00000000 ____ D C:\Program Files\Common Files\l35gy1kv
2015-08-17 11:56 - 2015-08-17 11:56 - 00002381 _____ C:\Windows\SysWOW64\findit.xml
2015-08-17 21:49 - 2015-08-17 21:49 - 01563648 _____ C:\Users\Marcin\Downloads\AdwCleaner.pl 5.exe
Task: {41DB6AD5-7C41-4DF0-B347-95190240A6E3} - System32\Tasks\Program uruchamiający proces serwera DCOM32 => C:\Windows\system32\config\systemprofile\AppData\Local\Programuruchamiajcy\program.exe
Task: {4514AAE1-B51B-4613-8A2F-0D53B4E85A8C} - \snp -> No File <==== ATTENTION
Task: {70755802-CEAA-49C5-A71B-ADDFF4F7DD3E} - System32\Tasks\Harmonogram zadań 1.57.15 => C:\Windows\system32\config\systemprofile\AppData\Local\Harmonogramzada\harmonogram.exe
Task: {9101EDD1-FF89-4A35-87A1-38F031C65A4E} - System32\Tasks\Asystent łączności sieciowej32 => C:\Windows\system32\config\systemprofile\AppData\Local\Asystentcznoci\pegi-pt.exe
Task: {9412BB88-3781-4269-861E-2FAAD1D89280} - \snf -> No File <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
SQ5RWS
(Jpole)
19 Sierpień 2015 21:40
#3
Witam ponownie,
Dzięki za radę i szybką pomoc.
Oto Fixlog http://wklej.org/id/1777710/
A to raport po ponownym skanowaniu http://wklej.org/id/1777712/
Atis
(Atis)
20 Sierpień 2015 09:51
#4
Skasuj folder C:\FRST
Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle
Dysk przeskanuj ESET Online Scanner
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Adobe Shockwave Player 12.0 i Java 8 Update 51.
Zainstaluj Java 8 Update 60
SQ5RWS
(Jpole)
21 Sierpień 2015 11:02
#5
Zrobiłem wedle instrukcji, dziękuje ponadto za odesłanie do ciekawych artykułów.
SafeFinder zniknął, ale… Nadal podczas kliknięcia na róznych stronach, czasami jestem przekierowywany na jakieś bzdury…
Łot, coś takiego przykładowo:
http://eternity.infamis.org/upload/342fccda8a52e06e4eb4b591c19ce1a4/DURNOTY.jpg
Czy da radę coś zrobić w tym temacie? Może rzucić log z innego programu?
Pozdrawiam serdecznie.
Atis
(Atis)
21 Sierpień 2015 12:23
#6