Problem z SafeFinder (nie można usunąć), yoursites123 (natarczywe powracanie)

Quensy · 17 Marzec 2016 18:07

FRST:

Atis · 17 Marzec 2016 18:49

W panelu sterowania odinstaluj SafeFinder.

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Usuń (Cleaning).

Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.

anon96572732 · 17 Marzec 2016 19:42

Proszę zapoznać się z tą stroną a następnie skorzystać z przycisku Edytuj i dokonać korekty tytułu.

W przeciwnym razie temat trafi do Kosza.

Quensy · 17 Marzec 2016 20:05

W panelu sterowania SafeFinder nie da się odinstalować. Gdy klikam odinstaluj (jeśli mam uruchomioną) wyłącza mi przeglądarkę, a poza tym to nie widzę żadnych zmian. W liście programów w dalszym ciągu to istnieje.

Atis · 17 Marzec 2016 21:34

Nie cytuj moich odpowiedzi.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
SearchScopes: HKLM - DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1292428093-2147190589-1801674531-1004 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR DefaultSearchURL: Default - hxxp://feed.safefinder.biz/?fext=truest=edq={searchTerms}
CHR DefaultSearchKeyword: Default - SafeFinder
CHR Extension: (SafeFinder Search) - C:\Documents and Settings\Seksiaczek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-03-17]
R2 Quotenamron; C:\Documents and Settings\All Users\Dane aplikacji\\Quotenamron\\Quotenamron.exe [761856 2016-03-17] () [Brak podpisu cyfrowego]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
2016-03-17 20:47 - 2016-03-17 20:49 - 00000000 ____ D C:\Program Files\AdwCleaner
2016-03-17 18:34 - 2016-03-17 18:34 - 00000000 ____ D C:\Program Files\Common Files\Faxzap
2016-03-17 18:34 - 2016-03-17 18:34 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\Quotenamrons
2016-03-17 18:33 - 2016-03-17 18:34 - 00000000 ____ D C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron
2016-03-17 18:33 - 2016-03-17 18:33 - 06493696 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\agent.dat
2016-03-17 18:33 - 2016-03-17 18:33 - 01622056 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\Zootough.tst
2016-03-17 18:33 - 2016-03-17 18:33 - 00761856 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\Zootough.exe
2016-03-17 18:33 - 2016-03-17 18:33 - 00400445 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\Qvofan.bin
2016-03-17 18:33 - 2016-03-17 18:33 - 00127488 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\Installer.dat
2016-03-17 18:33 - 2016-03-17 18:33 - 00126464 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\noah.dat
2016-03-17 18:33 - 2016-03-17 18:33 - 00065232 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\Config.xml
2016-03-17 18:33 - 2016-03-17 18:33 - 00018432 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\Main.dat
2016-03-17 18:33 - 2016-03-17 18:33 - 00014256 _____ C:\Documents and Settings\Seksiaczek\Dane aplikacji\InstallationConfiguration.xml
2016-03-17 18:15 - 2016-03-17 18:17 - 00000072 _____ C:\WINDOWS\system32\123.html
2016-03-17 18:15 - 2016-03-17 18:15 - 00000000 ____ D C:\WINDOWS\system32\_tWm
2015-12-24 10:34 - 2015-12-24 10:35 - 2770377 _____ (iBank) C:\Program Files\SSFK.exe
2015-10-17 21:40 - 2015-10-17 21:40 - 0002528 _____ () C:\Documents and Settings\Seksiaczek\Dane aplikacji\$_hpcst$.hpc
2016-03-17 18:34 - 2016-03-17 18:34 - 0032038 _____ () C:\Documents and Settings\Seksiaczek\Dane aplikacji\uninstall_temp.ico
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

Quensy · 17 Marzec 2016 22:16

Raport z usuwania: http://wklej.org/id/2126238/ (za pierwszym razem wyłączyło mi to w trakcie procesu FRST, więc zrobiłam to jeszcze raz i wtedy pomyślnie zrobiło się to w całości. Raport po drugim podejściu)

Atis · 18 Marzec 2016 08:57

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Quotenamron\Quojob.dll = Brak pliku
CHR HKLM\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx
2016-03-17 18:33 - 2016-03-17 18:33 - 0005568 _____ () C:\Documents and Settings\Seksiaczek\Dane aplikacji\md.xml
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST