Safefinder i keylogger?


(system) #1

Witam. Od jakiegoś czasu podczas przeglądania internetu, gdy coś zaznaczę i dam wyszukaj w Google, pojawia się "wyszukiwarka" Safefinder. Tak samo, gdy po prostu wpisze coś do wyszukania w pasek adresu. Jednak najbardziej mnie martwi, że wyszukiwarka czasami otwiera się i wyszukuje to, co ostatnio wpisałem (na klawiaturze), czyli że to może być keylogger.

W programach mam tego Safefindera, ale jak klikam odinstaluj to nic się nie dzieje. W związku z tym, nie wiem co robić.

Załączam logi:

FRST: http://wklej.org/id/1829313/

Addition: http://wklej.org/id/1829315/

Shortcuts: http://wklej.org/id/1829316/

Dziękuję z góry za pomoc :slight_smile:


(Atis) #2

Odinstaluj BluetoothService i SafeFinder.


(system) #3

Ja nie mogę tego odinstalować - po kliknięciu odinstaluj nic się nie dzieje.


(Atis) #4

Geek Uninstaller Free:


(system) #5

Fixlog: http://wklej.org/id/1829705/

FRST: http://wklej.org/id/1829709/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1547161642-1972579041-682003330-1003 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
2015-10-30 16:27 - 2015-10-30 16:27 - 00000000 ___DC C:\Documents and Settings\All Users\Dane aplikacji\ProductData
2015-10-30 14:51 - 2015-10-30 14:51 - 00002377 ____ C C:\windows\system32\findit.xml
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST