system
(system)
30 Październik 2015 07:16
#1
Witam. Od jakiegoś czasu podczas przeglądania internetu, gdy coś zaznaczę i dam wyszukaj w Google, pojawia się “wyszukiwarka” Safefinder. Tak samo, gdy po prostu wpisze coś do wyszukania w pasek adresu. Jednak najbardziej mnie martwi, że wyszukiwarka czasami otwiera się i wyszukuje to, co ostatnio wpisałem (na klawiaturze), czyli że to może być keylogger.
W programach mam tego Safefindera, ale jak klikam odinstaluj to nic się nie dzieje. W związku z tym, nie wiem co robić.
Załączam logi:
FRST: http://wklej.org/id/1829313/
Addition: http://wklej.org/id/1829315/
Shortcuts: http://wklej.org/id/1829316/
Dziękuję z góry za pomoc
Atis
(Atis)
30 Październik 2015 07:37
#2
Odinstaluj BluetoothService i SafeFinder.
system
(system)
30 Październik 2015 13:34
#3
Ja nie mogę tego odinstalować - po kliknięciu odinstaluj nic się nie dzieje.
system
(system)
30 Październik 2015 18:01
#5
Atis
(Atis)
30 Październik 2015 18:51
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1547161642-1972579041-682003330-1003 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEYzwmkwM3HPmqx5Y4nQ1-d8pwgIkctL5d4lfsE1gXQH0ZZIp0hD4yAHLLs4PFF1fBSHaOTscieyOHMpzMbD6JGVXpMRpDmq5_67Fb6_uQbT7ppSodR8gJdJAB91vDPSCALnUUKrrv6hUvJmf41SHf31KPG&q={searchTerms}
2015-10-30 16:27 - 2015-10-30 16:27 - 00000000 ___DC C:\Documents and Settings\All Users\Dane aplikacji\ProductData
2015-10-30 14:51 - 2015-10-30 14:51 - 00002377 ____ C C:\windows\system32\findit.xml
DeleteQuarantine:
Uruchom FRST i kliknij Napraw (Fix). Później skasuj folder C:\FRST