Mam problem, szukałem ostatnio pewnego programu i niestety z własnej nieuwagi zainstalowałem jakiś syf, który wrzucił mi do chroma rozszerzenie safefinder, usunięcie z panelu sterowania z programów nic nie daje i za nic nie mogę tego usunać. Chciałem użyć adwcleanera, ale jak go włączam to od razu włącza się chrome, a w nim setki kart przez co komputer ledwo chodzi, wszystko się zawiesza, raz udało się przejść skanowanie i wykryło ponad 100 zagrożeń, ale po tym całkowicie wywaliło program, ogólnie nie da się go obsługiwać.
Wrzucam logi z FRST:
FRST.txt: http://www.wklej.org/id/3035612/
Addition.txt: http://www.wklej.org/id/3035613/
Shortcut.txt: http://www.wklej.org/id/3035614/
Ktoś pomoże z tym problemem?
Odinstaluj Ace Stream Media 3.1.6,Java 8 Update 91.Otwórz notatnik systemowy i wklej:
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Dawid\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => “”="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => “”=“Service"
HKU\S-1-5-21-3672991133-3623856680-3092339236-1000…\MountPoints2: {096ed9df-ead5-11e6-bd2a-d8cb8a97099a} - E:\Startme.exe
HKU\S-1-5-21-3672991133-3623856680-3092339236-1000…\MountPoints2: {125c1583-6aaa-11e6-b9b0-d8cb8a97099a} - E:\setup.exe
HKU\S-1-5-21-3672991133-3623856680-3092339236-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYozdekUc3WDVhNx3wgEgLk7VwkZLMWdVk5U4X4DsJkoGZ_SQJuUN99hxMZMtI0B1LJGIgvRc_hlph0GAiZFE6xwwxCSxfn0Ij81XPzH5Er1hNZoILGov85dP2Z3nCzfDhJxPQnnIC6g1yHGCnVK1yOUjWufg,&q={searchTerms}
HKU\S-1-5-21-3672991133-3623856680-3092339236-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYozdekUc3WDVhNx3wgEgLk7VwkZLMWdVk5U4X4DsJkoGZ_SQJuUN99hxMZMtI0B1LFW1WFBbCP2JjriIuW9kArW0w5A7qf5_VUjfy7fnr9uHmnzLlwzgMJKKcIKtq0b1o4V4FD3mYYemHyPg3wl-Br4Mp_wQ,
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYozdekUc3WDVhNx3wgEgLk7VwkZLMWdVk5U4X4DsJkoGZ_SQJuUN99hxMZMtI0B1LJGIgvRc_hlph0GAiZFE6xwwxCSxfn0Ij81XPzH5Er1hNZoILGov85dP2Z3nCzfDhJxPQnnIC6g1yHGCnVK1yOUjWufg,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3672991133-3623856680-3092339236-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYozdekUc3WDVhNx3wgEgLk7VwkZLMWdVk5U4X4DsJkoGZ_SQJuUN99hxMZMtI0B1LJGIgvRc_hlph0GAiZFE6xwwxCSxfn0Ij81XPzH5Er1hNZoILGov85dP2Z3nCzfDhJxPQnnIC6g1yHGCnVK1yOUjWufg,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3672991133-3623856680-3092339236-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYozdekUc3WDVhNx3wgEgLk7VwkZLMWdVk5U4X4DsJkoGZ_SQJuUN99hxMZMtI0B1LJGIgvRc_hlph0GAiZFE6xwwxCSxfn0Ij81XPzH5Er1hNZoILGov85dP2Z3nCzfDhJxPQnnIC6g1yHGCnVK1yOUjWufg,&q={searchTerms}
FF Homepage: Mozilla\Firefox\Profiles\bflu3e43.default -> C:\ProgramData\Hotfreshs\ff.HP
FF NewTab: Mozilla\Firefox\Profiles\bflu3e43.default -> C:\ProgramData\Hotfreshs\ff.NT
FF HKU\S-1-5-21-3672991133-3623856680-3092339236-1000…\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Dawid\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi
FF Extension: (Ace Stream Web Extension) - C:\Users\Dawid\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi [2015-12-18]
CHR HomePage: Default -> hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYozdekUc3WDVhNx3wgEgLk7VwkZLMWdVk5U4X4DsJkoGZ_SQJuUN99hxMZMtI0B1LJAxiZc7mOCHTfqO_ezqdOhmYDCy-ETVIP1XeDyUalp1XPGffWUUBGyzDCrtuGdvdxkrIaNvE4Diz6JDODPns1mdydag,
CHR DefaultSearchURL: Default -> hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYozdekUc3WDVhNx3wgEgLk7VwkZLMWdVk5U4X4DsJkoGZ_SQJuUN99hxMZMtI0B1LJD8KMrIY1jN0w4Nazpm57CovsNVLKOK8SMZbFdyfBQjldR2RsRNDnfbN1JKbg5OnKFjGwCNf36RRp52acOaxQc37eTw,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR HKU\S-1-5-21-3672991133-3623856680-3092339236-1000\SOFTWARE\Google\Chrome\Extensions…\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
Service\nvwirelesscontroller.exe” [X]
S3 MSICDSetup; ??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; ??\D:\NTIOLib_X64.sys [X]
2017-02-04 20:41 - 2017-02-05 02:00 - 00000000 ____D C:\AdwCleaner
2017-02-04 19:25 - 2017-02-04 19:26 - 00000000 ____D C:\ProgramData\Hotfreshs
2017-02-04 19:25 - 2017-02-04 19:25 - 07316480 _____ C:\Users\Dawid\AppData\Roaming\agent.dat
2017-02-04 19:25 - 2017-02-04 19:25 - 01938532 _____ C:\Users\Dawid\AppData\Roaming\Transdox.bin
2017-02-04 19:25 - 2017-02-04 19:25 - 01908115 _____ C:\Users\Dawid\AppData\Roaming\Hatcof.tst
2017-02-04 19:25 - 2017-02-04 19:25 - 00983040 _____ C:\Users\Dawid\AppData\Roaming\Hatcof.exe
2017-02-04 19:25 - 2017-02-04 19:25 - 00983040 _____ C:\Users\Dawid\AppData\Roaming\An-Fix.exe
2017-02-04 19:25 - 2017-02-04 19:25 - 00140288 _____ C:\Users\Dawid\AppData\Roaming\Installer.dat
2017-02-04 19:25 - 2017-02-04 19:25 - 00126464 _____ C:\Users\Dawid\AppData\Roaming\noah.dat
2017-02-04 19:25 - 2017-02-04 19:25 - 00126464 _____ C:\Users\Dawid\AppData\Roaming\lobby.dat
2017-02-04 19:25 - 2017-02-04 19:25 - 00072787 _____ C:\Users\Dawid\AppData\Roaming\An-Fix.tst
2017-02-04 19:25 - 2017-02-04 19:25 - 00070752 _____ C:\Users\Dawid\AppData\Roaming\Config.xml
2017-02-04 19:25 - 2017-02-04 19:25 - 00054272 _____ C:\Users\Dawid\AppData\Roaming\ApplicationHosting.dat
2017-02-04 19:25 - 2017-02-04 19:25 - 00018432 _____ C:\Users\Dawid\AppData\Roaming\Main.dat
2017-02-04 19:25 - 2017-02-04 19:25 - 00016560 _____ C:\Users\Dawid\AppData\Roaming\InstallationConfiguration.xml
2017-02-04 19:25 - 2017-02-04 19:25 - 00005568 _____ C:\Users\Dawid\AppData\Roaming\md.xml
2017-02-04 19:25 - 2017-02-04 19:25 - 00002398 _____ C:\Windows\SysWOW64\findit.xml
2017-02-04 19:25 - 2017-02-04 19:25 - 00000000 ____D C:\ProgramData\Logic Handler
2017-02-04 19:25 - 2017-02-04 19:25 - 00000000 ____D C:\ProgramData\CloudPrinter
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
Pokaż nowy raport z FRST bez Addition i Shortcut.
Zrobiłem tak jak napisałeś, ale naprawa się nie kończy a czekałem bardzo długo jednak mimo to samo się nie wyłączyło. Wrzucam w razie czego plik fixlog: http://wklej.org/id/3035830/
Przeskanowałem Malwarebytes i frst: http://wklej.org/id/3035831/
Ogólnie po tym safefinder samo nie zginęło, ale już dało się to z ustawień usunąć, zmienić normalnie na google i chyba wszystko jest w porządku.
Otwórz notatnik systemowy i wklej:
HKU\S-1-5-21-3672991133-3623856680-3092339236-1000…\MountPoints2: {096ed9df-ead5-11e6-bd2a-d8cb8a97099a} - E:\Startme.exe
HKU\S-1-5-21-3672991133-3623856680-3092339236-1000…\MountPoints2: {125c1583-6aaa-11e6-b9b0-d8cb8a97099a} - E:\setup.exe
GroupPolicyScripts: Ograniczenia <======= UWAGA
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
R1 ESEADriver2; ??\C:\Users\Dawid\AppData\Local\Temp\ESEADriver2.sys [X]
S3 MSICDSetup; ??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; ??\D:\NTIOLib_X64.sys [X]
2017-02-04 20:41 - 2017-02-05 02:00 - 00000000 ____D C:\AdwCleaner
2017-02-04 19:25 - 2017-02-04 19:25 - 0140288 _____ () C:\Users\Dawid\AppData\Roaming\Installer.dat
2017-02-04 19:25 - 2017-02-04 19:25 - 0018432 _____ () C:\Users\Dawid\AppData\Roaming\Main.dat
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.
Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.
Zrobione, dzięki za pomoc.