x-kom hosting

safefinder - problem

Michal1999r
utworzono
utworzono

Witam, 
safefinder zainfekował mi laptopa. Szukałem różnych rozwiązań w sieci jednak żadne mi nie pomogło.. Dodatkowym problemem jest wyskakujący komunikat "111" przy otwieraniu przeglądarki. Nie wiem czy to przez tą wyszukiwarkę czy jakiś inny wirus. Skanuje komputer jednak on sam mi raczej tego problemu nie rozwiążę więc udaję się z pomocą tutaj. Podsyłam zdjęcie tego dziwnego komunikatu i czekam na dalsze instrukcje. 
Pozdrawiam! 

Addition_05-11-2018 16.29.16.txt

FRST_05-11-2018 16.29.16.txt

111.png

problem rozwiązany, proszę o zamknięcie.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Odinstaluj ten program:

Cytuj

App Explorer (HKU\S-1-5-21-2991465662-687400404-884349808-1002\...\Host App Service) (Version: 0.273.2.800 - SweetLabs) <==== UWAGA

 

2) SpyHunter nie jest zaufanym programem, więc też go odinstaluj.

Spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

3) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Cytuj

FF NewTab: Mozilla\Firefox\Profiles\vnn6dawq.default -> file:///C:/ProgramData/Quoteexs/ff.NT

RemoveDirectory: C:/ProgramData/Quoteexs
RemoveDirectory: C:/ProgramData/Quoteex
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20180626.025\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\Definitions\SDSDefs\20180626.025\EX64.SYS [X]
S4 SymEvnt; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.0.50\SymPlatform\SymEvnt.sys [X]
2018-11-05 15:38 - 2018-11-05 15:38 - 000001059 _____ C:\Users\Public\Desktop\SpyHunter5.lnk
2018-11-05 15:38 - 2018-11-05 15:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EnigmaSoft
2018-11-05 15:38 - 2018-11-05 15:38 - 000000000 ____D C:\ProgramData\EnigmaSoft Limited
2018-11-05 15:36 - 2018-11-05 15:36 - 005937968 _____ (EnigmaSoft Limited) C:\Users\micha\Downloads\sh-remover.exe
2018-11-05 15:36 - 2018-11-05 15:36 - 000000000 ____D C:\Program Files\EnigmaSoft
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [61624 2018-11-05] (EnigmaSoft Limited)
C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [9872688 2018-11-05] (EnigmaSoft Limited)
RemoveDirectory: C:\Program Files\EnigmaSoft
2018-11-05 15:00 - 2018-11-05 15:00 - 000000000 ____D C:\Users\micha\AppData\Local\Turbo.net
2018-11-05 15:00 - 2018-11-05 15:00 - 000000000 ____D C:\Users\micha\AppData\Local\AdvinstAnalytics
2018-11-05 15:00 - 2018-11-05 15:00 - 000000000 ____D C:\ProgramData\Vasp
2018-11-05 14:59 - 2018-11-05 14:59 - 002020475 _____ C:\Users\micha\AppData\Local\Redplus.tst
2018-11-05 14:59 - 2018-11-05 14:59 - 001895382 _____ C:\Users\micha\AppData\Local\GoldenHold.bin
2018-11-05 14:59 - 2018-11-05 14:59 - 000278509 _____ C:\Users\micha\AppData\Local\NamKayflex.tst
2018-11-05 14:59 - 2018-11-05 14:55 - 001995264 _____ C:\Users\micha\AppData\Local\NamKayflex.exe
2018-11-05 14:54 - 2018-11-05 14:59 - 007800320 _____ C:\Users\micha\AppData\Local\agent.dat
2018-11-05 14:54 - 2018-11-05 14:59 - 000126464 _____ C:\Users\micha\AppData\Local\noah.dat
2018-11-05 14:54 - 2018-11-05 14:59 - 000070896 _____ C:\Users\micha\AppData\Local\Config.xml
2018-11-05 14:54 - 2018-11-05 14:59 - 000005568 _____ C:\Users\micha\AppData\Local\md.xml
2018-11-05 14:54 - 2018-11-05 14:54 - 002020475 _____ C:\Users\micha\AppData\Local\IceTam.tst
2018-11-05 14:54 - 2018-11-05 14:54 - 001895382 _____ C:\Users\micha\AppData\Local\Techdom.bin
2018-11-05 14:54 - 2018-11-05 14:54 - 000278509 _____ C:\Users\micha\AppData\Local\Truedom.tst
2018-11-05 14:54 - 2018-11-05 14:53 - 001995264 _____ C:\Users\micha\AppData\Local\Truedom.exe
2018-11-05 14:54 - 2018-11-05 14:53 - 001995264 _____ C:\Users\micha\AppData\Local\IceTam.exe
2018-11-05 14:53 - 2018-11-05 15:23 - 000000000 ____D C:\Users\micha\AppData\Local\William
2018-11-05 14:53 - 2018-11-05 14:59 - 000722944 _____ C:\Users\micha\AppData\Local\sham.db
2018-11-05 14:53 - 2018-11-05 14:53 - 000140800 _____ C:\Users\micha\AppData\Local\installer.dat
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:


Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

 

4) Zrób nowe logi FRST.

przed skanem zaznacz: Additional.txt Shortcut.txt,

Michal1999r
komentarz
komentarz

SpyHunter usunięty i problem rozwiązany już ktoś wcześnie udzielił mi pomocy. Mimo wszystko dzięki za chęci.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.