Powracające snapdo/search.safefinder.com

[kejoo]

Witam. Przy instalacji jakiegoś programu przez swoją nieuwagę zapomniałem odznaczyć w instalatorze wszystkich "ptaszków" i wgryzło mi się to dziadostwo. Od razu odinstalowałem a komputer potraktowałem Malware AM, ADWCleanerem i CCleanerem. Zresetowałem Chrome'a i myślałem, że mam spokój. Następnego dnia po uruchomieniu przeglądarki okazało się, że zamiast strony startowej (oraz po otwarciu nowej karty) otwiera mi się strona http://search.safefinder.com/?st=dn&q=a domyślną przeglądarką jest yahoo. Zmiana wyszukiwarki w ustawieniach Chrome'a nie pomaga. Nie mogę wyrzucić tego szitu. Codziennie jest to samo. Przelecę komputer ADWCleanerem i jest w porządku a po 30 minutach znowu to samo. Ma ktoś jakieś pomysły jak się tego pozbyć?

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[Rucek]

Witam,
zapoznaj się prosze z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz wymagane logi do tematu.
Łącznie mają być 4 logi: (GMER [ręcznie wklejasz wynik skanowania do pliku GMER.txt], FRST [FRST.txt, Addition.txt, Shortcut.txt],
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz w poście to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na pomoc.

[kejoo]

Przepraszam,  nie spojrzałem w te zasady. Logi dodane

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\ProgramData\Vaiafineco
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {1633D785-FACB-4821-8335-AACFAEDE5856} - \pmmduet -> Brak pliku <==== UWAGA
Task: {23167CD3-70CA-48AD-95DB-561B07BA14A9} - \Trojan Killer -> Brak pliku <==== UWAGA
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\San Andreas Multiplayer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewSoft\Presto! ImageFolio\Presto! Image Explorer.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewSoft\Presto! ImageFolio\Presto! ImageFolio 4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewSoft\Presto! ImageFolio\Presto! ImageFolio Help.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewSoft\Presto! ImageFolio\Presto! ImageFolio User's Manual.lnk
C:\Users\Kamil\Desktop\Kinga\Inkscape 0.91.lnk
HKU\S-1-5-21-3289265639-2315928180-1921989502-1000\...\Run: [AdobeBridge] => [X]
AppInit_DLLs: C:\ProgramData\Vaiafineco\Sumcom.dll => C:\ProgramData\Vaiafineco\Sumcom.dll [805376 2015-12-29] ()
AppInit_DLLs-x32: C:\ProgramData\Vaiafineco\Uniron.dll => C:\ProgramData\Vaiafineco\Uniron.dll [257536 2015-12-29] ()
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
FF Homepage: C:\ProgramData\Vaiafineco\ff.HP
FF NewTab: C:\ProgramData\Vaiafineco\ff.NT
FF Extension: Brak nazwy - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\5ke71ny2.default\Extensions\1451044352_xpi [2015-12-27] [brak podpisu cyfrowego]
FF Extension: Wooden Seal 1.0.1 - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\5ke71ny2.default\Extensions\{0b8efc7b-9d58-4cc6-9916-8445c9d2e11f}.xpi [2015-12-22] [brak podpisu cyfrowego]
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUSaVHd1tmXtgZEIUO-JqlnXcsPrOEH5XFCtE3ecyE4whMeNHJ8d1XIxxxOZjjLw_rOF55BA57WgICmNJuEKzEZOQsOZnf9HqT-SMYosjIpK42p6nYwYBBYDJjO0PI2jpKhg,,
CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRYSttY34mamef947lyuPOB2E6QjqkhGUSaVHd1tmXtgZEIUO-JqlnXcsPrOEH5XFCtE3ecyE4whMeNHJ8d1XIxxxOZjjLw_rOFLvH1cNldejQnN1ddp3N6WklIa2UiRkr8uLtLm_-y5q_xU63psQJg00GMA7Rqhz_w,,&q={searchTerms}
CHR DefaultSearchKeyword: Default -> feed.sonic-search.com
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms}
CHR Extension: (Universe) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2015-12-29]
R2 Vaiafineco; C:\ProgramData\\Vaiafineco\\Vaiafineco.exe [534016 2015-12-29] () [brak podpisu cyfrowego]
S2 honic32;  [X]
S2 updzteuudc; C:\Users\Kamil\AppData\Local\Sillux.exe pmmduet updzteuudc [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-12-29 13:18 - 2015-12-29 14:33 - 00000000 ____D C:\Program Files\Common Files\ai1id2du
2015-12-29 11:47 - 2015-12-29 14:33 - 00000000 ____D C:\Program Files\Common Files\1hapvako
2015-12-25 14:24 - 2015-12-25 14:24 - 00000000 ____D C:\Program Files\Common Files\1p5smt5r
2015-12-25 13:03 - 2015-12-25 13:03 - 00000187 _____ C:\Users\Kamil\AppData\Local\Sillux.exe.config
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

Napisz, czy problem znikł?

 

jessi

[kejoo]

Zrobione Podrzucam log. Wygląda na to, że problem znikł, ale zazwyczaj powracał on po kilkunastu minutach albo ewentualnie następnego dnia. Gdyby znowu się pojawił to dam znać w tym temacie Jak na razie - dzięki! 

Fixlog.txt

[jessica]

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
 

jessi