Safe finder i setup.exe

[bolec]

Witam, mam problem z przeglądarką mozilla ciągle mnie przekierowuje do safe finder......, po instalacji gry od kupla komp się zaśmiecił programami i virusami, użyłem programu antyvirusowego ale nie do końca pomógł, dodatkowo co chwile wyskakuje okno setup.exe  jeśli włączam jakiś program np mozilla czy gg i proponuje mi doinstalowanie czegoś do tych programów dołączam  pliki z FRST i GMER, to nie tak że nic z tym nie robiłem próbowałem  jakieś programiki do usuwania virusów malware itd różne poradniki, a  z panelu sterowania nie można usunąć safe finder jednak jego nie ma na liście no nie poradzę sobie z tym sam, czytałem właśnie podobny temat i pomogliście, ok post został edytowany, zauważyłem też że komputer nie jest z optymalizowany czy coś takiego ... programy mi tak podpowiadały, w sumie nie mam aż tak dziadowego komputera pomimo tego nie działa tak jak należy jakby nie wykorzystywał w pełni swoich możliwości, pliki z GMER i FRST są aktualne.

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[picasso]

W systemie jest dużo aktywnych obiektów adware. Działania do przeprowadzenia:

 

1. Odinstaluj stare wersje i zbędne programy: HP Customer Participation Program 14.0, Java 7 Update 79 (64-bit), Java 8 Update 45, Java 8 Update 74. Sugeruję też pozbyć się wszystkich co dopiero doinstalowanych produktów marki IOBit - firma niegodna zaufania.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs-x32: C:\ProgramData\Konksolex\Voltip.dll => C:\ProgramData\Konksolex\Voltip.dll [257536 2016-03-25] ()
HKLM\...\RunOnce: [WINDOWS_SCREEN_MANAGER_UPDATER_1] => C:\Program Files\Windows Screen Manager\Windows screen manage updater.exe [16896 2016-03-25] (Wizzservices)
HKLM-x32\...\Run: [uSB Gamepad] => C:\Windows\USB Vibration\7906\USB Gamepad.exe -boot
HKLM-x32\...\Run: [win_en_77] => [X]
HKLM-x32\...\Run: [rec_pl_235] => [X]
HKLM-x32\...\Run: [rec_pl_236] => [X]
R2 nuferoqezbt; C:\Program Files (x86)\00000000-1458867027-0000-0000-D43D7EF14507\knsuA446.tmp [223232 2016-03-25] () [brak podpisu cyfrowego]
S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [306736 2016-03-15] ()
R2 xugexuvezbt; C:\Program Files (x86)\00000000-1458867027-0000-0000-D43D7EF14507\knsj8737.tmp [203264 2016-03-25] () [brak podpisu cyfrowego]
S2 bykusicizbt; Brak ImagePath
S2 gerocyni; C:\Program Files (x86)\00000000-1458867027-0000-0000-D43D7EF14507\jnsuA0BE.tmp [X]
S2 wucotusy; C:\Program Files (x86)\00000000-1458867027-0000-0000-D43D7EF14507\hnsuB52A.tmp [X]
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [82752 2016-03-25] (Cherimoya Ltd)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [41704 2012-07-24] (AnchorFree Inc.)
S1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2012-11-23] (Paragon)
S1 {44543b60-e1c1-4173-be0b-81c96bac3d41}Gw64; Brak ImagePath
S1 {62611343-fb69-48a6-a290-da8f48638e55}Gw64; Brak ImagePath
S1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
S3 iusb3xhc; system32\DRIVERS\iusb3xhc.sys [X]
S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
Task: {0870BA8B-EDEF-4710-AAC0-1CC6420DA30C} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-03-15] ()
Task: {241A6E2A-6BFF-4F4D-A18E-E03122B123DC} - System32\Tasks\Mibaigyu => C:\PROGRA~1\YLAOQC~1\Bujfoj.bat
Task: {5B5BD80C-4280-4A01-9A97-2DC5DA18FA3B} - System32\Tasks\{18822A28-589E-4B42-89E1-9C5FDE97C924} => pcalua.exe -a C:\Users\Kamil\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe -c /uninstall
Task: {84022BD4-3572-4BF8-A24F-818EA84E71EC} - System32\Tasks\{4AA1D5AC-D1B3-47D7-87A8-B7FEEF1FF230} => pcalua.exe -a C:\ProgramData\WildWestCoupon\WildWestCoupon.exe -c /progname=WildWestCoupon /progver=3.4.2 /progpub=WildWestCoupon /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile1="C:\Users\Kamil\AppData\RoamingappdataFr2.bin" /VERYSILENT
Task: {84378677-07AA-4DD7-AEF2-E724D97AA219} - System32\Tasks\{77F35940-FD7A-465D-ABEA-4E10C6FE01BC} => pcalua.exe -a "F:\Downloads\Nero [10.0.13200][EXE][PL]+ [sERIAL]\Nero.10.0.13200\Nero-10.0.13200.setup.exe" -d "F:\Downloads\Nero [10.0.13200][EXE][PL]+ [sERIAL]\Nero.10.0.13200"
Task: {85E730DC-9D59-4D05-8D18-6176D3DFF6D7} - System32\Tasks\{4F3242B4-78BA-4124-AC28-A20B582F4AFA} => pcalua.exe -a "G:\Gry\Steel Armor\uninstall.exe"
Task: {9155AD8C-C298-4B88-AFB3-28A4BAC347DF} - System32\Tasks\{323D5668-B1BF-4EF0-A082-7F449835ECB3} => pcalua.exe -a C:\Windows\UnWSetup.exe
Task: {A03ADDF8-466A-4926-879F-DC7425040726} - System32\Tasks\{DE30CE4C-7F42-455A-9D1C-15C030F99CB5} => pcalua.exe -a "F:\Downloads\Metal Gear Solid.exe" -d F:\Downloads
Task: {A56643FA-74A9-4BB6-B2E0-DF61E5ED7080} - System32\Tasks\{8B00C4F3-6A5B-4696-880C-4D92A14B0D4F} => pcalua.exe -a "G:\Gry\Steam\SteamApps\common\arma 2 operation arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "G:\Gry\Steam\SteamApps\common\arma 2 operation arrowhead\BEsetup"
Task: {B04BF9B7-8C0B-4370-9225-D1F9B04632C7} - System32\Tasks\{56899679-9AEB-4D4E-A6A4-FA9C6719CDB3} => pcalua.exe -a "G:\Gry\Steam\SteamApps\common\Arma 2\BEsetup\setup_BattlEyeARMA2.exe" -d "G:\Gry\Steam\SteamApps\common\Arma 2\BEsetup"
Task: {BC651A17-5481-44D2-8786-E4A6267D789E} - System32\Tasks\{B7564AA2-09E7-4049-B284-39B2A6EE61D4} => pcalua.exe -a H:\redist\DirectX8_nt.exe -d H:\redist
Task: {CA8ADDBA-EE6E-4FFA-B39E-F0D2E2265561} - System32\Tasks\{CDE8DEBC-4BCE-4327-BDF0-2FBEDF699F39} => pcalua.exe -a H:\setup.exe -d H:\
Task: {CC0C37DC-8D09-43E6-9A61-70F5117E639E} - System32\Tasks\IBUpd2 => C:\Users\Kamil\AppData\Local\BrowserAir\47.0.0.5\updater.exe 
Task: {F677913C-6B91-4275-8BDC-ED2D1BE81EB5} - System32\Tasks\{562B90D6-652F-4625-9D74-7B75585D9B31} => pcalua.exe -a C:\Users\Kamil\Downloads\dotnetfx35.exe -d C:\Users\Kamil\Downloads
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4
ManualProxies:
ShortcutWithArgument: C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G3Pzamobl14007BC,d8d95166-ce3a-4d27-ab88-402147150a7f,
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130984604818620155&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130984604818620155&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2862859738-4015273650-266452962-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PeGKoXymT9-6o80WL8_3a-V_HQh-tVi42tPsBFRKBb2dR2l197mbSac39MMS2AAXeotF5yxmJ39YE7mTEW5l8EoNfhJ98khvWGbna4U_gzETpcCvMRH-k9YOBMLVQpDJjmoa0zdIxEzNOPPRB3cZ4CHIYaY&q={searchTerms}
HKU\S-1-5-21-2862859738-4015273650-266452962-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PeGKoXymT9-6o80WL8_3a-V_HQh-tVi42tPsBFRKBb2dR2l197mbSac39MMS2AAXeotF5yxmJ39YE7mTEW5l8EoNfhJ98khvWGbna4U_gzETpcCvMRH-k9YOBMLVQpDJjmoa0zdIxEzNOPPRB3cZ4CHIYaY&q={searchTerms}
HKU\S-1-5-21-2862859738-4015273650-266452962-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PeGKoXymT9-6o80WL8_3a-V_HQh-tVi42tPsBFRKBb2dR2l197mbSac39MMS2AAXeotF5yxmJ39YE7mTEW5l8EoNfhJ98khvWGbna4U_gzETpcCvMRH-k9YOBMLVQpDJjmoa0zdIxEzNOPPRB3cZ4CHIYaY&q={searchTerms}
URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PeGKoXymT9-6o80WL8_3a-V_HQh-tVi42tPsBFRKBb2dR2l197mbSac39MMS2AAXeotF5yxmJ39YE7mTEW5l8EoNfhJ98khvWGbna4U_gzETpcCvMRH-k9YOBMLVQpDJjmoa0zdIxEzNOPPRB3cZ4CHIYaY&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2862859738-4015273650-266452962-1000 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = hxxp://terra.im/search?sid=101&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2862859738-4015273650-266452962-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBSiA1rEAocN4PQUDpRKkKqLhA2_PeGKoXymT9-6o80WL8_3a-V_HQh-tVi42tPsBFRKBb2dR2l197mbSac39MMS2AAXeotF5yxmJ39YE7mTEW5l8EoNfhJ98khvWGbna4U_gzETpcCvMRH-k9YOBMLVQpDJjmoa0zdIxEzNOPPRB3cZ4CHIYaY&q={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\gyyam9g4.default-1435084558809\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKU\S-1-5-21-2862859738-4015273650-266452962-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
Hosts:
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
C:\extensions
C:\Program Files\Diebbahkyntibmu
C:\Program Files\ktip
C:\Program Files\REACHit
C:\Program Files\Windows Screen Manager
C:\Program Files\Common Files\Soobzo
C:\Program Files\Common Files\Tencent
C:\Program Files\Common Files\uur1ja1u
C:\Program Files (x86)\00000000-1453152276-0000-0000-D43D7EF14507
C:\Program Files (x86)\00000000-1458867027-0000-0000-D43D7EF14507
C:\Program Files (x86)\badu
C:\Program Files (x86)\Google
C:\Program Files (x86)\SearchesToYesbnd
C:\Program Files (x86)\Winsere
C:\Program Files (x86)\WinTaske
C:\ProgramData\*.*
C:\ProgramData\CloudPrinter
C:\ProgramData\dlohsi
C:\ProgramData\dlohsis
C:\ProgramData\Konksolex
C:\ProgramData\Konksolexs
C:\ProgramData\Thunder Network
C:\ProgramData\TXQMPC
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Resident Evil 6.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic III
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NokiaFREE Calculator
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ONESOFTPERDAY
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Point of Existence 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Qualcomm Atheros
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Elder Scrolls V Skyrim
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WorldUnlock Calculator
C:\uninst
C:\Users\Kamil\AppData\Local\*.*
C:\Users\Kamil\AppData\Local\00000000-1458873769-0000-0000-D43D7EF14507
C:\Users\Kamil\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
C:\Users\Kamil\AppData\Local\app
C:\Users\Kamil\AppData\Local\brsrv
C:\Users\Kamil\AppData\Local\Chromium
C:\Users\Kamil\AppData\Local\com_tuto_1
C:\Users\Kamil\AppData\Local\Google
C:\Users\Kamil\AppData\Local\ospd_us_013010277
C:\Users\Kamil\AppData\Local\Tempfolder
C:\Users\Kamil\AppData\LocalLow\Company
C:\Users\Kamil\AppData\LocalLow\HPAppData
C:\Users\Kamil\AppData\LocalLow\Tv-Plug-In
C:\Users\Kamil\AppData\Roaming\*.*
C:\Users\Kamil\AppData\Roaming\DufeRumosos
C:\Users\Kamil\AppData\Roaming\Elex-tech
C:\Users\Kamil\AppData\Roaming\Fatgycm
C:\Users\Kamil\AppData\Roaming\MCorp
C:\Users\Kamil\AppData\Roaming\UPUpdata
C:\Users\Kamil\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Quick Access.lnk
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Quick Access
C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Benchmark Sims
C:\Users\Public\Thunder Network
C:\Users\Public\Documents\dmp
C:\Windows\system32\Google Chrome.lnk
C:\Windows\system32\adhg
C:\Windows\system32\kab
C:\Windows\system32\log
C:\Windows\system32\Drivers\cherimoya.sys
C:\Windows\System32\Drivers\hssdrv6.sys
C:\Windows\System32\Drivers\uim_vimx64.sys
C:\Windows\system32\Drivers\etc\hp.bak
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale już bez Shortcut. Dołącz też plik fixlog.txt.

[bolec]

Witam, dzięki za pomoc i poświęcony czas ale wcześniej musiałem poratować się formatem, wyczyściłem kompa do czysta, dziwne rzeczy zaczynały się dziać