One more step- uciążliwy, nawracający problem

Dla specjalistów Bezpieczeństwo
#1

Witam.

 

Co jakiś czas powraca problem z wchodzeniem na niektóre strony, otóż wyświetla się komunikat “one more step” z captchą, od wczoraj nawet kod się nie wyświetla. Jakieś 3-4 dni temu miałem włam na starą pocztę, zniknęło hasło i od tego czasu znowu wyświetla się ten komunikat. Osobiście nie wchodzę w linki, których nie jestem pewien, w drugim pokoju mam laptop, który używany jest przez mamę, siostrę oraz 6-letnią córkę wuja i to raczej tam szukałbym głębszego problemu. Laptop jest w tej samej sieci co komputer i łączy się przez wi-fi. 

 

Skany z programu  Farbar Recovery Scan Tool,  PC:

 

FRST- http://www.wklej.org/id/1485852/

Addition- http://wklej.org/id/1485923/

 

Laptop:

 

FRST- http://wklej.org/id/1485925/

Addition- http://wklej.org/id/1485927/

 

Skany tym programem robiłem po przeskanowaniu zarówno PC jak i laptopa antywirusem i adwcleaner’em. 

 

Z góry dziękuje za pomoc.

Pozdrawiam. :slight_smile:

#2

CloudFlare to nie jest infekcja systemu:

http://forum.dobreprogramy.pl/attention-requied-cloudflare-czy-to-wirus-jak-to-usunąć-t483216/

  1. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

    HKU\S-1-5-21-3770055717-2460402215-237836929-1000…\Run: [] => [X]
    HKU\S-1-5-21-3770055717-2460402215-237836929-1000…\Run: [OpAgent] => “OpAgent.exe” /agent
    Startup: C:\Users\dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
    S2 vToolbarUpdater3.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X]
    S3 DIRECTIO; ??\C:\Program Files\PerformanceTest\DirectIo64.sys [X]
    S3 EagleX64; ??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 MSICDSetup; ??\E:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; ??\E:\NTIOLib_X64.sys [X]
    C:\AdwCleaner
    Task: {3C44197B-2CA5-44A3-B117-8937968659F3} - System32\Tasks\DLL-Files.Com Fixer_MONTHLY => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe
    Task: {497BE257-2EFE-4101-838B-B99521C34296} - System32\Tasks{F512FB34-9ACA-48EB-A194-F8374FF7B37B} => D:\Pendrive\Pendrive 32\Programy\dffsetup-ati2dvag.exe
    Task: {66ADD381-7D15-4E3F-9C24-C57F0ACD4998} - System32\Tasks{2319F0F8-B0C0-4028-A059-3B9F51250335} => D:\Pendrive\Pendrive 32\Programy\dffsetup-ati2dvag.exe
    Task: {CE81B24B-743B-477F-A247-08DF2E5E6D1F} - System32\Tasks\DLL-Files.Com Fixer_Updates => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe
    Task: {E004D01D-A69D-47F4-A098-0EDD5DA3B5F3} - System32\Tasks\ss u helper-S-195761990 => c:\programdata\0\ss u helper\ss u helper.exe
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_MONTHLY.job => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe
    Task: C:\Windows\Tasks\DLL-Files.Com Fixer_Updates.job => C:\Program Files (x86)\DLL-Files Fixer\DLL-Files Fixer\DLLFixer.exe
    Task: C:\Windows\Tasks\ss u helper-S-195761990.job => c:\programdata\0\ss u helper\ss u helper.exe
    c:\programdata\0
    EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

  1. Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

    HKLM-x32…\Run: [mcui_exe] => “C:\Program Files\McAfee.com\Agent\mcagent.exe” /runkey
    HKLM-x32…\Run: [LManager] => [X]
    HKLM-x32…\Run: [fst_pl_49] => [X]
    HKLM…\Policies\Explorer: [NoControlPanel] 0
    HKU\S-1-5-21-3674160302-2842642938-319651459-1002…\Run: [Akamai NetSession Interface] => “C:\Users\Rycek\AppData\Local\Akamai\netsession_win.exe"
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    SearchScopes: HKCU - {825F538F-9AD7-4FFF-BFE5-55CA387DC440} URL =
    S2 vToolbarUpdater18.1.9; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [X]
    S3 EagleX64; ??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
    S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; \SystemRoot\system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
    S3 massfilter; \SystemRoot\System32\drivers\massfilter.sys [X]
    S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnet; \SystemRoot\system32\DRIVERS\ZTEusbnet.sys [X]
    S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X]
    C:\AdwCleaner
    Task: {36ADD967-3BFE-48EF-B54E-4C4316C0AAB6} - System32\Tasks{3D89BA60-7FD2-4D82-B511-E1F6428E12B3} => Chrome.exe http://ui.skype.com/ui/0/6.16.73.105.456/pl/abandoninstall?page=tsBing
    Task: {7C31A62A-8597-42F2-85D1-914CC8FDCD68} - System32\Tasks{D4B7408B-D9C9-492C-B013-6C58E12E002B} => Chrome.exe http://ui.skype.com/ui/0/6.16.73.105.456/pl/abandoninstall?page=tsWLM
    Task: {C358053F-3E29-4CE8-9F5F-AB71AC2E2EAF} - System32\Tasks\Open Chrome => Chrome.exe --new-window http://toolbar.avg.com/almost-done?pid=safeguard&lang=pl
    Task: C:\WINDOWS\Tasks\bench-Updater removing.job => ? <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => “”=”“
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => “”=”"
    EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#3
  1. To jest PC, a 2. to laptop? 
#4

W takiej kolejności jak podałeś logi.

  1. PC 2.Laptop
#5

PC:

 

Fixlog- http://wklej.org/id/1487783/

FRST- http://wklej.org/id/1487835/

 

Laptop:

 

Fixlog- http://wklej.org/id/1487828/

FRST- http://wklej.org/id/1487830/

 

Proszę bardzo. :) 

#6
  1. Skasuj folder C:\FRST

Odinstaluj Adobe Flash Player 13 ActiveX i Adobe Flash Player 15 Plugin.

Zainstaluj Flash Player 15.0.0.189 ActiveX i Flash Player 15.0.0.189 Plugin

  1. Skasuj folder C:\FRST

Odinstaluj Java 7 Update 60 i zainstaluj Java 8 Update 25

#7

I to będzie wszystko? :) 

#8

Tak.

#9

Problem nawrócił praktycznie 2 dni po przeskanowaniu komputera, ale już nie chciałem truć du*y i nic nie pisałem. Ciągle wyskakuje ten “one more step” i przeważnie bez captchy, jak wyskoczy z captcha to już jest po prostu super, wtedy mogę odblokować, a tak to nic. Problemu raczej nie upatrywałbym w PC’cie, ani lapku, tylko w sieci.

Otóż, mam sieć osiedlową, bo w sumie to mieszkam na wiosce i cała wioska i parę okolicznych lecą na tym samym IP to chyba mogę nazwać to siecią osiedlową i możliwe jest to, że jest w sieci jakiś komputer zawirusowany, który wszystko blokuje? Po prostu nie mam już sił na to, wcześniej kwejk i parę innych stron, teraz z nudów zacząłem grać w pewną grę i także blokuje mi dojście do strony głównej, a co za tym idzie, w grze także nie mogę się zalogować. Co robić, czy zgłosić to do dostawcy internetu?

#10

Napisałem, że to nie jest infekcja systemu.

W linku poniżej nie pomogło formatowanie i przywracanie fabrycznych ustawień routera.

Zgłoś problem dostawcy internetu, bo nie możesz nic więcej zrobić.

http://forum.dobreprogramy.pl/attention-requied-cloudflare-czy-to-wirus-jak-to-usunąć-t483216/?p=3087541

#11

Dokładnie ten sam problem co u poprzednika, także gdy wejdę na bramkę proxy to żaden CloudFlare nie wyskakuje, tylko wchodzi od razu na stronkę. 

Nie pozostaje mi nic innego jak jutro udać się do dostawcy. Dzięki za pomoc. :)