Prośba o sprawdzenie logów - porywacze przeglądarki


(Slimsonski) #1

Witam
Proszę o sprawdzenie logów i dokładne wytłumaczenie mi co i jak mam naprawić. Problemem są porywacze przeglądarki (plusnetwork, ozip, query router oraz rambler) oraz ciągle wyskakujące reklamy.
Poniżej wklejam logi z FRST:

FRST
Addition
Shortcut


(Acorus) #2

Odinstaluj WebStorage.W logach brak ukośników.Umieść na wklej.org


(Slimsonski) #3

Wklejam logi ponownie ze strony wklej.org
FRST
Addition
Shortcut

WebStorage już usunięte.
Resztę wskazówek proszę formułować jak dla osoby, która absolutnie i zupełnie nie zna się na komputerach: )


(Acorus) #4

Odinstaluj Akamai NetSession Interface.Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {6FFBEE22-4D7E-4487-8812-AF04E25890B1} - System32\Tasks{3F3F4677-A0A3-8319-C608-2322B74500BB} => C:\Users\slima\AppData\Roaming\PRICEF~1\UPDATE~1.EXE <==== UWAGA
Task: {B9BFD962-D861-45B1-8682-5B8FC275A78A} - System32\Tasks\slimaPleasantlyInditesV2 => Rundll32.exe TheocratShowcase.dll,main 7 1 <==== UWAGA
Task: C:\WINDOWS\Tasks{3F3F4677-A0A3-8319-C608-2322B74500BB}.job =>
HKU\S-1-5-21-3525061209-4293247989-420104818-1001…\Run: [Akamai NetSession Interface] => C:\Users\slima\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.) <===== UWAGA
HKU\S-1-5-21-3525061209-4293247989-420104818-1001…\Policies\Explorer: []
AutoConfigURL: [S-1-5-21-3525061209-4293247989-420104818-1001] => hxxp://nonereblock.com/wpad.dat?911c16ce332d631f7200488a3de79a5024903184
ManualProxies: 0hxxp://nonereblock.com/wpad.dat?911c16ce332d631f7200488a3de79a5024903184
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
2017-02-10 03:01 - 2017-02-19 23:58 - 00000000 ____D C:\AdwCleaner
C:\Users\slima\AppData\Local\Akamai\netsession_win.exe
C:\Windows\Tasks{3F3F4677-A0A3-8319-C608-2322B74500BB}.job
RemoveProxy:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.


(Slimsonski) #5

Mam pytanie, jak długo to powinno trwać? Bo naprawia się już jakieś 4 godziny i nie wiem czy to dobrze czy źle…


(Acorus) #6

Spróbuj w trybie awaryjnym:


(Slimsonski) #7

Uruchomiłam w trybie awaryjnym.
Wypluło mi takiego loga: Fixlog

Problem z wyskakującymi reklamami i przekierowaniami nadal istnieje.
Jestem w o tyle kiepskiej sytuacji, że jestem w trakcie pisania pracy inżynierskiej i komputer jest mi niezbędny a niestety nie znam się za dobrze na sofcie. I nie bardzo wiem co mam z tym fantem zrobić.


(Acorus) #8

Przeskanuj progr. Malwarebytes Anti-Malware http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
Pokaż nowe logi z FRST.


(Slimsonski) #9

Nowe logi z FRST:
FRST
Addition
Shortcut


(Acorus) #10

Otwórz notatnik systemowy i wklej:

CloseProcesses:
Task: {1793EBEF-934B-40CE-9D96-DD898534E9EB} - System32\Tasks\update-S-1-5-21-3525061209-4293247989-420104818-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {327004E4-8243-420C-91DB-B16A0678D132} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3525061209-4293247989-420104818-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks{3F3F4677-A0A3-8319-C608-2322B74500BB}.job =>
HKU\S-1-5-21-3525061209-4293247989-420104818-1001…\Run: [Akamai NetSession Interface] => "C:\Users\slima\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3525061209-4293247989-420104818-1001…\Policies\Explorer: []
CHR HKLM-x32…\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
2017-02-22 15:50 - 2017-02-22 15:50 - 00000000 ____D C:\Users\slima\FRST-OlderVersion
2017-02-10 03:01 - 2017-02-19 23:58 - 00000000 ____D C:\AdwCleaner
2017-02-10 01:44 - 2017-02-10 01:44 - 00000000 _____ C:\autoexec.bat
C:\Users\slima\FRST64.exe
C:\Windows\Tasks{3F3F4677-A0A3-8319-C608-2322B74500BB}.job

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.


(Slimsonski) #11

Wypluło mi takie coś:
Fixlog


(Acorus) #12

Powinno być dobrze.Pobierz >>>DelFix<<< http://www.bleepingcomputer.com/download/delfix/dl/281/
Zaznacz opcje:
Remove disinfection tools
Kliknij przycisk Run.


(Slimsonski) #13

Dziękuję Ci mądry Człowieku z Internetów. Chyba naprawiłeś mi komputer, nawet nie będąc obok niego. Jesteś wielki <3