Protectedio + proxy


(Nienormalnevlogi) #1

Witam wszystkich użytkowników portalu. Przychodzę z pewnie dość często pojawiającym się problemem a mianowicie - mam zainstalowany program "protectedio" - chciałbym pozbyć się tego syfu. Przybiera różne postacie, chyba pod innym nazwami również. Wchodząc w jakąś stronę klikam na reklamy klikając na puste pola etc. Co mam zrobić? Adwcleanerem skanowalem jakis czas temu i nic nie wykrył.

Drugą sprawą jest samoczynnie zmieniające się proxy. Użytkując komputer co jakiś czas muszę wchodzić w ustawienia przeglądarki i odznaczać opcję "manualne ustawienia proxy", ponieważ zmienia mi się na jakieś przez co żadna aplikacja ani żadna strona nie działa. 


(Atis) #2

Farbar Recovery Scan Tool - Raport obowiązkowy


(Nienormalnevlogi) #3

http://www.wklej.org/id/1829852/ - FRST


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3546024012-3854185550-2176613019-1000\...\Run: [Interstat] = C:\Users\x\AppData\Roaming\Interstat\interstat.exe [1040896 2015-10-18] (Weather Channel)
HKU\S-1-5-21-3546024012-3854185550-2176613019-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.protectedio.com/?u=a648e98a2bcc6d1236bb8d36bccd9435c=p1src=hpinst=1446058784
SearchScopes: HKLM-x32 - DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}u=a648e98a2bcc6d1236bb8d36bccd9435c=p1src=srchinst=1446058784
SearchScopes: HKLM-x32 - {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}u=a648e98a2bcc6d1236bb8d36bccd9435c=p1src=srchinst=1446058784
SearchScopes: HKU\S-1-5-21-3546024012-3854185550-2176613019-1000 - DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}u=a648e98a2bcc6d1236bb8d36bccd9435c=p1src=srchinst=1446058784
SearchScopes: HKU\S-1-5-21-3546024012-3854185550-2176613019-1000 - {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = hxxps://search.protectedio.com/search.php/?q={searchTerms}u=a648e98a2bcc6d1236bb8d36bccd9435c=p1src=srchinst=1446058784
CHR StartupUrls: Default - "hxxps://search.protectedio.com/?u=a648e98a2bcc6d1236bb8d36bccd9435c=p1src=hpinst=1446058784"
CHR DefaultSearchURL: Default - hxxps://search.protectedio.com/search.php/?q={searchTerms}u=a648e98a2bcc6d1236bb8d36bccd9435c=p1src=srchinst=1446058784
CHR DefaultSearchKeyword: Default - protectediosearch
2015-10-30 22:34 - 2015-10-30 22:34 - 00000000 ____ D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-10-30 22:34 - 2015-10-30 23:11 - 00000000 ____ D C:\ProgramData\ProductData
2015-10-23 21:59 - 2015-10-23 22:11 - 00000000 ____ D C:\Users\x\Doctor Web
2015-10-17 19:39 - 2015-10-25 21:26 - 00000000 ____ D C:\AdwCleaner
2015-10-17 19:37 - 2015-10-17 19:39 - 00000000 ____ D C:\Users\x\AppData\Roaming\Enigma Software Group
2015-10-17 19:37 - 2015-10-17 19:37 - 00000000 _____ C:\autoexec.bat
2015-10-17 19:35 - 2015-10-17 19:35 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\x\Downloads\SpyHunter-Installer.exe
2015-10-17 18:57 - 2015-10-17 18:57 - 00000000 ____ D C:\Users\x\AppData\Roaming\Fenix Update
2015-10-19 18:59 - 2015-10-30 23:11 - 00000000 ____ D C:\Program Files (x86)\Jelbruss Secure Web
2015-10-20 18:59 - 2015-10-20 18:59 - 00000000 ____ D C:\Program Files (x86)\Safesoft Software
2015-10-18 18:59 - 2015-10-18 18:59 - 00000000 ____ D C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat
2015-10-18 18:59 - 2015-10-18 18:59 - 00000000 ____ D C:\Users\x\AppData\Roaming\Interstat
Task: {09AD688A-A134-49CB-B5EC-AAB371FB73F4} - System32\Tasks\Fenix Update = C:\Users\x\AppData\Roaming\Fenix Update\Fenix Update.exe [2015-10-17] ()
Task: {44ABA4D4-28B5-40D4-9B80-DBA08ECE172D} - System32\Tasks\{E5A5A3AC-E96F-4E91-9D9D-170C2A9F8B2E} = pcalua.exe -a C:\PROGRA~2\ARAR\UNWISE.EXE -c C:\PROGRA~2\ARAR\INSTALL.LOG
Task: {59813E16-43C0-4BAB-8A19-D33E6040DE11} - System32\Tasks\Jelbruss Secure Web Task = C:\Program Files (x86)\Jelbruss Secure Web\jswtask.exe [2015-10-19] (West CH Soft) ==== UWAGA
Task: {61099344-94BB-4796-B722-98C768026C57} - System32\Tasks\Safesoft Software Task = C:\Program Files (x86)\Safesoft Software\SafesoftSoftware.exe [2015-10-20] (Backup Updater) ==== UWAGA
RemoveProxy:
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

 


(Nienormalnevlogi) #5

Przez sekundę myslałem, że problem nadal jest- ale to chyba coś w pamięci wyszukiwania się zapisało, bo wpisałem frazę w okno wyszukiwania na górze przeglądarki i wyszukało mi poprzez protectdio. Jak teraz patrzę to po wpisaniu dajmy na to literki “a” moge kliknąć enter- wyszuka przez google albo kliknąć w “wyszukaj poprzez: google” druga opcja wspomniany program. Tutaj raport 


(Atis) #6