Klemerka Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 Dzień dobry. Usunelam privoxy.exe przy pomocy programu anti malware. Po tym Internet w moim komputerzejest nie dostępny. W załączniku dołączam plik txt. Proszę o pomoc i pozdrawiam https://drive.google.com/file/d/0B3HX_x34erJSclRleFRCTHZiTHc/view Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 Problemem jest proxy pozostawione przez Privoxy, ale zanim przejdę do usuwania proszę dostarcz wszystkie obowiązkowe logi FRST (FRST.txt, Addition.txt i Shortcut.txt), a nie tylko jeden plik. I dostarcz oryginały a nie przeklejanki, tzn. pliki umieszczone za pomocą załączników forum. Odnośnik do komentarza
Klemerka Opublikowano 20 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2016 (edytowane) W załączniku przesyłam logi (mam nadzieje, że poprawne) ze skanu FRST i gmer. Załączyłam także dwa screeny co dzieje się po włączeniu dwóch przeglądarek. Internet Explorer zaleca naprawę, po której pomyślnym wykonaniu internetu nadal nie ma. gmer.txt Addition.txt FRST.txt Shortcut.txt Edytowane 20 Maja 2016 przez Rucek Posty scalone Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 W Harmonogramie zadań są szkodniki pochodzące z pakietu adware używającego Privoxy, które dbają o odnawianie modyfikacji proxy. Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj Adobe Flash Player 10 Plugin (stary i zbędny, to wtyczka dla Firefox który nie jest zainstalowany) oraz Akamai NetSession Interface (zbędny). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {285D4BBE-8CD6-4B8E-9FD8-75C65EF03811} - System32\Tasks\Full Updater => C:\Users\Aga\AppData\Roaming\Full Updater\Full Updater.exe [2016-05-04] () Task: {75394081-8021-4F8E-ACF6-E5435A27353D} - System32\Tasks\Omega Secure Web Cleaner => C:\Program Files (x86)\Omega Secure Web\gtrsecure.exe [2016-05-19] () Task: {7796DE37-D44E-4D51-9DFA-8EBBE40EF610} - System32\Tasks\Full Updater Logon => C:\Users\Aga\AppData\Roaming\Full Updater\Full Updater.exe [2016-05-04] () Task: {904E7540-B860-418C-9D35-652B2F304FFF} - System32\Tasks\{D0A22AC0-AFA7-42E6-9B93-94A3A4E6B6EC} => pcalua.exe -a D:\Gry\Planetside2\Uninstaller.exe Task: {C1113AC6-969D-46E7-8116-64010AD25F72} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {D0B7291E-9218-4A9E-8B7A-D7970FDA7F5E} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {D19BA57B-5F91-4AA8-99CA-C35A40BD58F2} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe Task: {D2CE5314-B751-4941-8E93-004AD91E1A39} - System32\Tasks\Alfasistem Memory Job => C:\Program Files (x86)\Alfasistem Memory\ tmjob.exe Task: {DC956988-D81C-4D18-AC86-FC154853E406} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {E150FB51-2830-4C2F-AE58-0D3C024A4970} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe Task: {F3919DED-9790-4BF6-ABDE-E4DADD83046D} - System32\Tasks\Common Service Job => C:\Program Files (x86)\Common Service\CommonService.exe [2016-05-19] () CustomCLSID: HKU\S-1-5-21-4224239710-356568986-1269608211-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Aga\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak pliku HKLM-x32\...\Run: [] => [X] S3 MSICDSetup; \??\F:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X] DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\COMODO C:\Program Files (x86)\Alfasistem Memory C:\Program Files (x86)\Common Service C:\Program Files (x86)\Omega Secure Web C:\Program Files (x86)\Security Task Manager C:\Users\Aga\AppData\Local\CrashRpt C:\Users\Aga\AppData\Local\Microsoft Help C:\Users\Aga\AppData\Local\TaskMan.cmd.done C:\Users\Aga\AppData\Local\TaskMan.cmd.errors C:\Users\Aga\AppData\Roaming\Full Updater C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk C:\Users\Aga\Desktop\CCleaner-13061-dp.exe C:\Users\Aga\Downloads\SecurityTaskManager_Setup.exe C:\Windows\system32\Drivers\*.tmp C:\Windows\SysWOW64\*.tmp C:\Windows\System32\Tasks\COMODO RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Klemerka Opublikowano 20 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2016 Załączam potrzebne pliki po naprawie. EDIT: Z tego co widze internet powrócił. Dziękuję ślicznie za pomoc. Jesteś czarodziejką! pozdrawiam Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 Wszystko zrobione. Problemy powinny ustąpić. Końcowe poprawki: Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-4224239710-356568986-1269608211-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Aga\AppData\Local\Akamai\netsession_win.exe" S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-19] (Malwarebytes) C:\ProgramData\Comodo C:\ProgramData\Malwarebytes C:\Windows\system32\Drivers\MBAMSwissArmy.sys C:\Windows\System32\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82} Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Nowe skany nie są potrzebne. Odnośnik do komentarza
Klemerka Opublikowano 20 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2016 Jeszcze raz dziękuję za pomoc Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 Kończymy: Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu z "Nowego folderu" FRST i jego logi. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Klemerka Opublikowano 20 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 20 Maja 2016 DelFix DelFix.txt Odnośnik do komentarza
picasso Opublikowano 20 Maja 2016 Zgłoś Udostępnij Opublikowano 20 Maja 2016 DelFix zrobił co należy. Skasuj plik raportu C:\delfix.txt, a także pobrany GMER. To wszystko. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi