Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

SpringFiles/stoppblock.org - przekierowanie na niechciane strony

Niedek

Przez Niedek
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Niedek

Niedek

Opublikowano
Opublikowano

Witam!

 

Normalnie zwracam na takie rzeczy uwagę, ale chciałem przed wyjazdem zainstalować sobie na szybko grę i niestety razem z nią zainstalował się program SpringFiles. Zmieniła się strona startowa i zaczęły się przekierowania na różne dziwne strony.

 

Usunąłem program z poziomu panelu sterowania, a następnie posłużyłem się adwcleaner'em. Resetowałem ustawienia przeglądarki oraz edytowałem element docelowy w właściwościach Google Chrome.

 

Przekierowań pojawia się mniej jednak nadal występują i dodatkowo od kilku dni mój antywirus blokuje proxy stoppblock. Czasami zdarza się także, że przy próbie wyszukania jakiejś frazy w google następuje przekierowanie z powrotem do google. Dodatkowo pod paskiem zakładek pojawił się pasek google, którego wcześniej nie było.

 

Znalazłem już kilka podobnych tematów, jednak wolę sam się za to nie zabierać, żeby bardziej nie skomplikować sprawy. Mam nadzieję, że ktoś zdoła mi pomóc.

 

Załączam logi z FRST, GMER, adwclenera oraz miniaturki blokowania antywirusa i pasek google.

 

 

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

AdwCleanerS0.txt

AdwCleanerC0.txt

post-18215-0-60520000-1472292555_thumb.png

post-18215-0-75000000-1472292562_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

pomiędzy logiem z Adw-Cleanera, a logami z FRST jest 9 dni różnicy - czy to na pewno ostatni log z Adw-Cleanera?

 

1) Odinstaluj ten program:

SegmentAssister (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}) (Version:  - BallerLookup) <==== UWAGA

 

2) Odinstaluj niepotrzebny Akamai NetSession Interface

 

3) Otwórz Notatnik i wklej w nim:

 

AutoConfigURL: [s-1-5-21-1415306604-3237751945-344847680-1000] => hxxp://stoppblock.org/wpad.dat?0fb1d199775272e1f1a46d2a4877871014318635
ManualProxies: 0hxxp://stoppblock.org/wpad.dat?0fb1d199775272e1f1a46d2a4877871014318635
Task: {155EDC27-D376-434A-B095-15325248626F} - System32\Tasks\{2FE165A3-7112-4170-92E6-CC859AE9D850} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall HOMESTUDENTR /dll OSETUP.DLL
Task: {75F814B2-407E-4779-848E-28A10F08016C} - System32\Tasks\{24948C81-8D65-45AC-B2AB-8CCF2E0328CC} => pcalua.exe -a "E:\SW Episode I Racer\racerdemo.exe" -d "E:\SW Episode I Racer"
Task: {CBA90383-A7B1-4896-A27C-585F7EA2FA2E} - System32\Tasks\{CB5A4E13-905B-48C9-B217-EB0D00B338BD} => pcalua.exe -a "E:\Quake 3\q3test_win32_1_08.exe" -d "E:\Quake 3"
ShortcutWithArgument: C:\Users\Niedek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471083762&a=1077859&src=sh&uuid=fff4010c-aa8b-4778-a478-4bca8265f4f2"
ShortcutWithArgument: C:\Users\Niedek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471083762&a=1077859&src=sh&uuid=fff4010c-aa8b-4778-a478-4bca8265f4f2"
ShortcutWithArgument: C:\Users\Niedek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1471083762&a=1077859&src=sh&uuid=fff4010c-aa8b-4778-a478-4bca8265f4f2"
FirewallRules: [TCP Query User{24C5774E-D058-4C05-9151-6F979EBCF82D}C:\users\niedek\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\niedek\appdata\local\akamai\netsession_win.exe
FirewallRules: [uDP Query User{A6270709-9DDE-4225-A598-8B6A9659C86B}C:\users\niedek\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\niedek\appdata\local\akamai\netsession_win.exe
C:\users\niedek\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{04B984A8-84B6-45F1-B08B-DA8C434EC3EA}C:\users\niedek\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\niedek\appdata\local\akamai\netsession_win.exe
FirewallRules: [uDP Query User{7C945C0D-A95A-4DC7-B3E5-37C31C0732F6}C:\users\niedek\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\niedek\appdata\local\akamai\netsession_win.exe
FirewallRules: [{34D0A7A1-38C0-495F-A780-D89CC052B6D9}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{631AF5E2-9159-4BDC-B8E7-FBE5F40253E3}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{E7F7D133-8078-43A2-9011-22E285C2D3D5}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{7009C0EA-625A-4F7B-9F25-A33E526510B6}] => (Allow) C:\Program Files (x86)\SrpnFiles\SrpnFiles.exe
FirewallRules: [{B01E20A1-696B-4009-86AD-E0720E03FCDF}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
FirewallRules: [{E331AC87-618B-4A5F-88DB-FCAB1498B11C}] => (Allow) C:\Program Files (x86)\SrpnFiles\downloader.exe
RemoveDirectory:  C:\ProgramData\gkolapjokpjnemkbbjhppneogpjgjnjk
RemoveDirectory: C:\Program Files (x86)\LuckyBrowse
RemoveDirectory: C:\Program Files (x86)\SrpnFiles
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1415306604-3237751945-344847680-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Niedek\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [brak pliku]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [brak pliku]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [brak pliku]
CHR Extension: (uniosales) - C:\ProgramData\cmiefaccganmhbplkhgapmbkpjhhfpme\ []
CHR Extension: (unisAAles) - C:\ProgramData\gkolapjokpjnemkbbjhppneogpjgjnjk\ []
S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv <==== UWAGA
S2 Update BrowseMark; "C:\Program Files (x86)\BrowseMark\updateBrowseMark.exe" [X]
S2 Update NetCrawl; "C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe" [X]
C:\Program Files (x86)\BrowseMark
C:\Program Files (x86)\NetCrawl
S3 DrvAgent64; \??\C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 wolfkr; \??\E:\AeraGames\WolfTeam-PL\avital\wolfk64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\ProgramData\mntemp
C:\ProgramData\eaapqbsg.gfr
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Racer Webdemo\Play Racer Webdemo.LNK
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Racer Webdemo\Uninstall Racer Webdemo.LNK
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

4) Zrób nowe logi FRST.

 

5) Napisz, jaka sytuacja?

 

jessi

Odnośnik do komentarza
Niedek

Niedek

Opublikowano
  • Autor
Opublikowano

Faktycznie używałem jeszcze później Adwcleanera, niedopatrzenie z mojej strony, raporty w załącznikach.

 

Niestety nie udało mi się usunąć SegmentAssister. Przy próbie odinstalowania z poziomu panelu sterowania wyświetla się komunikat "Wystąpił problem podczas uruchamiania pliku DeltaFix.dll" "Nie można odnaleźć określonego modułu." (patrz miniaturka).

 

Akamai NetSession Interface odinstalowane.

 

Obecna sytuacja: Wszystko wróciło do normy. Brak niechcianych przekierowań, podczas wyszukiwania w google wszystkie przekierowania są prawidłowe, alerty również się nie pojawiają i zniknął pasek google .

 

Pozostaje tylko kwestia jak usunąć ten nieszczęsny SegmentAssister.

 

Bardzo dziękuję za udzieloną jak dotąd pomoc  :)

 

Załączam fixlog oraz nowe logi FRST.

AdwCleanerS1.txt

AdwCleanerC2.txt

Fixlog.txt

FRST.txt

Addition.txt

Shortcut.txt

post-18215-0-54230000-1472313371_thumb.png

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{fc67e7a0}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Po restarcie możemy kończyć:

Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179769

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...