Skocz do zawartości

win8, firefox, przekierowania


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Przeglądarka Mozilla FireFox w logach nie prezentuje się za ciekawie (modyfikację przypominają mi infekcję, która widziałem podczas szkolenia), dlatego całkowicie ją wyczyścimy podmieniając profil. Oprócz tego widać resztki po programach, które kasuję. 

To są jednak wszystko problemy poboczne, bo główny problem, który ja widzę to prawdopodobne uszkodzenie zmiennej środowiskowej Path. W wpisach CLSID widoczne są same ścieżki relatywne i najpierw robię pobór danych by wiedzieć na czym stoimy i nie ruszam wpisów Not Found z oznakami uszkodzenia.

 

Na przyszłość, na temat używania ComboFix poczytaj: KLIK

 

 

1. Przez panel sterownia odinstaluj:

  • Zbędniki: Akamai NetSession Interface.
  • Sugeruję pobrać inny klient torrent (np. qBittorent), gdyż w systemie widać reklamotwórczy uTorrent, ten wg mnie nadaje się do deinstalacji.  
2. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3765603254-3117625830-2573589823-1002\...\Policies\Explorer: [] 
ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3765603254-3117625830-2573589823-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
URLSearchHook: [s-1-5-21-3765603254-3117625830-2573589823-1001] UWAGA => Brak domyślnego URLSearchHook
SearchScopes: HKU\S-1-5-21-3765603254-3117625830-2573589823-1002 -> DefaultScope {F4C69FC6-DDCB-4BFD-847E-2C1741B64528} URL = 
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
CMD: set
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. W przeglądarce Google Chrome proponuję zainstalować rozszerzenie uBlock Origin, które uchroni Cię przed natarczywymi reklamami o podłożu nieinfekcyjnym. 

 

4. Nie podoba mi się profil w przeglądarce Mozilla FireFox. Zalecam kompleksową wymianę. 

 

Kliknij klawisz z flagą Windows + R > wklej komendę "C:\Program files (x86)\Mozilla Firefox\firefox.exe" -p lub "C:\Program Files\Mozilla Firefox\firefox.exe" -p > załóż nowy profil, wszystkie poprzednie skasuj. 

Utracisz wszystko z tej przeglądarki, więc ewentualnie możesz wyeksportować zakładki i ważne linki.

 

5. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum.

 

6. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Path na razie zostawiam, jedziemy dalej z problem tytułowym.

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1304728125.js [2017-05-29] 
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1304728125.cfg [2017-05-29] 
S1 MpKsl13e6e50c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F2794065-7DA4-43A4-B53C-8BFBC32380E2}\MpKsl13e6e50c.sys [X]
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Dostarcz plik Fixlog i sam log FRST, już bez pozostałych. 

Sprawdź również czy problem ustąpił.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...