Błąd w połączeniu w Firefoxie

[Ewelina]

Witam.

Złapałam wirusa i jestem właśnie po czyszczeniu. Ale coś się stało, że w Firefoxie jak wpisuję w google jakieś słowo, to wyskakuje błąd:

Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG

I często nie mogę nic wyszukać. Wirus to WhiteClick, chyba już go nie ma, bo usunęłam jak tylko mogłam, ale jak widać spustoszenie zrobił.

Wgrywałam Firefoxa ponownie, ale dalej to samo. Plik hosts z tego co patrzyłam to nie został zmieniony, więc nie wiem jak to naprawić. Jakieś rady?

 

[Rucek]

Zasady działu - dołącz proszę 3 obowiązkowe logi z FRST.

[Ewelina]

Próbowałam dodać załączniki ale jest błąd.

Jak wyłączam antywirusa AVG to błąd nie wyskakuje, nie wiem czy to przypadek, czy antywirus coś zrobił, jak tak to co i jak można w antywirusie to naprawić?

[Rucek]

W takim razie skopiuj zawartość każdego pliku i wklej tutaj: http://pastebin.pl/

[Ewelina]

Witam ponownie. Byłam zmuszona usunąć antywirusa AVG, bo niestety problemy z przeglądarką Firefox, z tymi błędami, uniemożliwiły normalną pracą. Musiałam wgrać nowy antywirus, wybrałam BitDefender Internet Security 2018, wykupiłam licencję na rok, do tego kupiłam licencję Malwarebytes. Dziś zauważyłam że do kolejnej przeglądarki wgrał się wirus, który umieszcza jakieś fotki na stronach, do Opery, więc usunęłam ją i wgrałam podobnie. Obawiam się że coś jeszcze może siedzieć w systemie. Wysyłam logi, wgrałam na dysk google, jeśli to nie problem:

https://drive.google.com/open?id=1sRGDZpKotixRae818qeqEISb5kjUKEqU

 

Edit: Jestem osobą, która nie lubi wykorzystywać ludzi, odwdzięczę się i sypnę trochę grosza za pomoc. Widziałam możliwość wpłaty przez m.inn paypal, wsparcie forum itp. To jest praca która zajmuje czas, wymaga wysiłku, przejrzenia logów, a nie jest tego mało. Cenię osoby chętne do pomocy i nie pozostaję dłużna.

Shortcut.txt

FRST.txt

Addition.txt

Edytowane 29 Czerwca 2018 przez Rucek

[Rucek]

Dodaję logi jako załączniki, teraz czekamy na Miszela, są opóźnienia, więc prosimy o cierpliwość.

[Rucek]

Miszel wrócił, jeśli temat nadal aktualny - proszę o 3 nowe logi.

[Ewelina]

Ok, dołączam nowe logi. Próbowałam w załącznikach tutaj, ale znowu ten sam błąd na czerwono: "Wysyłanie ominięte (Błąd IO)".

Załączam tutaj: https://drive.google.com/open?id=1HDdEMq07NOP1WOWdwgxt_fE0GaC0N3Ex

Addition.txt

FRST.txt

Shortcut.txt

Edytowane 17 Lipca 2018 przez Rucek

[Rucek]

Ok, czekamy na Miszela.

[Miszel03]

Złapałam wirusa i jestem właśnie po czyszczeniu. Ale coś się stało, że w Firefoxie jak wpisuję w google jakieś słowo, to wyskakuje błąd:

Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG

 

Etiologia tego błędu może być bardzo obszerna. Przyczyną mogą być manipulację w obrębie ustawienia security.tls.version.max. Przypuszczalnie podczas dezynfekcji systemu doszło do jakiegoś uszkodzenia (reset Mozilli przywróci wszystko do ustawień domyślnych - jeśli to nie przyniesie rezultatów, będziemy myśleć dalej). Jak teraz wygląda sytuacja z Operą?

 

Jeśli zaś chodzi o raporty to widoczne są drobne pozostałości po adware / PUP. Przy okazji: sprzątam system z resztek po oprogramowaniu / zostanie również wyczyszczony kosz.

 

Akcja (głównie odkręcanie potencjalnych szkód):

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour\About Bonjour.lnk
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Ewelina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
C:\Users\Ewelina\Desktop\Programy\Adobe Acrobat DC.lnk
C:\Users\Ewelina\Desktop\Gry\Gra Milionerzy 2.lnk
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku
Task: {376D9B0B-EDF0-4D45-8529-DF19C491FFE4} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku 
VirusTotal: C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-2858574783-512157174-4100705752-1001 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=301&p_w=y0w45&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
FF Plugin HKU\S-1-5-21-2858574783-512157174-4100705752-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [brak pliku]
U0 Partizan; system32\drivers\Partizan.sys [X]
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

2. Wyczyść przeglądarkę Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

3. Wyczyść przeglądarkę Mozilla FireFox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść historię przeglądania.

4. Skorzystaj z zainstalowanej aplikacji Malwarebytes Anti-Malware. Wykonaj całościowy skan systemu, ewentualne detekcje pozostaw, nic nie usuwaj, a dostarcz raport. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[Ewelina]

Dzięki, włączyłam naprawę i załączam plik fixlog: https://drive.google.com/open?id=1Pj5EIleudJZOafYP522-bZ0VojYfyPbR

 

Chrome wyczyściłam, Firefoxa już ostatnio czyściłam i na nowo wgrywałam, teraz nie chcę ruszać póki jest ok, mam tu poustawiane opcje. Opera jest ok. Używam i tak od jakiegoś czasu Bitdefendera i Malwarebytes w tle, skanuje co dzień. Programy wykupione pełne wersje.

 

Raport malware: https://drive.google.com/open?id=1bswW3EhNTHs-xZysSX8kOHR_7JSpH77I

 

Nowe raporty: https://drive.google.com/open?id=14BSYqIohvO9stRYqGvTtewA9S55L89Sl

 

 

 

[Miszel03]

Chrome wyczyściłam, Firefoxa już ostatnio czyściłam i na nowo wgrywałam, teraz nie chcę ruszać póki jest ok, mam tu poustawiane opcje.

 

Rozumiem, skoro problem z połączeniem się już rozwiązał zadanie można było pominąć. W raportach nie widzę już niczego niepokojącego. 

 

Wirus to WhiteClick, chyba już go nie ma, bo usunęłam jak tylko mogłam, ale jak widać spustoszenie zrobił.

 

Widzę, że używana była masa programów zabezpieczających, sugeruję doczyścić finalnie po nich resztki: Avast! Uninstall Utility, AVG Remover, Dr. Web Anti-Virus Remover, Emsiclean.

 

Czy możemy przejść do finalizacji tematu? W razie pytań pytań pozostaje do dyspozycji.

[Ewelina]

Tak Panie doktorze

A tak serio to dzięki wielkie za pomoc i oczywiście chcę się odwdzięczyć. Jak rozumiem link do wpłaty znajdę u Ciebie na profilu i że na paypala mogę sypnąć pare groszy

[Miszel03]

Przycisk "Dotacji" - wsparcie finansowe dla forum (klik w obrazek PayPal lub Bank), pomoc jest udzielana zawsze darmowo, ale tak, jeśli ktoś chce nas wesprzeć to dziękujemy!  

 

Tak Panie doktorze 

 

Zastosuj DelFix (kasacja używanych narzędzi - FRST, inne raporty) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows.

[Ewelina]

Wpłata poszła

Ale to mi czegoś nie usunie? Co tutaj jeszcze zaznaczyć?

[Miszel03]

Jednie ma być zaznaczona opcja Remove disinfection tools (zostanie usunięty FRST).

[Ewelina]

Gotowe, mały raport wyskoczył, usunięto:

 

Deleted : C:\FRST
Deleted : C:\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis

[Miszel03]

To wszystko. 

 

Pozdrowienia.

[Ewelina]

Dzięki wielkie Również pozdrawiam

Edytowane 18 Lipca 2018 przez Miszel03
Temat zamykam. //Miszel03