Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zainfekowany Firefox - logi FIRST

borejek 16 Wrz 2015 19:14 678 8
  • #1 16 Wrz 2015 19:14
    borejek
    Poziom 16  

    Przeskanowałem system Dr.Web, Malwarebytes, usunąłem co znalazły softy, ale problem jest nadal. W Firefoxie wyskakują nowe okna, przekierowania na inne strony itp. Poniżej załączam logi z FIRST-a

    0 8
  • #2 16 Wrz 2015 19:28
    orinek
    Poziom 16  

    Spróbuj użyć AdwCleaner ;-) Powinien usunąć wszystkie śmieci z przeglądarki oraz rejestru ;-)

    0
  • #3 16 Wrz 2015 19:33
    borejek
    Poziom 16  

    Zapomniałem napisać, że Adware też używałem i nie pomogło.

    Kaspersky podczas używania przeglądarki cały czas wywala komunikat, że blokuje szkodliwe strony m.in. "asrv-a.akamaihd.net".

    0
  • Pomocny post
    #4 16 Wrz 2015 20:23
    Acorus 20
    Spec od komputerów

    Odinstaluj Spybot - Search & Destroy 2. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {212ABC17-99E7-4872-8DAA-43F88319494D} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
    Task: {AABE9D92-275C-460E-AC11-C4C2F93FA08B} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
    Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-3960921897-2745173159-1092912471-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Marek\AppData\Local\Akamai\netsession_win.exe [4691384 2015-07-23] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-3960921897-2745173159-1092912471-1000\...\Run: [Spybot-S&D Cleaning] => C:\Users\Marek\Desktop\SpybotPortable\App\Spybot\SDCleaner.exe [3666224 2013-09-20] (Safer-Networking Ltd.)
    HKU\S-1-5-21-3960921897-2745173159-1092912471-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    BootExecute: autocheck autochk * sdnclean64.exe
    SearchScopes: HKU\.DEFAULT -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    SearchScopes: HKU\S-1-5-21-3960921897-2745173159-1092912471-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    CHR Extension: (lmfdblomdpkcniknaenceeogpgepocmm) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmfdblomdpkcniknaenceeogpgepocmm [2015-09-09]
    CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
    CHR HKLM-x32\...\Chrome\Extension: [oilihjdlfjineennpeeionkmaodanbcj] - C:\Program Files (x86)\CertifiedToolbar\chrome\CertifiedToolbar.crx <nie znaleziono>
    S3 affhdd.sys; \??\C:\Windows\system32\affhdd.sys [X]
    S1 ElbyCDI0; system32\drivers\ElbyCDI0.sys [X]
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    R3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
    2015-09-06 21:23 - 2015-09-14 21:43 - 00000000 ____D C:\AdwCleaner
    2015-08-20 20:53 - 2014-07-07 10:13 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2015-08-20 20:53 - 2013-07-26 16:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2015-08-20 17:26 - 2013-11-20 23:33 - 00003614 _____ C:\Windows\System32\Tasks\{26E30E1F-F884-4D13-863E-DA7CC9D50E12}
    2015-08-20 17:26 - 2013-10-28 23:17 - 00003320 _____ C:\Windows\System32\Tasks\{55704329-4D01-40A0-B016-AC7D9E971FA6}
    2015-08-20 17:26 - 2013-10-18 17:25 - 00003388 _____ C:\Windows\System32\Tasks\{DD0F6F71-6F52-46C4-B3F2-7C6C0D971840}
    2015-08-20 17:26 - 2012-10-05 20:32 - 00003284 _____ C:\Windows\System32\Tasks\{24889C3C-1B82-4015-BB4E-2EE1CD5895BC}
    2013-06-26 17:57 - 2014-06-19 14:38 - 0003702 _____ () C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
    2012-04-05 14:44 - 2012-04-05 14:44 - 0000110 _____ () C:\Users\Marek\AppData\Roaming\wklnhst.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw. W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #5 16 Wrz 2015 23:08
    borejek
    Poziom 16  

    Niestety powyższe nie rozwiązało problemu.

    0
  • #7 17 Wrz 2015 20:04
    borejek
    Poziom 16  

    Odinstalowałem przeglądarkę i usunąłem cały jej folder. Zainstalowałem ponownie i wygląda, że problem zniknął. Bardzo dziękuję za naprowadzenie.

    0
  • #8 17 Wrz 2015 21:07
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0
  • #9 18 Wrz 2015 20:45
    borejek
    Poziom 16  

    Jest jeszcze jeden dziwny problem. Mianowicie chodzi o wyszukiwarkę wbudowaną w Firefoxa. Domyślnie mam ustawioną wyszukiwarkę Googla i podczas wpisywania frazy w oknie brakuje podpowiedzi. Ponadto jeśli wpiszę wyszukiwaną frazę to za każdym razem mam komunikat "To połączenie jest niezaufane....." W czym problem?

    0