Prziekierowania z google i wyłączone Centrum Zabezpieczeń

[jasiwa]

Witam,

Mam od jakiegoś czasu problem z komputerem polegający na przekierowaniach na dziwne strony z wyszukiwarek oraz wyłaczeniu usługi Centrum Zabezpieczeń Systemu Windows. Skan Malwarebytes Anti-Malware znalazał jakieś infekcje, ale ich usunięcie nie rozwiązało problemu. Znalazłam tu podobny temat, ale podane skrypty są unikalne, zatem zakładam swój temat i liczę na pomoc. W załącznikach raport z OTL.

OTL.Txt

Extras.Txt

[jessica]

Źle trafiłaś, bo @Picasso nie ma teraz możliwości zbyt dużo czasu poświęcać na pomaganie (kłopoty osobiste)

 

[2013-10-28 16:17:47 | 000,000,308 | ---- | M] () -- C:\Windows\tasks\dscpfbto.job

[2013-07-09 12:34:45 | 000,471,040 | RHS- | C] () -- C:\Windows\SysWow64\chsbrkrs.dll

Daty są różne, ale te obiekty idealnie pasowały by do infekcji wyłączającej Centrum Zabezpieczeń.

 

Czekając na @Picasso zrób logi z FRST (które i tak są tu wymagane!) https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=119294

W logu FRST będzie można zobaczyć, czy te pliki są ze sobą związane.

 

jessi

[jasiwa]

Dzięki. Załączam logi z FRST. Może coś poradzicie ;-)

FRST.txt

Addition.txt

[jessica]

Task: C:\Windows\Tasks\dscpfbto.job => C:\Windows\SysWOW64\chsbrkrs.dll

Tak, jak myślałam.

 

1) Otwórz Notatnik i wklej w nim:

 

Task: C:\Windows\Tasks\dscpfbto.job => C:\Windows\SysWOW64\chsbrkrs.dll

C:\Windows\SysWOW64\chsbrkrs.dll

Task: {FFD54655-FDC9-4571-9AF9-A667AFC8AF42} - System32\Tasks\dscpfbto => C:\Windows\SysWOW64\chsbrkrs.dll

Task: {7038F98D-FE65-4CC8-B815-1A22F16B377B} - System32\Tasks\BonanzaDealsUpdate => C:\Program

Task: {10C583E1-1DA5-43CF-A5BE-392391BA44E5} - System32\Tasks\EPUpdater => C:\Users\Sylwia\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe

C:\Users\Sylwia\AppData\Roaming\BABSOL~1

C:\Windows\System32\Tasks\EPUpdater

C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll

C:\Users\Administrator\AppData\Local\Temp\DAPREMOVE.EXE

C:\Users\Administrator\AppData\Local\Temp\NEventMessages.dll

C:\Users\Sylwia\AppData\Local\Temp\APNStub.exe

C:\Users\Sylwia\AppData\Local\Temp\avgnt.exe

C:\Users\Sylwia\AppData\Local\Temp\cabex.dll

C:\Users\Sylwia\AppData\Local\Temp\FP_PL_PFS_INSTALLER.exe

C:\Users\Sylwia\AppData\Local\Temp\gg10.upgr.exe

C:\Users\Sylwia\AppData\Local\Temp\gg10_upgr_to_11790_from_11119.exe

C:\Users\Sylwia\AppData\Local\Temp\gg10_upgr_to_11999_from_11790.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u34-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-6u39-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe

C:\Users\Sylwia\AppData\Local\Temp\MSNDCCA.exe

C:\Users\Sylwia\AppData\Local\Temp\NEventMessages.dll

C:\Users\Sylwia\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe

C:\Users\Sylwia\AppData\Local\Temp\Nokia_PC_Suite_pol.exe

C:\Users\Sylwia\AppData\Local\Temp\NOSEventMessages.dll

C:\Users\Sylwia\AppData\Local\Temp\nsisdt.dll

C:\Users\Sylwia\AppData\Local\Temp\RunWizards.exe

C:\Users\Sylwia\AppData\Local\Temp\SkypeSetup.exe

C:\Users\Sylwia\AppData\Local\Temp\svd_dap.exe

C:\Users\Sylwia\AppData\Local\Temp\tempmessage.bfg

C:\ProgramData\Babylon

C:\Windows\System32\Tasks\BonanzaDealsUpdate

FF SearchPlugin: C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\zw7qjb5t.default\searchplugins\dokotoolbar.xml

FF SearchPlugin: C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\zw7qjb5t.default\searchplugins\web-search.xml

FF Extension: dokotoolbar.com - C:\Users\Sylwia\AppData\Roaming\Mozilla\Firefox\Profiles\zw7qjb5t.default\Extensions\ffxtlbr@dokotoolbar.com

FF NewTab: hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=F2BF003091400604&affID=125836&tsp=5040

Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files (x86)\DAP\DAPIELoader64.dll No File

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj go.

 

2) >>START > w polu szukania wpisz: services.msc > z prawokliku "Uruchom jako Administrator". Na liście dwuklik w usługę Centrum zabezpieczeń i "Typ uruchomienia" przestaw na Automatycznie (opóźnione uruchomienie),

usługę zastartuj przyciskiem.

 

3) Zrób nowe logi z FRST i OTL.

 

4) Potem możesz spokojnie czekać na @Picasso

 

jessi

[jasiwa]

Dzięki. Zrobione i chyba pomogło, bo kilka przypadkowych wyszukiwań w google mnie nigdzie nie przekierowało i usługa Centrum Zabezpieczęń Systemu Windows się włączyła.

Załączam wszystko, o co prosiłaś.

 

 

Jedyne, co teraz jest nie tak, to info z Centrum akcji, że wyłączone są Avira Desktop i Windows Defender.

Fixlog.txt

OTL.Txt

FRST.txt