Blokowanie stron, wolna praca laptopa, podejrzenie wirusa?


(bercław) #1

Witam, od paru dni mam problem z laptopem- blokuje strony www (np. próbowałem zalogować się na forum, wyskoczyła informacja o niebezpiecznej stronie www. Norton coś tam … nie zapisał mi się zrzut ekranu). Wczoraj wieczorem kompletnie nie mogłem nawiązać połączenia z jakąkolwiek stroną, nie było to winą dostawcy, ponieważ na innym laptopie wszystko chodziło jak trzeba + na telefonach.
Proszę o sprawdzenie logów i ewentualną pomoc.

FRST : http://wklej.org/id/3326633/
Addition http://wklej.org/id/3326634/

Jako nowy użytkownik moge tylko 2 linki podać, jeśli zajdzie potrzeba dodam w nastepnym poście link z shortcutów.


(Atis) #2

Zaloguj się do routera i ustaw DNS zalecany przez dostawcę internetu, bo teraz masz taki:

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

HKLM\...\RunOnce: [ASYNCMAC] => rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\Windows\INF\netrasa.inf,Ndis-Mp-AsyncMac
GroupPolicy: Ograniczenia - Chrome <==== UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
Tcpip\..\Interfaces\{D80D9CBE-278C-4AF2-B67B-41EC08CDCDC6}: [DhcpNameServer] 93.115.31.195 8.8.8.8
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-991297031-654117761-1289982812-1002 -> DefaultScope {E1EAB42D-08F8-4204-AEB9-632C9BB4DEC0} URL = 
SearchScopes: HKU\S-1-5-21-991297031-654117761-1289982812-1002 -> {E1EAB42D-08F8-4204-AEB9-632C9BB4DEC0} URL = 
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR HKU\S-1-5-21-991297031-654117761-1289982812-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nie znaleziono>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nie znaleziono>
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
ContextMenuHandlers1: [Atheros] -> [CC]{B8952421-0E55-400B-94A6-FA858FC0A39F} =>  -> Brak pliku
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(bercław) #3

Nie zaloguję się do routera, nie posiadam hasła ani loginu.

Zgodnie z powyższymi instrukcjami wklejam link z Fixloga i FRSTa
Fixlog http://wklej.org/id/3326814/
FRSThttp://wklej.org/id/3326813/


(Atis) #4

W takim razie musisz się przyzwyczaić do opisanych problemów, bo bez dostępu do routera nie można tego usunąć.
Skasuj folder C:\FRST


(bercław) #5

Udało mi się znaleźć wszystkie niezbędne loginy i hasła, tylko nie wiem co mam teraz ustawić (mam internet w tp) wszedłem na zakładkę interfejs-> LAN-> DNS i jest przekazywanie DNS i 2 opcje do wyboru automatycznie/ręcznie. Czy to ta opcja ?