Brak internetu w przeglądarce, aplikacje malware

Dla specjalistów Bezpieczeństwo
#1

Witam. Mam problem z internetem na laptopie. Na telefonie wszystko pięknie chodzi, a na lapku mam zasięg, pisze iż dostęp do internetu jest, ale internet nie działa. Gdy wchodze na przeglądarkę odrazu widze napis “brak odpowiedzi od serwera”. Stało się to nagle, siedziałem na kompie i nagle po prostu przestało się łączyć. Sterownik do karty próbowałem reinstalować i nic. Karta Broadcom 802.11n.

PS: Wiem że dużo było takich tematów lecz żaden z nich nie był rozwiązaniem na mój problem.

#2

Opis wskazuje na problem z oprogramowaniem.

 

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

DosU52, proszę zapoznaj się z tą stroną oraz tym tematem, a następnie, używając opcji EDYTUJ , później Użyj pełnego edytora , popraw tytuł tematu, tak aby mówił konkretnie o problemie. W przypadku zignorowania prośby temat poleci do śmietnika.

#4

Raport FRST: http://wklejto.pl/220891

 

Raport Addition: http://wklejto.pl/220893

#5

Logi są wklejone niepoprawnie, w ścieżkach brakuje ukośników. 

 

Raporty umieść na http://www.wklej.org/

#6

http://www.wklej.org/id/1605869/ - Addition. http://wklej.org/id/1605874/ - Frst. Jest ktoś w stanie mi pomóc w tej sprawie? ;(

#7

Odinstaluj

IObit Apps Toolbar v9.6

Math Problem Solver

Pokki

Remote Desktop Access

ScanTack

Search Protect

TotalPlus01-3.1V20.09

WinZipper

YAC(Yet Another Cleaner!)

 

Pobierz AdwCleaner i uruchom, kliknij Szukaj, następnie Usuń.

 

 

 

Przeczytaj wiadomość prywatną.

#8

Logi FRST:http://wklej.org/id/1607542/

#9

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [fst_en_103] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1720528356-3431140733-579968619-1002\...\Run: [GenieoUpdaterService] => C:\Users\user\AppData\Roaming\Genieo\Application\Updater\bin\genupdater.exe [294240 2014-10-20] ()
HKU\S-1-5-21-1720528356-3431140733-579968619-1002\...\Run: [GenieoSystemTray] => C:\Users\user\AppData\Roaming\Genieo\Application\TrayUi\bin\gentray.exe [539488 2014-10-20] ()
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1421839256&from=zbd1&uid=st1000lm024xhn-m101mbb_s2u5j9gcb17397&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1720528356-3431140733-579968619-1002 -> {5CA42BFE-D016-48CD-84AC-B88E17C8107D} URL = 
FF SearchEngineOrder.1: V9
FF SelectedSearchEngine: V9
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M7E729BE5-B4A4-409E-92E4-FD8D20D39BAF&SearchSource=55&CUI=&UM=6&UP=SP414765E3-C3A6-4376-B252-B3FDAA83C443&SSPV=SP21910T2B_sp_ch
CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M7E729BE5-B4A4-409E-92E4-FD8D20D39BAF&SearchSource=55&CUI=&UM=6&UP=SP414765E3-C3A6-4376-B252-B3FDAA83C443&SSPV=SP21910T2B_sp_ch"
CHR DefaultSearchKeyword: Default -> V9
CHR DefaultSearchURL: Default -> http://www.v9.com/web?type=ds&ts=1421839256&from=zbd1&uid=st1000lm024xhn-m101mbb_s2u5j9gcb17397&q={searchTerms}&ref=YWJvdXQ6Ymxhbms=
CHR Extension: (Search-NewTAb) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\hconkfnaffkdhhgnfcokoganhlnebpij [2013-10-05]
CHR Extension: (Mail.ru ) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaocgokledfmfebefgbeokdodbbdjhdd [2013-08-17]
CHR Extension: (TheTorntv V10) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkaaneppndljkmpgdcglnpfagfhjhipc [2014-09-25]
CHR Extension: (nopeodilnmhhlfageeohjojginlgeljk) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nopeodilnmhhlfageeohjojginlgeljk [2014-09-24]
S2 iSafeService; No ImagePath
S1 iSafeKrnlMon; No ImagePath
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
S3 X6va028; \??\C:\WINDOWS\SysWOW64\Drivers\X6va028 [X]
2015-01-24 20:36 - 2015-01-24 21:03 - 00000000 ____ D () C:\AdwCleaner
2015-01-14 17:05 - 2015-01-14 17:05 - 00730528 _____ ( ) C:\Users\user\Downloads\GIMP(13219)-dp.exe
2015-01-20 19:47 - 2013-06-01 18:00 - 00000441 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2012-11-23 00:40 - 2012-11-23 00:40 - 0000000 ____ H () C:\ProgramData\DP45977C.lfl
2014-08-09 18:34 - 2014-06-10 18:34 - 0000032 ____ R () C:\ProgramData\hash.dat
C:\Users\user\AppData\Roaming\Genieo
C:\Users\user\Vindictus.exe
Task: {05633CD8-97FD-497B-8F6F-5F880102D32D} - System32\Tasks\{44D95182-E27C-497F-B7B2-3A20BCFFD428} => pcalua.exe -a "C:\halo\Nowy folder\Nowy folder\Setup.Exe" -d "C:\halo\Nowy folder\Nowy folder"
Task: {0C5B0463-8416-464B-A6E6-017901A55248} - System32\Tasks\{BE6EF9F8-61C8-484F-AFEF-E062E4D4F37B} => pcalua.exe -a "C:\Program Files (x86)\Drakensang\drakensang.exe" -d "C:\Program Files (x86)\Drakensang" -c -fullscreen
Task: {1681F23E-2205-4249-A589-382BC39A2BCE} - System32\Tasks\Math Problem Solver CPU => C:\Users\user\AppData\Local\Math Problem Solver\cpu\Solve.exe [2014-01-23] () <==== ATTENTION
Task: {1FAC2129-453B-412F-ADC2-44CFC7B15035} - System32\Tasks\{F209855A-FFFF-4D7B-A048-4F746EAF5805} => pcalua.exe -a F:\Autorun.exe -d F:\
Task: {2B65AE9D-F92F-4C30-BC8A-188FD64E028E} - System32\Tasks\5ca3d7ee-b3a9-4616-8d61-5908263d6ef2 => C:\Program Files (x86)\TotalPlus01-3.1V20.09\5ca3d7ee-b3a9-4616-8d61-5908263d6ef2.exe [2014-09-20] () <==== ATTENTION
Task: {2D6E6D82-D235-4A1E-AB32-C21CA5872944} - System32\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-3 => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-3.exe [2014-09-20] (HDPlus-01TotalV20.09) <==== ATTENTION
Task: {2E643279-744A-4E27-9C55-F904C2A556F6} - System32\Tasks\{C2CEB95F-B8C3-4C57-A35F-7C247096E317} => pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/15620
Task: {46367422-45AF-415F-B39F-F8491310D355} - System32\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-4 => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-4.exe <==== ATTENTION
Task: {477E112A-30B6-4284-96D1-C71FEF116863} - System32\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-11 => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-11.exe [2014-09-20] (HDPlus-01TotalV20.09) <==== ATTENTION
Task: {75EE306B-660E-42AD-8AA0-1EEA145042D8} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {9721B67C-9509-483B-BBF4-5C9BA4EFFF52} - System32\Tasks\{9B8DD734-9374-47DD-9B12-42F729E49B3A} => pcalua.exe -a C:\Users\user\Downloads\dotnetfx.exe -d C:\Users\user\Downloads
Task: {9D8384A5-3618-4A0A-9371-789DC0E0618C} - System32\Tasks\Math Problem Solver Optimize => C:\Users\user\AppData\Local\Math Problem Solver\Optimize.exe [2014-01-20] () <==== ATTENTION
Task: {A0228B53-28CA-4BD2-92F4-AB707E925253} - System32\Tasks\{648F63C2-C321-458D-BAEE-E46A169AC7C9} => pcalua.exe -a "C:\Program Files (x86)\Codemasters\FUEL\FUEL.exe" -d "C:\Program Files (x86)\Codemasters\FUEL"
Task: {AC5C2BB7-E3AD-4988-977F-93CCFB000F2B} - System32\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-6 => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-6.exe [2014-09-20] (HDPlus-01TotalV20.09) <==== ATTENTION
Task: {C9D5F303-8816-4E19-9057-8AD88D7D1032} - System32\Tasks\8c547793-6186-462f-af5c-762702a96487-4 => C:\Program Files (x86)\TheTorntv V10\8c547793-6186-462f-af5c-762702a96487-4.exe <==== ATTENTION
Task: {CBA1B115-BE7F-47CA-99CF-25BBED7BB3B3} - System32\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-7 => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-7.exe [2014-09-20] (HDPlus-01TotalV20.09) <==== ATTENTION
Task: {D8DDD3A6-55A0-4B6D-9B90-F21BBC013043} - System32\Tasks\{12F21BCB-2F5E-4675-99F4-ADB9E2BE2586} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\setup.exe" -c -runfromtemp -l0x0415
Task: {D9BC45B3-345C-49B4-815D-2B08C4CB47E2} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: {F0B482B9-38B5-4A9D-B9C4-4635A9E907D0} - System32\Tasks\{057F24EB-ED46-4E9E-BAB7-0961CAA88226} => pcalua.exe -a C:\Users\user\AppData\Local\Softonic\Uninstall.exe
Task: C:\WINDOWS\Tasks\5ca3d7ee-b3a9-4616-8d61-5908263d6ef2.job => C:\Program Files (x86)\TotalPlus01-3.1V20.09\5ca3d7ee-b3a9-4616-8d61-5908263d6ef2.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\8c547793-6186-462f-af5c-762702a96487-4.job => C:\Program Files (x86)\TheTorntv V10\8c547793-6186-462f-af5c-762702a96487-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-11.job => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-11.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-3.job => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-3.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-4.job => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-4.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-6.job => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-6.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\8f9ed4af-5111-4f71-812c-1b094e27d2ce-7.job => C:\Program Files (x86)\TotalPlus01-3.1V20.09\8f9ed4af-5111-4f71-812c-1b094e27d2ce-7.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe <==== ATTENTION
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#10

Fixlog: http://wklej.org/id/1607616/

 

FRST: http://wklej.org/id/1607619/

 

Narazie po wykonaniu fixlist internet jest. Zobaczymy czy się utrzyma.

#11

Usuń adres v9: Ustawianie domyślnej wyszukiwarki

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 14 Plugin

Adobe Shockwave Player

Java 8 Update 25

Zainstaluj:

Flash Player 16.0.0.287 Plugin

Java 8 Update 31

#12

Po restarcie komputera internetu znów nie ma …

#13

Problem nie ma związku z infekcją.

#14

http://www.fixitpc.pl/topic/21970-problem-po-skanowaniu-mbam/#entry145115

#15

Nie za bardzo rozumiem " prawoklik na połączenie sieciowe ". W każdym razie odinstalowałem avast SecureLine TAP i nic. Dalej to samo. Nie wiem juz co robić.

#16

Spróbuj uruchomić system w trybie awaryjnym z obsługą sieci (http://support.kaspersky.com/pl/general/various/493#q1) i sprawdź czy jest dostęp do internetu.

#17

W trybie awaryjnym internet jest, ale nie wiem czy to nie znika po jakimś czasie. Bo zauważyłem że jak zresetuje internet bądź karte sieciową to internet jest przez pare minut w słabej prędkości. Na trybie awaryjnym prędkość jest normalna więc raczej to coś dało. Btw. w treści opisanego problemu nie podałem systemu operacyjnego: Windows 8.1 64 bity