Google i podobne nie działają w wyszukiwarkach


(Mikola1) #1

Witam,

kilka dni temu złapałem wirusa, nawet kilka. Za pomocą G Data i nod32 usnąłem je z dysków. Dzięki ADW cleanerowi pozbyłem się delta-homes i nysearch123 z przeglądarek. Nadal w przeglądarkach nie działa jednak ani google, ani jemu pochodne, jak translate czy mapy. Inne strony ładują się normalnie. Co niestety dziwniejsze (dla mnie), nie działają tylko z internetem CP (router IDU-100), kiedy korzystam z Areo2 strony pochodne googla działają normalnie. Zmieniłem hasło na routerze, przeinstalowałem oprogramowanie, przeinstalowałem Chroma.

I kończą mi się pomysły. Byłbym bardzo wdzięczny za fachową pomoc.

Raporty z FRST:

http://www.wklej.org/id/1739187/

http://www.wklej.org/id/1739188/

http://www.wklej.org/id/1739190/ 

Pozdrawiam, Marcin


(KAZDAN63) #2

Sprawdź DNS-y w routerze (infekcja) .


(Acorus) #3

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-4165508616-3522167947-513863069-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
S3 Andbus; system32\DRIVERS\lgandbus64.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [X]
S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S2 AODDriver4.01; \\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S2 AODDriver4.2.0; \\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
2015-06-14 10:00 - 2015-06-15 20:53 - 00000000 ____ D C:\AdwCleaner
2015-05-26 21:01 - 2015-05-26 21:01 - 00002892 _____ C:\Windows\System32\Tasks\{6269F8F5-95E5-4551-85C4-99DE5F6492D9}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://www.malwarebytes.org/8/


(Mikola1) #4

Witam,

malwerebytes usunął jeszcze kilka wpisów z rejestru.

Wszystko działa dobrze, nie widzę oznak pozostałości po infekcji. 

Dziękuję bardzo za pomoc i pozdrawiam.