Nie działają pewne strony

SiergiejPatov · 28 Kwiecień 2014 19:31

Nie działają mi strony Facebooka oraz Youtube. Prócz nich wszystko działa poprawnie.

OTL.txt : http://wklej.to/k9SHl

Extras.txt : http://wklej.to/JQ3Bh

Proszę o pomoc.

Atis · 28 Kwiecień 2014 19:51

Zainfekowany jest router:

http://forum.dobreprogramy.pl/problem-z-youtube-i-otwieraniem-stron-wirus-t471953/

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Disabled | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe -- (McSysmon)
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe -- (McShield)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2014-04-24 12:18:20 | 000,055,232 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\System32\drivers\{3b232d24-d5de-4194-b4d7-d53b41a09748}t.sys -- ({3b232d24-d5de-4194-b4d7-d53b41a09748}t)
[2010-01-01 20:42:36 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Users\Gerard\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}
[2014-04-26 14:40:20 | 000,000,000 | ---D | M] (free-downloads.net) -- C:\Users\Gerard\AppData\Roaming\mozilla\Firefox\Profiles\19t33ggo.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
[2011-07-11 20:04:02 | 000,000,633 | ---- | M] () -- C:\Users\Gerard\AppData\Roaming\mozilla\firefox\profiles\19t33ggo.default\searchplugins\startsear.xml
[2011-09-18 17:05:06 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O4 - HKLM..\Run: [RtHDVCpl] RtHDVCpl.exe File not found
O4 - HKU\S-1-5-21-1929385311-2387444791-4231383487-1003..\Run: [tabye.exe] C:\Users\Gerard\AppData\Roaming\Vuke\tabye.exe (Fujitsu Takamisawa)
O4 - HKU\S-1-5-21-1929385311-2387444791-4231383487-1003..\Run: [Windows Update Services] C:\Users\Public\S-4535-6842-8745\winsvn32.exe File not found
[2014-04-28 16:55:44 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Vuke
[2014-04-28 16:55:44 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Apta
[2014-04-27 12:36:46 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Utut
[2014-04-27 12:36:46 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Idcyy
[2014-04-26 16:50:07 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Ozim
[2014-04-26 16:50:07 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Enuh
[2014-04-26 16:28:06 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Qier
[2014-04-26 16:28:06 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Egym
[2014-04-26 15:10:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Flash Player Pro
[2014-04-26 15:10:27 | 000,000,000 | ---D | C] -- C:\Users\Gerard\Documents\Flash Player Pro
[2014-04-26 14:56:04 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Foep
[2014-04-26 14:56:04 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Avimf
[2014-04-26 13:55:47 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Sesyev
[2014-04-26 13:55:47 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Omihe
[2014-04-25 16:49:30 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Pety
[2014-04-25 16:49:24 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Geob
[2014-04-25 16:09:04 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Guqu
[2014-04-25 16:09:04 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Emved
[2014-04-25 16:03:45 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Ovxe
[2014-04-25 16:03:45 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Gaam
[2014-04-25 15:58:09 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Myaks
[2014-04-25 15:58:09 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Eqziny
[2014-04-25 15:54:34 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Kadoyz
[2014-04-25 15:54:34 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Kaag
[2014-04-24 21:27:32 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Sionxi
[2014-04-24 21:27:32 | 000,000,000 | ---D | C] -- C:\Users\Gerard\AppData\Roaming\Ocwaak
[2013-05-02 19:14:42 | 000,000,000 | -HSD | M] -- C:\Users\Gerard\AppData\Roaming\wyUpdate AU
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

W panelu sterowania odinstaluj:

Ask Toolbar

DAEMON Tools Toolbar

Flash Player Pro V5.3

Free_Lunch_Design Toolbar

free-downloads.net Toolbar

lucky leap 3.0.0

Softonic-Eng7 Toolbar

Winamp Toolbar

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

SiergiejPatov · 29 Kwiecień 2014 12:20

Raport z usuwania: http://wklej.to/8kl3G

FRST.txt: http://wklej.to/UpGd4

Addition.txt: http://wklej.to/LeHTZ

Atis · 29 Kwiecień 2014 12:34

Nie wiem w jakiej kolejności to wykonałeś, ale na pewno nie tak jak napisałem, bo nadal widzę szkodliwe programy które miałeś odinstalować i następnie użyć AdwCleaner.

SiergiejPatov · 29 Kwiecień 2014 13:16

FRST.txt: http://wklej.to/KsRAi

Adition.txt: http://wklej.to/VBIk7

Jeśli dalej jest źle, mam problem z programem AdwCleaner. Po wyszukaniu i usunięciu znalezionych plików wyskakuje błąd, jakoby aplikacja została nieprawidłowo zainicjowana. Gdy po restarcie ponownie włączam program i używam funkcji “Szukaj”, znajduje znowu te same pliki, jakby ich nie usunął.

Atis · 29 Kwiecień 2014 13:28

Wyłącz Comodo lub uruchom AdwCleaner w trybie awaryjnym.

Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.

http://support.kaspersky.com/pl/general/various/493#q1

SiergiejPatov · 29 Kwiecień 2014 16:46

FRST.txt: http://wklej.to/9MKV0

Addition.txt: http://wklej.to/6LeCu

Atis · 29 Kwiecień 2014 16:56

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\S-1-5-21-1929385311-2387444791-4231383487-1003\...\MountPoints2: {4f620375-0ab7-11df-8017-0013776125db} - abk.bat
URLSearchHook: HKLM - XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll No File
URLSearchHook: HKLM - Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
URLSearchHook: HKCU - XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll No File
URLSearchHook: HKCU - Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://startsear.ch/?aff=1&q={searchTerms}
BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll No File
Toolbar: HKLM - XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfir.dll No File
Toolbar: HKLM - Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
FF HKCU\...\Firefox\Extensions: [eran@whoislive.com] - C:\Users\Gerard\AppData\Local\Temp\whoislive.xpi
CHR HKLM\...\Chrome\Extension: [cfdkkghemjaackpnodiacedfadojaboh] - C:\Users\Gerard\AppData\Local\Temp\whoislive.crx [2014-04-26]
R1 {3b232d24-d5de-4194-b4d7-d53b41a09748}t; C:\Windows\System32\drivers\{3b232d24-d5de-4194-b4d7-d53b41a09748}t.sys [55232 2014-04-24] (StdLib)
C:\Windows\system32\Drivers\{3b232d24-d5de-4194-b4d7-d53b41a09748}t.sys
C:\AdwCleaner
C:\Program Files\Softonic-Eng7
C:\Users\Gerard\AppData\Local\Temp\*.exe
Task: {0F3FF289-A8A9-4692-A09E-DBBC549DC9EB} - System32\Tasks\{54EBBFCC-27E3-49AE-87E4-32EB396F70D3} => Chrome.exe http://ui.skype.com/ui/0/4.1.0.179/pl/abandoninstall?page=tsInstall&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {93B8F511-EDFA-4E56-ADEF-66070FF83C29} - System32\Tasks\McQcTask => c:\PROGRA~1\mcafee\mqc\QcConsol.exe
Task: {FEF1F0AC-51D0-4E19-8C57-E1CCDB137510} - System32\Tasks\NSSstub => C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe [2009-07-30] (Symantec Corporation)
Task: C:\Windows\Tasks\NSSstub.job => C:\Windows\System32\Adobe\Shockwave 11\nssstub.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

SiergiejPatov · 29 Kwiecień 2014 17:14

Fixlog.txt: http://wklej.to/xHM2w

FRST.txt: http://wklej.to/UipCO

Atis · 29 Kwiecień 2014 17:29

Nadal masz ustawiony szkodliwy DNS.

Wklej do OTL i kliknij Wykonaj skrypt:

:Files
C:\FRST
C:\Users\Public\S-4535-6842-8745
:Commands
[emptytemp]

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

http://windows.microsoft.com/pl-pl/windows/delete-restore-point#1TC=windows-vista

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

SiergiejPatov · 29 Kwiecień 2014 18:28

Jest możliwość zmiany DNS bez resetowania routera?

EDIT: Wszystko działa, dziękuję.