Przekierowanie stron, wolne działanie, zła data


(Funiek1) #1

Witam.

 

Mój problem jest następujący. Wszystkie strony w przeglądarce są przekierowywane na jakieś strony m.in xxx lub wyskakuje okno, że połączenie jest niebezpieczne. Do tego komp strasznie muli i data w kompie jest zmieniona o kilka lat wstecz, godzina również nie ta. Poniżej logi, proszę o sprawdzenie.

 

http://wklej.to/jan3B  FRST

 

http://wklej.to/NNnfs  Addition

 

 

http://wklej.to/nGfR4 OTL

 

http://wklej.to/FJ92c Extras


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Lsa: [Authentication Packages] msv1_0 C:\WINDOWS\system32\pmnli nwprovau
BootExecute: autocheck autochk * lsdelete
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
S2 .EsetTrialReset; C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\esettrialreset.reg
S3 cleanhlp; \??\K:\antywir\Run\cleanhlp32.sys [X]
S4 InCDFs; No ImagePath
S1 InCDPass; No ImagePath
S1 InCDRm; No ImagePath
S4 IntelIde; No ImagePath
S3 pvkplrsa; No ImagePath
S3 TVICHW32; No ImagePath
S0 ukmgn; System32\drivers\fesxxvq.sys [X]
U3 mbr; \??\C:\DOCUME~1\Gawlora\USTAWI~1\Temp\mbr.sys [X]
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{D7169821-5F1C-11D1-9854-00AA00AE68A1}\InprocServer32 -> C:\WINDOWS\system32\RALMain.dll No File
AlternateDataStreams: C:\WINDOWS:C5DE6AEB7EEFC5D4
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\14599125.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\51942477.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\65608051.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\14599125.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\51942477.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\65608051.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Funiek1) #3

 http://wklej.to/RVbvJ  Fixlog

 

http://wklej.to/vSOGl  FRST

 

Wywaliło mi sterowniki od karty graficznej, dzwiękowej i sieciowej.

 

Niestety korzystając z googla ciągle pojawia się informacja że połączenie jest niezaufane.


(Atis) #4

Nie widać infekcji. Skasuj folder C:\FRST

Przeskanuj Dr.Web CureIt