dawedo
(Funiek1)
25 Październik 2014 19:22
#1
Witam.
Mój problem jest następujący. Wszystkie strony w przeglądarce są przekierowywane na jakieś strony m.in xxx lub wyskakuje okno, że połączenie jest niebezpieczne. Do tego komp strasznie muli i data w kompie jest zmieniona o kilka lat wstecz, godzina również nie ta. Poniżej logi, proszę o sprawdzenie.
http://wklej.to/jan3B FRST
http://wklej.to/NNnfs Addition
http://wklej.to/nGfR4 OTL
http://wklej.to/FJ92c Extras
Atis
(Atis)
25 Październik 2014 20:03
#2
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
Lsa: [Authentication Packages] msv1_0 C:\WINDOWS\system32\pmnli nwprovau
BootExecute: autocheck autochk * lsdelete
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
S2 .EsetTrialReset; C:\WINDOWS\system32\regedt32.exe /s C:\WINDOWS\esettrialreset.reg
S3 cleanhlp; \??\K:\antywir\Run\cleanhlp32.sys [X]
S4 InCDFs; No ImagePath
S1 InCDPass; No ImagePath
S1 InCDRm; No ImagePath
S4 IntelIde; No ImagePath
S3 pvkplrsa; No ImagePath
S3 TVICHW32; No ImagePath
S0 ukmgn; System32\drivers\fesxxvq.sys [X]
U3 mbr; \??\C:\DOCUME~1\Gawlora\USTAWI~1\Temp\mbr.sys [X]
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-299502267-1757981266-839522115-1003_Classes\CLSID\{D7169821-5F1C-11D1-9854-00AA00AE68A1}\InprocServer32 -> C:\WINDOWS\system32\RALMain.dll No File
AlternateDataStreams: C:\WINDOWS:C5DE6AEB7EEFC5D4
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\14599125.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\51942477.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\65608051.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\14599125.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\51942477.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\65608051.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
dawedo
(Funiek1)
25 Październik 2014 21:11
#3
http://wklej.to/RVbvJ Fixlog
http://wklej.to/vSOGl FRST
Wywaliło mi sterowniki od karty graficznej, dzwiękowej i sieciowej.
Niestety korzystając z googla ciągle pojawia się informacja że połączenie jest niezaufane.
Atis
(Atis)
25 Październik 2014 21:28
#4
Nie widać infekcji. Skasuj folder C:\FRST
Przeskanuj Dr.Web CureIt