siemniaq
(siemniaq)
25 Czerwiec 2014 19:14
#1
Witam,
mam taki problem otóż zauważyłem że czasami po kliknięciu na przejście na strone np. kwejk.pl przenosi mnie na informacje netii o jakiejś nieuregulowanej płatności(?) nie mam nic od nich więc podejrzewam że to jakiś wirus.proszę o pomoc.
OTL:
http://www.wklejto.pl/205250
Extras:
http://www.wklejto.pl/205251
Atis
(Atis)
25 Czerwiec 2014 20:19
#2
Masz ustawione serwery DNS od Netii:
http://whois.domaintools.com/87.204.204.204
http://whois.domaintools.com/62.233.233.233
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
siemniaq
(siemniaq)
25 Czerwiec 2014 21:46
#3
Atis
(Atis)
25 Czerwiec 2014 22:35
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
HKU\S-1-5-21-2819925960-870859419-4067592579-1000\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKU\S-1-5-21-2819925960-870859419-4067592579-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\AdwCleaner
C:\Users\DanielKról\AppData\Local\Temp\*.exe
Task: {02A20962-3991-4F5F-8CEE-EDD9D00635E7} - System32\Tasks\PutLockerDownloader V3.0-codedownloader => C:\Program Files (x86)\PutLockerDownloader V3.0\PutLockerDownloader V3.0-codedownloader.exe <==== ATTENTION
Task: {1B2149B8-74AD-4A15-AF63-6A957B29E087} - \Torntv V9.0-codedownloader No Task File <==== ATTENTION
Task: {1F62D068-BA73-421E-8C83-BF61D5B26C45} - System32\Tasks\PutLockerDownloader V3.0-enabler => C:\Program Files (x86)\PutLockerDownloader V3.0\PutLockerDownloader V3.0-enabler.exe <==== ATTENTION
Task: {302070EB-A2FA-4532-9965-C7B5DADA70AE} - \Torntv V9.0-chromeinstaller No Task File <==== ATTENTION
Task: {3C412812-B839-4FBF-974E-E37364C094B0} - \Torntv V9.0-firefoxinstaller No Task File <==== ATTENTION
Task: {475F1DC7-3D94-4D2C-A6EA-20A583317F4D} - \Torntv V9.0-enabler No Task File <==== ATTENTION
Task: {625AF1E7-F5E4-4438-B3CC-79011C7AB806} - System32\Tasks\PutLockerDownloader V3.0-updater => C:\Program Files (x86)\PutLockerDownloader V3.0\PutLockerDownloader V3.0-updater.exe <==== ATTENTION
Task: {844203A6-E724-4B24-B0EF-1DBFF7CD0636} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe
Task: {8B9783C1-133A-41BF-BE06-C8113CE88FF2} - \Torntv V9.0-updater No Task File <==== ATTENTION
Task: {AAB51742-81FC-430A-B7AC-E9FCCFEBC3FE} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
siemniaq
(siemniaq)
25 Czerwiec 2014 23:17
#5
Atis
(Atis)
25 Czerwiec 2014 23:21
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - No File
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Odinstaluj:
Adobe Flash Player 13 ActiveX
Adobe Flash Player 13 Plugin
Java 7 Update 55
Microsoft Silverlight
Zainstaluj:
Java 7 Update 60
Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers
Silverlight 5.1.30214.0
Service Pack 1 x64 (903.2 MB)
Internet Explorer 11
siemniaq
(siemniaq)
26 Czerwiec 2014 14:24
#7
Zostawiłem komputer na noc na instalację Service Packa ale ktoś go musiał wyłączyć po włączeniu jakiś błąd wyskoczył i musiałem użyć przywracania systemu teraz nie wiem jak wygląda sytuacja ale na pewno problem z netią wciąż występuje.Wysyłam aktualne OTL bo nie wiem czy coś się nie zepsuło:
OTL:
http://www.wklejto.pl/205327
Atis
(Atis)
26 Czerwiec 2014 14:40
#8
Przecież napisałem, że masz ustawione serwery DNS od Netii.
siemniaq
(siemniaq)
26 Czerwiec 2014 14:54
#9
Ale nie rozumiem skąd to się w ogóle wzieło?wcześniej tak nie miałem.
Atis
(Atis)
26 Czerwiec 2014 15:19
#10
Skąd ja mam to wiedzieć?
Ustaw serwery DNS zalecane przez dostawcę internetu.
Jeżeli nie pomoże zmiana w właściwościach połączenia to należy zmienić w ustawieniach routera.
Funkcjonowanie i ręczna zmiana serwerów DNS: http://traxter-online.net/funkcjonowanie-i-reczna-zmiana-serwerow-dns/
QuickSetDNS: http://www.nirsoft.net/utils/quick_set_dns.html