Reklamy w przeglądarce.Podejrzenie wirusów


(siemniaq) #1

Witam,

mam taki problem otóż zauważyłem że czasami po kliknięciu na przejście na strone np. kwejk.pl przenosi mnie na informacje netii o jakiejś nieuregulowanej płatności(?) nie mam nic od nich więc podejrzewam że to jakiś wirus.proszę o pomoc.

OTL:

http://www.wklejto.pl/205250

Extras:

http://www.wklejto.pl/205251


(Atis) #2

Masz ustawione serwery DNS od Netii:

http://whois.domaintools.com/87.204.204.204

http://whois.domaintools.com/62.233.233.233

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(siemniaq) #3

FRST:

http://www.wklejto.pl/205272

Addition:

http://www.wklejto.pl/205273


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKU\.DEFAULT\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-2819925960-870859419-4067592579-1000\...\Policies\Explorer: [TaskbarNoThumbnail] 0
HKU\S-1-5-21-2819925960-870859419-4067592579-1000\...\Winlogon: [Shell] C:\Windows\Explorer.exe [2868224 2009-07-14] (Microsoft Corporation) <==== ATTENTION 
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 - DefaultScope value is missing.
S3 BRDriver64; \??\C:\ProgramData\BitRaider\BRDriver64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
C:\AdwCleaner
C:\Users\DanielKról\AppData\Local\Temp\*.exe
Task: {02A20962-3991-4F5F-8CEE-EDD9D00635E7} - System32\Tasks\PutLockerDownloader V3.0-codedownloader => C:\Program Files (x86)\PutLockerDownloader V3.0\PutLockerDownloader V3.0-codedownloader.exe <==== ATTENTION
Task: {1B2149B8-74AD-4A15-AF63-6A957B29E087} - \Torntv V9.0-codedownloader No Task File <==== ATTENTION
Task: {1F62D068-BA73-421E-8C83-BF61D5B26C45} - System32\Tasks\PutLockerDownloader V3.0-enabler => C:\Program Files (x86)\PutLockerDownloader V3.0\PutLockerDownloader V3.0-enabler.exe <==== ATTENTION
Task: {302070EB-A2FA-4532-9965-C7B5DADA70AE} - \Torntv V9.0-chromeinstaller No Task File <==== ATTENTION
Task: {3C412812-B839-4FBF-974E-E37364C094B0} - \Torntv V9.0-firefoxinstaller No Task File <==== ATTENTION
Task: {475F1DC7-3D94-4D2C-A6EA-20A583317F4D} - \Torntv V9.0-enabler No Task File <==== ATTENTION
Task: {625AF1E7-F5E4-4438-B3CC-79011C7AB806} - System32\Tasks\PutLockerDownloader V3.0-updater => C:\Program Files (x86)\PutLockerDownloader V3.0\PutLockerDownloader V3.0-updater.exe <==== ATTENTION
Task: {844203A6-E724-4B24-B0EF-1DBFF7CD0636} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe
Task: {8B9783C1-133A-41BF-BE06-C8113CE88FF2} - \Torntv V9.0-updater No Task File <==== ATTENTION
Task: {AAB51742-81FC-430A-B7AC-E9FCCFEBC3FE} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.6.0.27\SymErr.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(siemniaq) #5

Raporst z usuwania fixlog:

http://www.wklejto.pl/205276

FRST:

http://www.wklejto.pl/205277


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - No File

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish

Odinstaluj:

Adobe Flash Player 13 ActiveX

Adobe Flash Player 13 Plugin

Java 7 Update 55

Microsoft Silverlight

Zainstaluj:

Java 7 Update 60

Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers

Silverlight 5.1.30214.0

Service Pack 1 x64 (903.2 MB)

Internet Explorer 11


(siemniaq) #7

Zostawiłem komputer na noc na instalację Service Packa ale ktoś go musiał wyłączyć po włączeniu jakiś błąd wyskoczył i musiałem użyć przywracania systemu teraz nie wiem jak wygląda sytuacja ale na pewno problem z netią wciąż występuje.Wysyłam aktualne OTL bo nie wiem czy coś się nie zepsuło:

 

OTL:

http://www.wklejto.pl/205327


(Atis) #8

Przecież napisałem, że masz ustawione serwery DNS od Netii.


(siemniaq) #9

Ale nie rozumiem skąd  to się w ogóle wzieło?wcześniej tak nie miałem.


(Atis) #10

Skąd ja mam to wiedzieć?

Ustaw serwery DNS zalecane przez dostawcę internetu.

Jeżeli nie pomoże zmiana w właściwościach połączenia to należy zmienić w ustawieniach routera.

Funkcjonowanie i ręczna zmiana serwerów DNS: http://traxter-online.net/funkcjonowanie-i-reczna-zmiana-serwerow-dns/

QuickSetDNS: http://www.nirsoft.net/utils/quick_set_dns.html