Wirus który nie pozwala przegladać internetu

Dla specjalistów Bezpieczeństwo
#1

Jak w temacie mój antywirus ciągle blokuje strony ponieważ twierdzi ze wszędzie są wirusy.

 

FRST: http://www.wklej.org/id/1789970/

Addition: http://www.wklej.org/id/1789971/

Shortcut: http://www.wklej.org/id/1789974/

#2

HubGab , zapoznaj się, proszę, z regulaminem działu bezpieczeństwo, a następnie - korzystając z przycisku Edytuj (na dole pierwszego posta po prawej stronie) i opcji Użyj pełnego edytora - popraw tytuł wątku tak, by mówił konkretnie o problemie; w treści posta napisz też, jakie są objawy działania wirusa. Poprawnie zatytułowany wątek zwiększa szansę na uzyskanie szybkiej pomocy. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

#3

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
AppInit_DLLs: F:\DOCUME~1\ALLUSE~1\DANEAP~1\Tristip\Opelax.dll => F:\Documents and Settings\All Users\Dane aplikacji\Tristip\Opelax.dll [121344 2015-08-25] ()
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6S8yCD5FNPnrmhxtsHu2dC0gB-WQuf9rQxNZf9RNbCFz8xZUcEDGasWyGvzQ9Ht5Vv4iNKRUPIVLPw,,
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6S8yCD5FNPnrmhxtsHu2dC0gB-WQuf9rQxNZf9RNbCFz8xZUcEDGasWyGvzQ9Ht5Vv4iNKRUPIVLPw,,
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-21-73586283-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-21-73586283-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
HKU\S-1-5-21-73586283-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-73586283-1659004503-725345543-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF SelectedSearchEngine: sweet-page
S2 Tristip; F:\Documents and Settings\All Users\Dane aplikacji\Tristip\Tristip.exe [34816 2015-08-23] () [Brak podpisu cyfrowego]
S4 IntelIde; Brak ImagePath
S2 DgiVecp; \??\F:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S2 SSPORT; \??\F:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
2015-08-25 13:31 - 2015-09-04 08:09 - 00000000 ____ D F:\Documents and Settings\All Users\Dane aplikacji\Tristip
2015-08-25 13:31 - 2015-08-25 13:31 - 00002377 _____ F:\WINDOWS\system32\findit.xml
2015-08-25 13:31 - 2015-08-25 13:31 - 00000000 ____ D F:\Program Files\Common Files\q1es3jnr.sqk
2015-08-25 13:31 - 2015-08-25 13:31 - 00000000 ____ D F:\Documents and Settings\All Users\Dane aplikacji\Tristips
2015-08-27 12:24 - 2013-11-20 11:04 - 00000000 ____ D F:\AdwCleaner
2012-03-20 18:05 - 2012-03-21 06:51 - 3993600 _____ () F:\Program Files\GUT1200.tmp
2012-09-21 04:15 - 2012-09-21 15:07 - 4096000 _____ () F:\Program Files\GUT648.tmp
Task: F:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => F:\WINDOWS\system32\xp_eos.exe
Task: F:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => F:\WINDOWS\system32\xp_eos.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#4

Otwórz notatnik systemowy i wklej:

Task: F:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = F:\WINDOWS\system32\xp_eos.exe
Task: F:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = F:\WINDOWS\system32\xp_eos.exe
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6S8yCD5FNPnrmhxtsHu2dC0gB-WQuf9rQxNZf9RNbCFz8xZUcEDGasWyGvzQ9Ht5Vv4iNKRUPIVLPw,,
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6S8yCD5FNPnrmhxtsHu2dC0gB-WQuf9rQxNZf9RNbCFz8xZUcEDGasWyGvzQ9Ht5Vv4iNKRUPIVLPw,,
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-21-73586283-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-21-73586283-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
HKU\S-1-5-21-73586283-1659004503-725345543-1003\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoJOAPh_xaKFqNbPKibwaGxkS7gLpWRYXRgdXj1VckGOJD4-k25youWD3OWzmrp6SPOdgJ66jTWnQl16hK2VHlbG8t8yMt8wcUzQlUeZ1DXc-7JWIoMRaTx8_X1-BWWLulvLTzQ7cbgyA,,q={searchTerms}
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-73586283-1659004503-725345543-1003 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF SelectedSearchEngine: sweet-page
CHR Plugin: (Google Update) - F:\Documents and Settings\Wzorcownia\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.99\npGoogleUpdate3.dll Brak pliku
CHR Plugin: (Default Plug-in) - default_plugin Brak pliku
S2 DgiVecp; \\F:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S4 IntelIde; Brak ImagePath
S2 SSPORT; \\F:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 sxuptp; system32\DRIVERS\sxuptp.sys [X]
2015-08-27 12:24 - 2013-11-20 11:04 - 00000000 ____ D F:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/

#5

fixlog: http://www.wklej.org/id/1790003/

 

wkleiłem to co podał Atis wygląda na to że pomogło.