Złośliwe oprogramowanie nie do wykrycia?

[uluru]

Zamiast Google i Youtube wyskakuje strona 123.huo.99, dodam również, że podczas wczytywania stron na dole okna przeglądarki również ona się przewija. Różne programy antywirusowe nie wykrywają żadnego złośliwego oprogramowania, a coś mi się wydaje że jednak coś siedzi.

log OTL:

http://www.wklej.eu/index.php?id=c567b59962

[mateo8898]

Wykonaj porządnie logi z OTL wg. tej instrukcji viewtopic.php?f=22&t=13967#p107754 i podaj obydwa logi (OTL.txt i Extras.txt)

Podaj także logi z Gmer viewtopic.php?f=22&t=13967#p88736
oraz TDSSKiller viewtopic.php?f=22&t=13967&start=15#p120292

[uluru]

Niestety nie jestem w stanie ściągnąć Gmer, gdyż pojawia się wspomniana wyżej strona
Logi;

OTL.txt: http://www.wklej.eu/index.php?id=5ca07c7a3b

Extras: http://www.wklej.eu/index.php?id=202bb334d6

TDSSKiler: http://www.wklej.eu/index.php?id=62421d3d2a

[mateo8898]

Pobierz Gmera z tego linku [strona nie jest już dostępna] i wykonaj skan.

Dorzuć jeszcze log z mbr.exe [strona nie jest już dostępna]

Czy problem występuje na jednej przeglądarce, czy na innych też???

[uluru]

Na innej także on jest.

GMER: http://www.wklej.eu/index.php?id=9e81c01203

mbr: http://www.wklej.eu/index.php?id=c38c3c589c

[mateo8898]

Jeszcze jedna rzecz, w logach widzę dwa antywirusy: Avast i Kaspersky, co jest niedopuszczalne. Pozbądź się jak najszybciej jednego z nich.

Wracając do tematu, w tych logach nic nie ma. W takim razie użyj jeszcze ComboFix i daj log z niego.

[uluru]

Dzięki za info.

A oto i log z ComboFix:
http://www.wklej.eu/index.php?id=e296b1e631

[mateo8898]

Tutaj także nic szkodliwego nie ma. Kosmetyka:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [] File not found

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"ATIPTA"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-

:Files
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Następnie:

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

[astes]

Ja mam ten sam problem!

Pytanie do uluru: czy udało ci się to zlikwidować?

Pytanie do reszty forowiczów: pomożecie mi pozbyć się tego czegoś (szkoda, że przeklinać tu nie można ?

[uluru]

Malwarebytes' Anti-Malware nic nie wykrył. Dzięki za wszystko może samo się kiedyś rozwiąże.

[mateo8898]

Wejdź jeszcze w Panel sterowania Połączenia sieciowe prawoklik na swoje połączenie i wybierz Właściwości zaznacz Protokół TCP/IP i kliknij Właściwości pojawi się nowe okno, zrób screenshota i wrzuć tutaj.

[uluru]

Proszę bardzo a oto zrzut :
[strona nie jest już dostępna]

[mateo8898]

Tutaj jest ok. Zaznacz jeszcze w tym oknie opcję "Użyj następujących adresów serwerów DNS" i wpisz następujące DNS-y:

208.67.222.222
208.67.220.220

zatwierdzasz oczywiście OK.
Następnie sprawdź, czy przekierowania nadal występują.

[uluru]

Niestety występuje ono nadal.