Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zablokowane strony antywirusowe

blblbbl 21 Lip 2015 12:13 678 3
  • #1 21 Lip 2015 12:13
    blblbbl
    Poziom 6  

    Witam serdecznie,

    Mam następujący problem: nie mogę wchodzić (a co za tym idzie zainstalować) na żadne strony antywirusowe - pojawia się info, że strona Internetowa jest niedostępna. Zauważyłem jeszcze, że nie działa mi również strona Microsoftu (być może jakieś jeszcze, na razie tylko te udało mi się "odkryć").

    Zrobiłem Adwcleanera i skan FRST. W załączniku logi z FRST.

    Bardzo proszę o pomoc i z góry dziękuję.

    Pozdrawiam!

    PS Jeszcze jedna, być może istotna, informacja. Antimalware nie jest w stanie przeprowadzić skanowania do końca. Wyskakuje błąd podczas "Analaizy heurystycznej".

    0 3
  • #2 21 Lip 2015 12:34
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    CustomCLSID: HKU\S-1-5-21-1214440339-1897051121-682003330-1006_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2013\acad.exe No File
    CustomCLSID: HKU\S-1-5-21-1214440339-1897051121-682003330-1006_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2013\acad.exe /Automation No File
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1897051121-682003330-1004Core.job => C:\Documents and Settings\TEMP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1897051121-682003330-1004UA.job => C:\Documents and Settings\TEMP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe <==== ATTENTION
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [Adobe System Incorporated] => C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Adobe\Reader_sl.exe [190464 2015-07-21] () <===== ATTENTION
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1214440339-1897051121-682003330-1006 -> {5BE7EAB6-42BC-4B04-A586-5B89D482A85B} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(...ation).navigationEnabled=true&s.sm.query={searchTerms}
    SearchScopes: HKU\S-1-5-21-1214440339-1897051121-682003330-1006 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    Toolbar: HKU\S-1-5-21-1214440339-1897051121-682003330-1006 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    StartMenuInternet: chrome.exe - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
    S3 cpuz132; \??\C:\DOCUME~1\User\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    U1 WS2IFSL; No ImagePath
    Empty Temp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go jako administrator i kliknij Fix.

    Jeśli problem nadal będzie występował, odinstaluj Chrome, zaznaczając żeby usunął wszystkie dane (możesz wcześniej wyeksportować sobie zakładki) i zainstaluj ponownie wersję stabilną.

    0
  • Pomocny post
    #3 21 Lip 2015 12:37
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1897051121-682003330-1004Core.job => C:\Documents and Settings\TEMP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1897051121-682003330-1004UA.job => C:\Documents and Settings\TEMP\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe <==== ATTENTION
    HKLM\...\Run: [taskman.exe] => C:\Documents and Settings\Admin\Dane aplikacji\ZBR-JNSEXOBM\taskman.exe
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    HKLM\...\Policies\Explorer\Run: [373354600] => C:\Documents and Settings\All Users\msohftcs.exe
    HKLM\...\Policies\Explorer\Run: [855432641] => C:\Documents and Settings\All Users\msnzit.exe
    HKLM\...\Policies\Explorer\Run: [579332665] => C:\Documents and Settings\All Users\mszbynrx.exe
    HKLM\...\Policies\Explorer\Run: [435341471] => C:\Documents and Settings\All Users\msirdjls.exe
    HKLM\...\Policies\Explorer\Run: [2144728453] => C:\Documents and Settings\All Users\msafwu.exe
    HKLM\...\Policies\Explorer\Run: [850787655] => C:\Documents and Settings\All Users\mssbcewb.exe
    HKLM\...\Policies\Explorer\Run: [1508048488] => C:\Documents and Settings\All Users\msdzmjlkg.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [arr987h14c] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xf9876r1.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [arrfrd114c] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xfrrrr1.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [QfBvhieXlS0] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\QgBvhieXlS0.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [fBvhieXlS6] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS6.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [fBvhieXlS4] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS4.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [fBvhieXlS2] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS2.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [fBvhieXlS3] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS3.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [HFuedjdsaS01] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFuedjdsaS01.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [fBvhieXlS1] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\gBvhieXlS1.exe




    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [arx87ec] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xf9x6r1.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [arx8f4d7ec] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xff94x6dr1.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [arx8f483c] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\xff94586dr1.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [arhtdfedcc] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\88h6tf54e3.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [art3edcc] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\88ht4e3.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [Adobe System Incorporated] => C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Adobe\Reader_sl.exe [190464 2015-07-21] () <===== ATTENTION
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [attva4vdcc] => C:\Documents and Settings\Admin\Dane aplikacji\Identities\Cvgugw.exe [0 ] ()
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [atejfdwcyc] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\8tvsa4t4te3.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [at103t4cyc] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\85eetdww3.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [atce0ttcy9c] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\85103w43.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [HFuedjdsaS031] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\85ftet9c3.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\...\Run: [WhatPulse] => C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFuedjdsaS031.exe
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-1214440339-1897051121-682003330-1006\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1214440339-1897051121-682003330-1006 -> {5BE7EAB6-42BC-4B04-A586-5B89D482A85B} URL = http://szukaj.gazeta.pl/portalSearch.do?s.si(...ation).navigationEnabled=true&s.sm.query={searchTerms}
    SearchScopes: HKU\S-1-5-21-1214440339-1897051121-682003330-1006 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
    Toolbar: HKU\S-1-5-21-1214440339-1897051121-682003330-1006 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
    S3 cpuz132; \??\C:\DOCUME~1\User\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    U1 WS2IFSL; No ImagePath
    S2 jarxnixtz; C:\WINDOWS\system32\xtnyquz.dll [162155 2009-03-21] () [File not signed]
    NETSVC: jarxnixtz -> C:\WINDOWS\system32\xtnyquz.dll ()
    2015-07-21 11:51 - 2015-07-21 11:57 - 00000000 ____D C:\AdwCleaner
    2015-04-30 16:18 - 2015-04-30 16:18 - 0291328 _____ (Nenad Hrg (SoftwareOK.com)) C:\Documents and Settings\Admin\Dane aplikacji\41.exe
    C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\Adobe\Reader_sl.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Przeskanuj programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

    2
  • #4 21 Lip 2015 13:48
    blblbbl
    Poziom 6  

    Trochę to trwało. Dopiero druga metoda pomogła.

    Już jest w porządku. Dziękuję bardzo za pomoc!:) Temat do zamknięcia.
    Zablokowane strony antywirusowe

    0