Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] Przeglądarka nie wyświetla stron

woytec82 23 Lip 2018 18:12 498 20
  • #1 23 Lip 2018 18:12
    woytec82
    Poziom 5  

    Cześć
    Proszę o pomoc.
    Opis problemu:
    Wczoraj odinstalowałem przeglądarkę Firefox na komputerze (system Win XP SP3) i od tego momentu nie można na komputerze wyświetlać stron internetowych np. w Internet Explorer (o dziwo działa tylko przeglądarka Bing - tzn. generuje wyniki wyszukiwania, ale już nie można otworzyć łącza). Połączenie z siecią wydaje się być prawidłowe. Próbowałem zainstalować inną przeglądarkę (Chrome), ale przerywa instalację z uwagi na niemożliwość połączenia z internetem.
    Niżej wrzucam plik z FRST.

    0 20
  • Pomocny post
    #2 23 Lip 2018 19:05
    safbot1st
    Poziom 43  

    Brak Addition.txt

    Masz infekcję. Wklej w notatnik:

    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {0428110c-a0ca-11e0-b5fc-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {07ab4182-6c46-11e1-b6fa-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {07ab4186-6c46-11e1-b6fa-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {07ab4188-6c46-11e1-b6fa-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {07ab418b-6c46-11e1-b6fa-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {07ab418e-6c46-11e1-b6fa-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {0aca755e-9e20-11e2-b869-e763e11cdaee} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {0d44e73e-db9b-11df-b431-001fd090233c} - RECYCLER\S-51-9-25-3434476501-1644491938-601003340-1214\Ghgsv.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {14af91f2-a972-11e0-b612-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {1b4479d6-0cef-11df-b23f-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {1b4479d7-0cef-11df-b23f-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {1da64ab4-7eff-11e0-b5b9-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {2b323b1e-fbb2-11de-b214-001fd090233c} - F:\RECYCLER\S-51-9-25-3434476501-1644491933-601013336-1214\ddwin.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {2b323b1f-fbb2-11de-b214-001fd090233c} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {30437b52-abdb-11e0-b616-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {30437b55-abdb-11e0-b616-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {3bab45d7-a971-11e0-b611-001e101f5396} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {3e2821f2-abed-11e0-b61a-001fd090233c} - G:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {40a14fba-87e6-11e0-b5d5-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {40a14fbb-87e6-11e0-b5d5-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {4235e616-862d-11e0-b5cf-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {4e04200c-aca2-11e0-b61e-001fd090233c} - G:\AutoRun.exe




    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {4e04200f-aca2-11e0-b61e-001fd090233c} - G:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {5882fabf-8ac7-11e0-b5d8-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {5882fac0-8ac7-11e0-b5d8-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {5b7b4404-6cd2-11e1-b6fe-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6403f428-a96d-11e0-b610-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6403f429-a96d-11e0-b610-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6403f42d-a96d-11e0-b610-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6a5eb05a-ed59-11de-b1ea-001fd090233c} - K:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6a5eb05d-ed59-11de-b1ea-001fd090233c} - K:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6a5eb05e-ed59-11de-b1ea-001fd090233c} - K:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6a5eb06e-ed59-11de-b1ea-001fd090233c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Domoferm_Katalog_Produktow.pdf
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {6aa8bfcd-d287-11e1-b813-a52b081f3414} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {74382f01-f96f-11de-b20f-001fd090233c} - G:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {74382f07-f96f-11de-b20f-001fd090233c} - K:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {8abb5f75-7f02-11e0-b5ba-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {8abb5f76-7f02-11e0-b5ba-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {8abb5f77-7f02-11e0-b5ba-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {92f4a872-fc66-11e6-84a5-463500000031} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {94231296-ea0e-11e1-b860-a85796be8eba} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {9616a14e-7b0f-11e0-b5a7-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {9aaee5c8-6f75-11e0-b591-001fd090233c} - F:\LaunchU3.exe -a
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {9fca623d-abd2-11e0-b615-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {9fca623e-abd2-11e0-b615-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {a43211f6-b6d0-11e0-b62f-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {a58c17ab-ae23-11e0-b623-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {a58c17ac-ae23-11e0-b623-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {a58c17ae-ae23-11e0-b623-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {c292f6cc-d286-11e1-b812-8f8b03f5d221} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {c543d8d8-ba4c-11e2-b86b-001e101f8891} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {c9d7f088-b2f5-11e0-b629-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {d2209352-abee-11e0-b61b-001fd090233c} - G:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {d5efc344-abdb-11e0-b617-001fd090233c} - G:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {e983e272-f45e-11de-b204-001fd090233c} - K:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {e983e273-f45e-11de-b204-001fd090233c} - K:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {e983e274-f45e-11de-b204-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {f1809c18-8af8-11e0-b5d9-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\...\MountPoints2: {f3e1380a-7f29-11e0-b5bd-001fd090233c} - F:\AutoRun.exe
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\GPhotos.scr
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKU\S-1-5-21-1214440339-1078145449-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    URLSearchHook: HKU\S-1-5-21-1214440339-1078145449-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
    FF Homepage: C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\x3g53yci.default -> www.google.pl
    CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - <Brak Path/update_url>
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 urvpndrv; system32\DRIVERS\covpndrv.sys [X]
    U1 WS2IFSL; Brak ImagePath
    S2 zumbus; system32\DRIVERS\zumbus.sys [X]
    2018-07-22 23:08 - 2018-07-22 23:08 - 000000375 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
    2009-12-20 14:12 - 2018-06-28 21:56 - 000061952 _____ () C:\Documents and Settings\Wojtek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2016-02-03 17:25 - 2016-02-03 17:25 - 000000057 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Ament.ini
    Hosts:
    EmptyTemp:

    zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "Napraw".

    0
  • #4 23 Lip 2018 19:59
    safbot1st
    Poziom 43  

    Jednak Addition.txt nie zawiera złośliwego kodu. Wykonaj fixlist z #2, po naprawie usuń C:\FRST i to wszystko.

    0
  • #6 23 Lip 2018 20:01
    woytec82
    Poziom 5  

    safbot1st napisał:
    Jednak Addition.txt nie zawiera złośliwego kodu. Wykonaj fixlist z #2, po naprawie usuń C:\FRST i to wszystko.

    Flixlist z #2 to o co chodzi konkretnie? W sensie jeszcze raz wykonać naprawę i usunąć FRST?

    0
  • Pomocny post
    #7 23 Lip 2018 20:02
    safbot1st
    Poziom 43  

    woytec82 napisał:
    z #2

    To oznacza w skrócie "z posta numer 2" :D

    0
  • #8 23 Lip 2018 20:03
    woytec82
    Poziom 5  

    safbot1st napisał:
    woytec82 napisał:
    z #2

    To oznacza w skrócie "z posta numer 2" :D

    :) ok. Czyli jeszcze raz naprawiam FRST i usuwam program i powinno być ok?

    0
  • Pomocny post
    #9 23 Lip 2018 20:04
    safbot1st
    Poziom 43  

    woytec82 napisał:
    Niestety problem nie został rozwiązany.

    To oprócz infekcji jest coś jeszcze:
    woytec82 napisał:
    Połączenie z siecią wydaje się być prawidłowe. Próbowałem zainstalować inną przeglądarkę (Chrome), ale przerywa instalację z uwagi na niemożliwość połączenia z internetem.

    Datę w systemie masz prawidłową?
    Zamieść co wypluje CMD po wpisaniu ipconfig /all
    Może Twój ISP nawala i tyle. Inne PC działają w tej sieci?
    Zamieść widok na Crystal Disk Info.
    ps. Z FRST już sprawa zakończona. Użyj ADWcleaner i MBAM.

    0
  • #10 23 Lip 2018 20:06
    woytec82
    Poziom 5  

    Wykonam polecania z #4 :) i sprawdzę datę.

    0
  • #11 23 Lip 2018 20:07
    safbot1st
    Poziom 43  

    woytec82 napisał:
    Wykonam polecania z #4 i sprawdzę datę.

    Już napisałem. Zostawmy już FRST w spokoju.

    0
  • #12 23 Lip 2018 20:24
    woytec82
    Poziom 5  

    safbot1st napisał:
    woytec82 napisał:
    Wykonam polecania z #4 i sprawdzę datę.

    Już napisałem. Zostawmy już FRST w spokoju.

    Ok. Piszemy w tym samym czasie i za późno widzę niektóre Twoje odpowiedzi. Zrobię wszystko zgodnie z #9 i dam znać.
    Tak, inne kompy normalnie śmigają (zresztą teraz korzystam z dwóch - na jednym piszę tutaj, drugi próbuję naprawić z Twoją pomocą). Tak jak pisałem, problem pojawił się nagle, niemal natychmiast jak tylko odinstalowałem firefoxa.

    Dodano po 12 [minuty]:

    safbot1st napisał:

    Datę w systemie masz prawidłową?
    Zamieść co wypluje CMD po wpisaniu ipconfig /all

    Wrzucam co wypluło cmd. Data według mnie ok.
    W pozostałych tematach działam.
    PS jak pisałem o dziwo strony bing i msn działają w internet explorer, chociaż nie otwierają się linki z wyszukiwań na tych stronach. No i grafika wydaje się by mocno uproszczona.

    0
  • #13 23 Lip 2018 20:41
    safbot1st
    Poziom 43  

    woytec82 napisał:
    ipconfig /all

    Nie wpisałeś spacji przed /all
    ale wygląda ok.

    0
  • #15 23 Lip 2018 21:01
    woytec82
    Poziom 5  

    MBAM nic nie znalazł, wrzucam raport ze skanowania. Zrobię jeszcze skan Avirą bo wczoraj znalazła mi kilkadziesiąt rekordów, może i dziś coś wypluje.

    0
  • Pomocny post
    #16 23 Lip 2018 21:19
    Kolobos
    Spec od komputerów

    Dysk do wymiany.

    0
  • #17 23 Lip 2018 21:22
    woytec82
    Poziom 5  

    Kolobos napisał:
    Dysk do wymiany.

    I to byłaby przyczyna?

    0
  • #19 23 Lip 2018 21:55
    woytec82
    Poziom 5  

    safbot1st napisał:
    Wszystko na to wskazuje. Póki co zabezpiecz ważne dane, bo dysk jest uszkodzony.
    Po backupie wykonaj remap w MHDD i przedstaw wynik skanu po nim:
    https://www.elektroda.pl/rtvforum/viewtopic.php?p=4147863#4147863
    Wiesz, możesz od razu podstawić inny dysk 100% sprawny albo włączyć bootowalny linux. Kto wie, może karta sieciowa szwankuje.

    No to nie wiem czy to ma sens (poza tym chyba przekracza moje możliwości ;) ). I tak kompa czyszczę, bo oddaję go swojemu tacie (i przy okazji mi się wysypał problem), który w zasadzie nie potrzebuje nic specjalnego oprócz przeglądania stron/poczty/itd. Może lepiej od razu kupić nowy dysk?
    PS Przy okazji wrzucam raport po skanie Avirą, która wypluła mi ponownie 53 detekcje. Nie wiem czy coś z tego da się wywnioskować.

    0
  • Pomocny post
    #20 23 Lip 2018 22:08
    RADU23
    Moderator - Komputery Serwis

    safbot1st napisał:
    Po backupie wykonaj remap w MHDD i przedstaw wynik skanu po nim

    Remap nic nie da. Dysk posiada relokowane sektory (05) i następne (C4).
    Nie nadaje się na systemowy ani na żadne ważne dane.

    1
  • #21 28 Lip 2018 08:05
    woytec82
    Poziom 5  

    Zakup nowego komputera.

    0