Po starcie biała strona z informacją "Ten program nie może wyswietlić strony sieci web"

[krynioo79]

Witam

Po włączeniu laptopa wyświetla się biały ekran ,jakby strona z IE z komunikatem "Ten program nie może wyswietlić strony sieci web".W zasadzie nic nie działa,a nic nie ma reakcji zostaje tylko reset.Laptop włącza sie w trybie awaryjnym.

Prosze o pomoc.

 

tu jeszcze log z Security Check

 

Results of screen317's Security Check version 0.99.51

Windows 7 Service Pack 1 x64 (UAC is disabled!)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

Windows Security Center service is not running! This report may not be accurate!

AVG Internet Security 2011

Antivirus up to date!

`````````Anti-malware/Other Utilities Check:`````````

AVG PC Tuneup 2011

Java 6 Update 24

Java version out of Date!

Adobe Flash Player 11.4.402.287

Adobe Reader X (10.1.4)

Mozilla Firefox (8.0.1)

````````Process Check: objlist.exe by Laurent````````

`````````````````System Health check`````````````````

Total Fragmentation on Drive C:

````````````````````End of Log``````````````````````

OTL.Txt 1.txt

Extras.Txt 1.txt

[picasso]

krynioo79, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast pisanie posta pod postem. Sklejam oba posty.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-1761977035-3375394350-1920066885-1000..\Run: [bqtbdxhqukroapb] C:\Windows\bqtbdxhq.exe (Pjrhrguj)
[2012-10-09 21:53:38 | 000,000,000 | -HSD | C] -- C:\found.000
[2012-10-09 21:25:07 | 000,000,000 | ---D | C] -- C:\ProgramData\enjjvqteudwxnry
[2012-10-09 21:25:05 | 000,084,992 | ---- | C] (Pjrhrguj) -- C:\ProgramData\bqtbdxhq.exe
[2012-09-27 05:14:11 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Modi
[2012-09-27 05:14:11 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Lugoyc
[2012-09-27 05:14:11 | 000,000,000 | ---D | C] -- C:\Users\Marcin\AppData\Roaming\Ewcay
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, komunikaty znikną.

 

2.Odinstaluj pozycję vShare.tv plugin 1.3 (nośnik adware). Wygląda mi to zresztą na jakiś szczątkowy wpis.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[krynioo79]

System rusza normalnie, ale jak już wszystko wgra to chodzi jeszcze chwile i resetuje się..

OTL2.Txt

[picasso]

Infekcja została pomyślnie usunięta, przez SHIFT+DEL dokasuj tylko te obiekty, przez nieuwagę je ominęłam:

 

C:\ProgramData\lndkgxljqkjoyeu

C:\ProgramData\zzbzvgvdhfiddcy

 

Zanim podam kroki końcowe należy się ustosunkować do nowej usterki:

 

 

System rusza normalnie, ale jak już wszystko wgra to chodzi jeszcze chwile i resetuje się..

 

Do wykonania punkt 5 z ogłoszenia: KLIK. Czyli włączenie pokazywania BSOD zamiast samorestartu + debug zrzutów pamięci. Na dysku widzialny plik zrzutu pamięci:

 

========== Files - Modified Within 30 Days ==========
 
[2012-10-10 06:01:36 | 367,323,790 | ---- | M] () -- C:\Windows\MEMORY.DMP

 

Sprawdź również czy w katalogu C:\Windows\Minidump są świeże pliki pasujące do tych samoresetów. W przeciwnym wypadku do debugowania tylko plik C:\Windows\MEMORY.DMP.

 

 

 

.

[krynioo79]

to wykasowałem

 

C:\ProgramData\lndkgxljqkjoyeu

C:\ProgramData\zzbzvgvdhfiddcy

 

włączenie pokazywania BSOD- mimo że zrobiłem według instrukcji ,podczas zawieszki laptop sie nie resetuje to zamiast blue screena z potrzebnymi informacjami mam czarno-filoletowa pikseloze

 

C:\Windows\MEMORY.DMP ja tego pliku nie moge odnaleźć, a także podczas instalacji Debugging Tools for Windows wywala mi komunikat ze czegos mi tam brakuje i instalacja niemozliwa

 

C:\Windows\Minidump sa właśnie pliki z ostatniego dnia co robiły sie restarty

 

Zainstalowałem BlueScreenView ale nie bardzo wiem jak mam tu wyniki wstawić

 

wiec zrobiłem zrzut ekranu ,nie wiem czy bedzie ok?

[picasso]

C:\Windows\Minidump sa właśnie pliki z ostatniego dnia co robiły sie restarty

 

Zainstalowałem BlueScreenView ale nie bardzo wiem jak mam tu wyniki wstawić

 

To już lepiej byłoby przesłać mi cały katalog C:\Windows\Minidump do analizy. Ale to już sobie darujmy, patrząc po obrazku wszystkie BSOD mają kod REGISTRY_ERROR (uszkodzony rejestr bądź problem z jego odczytem). Proponuję cofnąć cały system wstecz przez Przywracanie systemu (to odkręca cały rejestr), wybierając jako datę starszą niż moment infekcji systemu.

 

 

.

[krynioo79]

okazuje się że przywracanie systemu mam wyłączone

na szczęście problem z restartem zniknął

nie wiem czy ma to coś do rzeczy ale wczoraj zainstalowałem Malwarebytes Anti-Malware,nie pamiętam czy przed wykonaniem skryptów czy po ,ale dziś jak odinstalowałem Malwarebytes Anti-Malware to problem z restartem znikł więc proszę o dalsze wskazówki

[picasso]

Skoro restarty ustąpiły po deinstalacji MBAM, to zostaje tylko końcówka:

 

1. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

2. Zaktualizuj Firefox, Java (obie wersje, 32-bit + 64-bit), Office (doinstaluj SP1): KLIK. Wersje widzialne aktualnie w systemie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86417002FF}" = Java™ 7 Update 2 (64-bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 24
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"Mozilla Firefox 8.0.1 (x86 pl)" = Mozilla Firefox 8.0.1 (x86 pl)

 

3. Włącz Przywracania systemu, gdyż:

 

 

okazuje się że przywracanie systemu mam wyłączone

 

Nie polecam wyłączać Przywracania systemu na systemie Windows 7. To jest cenna funkcja ratunkowa i można z niej skorzystać nawet gdy system już nie startuje: KLIK.

 

 

nie wiem czy ma to coś do rzeczy ale wczoraj zainstalowałem Malwarebytes Anti-Malware,nie pamiętam czy przed wykonaniem skryptów czy po ,ale dziś jak odinstalowałem Malwarebytes Anti-Malware to problem z restartem znikł

 

Czy wybrałeś wtedy wersję darmową czy komercyjną (instaluje sterownik rezydenta)?

 

 

 

PS. Widzę Gadu-Gadu 10. Sugeruję obejrzenie programów alternatywnych z obsługą sieci Gadu, lżejszych i przyjaźniejszych zasobom. Propozycje: WTW, Kadu, Miranda, AQQ. Opisy: KLIK.

 

 

.

[krynioo79]

MBAM -była to wersja chyba komercyjna ,testowa ,13 dni za free

 

wszystko według zaleceń i wszystko ładnie chodzi ,ale ma problem z włączeniem przywracania systemu,klikam na konfiguracje w zakładce ochrona systemu ,zaznaczam "przywróć ustawienie systemu oraz poprzednie wersje plików i pojawia sie błąd

 

wystąpił nieoczekiwany błąd na stronie właściwości

nazwa pliku,nazwa katalogu lub składnia etykiety woluminu jest niepoprawana

(0x8007007B)

 

Wydaje mnie się że tutaj mam coś pokręcone dostepne mam takie dyski

 

Dysk C(E:)

ACER (C:) (System)

PQSERVICE

ACER(C:)(BRAK)

[picasso]

wystąpił nieoczekiwany błąd na stronie właściwości

nazwa pliku,nazwa katalogu lub składnia etykiety woluminu jest niepoprawana

(0x8007007B)

 

Wydaje mnie się że tutaj mam coś pokręcone dostepne mam takie dyski

 

Dysk C(E:)

ACER (C:) (System)

PQSERVICE

ACER(C:)(BRAK)

 

Ten zakreślony jest wadliwym wpisem. Producent obrazu systemowego zrobił błąd w jego serwisowaniu. Sprawa opisana tutaj: KLIK. Czyli: należy odznaczyć pozycję ACER (C:) (BRAK), ale zaznaczyć pozycję ACER (C:) (System).

 

 

 

.

[krynioo79]

Ok

Juz wszystko zrobione i wielkie dzieki za pomoc.

Pozdrawiam