Strony internetowe nie otwierają się

[pucureczek]

Witam

 

Mam problem polegający na tym, że np. w przeglądarce Firefox przy otwieraniu strony www.google.pl przekierowuje mnie na stronę www.google.ro a komunikat pojawia się tj.

 

"Nieprawisłowe przekierowanie

Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.

- Problem ten może się pojawiać w wyniku zablokowania lub odrzucenia ciasteczek."

 

a np. w Internet Explorer włączają się strony lecz w dolnym lewym rogu pojawia się dziwna reklama i to na każdej stronie udostępnie screen aby zobrazować problem.

 

http://img594.imageshack.us/img594/3472/screen1jn.png

 

Zrobiłem jeszcze dodatkowo skanowanie w programie OTL

OTL.Txt

[picasso]

Brakuje pliku OTL Extras. Opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania". Dostarcz. Te problemy nie wydają się pasować do działu Sieci i być może temat zostanie przeniesiony, to brzmi bardziej jak ingerencja adware.

 

 

Mam problem polegający na tym, że np. w przeglądarce Firefox przy otwieraniu strony www.google.pl przekierowuje mnie na stronę www.google.ro

 

Z tego co rozumiem to zachodzi tylko w Firefox. Zacznij od prostej sprawy (Firefox ma też śmieci adware Ask), czyli: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

 

a np. w Internet Explorer włączają się strony lecz w dolnym lewym rogu pojawia się dziwna reklama i to na każdej stronie udostępnie screen aby zobrazować problem.

 

Proponuję podobny proces jak wyżej: Opcje internetowe > Zaawansowane > Resetuj.

 

 

PS. Jeszcze sprzątnij wpisy szczątkowe. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\..\SearchScopes\{7A790CC9-D919-4538-8E98-3A5D56C22668}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=736837B0-B1D6-4371-980A-AFD481984F53&apn_sauid=58CFDBDD-CB41-472E-883F-A886FC59223D
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate)
[2013-05-16 09:16:00 | 000,001,046 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013-05-16 08:34:11 | 000,001,042 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

I nie zedytowałeś swojego ostatniego posta w poprzednim temacie: KLIK.

 

 

 

.

[pucureczek]

Dołączam plik Extras

Resztę ogarnę za chwilę po zapoznaniu się z postem

Po wykonaniu powyższych czynności nadal problem występuje czyli Firefox przekierowuje na inną stronę a w IE pojawia się ta reklama

Tak wiem, że nie z edytowałem postu w innym temacie ponieważ komputer musiałem oddać ale jest blisko mnie i gdy tylko uporam się z tym komputerem co teraz mam zajmę się poprzednim i wtedy z edytuje post:)

EDIT: Raport po restarcie komputera w załączonym pliku

Extras.Txt

05162013_105457.txt

[picasso]

Poproszę o nowy raport OTL już po tych resetach (plik Extras po raz drugi zbędny), AdwCleaner z opcji Szukaj oraz GMER.

 

 

.

[pucureczek]

Ok za chwilę dostarczę raporty

 

EDIT:

 

Jeśli chodzi o program AdwCleaner wyskakuje komunikat:

"C:\Documents and Settings\edruzkowska\Pulpit\AdwCleaner.exe nie jest prawidłową aplikacją systemu Win32"

 

Co w takim razie mam zrobić z tym programem aby ominąć problem??

OTL.Txt

gmer.txt

[picasso]

Temat przenoszę do działu diagnostyki infekcji, bo wszystko jasne. Infekcja rootkitem Rloader, o czym opowiada GMER:
 

---- Kernel code sections - GMER 2.1 ----

.text   atapi.sys                                                                                F74C5852 1 Byte  [CC] {INT 3 }

---- Trace I/O - GMER 2.1 ----

Trace   ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys >>UNKNOWN [0x89b2d7e1]
---- Threads - GMER 2.1 ----

Thread  System [4:152]                                                                           89ABC39F
Thread  System [4:164]                                                                           899040F4

 
1. Uruchom Kaspersky TDSSKiller. Powinien wykryć Virus.Win32.Rloader.a, przypuszczalnie modyfikacja pliku systemowego acpi.sys. Akcja Cure i reset systemu. Na dysku C powstanie log z wynikami usuwania.
 
2. Zrób nowy log z GMER oraz dołącz log utworzony przez TDSSKiller.
 
 

Jeśli chodzi o program AdwCleaner wyskakuje komunikat:

"C:\Documents and Settings\edruzkowska\Pulpit\AdwCleaner.exe nie jest prawidłową aplikacją systemu Win32"

Co w takim razie mam zrobić z tym programem aby ominąć problem??

 

Uszkodzony plik, pobieraj ponownie. To już czysta formalność, gdyż przyczyna zachowań przeglądarek znana = rootkit.


.

[pucureczek]

Oto wszystkie logi, które miałem wykonać miałaś rację, że plik o nazwie acpi.sys był zainfekowany

 

Proszę o dalsze instrukcje jeśli takowe są

TDSSKiller.2.8.16.0_17.05.2013_12.29.29_log.txt

gmer.txt

AdwCleanerR1.txt

[picasso]

Ten drugi log TDSSKiller usuwam (i tak ucięty), ważny tylko ten z usuwania. I bardzo ładnie infekcja zeszła, w GMER ustąpiły odczyty, problemy w przeglądarkach także powinny być przeszłością. Czynności końcowe, podczas wykonywania punktów 1+2 musi być wyłączony Tea-Timer w Spybot - Search & Destroy:

 

1. W AdwCleaner uruchom Usuń. Gdy program ukończy działanie, skorzystaj z funkcji Odinstaluj.

 

2. Korekty po AdwCleaner (nadpisze domyślne wyszukiwarki IE). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt. Gdy program ukończy działanie, uruchom w nim Sprzątanie.

 

3. Przez SHIFT+DEL skasuj z dysku foldery:

 

C:\TDSSKiller_Quarantine

C:\Documents and Settings\edruzkowska\Pulpit\Stare dane programu Firefox

 

4. Wyczyść foldery Przywracania systemu: KLIK.

 

5. Zaktualizuj wyliczone poniżej programy: KLIK. Wg raportu są tu wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{8727531E-6C58-4852-A90B-39CF45E269A9}" = OpenOffice.org 3.2

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.7) - Polish

"Mozilla Firefox 20.0.1 (x86 pl)" = Mozilla Firefox 20.0.1 (x86 pl)
 

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)

 

A Spybot - Search & Destroy radzę się pozbyć. Program przestarzały i mało przydatny. Poza tym, w systemie są ESET + MBAM.

 

6. Prewencyjnie zmień hasła logowania w serwisach.

 

 

.

[pucureczek]

Strony internetowe działają jak należy wykonałem wszystkie czynności podane wyżej jednak Windows XP strasznie wolno się włącza co jest przyczyną takiego stanu i jak skrócić czas włączania??

[picasso]

jednak Windows XP strasznie wolno się włącza co jest przyczyną takiego stanu i jak skrócić czas włączania??

 

Jeśli to nastąpiło w trakcie diagnostyki infekcji: był uruchamiany GMER i mogły wystąpić skutki uboczne w postaci obniżenia transferu dysku z DMA do PIO. Sprawdź wg kroków z tego opracowania: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Oceniasz linię "bieżący tryb transferu". Jeżeli kanał, na którym siedzi dysk twardy, okaże się mieć PIO, z prawokliku odinstaluj kanał i zresetuj system.

 

 

 

.

[pucureczek]

Czy takie ustawienie jest odpowiednie??

 

http://img841.imageshack.us/img841/8564/screensbr.png

[picasso]

Jak byk stoi: "Bieżący tryb transferu: Tryb PIO". To jest przyczyna strasznego spowolnienia Windows. Tak jak mówiłam: odinstaluj ten kanał i zresetuj system. Widows przebuduje układ i transfer bieżący powinien się przemienić w DMA.

 

 

 

.

[pucureczek]

Dobrze tak zrobię za parę chwil zaktualizuję posta

 

EDIT: Teraz komputer śmiga jak Formuła 1 bardzo dziękuję za pomoc

 

PS. Za pewne jeszcze wiele razy się zgłoszę o pomoc do Ciebie bo jesteś bardzo pomocna