Skocz do zawartości

Brak przeglądarek + znikające miejsce


Rekomendowane odpowiedzi

Witam

 

Problem jak w temacie, brak możliwości włączenia przeglądarek wyjątkiem jest opera, do tego wolne miejsce znika ... ogólnie padaka.

System W7 64bit, Panda Could plus nieświadomy niczego użytkownik.

 

logi :

 

OTL:

http://wklej.org/id/1099276/

Extras:

http://wklej.org/id/1099277/

Malwarebytes - szybki skan (niestety)

http://wklej.org/id/1099278/

Gmer 2.1

http://wklej.org/id/1099279/

Odnośnik do komentarza
  • 4 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie działa adware Yoonto (zdekompletowane). Poza tym, już kolejny raz mówię o monstrualnym pliku HOSTS (może zamulać system):

 

O1 HOSTS File: ([2010-04-08 00:12:32 | 000,386,052 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 127.0.0.1 www.123fporn.info

O1 - Hosts: 13318 more lines...

 

Akcja:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/ins/ins_1332920037_614669
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10&barid={97749A56-894E-11E1-8F33-E0CB4EFD9D6E}
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=117242&tt=5212_2&babsrc=SP_ss&mntrId=784206d2000000000000001e64551903
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=NRO&o=101913&src=crm&q={searchTerms}&locale=en_US
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\SearchScopes\{1B4E7942-1B8E-4586-A364-F8894CE9D424}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\SearchScopes\{64A32E68-1ED9-4B44-9FB9-CAFF6500C891}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3225826
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\SearchScopes\{EA28DA01-A967-41BF-A4A6-79E87786C159}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=d47ba867-75f7-11e1-a7d5-e0cb4efd9d6e&q={searchTerms}
IE - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}&barid={97749A56-894E-11E1-8F33-E0CB4EFD9D6E}
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-2862858215-2634975122-809082178-1000\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKU\S-1-5-21-2862858215-2634975122-809082178-1000..\Run: [KiesAirMessage] E:\samsung s4\Kies\KiesAirMessage.exe -startup File not found
O4 - HKU\S-1-5-21-2862858215-2634975122-809082178-1000..\Run: [LG LinkAir] File not found
O4 - HKU\S-1-5-21-2862858215-2634975122-809082178-1000..\Run: [Yontoo Desktop] C:\Users\Dano\AppData\Roaming\Yontoo\YontooDesktop.exe (Yontoo LLC)
O4 - Startup: C:\Users\Dano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iWatchLife_WebCamera.lnk = File not found
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Program Files (x86)\DNA\plugins\npbtdna.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe -- (ZcfgSvc7)
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - File not found [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
 
:Files
C:\Users\Dano\AppData\Roaming\Funmoods
C:\Users\Dano\AppData\Roaming\Yontoo
C:\Users\Dano\AppData\Roaming\Mozilla\Firefox
C:\Program Files (x86)\mozilla firefox
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

2. Po w/w operacji sprawdź czy możesz otworzyć Google Chrome. Jeśli tak, to w ustawieniach w Rozszerzeniach oraz zarządzaniu wyszukiwarkami odinstaluj śmieci.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zresetuj plik HOSTS do postaci domyślnej automatem Fix-it: KB972034

 

5. Zrób nowe logi: OTL z opcji Skanuj (już bez Extras) + FRST (ma powstać też plik Addition). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Witam

 

z racji tego ze najprawdopodobniej bylas na wakacjach ;) pokombinowalem troche sam, tylko nie za uszy ........  :D pewnie wyszlo nieudolnie bo problem nieotwierajacego sie Chrome i Explorer pozostal ale zrobilem nowy log, wiec tak wyglada sytuacja obecnie:

 

OTL

http://wklej.org/id/1118422/

 

DODATEK

http://wklej.org/id/1118424/

 

czekam na instrukcje :)

 

btw przepraszam za brak interpunkcji ale jestem na francuskiej klawiaturze

Odnośnik do komentarza

Widzę, że reset pliku HOSTS już zrobiony. Nanosząc inne poprawki:

 

1. Operacje w Google Chrome:

- Przestawienie domyślnej wyszukiwarki: wejdź do ustawień, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Funmoods

- Reset cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

2. Usunięcie wpisów pustych i szczątków. Otwórz Notatnik i wklej w nim:

 

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @bittorrent.com/BitTorrentDNA - C:\Program Files (x86)\DNA\plugins\npbtdna.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
Task: {1742F71C-4B8E-4CC5-9C0F-FB82B4D2B643} - \Scheduled Update for Ask Toolbar No Task File
Task: {A3963F11-0E90-4AA8-825D-CB272EFCD26A} - System32\Tasks\Secunia PSI Logon Task => C:\Program Files (x86)\Secunia\PSI\psi.exe No File
HKLM\...\Run: [intelPROSet] - "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PROSet/Wireless [x]
HKLM\...\Run: [intelPAN] - "C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel PAN Tray [x]
HKCU\...\Run: [bitTorrent] - "E:\torent\BitTorrent.exe" /MINIMIZED [x]
HKCU\...\Run: [KiesAirMessage] - E:\samsung s4\Kies\KiesAirMessage.exe -startup [x]
HKCU\...\Run: [] - E:\samsung s4\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
S4 ABBYY.Licensing.FineReader.Professional.9.0; "C:\Program Files (x86)\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service [x]
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
S2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [x]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [x]
S2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 NETw5s64; system32\DRIVERS\NETw5s64.sys [x]
S3 PSI; system32\DRIVERS\psi_mf.sys [x]
U2 wuaserv;
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: rd /s /q "C:\Users\Dano\AppData\Roaming\Mozilla\Firefox"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza

problem polega na tym, że niestety ale przeglądarek IE oraz Chrom nie można odpalić. Czy mam rozumieć że wpis FRST temu zaradzi ?

 

update  (świeże logi)

 

po wykonaniu skryptu niestety to samo (przeglądarki się nie odpalają) a proces ZCEFBrowser.exe szaleje (można ubić żeby pracować normalnie)

 

FIXLOG:

http://wklej.org/id/1125824/

 

FRST:

http://wklej.org/id/1125826/

 

ADD:

http://wklej.org/id/1125827/

 

OTL:

http://wklej.org/id/1125828/

 

EX

http://wklej.org/id/1125829/

 

.

Odnośnik do komentarza

Użyty FRST to wersja:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-09-2013

 

Jak już mówiłam w innym temacie, ta wersja ma bug blokujący katalog Temp. Pobierz najnowszy FRST. Otwórz Notatnik i wklej w nim:

 

Unlock: C:\Users\Dano\AppData\Local\Temp

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

po wykonaniu skryptu niestety to samo (przeglądarki się nie odpalają) a proces ZCEFBrowser.exe szaleje (można ubić żeby pracować normalnie)

1. To proces Ipla:

 

==================== Processes (Whitelisted) =================

 

(Redefine Sp z o.o.) C:\Program Files (x86)\ipla\ZCEFBrowser.exe

(Redefine Sp z o.o.) C:\Program Files (x86)\ipla\ZCEFBrowser.exe

 

==================== Registry (Whitelisted) ==================

 

HKCU\...\Run: [Gadu-Gadu 10] - C:\Program Files (x86)\Gadu-Gadu 10\gg.exe [13374048 2011-07-04] (GG Network S.A.)

HKCU\...\Run: [iPLA!] - C:\Program Files (x86)\ipla\ipla.exe [21172832 2013-05-28] (Redefine Sp z o.o.)

 

W tle działa też sadysta Gadu-Gadu 10, prawdopodobnie to w tym pakiecie weszła Ipla. Nasuwa się więc, by Iplę i GG10 wywalić, zainstalować za to najnowszą (lepszą i mniej straszącą reklamami) wersję GG11: KLIK.

 

2. Co do przeglądarek, jeśli po wyrzuceniu GG10+Ipla nadal będzie problem, upewnij się że Panda nie blokuje uruchomienia. Jeśli Google Chrome się w końcu uruchomi, do wykonania będą te zaległe akcje:

 

1. Operacje w Google Chrome:

- Przestawienie domyślnej wyszukiwarki: wejdź do ustawień, w zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym skasuj z listy Funmoods

- Reset cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

 

.

Odnośnik do komentarza

Wyinstalowałem wszystko o co poprosiłaś i dużo wiecej. Chrome sie podniósł po reinstalacji. Było bardzo mało miejsca teraz jest jakieś 10 GB. Skanowałem CClener, resetowałem TCPIP, ale IE sie nie podnosi. Ściągnąłem najnowsza wersję 10, myślać że się zreinsaluje ale niestety nic, pisze tylko, że jest już zaisntalowana najnowsza wersja. Starałem sie wiec odinstalować, ale nigdzie jej nie ma na żadnej liście - ani dodaj i usuń ani we włącz i wyłącz funkcje systemu windows. Istanieje może jakaś możliwość przez konsole ? eh

Odnośnik do komentarza

Ściągnąłem najnowsza wersję 10, myślać że się zreinsaluje ale niestety nic, pisze tylko, że jest już zaisntalowana najnowsza wersja. Starałem sie wiec odinstalować, ale nigdzie jej nie ma na żadnej liście - ani dodaj i usuń ani we włącz i wyłącz funkcje systemu windows. Istanieje może jakaś możliwość przez konsole ? eh

Poprzedni skan FRST pokazywał:

 

Windows 7 Professional Service Pack 1 (X64) OS Language: Polish

Internet Explorer Version 9

 

Czy widzisz IE10 tutaj: Panel sterowania > Programy > Programy i funkcje > Wyświetl zainstalowane aktualizacje > sekcja "Microsoft Windows".

 

 

 

.

Odnośnik do komentarza

właśnie nigdzie go nie ma ... tak czy siak, ten system jest w stanie opłakanym, żeby nie powiedzieć tragicznym. Skype nie wstaje , czasami się zamraża explorer, system wstaje długo ogólnie padaka, próbowałem różnych sztuczek ale dalej to samo. System ma około 6 lat, użytkownik nie dbał o niego W OGÓLE więc najlepiej będzie jak postawie go od nowa, szkoda Twojego czasu i mojego na reanimacje sytuacji beznadziejnej :)

 

tak czy siak system został od infekowany :) Dziękuję.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...