Skocz do zawartości

IE 11 nie ładuje stron, LoL nie loguje, system zainfekowany


Gość

Rekomendowane odpowiedzi

Witam,

 

Jestem graczem League of Legends a od dzisiaj nie mogę się zalogować co spowodowało, że zacząłem szukać odpowiedzi. Trafiłem na rozwiązanie podpowiadające, żeby zmienić stronę główną Internet Explorer 11 na domyślną. Po wykonaniu w/w sposobu odkryłem, że żadna strona nie chce się załadować (na codzień używam Firefox). IE poprostu 'kręci' ale nie ma żadnego wyniku (brak błędu, brak wczytania strony).

W związku z powyższym chciałem sprawdzić czy nie mam jakichś wirusów. Przeprowadziłem szczegółowy skan za pomocą Avira Free Antyvirus, który pokazał brak infekcji. Następnie chciałem przeprowadzić rutynowy test za pomocą ADWCleaner, ale program się nie uruchamia (chociaż po sprawdzeniu widoczny jest działający proces). Postanowiłem więc przetestować system za pomocą SUPERAntiSpyware Free Edition. Zostały wykryte jakieś 3 setki infekcji które usunąłem. Reset kompa i ponowny test (tym razem szczegółowy) wykazał 8 infekcji (załączam log) które również usunałem. Jednakże nadal nie działa ADWCleaner oraz IE, a także LoL nadal nie pozwala się zalogować.

 

Tak oto trafiłem tutaj. Przeczytałem jak założyć temat i co do niego załączyć. Problem pierwszy to fakt, że próba uruchomienia programu FRST kończy się jego zawieszeniem przy próbie update'u (brak odpowiedzi).

Przeprowadziłem skan OTL. Log zamieszczam w załączniku.

 

System to Windows 7 32bit z najnowszymi aktualizacjami.

 

 

Pozdrawiam i proszę o pomoc.

 

 

 

Security Check log:

 

 Results of screen317's Security Check version 0.99.77  

 Windows 7 Service Pack 1 x86 (UAC is disabled!)  

 Internet Explorer 11  

``````````````Antivirus/Firewall Check:``````````````

Avira Desktop   

 Antivirus up to date!  (On Access scanning disabled!)

`````````Anti-malware/Other Utilities Check:`````````

 SUPERAntiSpyware     

 TuneUp Utilities    

 TuneUp Utilities Language Pack (pl-PL)

 TuneUp Utilities    

 Java 7 Update 45  

 Java SE Development Kit 6 Update 24

 Java DB 10.6.2.1   

 Adobe Flash Player     11.9.900.152  

 Adobe Reader 10.1.8 Adobe Reader out of Date!  

 Mozilla Firefox (25.0.1)

 Google Chrome 30.0.1599.101  

 Google Chrome 31.0.1650.57  

````````Process Check: objlist.exe by Laurent````````  

 Avira Antivir avgnt.exe

 Avira Antivir avguard.exe

 PLAY ONLINE OnlineUpdate ouc.exe  

`````````````````System Health check`````````````````

 Total Fragmentation on Drive C:  

````````````````````End of Log``````````````````````

 

 

//EDIT: Za chwilę wrzucę GMER, widzę że zapomniałem.

OTL.Txt

attach.txt

dds.txt

Extras.Txt

TDSSKiller.3.0.0.19_04.12.2013_17.34.38_log.txt

SUPERAntiSpyware Scan log.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Problem pierwszy to fakt, że próba uruchomienia programu FRST kończy się jego zawieszeniem przy próbie update'u (brak odpowiedzi).

FRST używa Internet Explorer do autoaktualizacji. Spróbuj jeszcze: rozłączyć sieć i spróbować uruchomić FRST.

 

 

Zostały wykryte jakieś 3 setki infekcji które usunąłem.

I podaj mi pierwszy raport z SUPERAntispyware, ten z "setkami" wykryć.

 

 

 

.

Odnośnik do komentarza

Wrzucam pierwszy skan z SuperAntiSpyware. Zrobiłem FRST w trakcie GMER - jeśli to problem to zrobię kolejny FRST jak GMER skończy.

 

//EDIT: Dorzucam GMER.

 

///Problem z IE, jak również z League naprawiłem poprzez deinstalację IE z poziomu panelu sterowania. Więc kwestie palące mam z głowy. Zostaje problem infekcji. Jeśli widać coś poważnego to proszę dać znać. Jeśli nie to temat do zamknięcia.

 

Pozdrawiam, ravvq.

FRST.txt

Addition.txt

SUPERAntiSpyware Quick Scan.Txt

GMER.txt

Odnośnik do komentarza

Problem z IE, jak również z League naprawiłem poprzez deinstalację IE z poziomu panelu sterowania.

Miałam o tym zagajać, że objawy z kręcącym się kółkiem zwykle wskazują na uszkodzenie silnika Internet Explorer. Skoro odinstalowałeś najnowszą wersję i problem ustąpił, to rzeczywiście z głowy. Mniemam, że podane w ostatnim poście logi z FRST są sprzed deinstalacji, gdyż nadal wykrywają wersję IE11.

 

 

Zostaje problem infekcji.

Nie ma tu problemu infekcji.

 

Postanowiłem więc przetestować system za pomocą SUPERAntiSpyware Free Edition. Zostały wykryte jakieś 3 setki infekcji które usunąłem. Reset kompa i ponowny test (tym razem szczegółowy) wykazał 8 infekcji (załączam log) które również usunałem.

Te 3 setki to były tylko ciasteczka śledzące. Takich wyników zawsze się można spodziewać wizytując strony z reklamami i licznikami odwiedzin. W drugim podejściu znów trzy ciastka, wyniki w katalogu "OBWODY" wyglądają na fałszywe alarmy, a te "kombinacje" z keygenami to wiadomo...

 

 

Przeprowadź tylko kosmetyczne działania, głównie usunięcie wpisów pustych:

 

1. Pobierz nową wersję FRST (ma naprawiony zgłoszony przeze mnie problem pętli autoaktualizacji). Otwórz Notatnik i wklej w nim:

 

ProxyServer: localhost:8080
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
S3 DAUpdaterSvc; E:\Dragon Age - Origins\bin_ship\daupdatersvc.service.exe [x]
S2 matlabserver; C:\MATLAB701\webserver\bin\win32\matlabserver.exe [x]
S3 catchme; \??\C:\Users\$\AppData\Local\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 GGSAFERDriver; \??\C:\Program Files\Garena Plus\Room\safedrv.sys [x]
S3 RivaTuner32; \??\C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [x]
U3 kgldrpob; \??\C:\Users\$\AppData\Local\Temp\kgldrpob.sys [x]
U3 mbr; \??\C:\Users\$\AppData\Local\Temp\mbr.sys [x]
Task: {550BB38C-8F34-4D74-B0E6-3A6A449DC4E0} - System32\Tasks\{EAD35FD5-77D5-4446-81CE-F9A9642A1B66} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/go/help.faq.installer?LastError=1601
Task: {B0932B1B-B891-43DA-A02E-C1488E268D16} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-361691920-1955263522-1173037568-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
Task: {C4E4031B-7EEE-46A6-BC39-5B4E6CF36EDF} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-361691920-1955263522-1173037568-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe
C:\Program Files\ESET
C:\Program Files\Trend Micro
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. W Google Chrome:

  • Zresetuj cache wtyczek, by pozbyć się martwych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy adware qvo6.
  • Ustawienia > karta Historia > wyczyść
3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

 

.

Odnośnik do komentarza

Mniemam, że podane w ostatnim poście logi z FRST są sprzed deinstalacji, gdyż nadal wykrywają wersję IE11.

Tak, aczkolwiek IE11 nadal znajduje się na liście programów. Domyślam się, że deinstalacja w tym przypadku to tak naprawdę reinstalacja.

 

1. Zrobione. Log załączam.

2. Google Chrome usunąłem po przejrzeniu logów i natrafieniu na QVO6. Miałem z nim kiedyś problemy, dlatego ściągnąłem AdwCleaner.

3. Nie mam włączonej opcji tworzenia punktów przywracania (może głupio z mojej strony), ale zalecenia wykonałem.

4. Zrobione.

 

/Dzięki za odpowiedź.

FRST.txt

Fixlog.txt

Odnośnik do komentarza

Skrypt pomyślnie wykonany. Możesz już przez SHIFT+DEL usunąć FRST i jego folder C:\FRST.

 

 

Tak, aczkolwiek IE11 nadal znajduje się na liście programów. Domyślam się, że deinstalacja w tym przypadku to tak naprawdę reinstalacja.

Widzisz to w "Wyświetl zainstalowane aktualizacje", czy to na pewno jest IE11 per se a nie dodatkowy pak językowy? W teorii deinstalacja IE11 powinna usunąć wpisy z tego miejsca, jest przywracana ostatnia zainstalowana wersja IE (w Twoim przypadku IE10). Nowy log FRST pokazuje, że cofnięcie do IE10 poprawnie nastąpiło przynajmniej w części identyfikującej wersję:

 

Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: Polish

Internet Explorer Version 10

 

Możesz mi dodać jeszcze log z DISM z listą wykrytych komponentów. Uruchom cmd jako Administrator i wklej komendę:

 

dism /Online /Get-Packages /Format:Table > C:\log.txt

 

Przedstaw wynikowy C:\log.txt.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...