Strony www nie działają po kilku minutach

[MarcinK]

Witam,

Po restarcie strony www wczytują się przez chwilę. A po chwili już żadna strona nie wczytuje się w żadnej przeglądarce. Proszę o weryfikację logów.

OTL.Txt

Extras.Txt

FRST.txt

gmer.txt

OTL.Txt

[picasso]

Temat przenoszę do działu Sieci. Oznak infekcji brak. A log z przeterminowanego HijackThis usuwam - tu od lat na forum nikt nie prosi o ten log, jest bezużyteczny, FRST i OTL są znacznie bardziej zaawansowane i na spółkę skanują wszystkie miejsca które uwzględnia HijackThis i znacznie więcej. Za to nie został podany trzeci log FRST Shortcut. Dodatkowe uwagi:

 

1. Były używane następujące narzędzia:

- SpyHunter: skaner wątpliwej reputacji, do deinstalacji.

- ComboFix: nie został pokazany raport C:\ComboFix.txt (jest na dysku). Na temat używania tego narzędzia: KLIK.

- AdwCleaner: nie zostały pokazane raporty z katalogu C:\AdwCleaner (jest na dysku).

 

2. Drobna kosmetyka (bez wpływu na problem zasadniczy). Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {67771B8E-AA58-4E02-A4AF-60B2CF333E72} URL = http://www.sweet-page.com/web/?type=ds&ts=1394470207&from=cor&uid=HitachiXHTS542525K9SA00_080225BB0F00WDHTKGHAX&q={searchTerms}
HKU\.DEFAULT\...\RunOnce: [Del295328] - cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del"
HKU\.DEFAULT\...\RunOnce: [Del432531] - cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del"
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

Po restarcie strony www wczytują się przez chwilę. A po chwili już żadna strona nie wczytuje się w żadnej przeglądarce.

Zwraca tu uwagę świeża instalacja ESET Endpoint Antivirus wykonana 18 kwietnia. Tak więc do wykonania testowa deinstalacja. Jeśli nie pomoże, dostarcz dane wymagane działem Sieci: KLIK.

 

 

 

 

 

.

[MarcinK]

Dziękuję za sprawdzenie logów. To wszystko chyba usunął SpyHunter, bo strony bo kilkunastokrotnym skanowaniu tym narzędziem się wczytują już. Eset znalazł 35 wirusów które wyleczył. Kosmetykę wykonałem i poniżej log i w załączniku AdwCleaner.

 

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2014

Ran by tomek at 2014-04-29 16:03:28 Run:1

Running from C:\Documents and Settings\tomek\Pulpit\otl-log

Boot Mode: Normal

 

==============================================

 

Content of fixlist:

*****************

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {67771B8E-AA58-4E02-A4AF-60B2CF333E72} URL = http://www.sweet-page.com/web/?type=ds&ts=1394470207&from=cor&uid=HitachiXHTS542525K9SA00_080225BB0F00WDHTKGHAX&q={searchTerms}

HKU\.DEFAULT\...\RunOnce: [Del295328] - cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del"

HKU\.DEFAULT\...\RunOnce: [Del432531] - cmd.exe /Q /D /c del "C:\WINDOWS\TEMP\0.del"

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

*****************

 

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67771B8E-AA58-4E02-A4AF-60B2CF333E72} => Key deleted successfully.

HKCR\Wow6432Node\CLSID\{67771B8E-AA58-4E02-A4AF-60B2CF333E72} => Key not found.

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del295328 => Value deleted successfully.

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Del432531 => Value deleted successfully.

catchme => Service deleted successfully.

 

==== End of Fixlog ====

AdwCleanerS0.txt

AdwCleanerR0.txt

[picasso]

Nie przedstawiłeś raportu C:\ComboFix.txt.

 

 

To wszystko chyba usunął SpyHunter, bo strony bo kilkunastokrotnym skanowaniu tym narzędziem się wczytują już.

Nie rozumiem do czego zmierzasz, jakiego usuwania SpyHunter i czego. I SpyHunter w wersji darmowej nie ma właściwości usuwających, pokazuje wyniki na wabia, by przekonać do płatnej wersji. Jak mówiłam, jest to wątpliwy skaner, który na dodatek był na czarnej liście w przeszłości, ale do dziś nie zmieniły się się pewne rzeczy.

 

 

Eset znalazł 35 wirusów które wyleczył.

Pokaż raport narzędzia co to było.

 

 

.