mestrekamcio Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Witam, Potrzebuje pomocy. W gąszczach internetu ściągnął mi się nieciachany program jakiś generator ruchu, który od razu usunąłem nie korzystając z niego. Teraz mam problem, korzystam z FF i Opery, wyskakuje mi komunikat "BŁĄD Żądany URL nie może zostać pobrany Podczas sprowadzania URL-a: http://www.google.pl/ wystąpił następujący błąd: Dostęp zabroniony. Konfiguracja serwera wyklucza Twój dostęp do niego w chwili obecnej. Skontaktuj się z Twoim providerem jeśli jest jest to nieprawidłowość. Generated Tue, 07 Jun 2016 08:17:46 GMT by w3cache.pl (squid/2.7.STABLE3)" Musze w FF wyłączyć koniurację serwera proxy bez ustawię, bo w przypadku konfiguracji domyślnej, systemowej pojawią się błąd. Proszę o informację, co powinienem dosłać Wam do weryfikacji i pomocy i jak to rozwiązać. Dziekuję. Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Temat przenoszę do działu diagnostyki malware. Proszę o dostarczenie obowiązkowych raportów z FRST i GMER. Odnośnik do komentarza
mestrekamcio Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 logi FRST.txt Addition.txt log.txt Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 Zabrakło trzeciego obowiązkowego raportu FRST Shortcut. W systemie jest ustawione proxy w3cache.pl: ProxyEnable: [s-1-5-21-3828751075-1785391660-3400717403-1002] => Proxy [funkcja włączona] ProxyServer: [s-1-5-21-3828751075-1785391660-3400717403-1002] => w3cache.pl:8080 ManualProxies: 1w3cache.pl:8080 Poza tym, niepoprawnie odinstalowane programy IObit Malware Fighter i Zemana. Działania do przeprowadzenia: 1. Deinstalacje: - Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj zbędne programy AliIM Plugins for Browser, Driver Booster wersja 3.1.0.365, Surfing Protection. - Wejdź do folderu C:\Program Files (x86)\IObit\IObit Malware Fighter i sprawdź czy jest jakiś plik deinstalatora. Jeśli tak, z prawokliku "Uruchom jako administrator". 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {66538CCA-E71B-4037-B06A-04F8825E0FA1} - \task Update -> Brak pliku HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yandex.ru/?win=212&clid=2100767-002 SearchScopes: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=212&clid=2100768-002&text={searchTerms} SearchScopes: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=212&clid=2100768-002&text={searchTerms} Edge HomeButtonPage: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> hxxp://www.yandex.ru/?win=212&clid=2100767-002 OPR StartupUrls: "hxxp://www.yandex.ru/?win=212&clid=2100767-002" GroupPolicy: Ograniczenia - Chrome FF NetworkProxy: "type", 0 FF Plugin-x32: @alibaba.com/nptrademanager;version=1.0 -> C:\Users\kkomo\AppData\Local\Temp\..\application data\nptrademanager\nptrademanager.dll [2012-05-31] ( ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku R1 ZAM; C:\WINDOWS\System32\drivers\zam64.sys [202144 2016-03-14] (Zemana Ltd.) R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [202144 2016-03-14] (Zemana Ltd.) S1 networx; system32\drivers\networx.sys [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google AlternateDataStreams: C:\Windows:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} [26] C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} C:\Users\kkomo\AppData\Local\Google C:\Users\kkomo\AppData\Roaming\GSA Search Engine Ranker C:\WINDOWS\System32\drivers\zam64.sys C:\WINDOWS\System32\drivers\zamguard64.sys RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), z zaległym Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
mestrekamcio Opublikowano 7 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 logi. Wydaje sie, że chodzi ok na ustawieniach, ale mam problem z zalogowaniem sie do FF sync, żeby zaimportować dane. Pojawia się błąd połączenia z internetem... Obojętnie na jakich ustawieniach proxy w FF. Chociaż teraz wybrane jest systemowe. W czym leży problem? Zależy mi na odzyskaniu tych zakładek... Jest problem z filmami na Yt... Problem leżał w ESET. Dziękuje za pomoc. FRST.txt Fixlog.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Czerwca 2016 Zgłoś Udostępnij Opublikowano 7 Czerwca 2016 (edytowane) Wydaje sie, że chodzi ok na ustawieniach, ale mam problem z zalogowaniem sie do FF sync, żeby zaimportować dane. Pojawia się błąd połączenia z internetem... Obojętnie na jakich ustawieniach proxy w FF. Chociaż teraz wybrane jest systemowe. Czyli problem występuje po zaznaczeniu opcji "Bez serwera proxy"? Czy program CyberGhost 5 jest aktywny w momencie próby połączenia? Fix FRST uruchomiłeś aż dwa razy, to Fix jednorazowego użytku. Niemniej w pierwszym podejściu wykonał co należy. Jeszcze doczyszczanie odpadków po odinstalowanych programach IObit. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yandex.ru/?win=212&clid=2100767-002 SearchScopes: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=212&clid=2100768-002&text={searchTerms} SearchScopes: HKU\S-1-5-21-3828751075-1785391660-3400717403-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://yandex.ru/search/?win=212&clid=2100768-002&text={searchTerms} Task: {450ABECF-19B1-4943-8041-5BE3F38ADA17} - System32\Tasks\Driver Booster SkipUAC (kkomo) => D:\Program Files (x86)\Iobit\Driver Booster\DriverBooster.exe Task: {CFBF3DD2-C1AA-475B-B5E1-FE881A4BB9C1} - System32\Tasks\Driver Booster SkipUAC (KK) => D:\Program Files (x86)\Iobit\Driver Booster\DriverBooster.exe Task: {E20883A0-1975-40DA-AAF7-5E8B5304ABB6} - System32\Tasks\Driver Booster Scheduler => D:\Program Files (x86)\Iobit\Driver Booster\Scheduler.exe S3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-03-31] (IObit) S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-03-31] (IObit.com) C:\Program Files (x86)\IObit\IObit Malware Fighter C:\ProgramData\Komputronik\01.(AUDIT)_start-WDS.lnk C:\ProgramData\Komputronik\xxx_10.28.64.199.lnk C:\Users\Instalator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk C:\Users\kkomo\Desktop\Programy\Driver Booster 3.lnk C:\WINDOWS\ZAM.krnl.trace C:\WINDOWS\ZAM_Guard.krnl.trace Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie powinno być restartu. Przedstaw wynikowy fixlog.txt. Mam też dodatkowe pytanie, czy ten program został już odinstalowany: HKU\S-1-5-18\...\Run: [bandwidth Monitor Pro] => D:\Program Files (x86)\Bandwidth Monitor Pro\Bandwidth Monitor Pro.exe [225280 2005-02-09] (Pro²soft)? Edytowane 11 Lipca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi