Utrudnienia w dostępie do internetu

[gemo]

Witam!

 

Mam problem z niedziałającymi przeglądarkami FF i Chrome. FF i Chrome były odinstalowane i zainstalowane ponownie, jednak bez rezultatu. 

System Vista Home Premium, antywirus Comodo CIS Premium.

Jedyną działającą przeglądarką pozostał IE, jednak na niektóre strony (m.inn. toolslib.com, poczta) nie można wejść, komunikat:

 

Program Internet Explorer nie może wyświetlić witryny sieci Web. Możesz spróbować wykonać następujące czynności: Diagnozuj problemy z połączeniami. 

 

 

 

gmer.txt

Addition.txt

FRST.txt

[jessica]

W logach nie ma niczego podejrzanego. Kosmetyka w spoilerze:

 

 

 

Otwórz Notatnik i wklej w nim:

 

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> Brak ścieżki do pliku

CustomCLSID: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> Brak ścieżki do pliku

Task: {C9DF3C3F-F4A4-4BE3-9592-116314CB048A} - System32\Tasks\{AFC7BF74-7533-448F-A80F-C4DD30B7E55C} => pcalua.exe -a "C:\Users\UserPC\Downloads\9DSetup_US_v79.exe" -d "C:\Users\UserPC\Downloads"

SearchScopes: HKU\.DEFAULT -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}

SearchScopes: HKLM -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}

Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f

Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

SearchScopes: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000 -> DefaultScope {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL =

SearchScopes: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

SearchScopes: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000 -> {C8A284CC-67FC-4C5A-9595-A1BD36FB924A} URL =

BHO: Brak nazwy -> {01443AEC-0FD1-40fd-9C87-E93D1494C233} ->  Brak pliku

Toolbar: HKU\S-1-5-21-4073348126-2843438528-1383676945-1000 -> Brak nazwy - {A057A204-BACC-4D26-9990-79A187E2698E} -  Brak pliku

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

 

 

 

jessi

[gemo]

Dzięki, jeszcze dziś to wrzucę i się odezwę. Wyglądało mi to na jakiegoś super złośliwego wirusa, który blokuje strony z oprogramowaniem antywirusowym. Potem zainstaluję FF i Chrome.

[gemo]

Niestety problem nie zniknął, dalej występuje ta sama blokada logowania do poczty w IE i blokada wejścia np. na toolslib.net. Sprawdziłem też dodatki do IE - jest tam jakaś paskuda (wyłączona), screen załączam. Z instalacją FF i Chome wstrzymuję się na razie, bo raczej też nie będzie dobrze... Dołączam też FRST fixlog.

 

I jeszcze problem z Comodo, który nie chce współpracować automatycznie z Vistą.

Fixlog.txt

[picasso]

Temat przenoszę, to nie jest problem infekcji.

 

 

Mam problem z niedziałającymi przeglądarkami FF i Chrome. FF i Chrome były odinstalowane i zainstalowane ponownie, jednak bez rezultatu.

System Vista Home Premium, antywirus Comodo CIS Premium.

Jedyną działającą przeglądarką pozostał IE, jednak na niektóre strony (m.inn. toolslib.com, poczta) nie można wejść

Obawiam się, że problemem może być nie kto inny a antywirus Comodo, gdyż ma silne związki z tymi strefami. Na próbę go odinstaluj i sprawdź jakie to przyniesie rezultaty. Tym bardziej, że i tak jest problem z jego rejestracją w obszarze WMI:

 

 

I jeszcze problem z Comodo, który nie chce współpracować automatycznie z Vistą.

Tak, widać to w raporcie FRST Addtion, jedyny zarejestrowany program to systemowy Windows Defender:

 

==================== Centrum zabezpieczeń ========================
 

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 

Ponowną rejestrację WMI wymusza m.in. reinstalacja programu.

 

 

 

Sprawdziłem też dodatki do IE - jest tam jakaś paskuda (wyłączona), screen załączam.

Jeśli masz na myśli:

{09BA8F6D-CB54-424B-839C-C2A6C8E6B436) - Thunder Network: KLIK.

PrivDog - To jest to komponent Comodo: KLIK.

 

To wszystko są odpadki i nie mają znaczenia. Ale jeśli chcesz się ich pozbyć, to dodaj skan na klucze których FRST nie obejmuje. Do Notatnika wklej:

 

Reg: reg query "HKCU\Software\Microsoft\Internet Explorer\Extensions" /s
Reg: reg query "HKCU\Software\Microsoft\Internet Explorer\MenuExt" /s
Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions" /s
Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\MenuExt" /s

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.