coś w windowsie blokuje dostęp do stron

Post18 maja 2013, 19:38

Radek41 pisze:
kominekl pisze:Sprawdź na dysku, czy nie masz loga z jego pracy. Poza tym, sprawdź, czy użycie go w trybie awaryjnym umożliwia dokończenie jego pracy.

Sprawdziłem od razu, niestety nie było. W trybie awaryjnym ta sama sytuacja - blokuje się na tym folderze.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

[2013-05-18 13:29:22 | 000,000,000 | ---D | C] -- C:\Qoobox

:Files
C:\Documents and Settings\d\Ustawienia lokalne\Dane aplikacji\assembly\tmp

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie ponownie użyj Combofix`a.

Post18 maja 2013, 21:16

kominekl pisze: Dajesz log z usuwania. Następnie ponownie użyj Combofix`a.

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=1ceca02652

Niestety, po ponownym uruchomieniu znów zatrzymał się na jakimś folderze. Wyłączyłem Combofix'a, ręcznie usunąłem folder (pusty), znów odpaliłem Combofixa, znów się zatrzymał na folderze, znów ręcznie usunąłem i znów odpaliłem. Chyba z 3-4 razy.

Nie mam siły po każdorazowym usunięciu folderu czekać znów parę minut, aż Combo znów przeskanuje komputer. Z resztą nie wiem, ile tych folderów jest do usunięcia.

Post19 maja 2013, 15:57

Radek41 pisze:Nie mam siły po każdorazowym usunięciu folderu czekać znów parę minut, aż Combo znów przeskanuje komputer. Z resztą nie wiem, ile tych folderów jest do usunięcia.

Wykonaj pełne skanowania Dostępne tylko dla zarejestrowanych użytkowników kilka razy (dopóki nic nie będzie znajdował). Lecz co się da, a resztę usuwaj. Następnie podaj nowe logi z OTL.

Post20 maja 2013, 22:23

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=4d46e7e766

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=6007b2b0d6

Dr Web nic nie znalazł.

Post21 maja 2013, 16:22

"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"MiNODLogin" = ESET Antivirus License Finder (MiNODLogin)
"{FBFA7DDB-4188-457E-BD16-81B26E2B447C}" = ESET Smart Security

Odinstaluj to (antywirusa odinstaluj, ponieważ należy go wymienić). Poza tym, wywal ClamWin, oraz użyj Dostępne tylko dla zarejestrowanych użytkowników. Dodatkowo odinstaluj zbędne Ci oprogramowanie

.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\d\USTAWI~1\Temp\catchme.sys -- (catchme)
[2013-05-05 16:09:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\ESET
[2013-05-05 16:09:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2013-05-18 20:56:13 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013-05-18 20:08:30 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013-05-18 13:27:02 | 005,067,228 | R--- | C] (Swearware) -- C:\Documents and Settings\d\Pulpit\ComboFix.exe
[2013-05-20 16:38:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\d\Doctor Web
[2013-05-20 16:37:46 | 119,878,200 | ---- | M] () -- C:\Documents and Settings\d\Pulpit\drweb-cureit.exe
[2013-05-14 13:19:36 | 004,829,104 | ---- | M] (F-Secure Corporation) -- C:\Documents and Settings\d\Pulpit\F-SecureOnlineScanner.exe
[2013-05-05 16:09:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2012-09-13 22:45:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\d\Dane aplikacji\ESET

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post21 maja 2013, 16:37

kominekl pisze:Odinstaluj to (antywirusa odinstaluj, ponieważ należy go wymienić).

Kies zostawiam, bo używam. ESET wywalony razem z minodem.

wywal ClamWin

?

oraz użyj Dostępne tylko dla zarejestrowanych użytkowników

Użyłem do wywalenia ESET'a.

Dajesz log z usuwania.

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=db76d41f7c

Następnie podajesz nowe logi z OTL.

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=0ec47661eb

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=1d1e8c6d8c

Post21 maja 2013, 17:11

Kies zostawiam, bo używam. ESET wywalony razem z minodem.

OK.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

MOD - [2013-05-21 16:23:26 | 001,175,040 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\wx._core_.pyd
MOD - [2013-05-21 16:23:26 | 001,022,416 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\windows._cacheinvalidation.pyd
MOD - [2013-05-21 16:23:26 | 000,805,888 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\wx._gdi_.pyd
MOD - [2013-05-21 16:23:26 | 000,735,232 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\wx._misc_.pyd
MOD - [2013-05-21 16:23:26 | 000,557,056 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\pysqlite2._sqlite.pyd
MOD - [2013-05-21 16:23:26 | 000,364,544 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\pythoncom27.dll
MOD - [2013-05-21 16:23:26 | 000,320,512 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32com.shell.shell.pyd
MOD - [2013-05-21 16:23:26 | 000,128,512 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\_elementtree.pyd
MOD - [2013-05-21 16:23:26 | 000,110,080 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\PyWinTypes27.dll
MOD - [2013-05-21 16:23:26 | 000,108,544 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32security.pyd
MOD - [2013-05-21 16:23:26 | 000,098,816 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32api.pyd
MOD - [2013-05-21 16:23:26 | 000,087,040 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\_ctypes.pyd
MOD - [2013-05-21 16:23:26 | 000,070,656 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\wx._html2.pyd
MOD - [2013-05-21 16:23:26 | 000,044,032 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\_socket.pyd
MOD - [2013-05-21 16:23:26 | 000,026,624 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\_multiprocessing.pyd
MOD - [2013-05-21 16:23:26 | 000,022,528 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32ts.pyd
MOD - [2013-05-21 16:23:26 | 000,017,408 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32profile.pyd
MOD - [2013-05-21 16:23:26 | 000,011,264 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32crypt.pyd
MOD - [2013-05-21 16:23:24 | 001,153,024 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\_ssl.pyd
MOD - [2013-05-21 16:23:24 | 001,062,400 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\wx._controls_.pyd
MOD - [2013-05-21 16:23:24 | 000,811,008 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\wx._windows_.pyd
MOD - [2013-05-21 16:23:24 | 000,711,680 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\_hashlib.pyd
MOD - [2013-05-21 16:23:24 | 000,686,080 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\unicodedata.pyd
MOD - [2013-05-21 16:23:24 | 000,127,488 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\pyexpat.pyd
MOD - [2013-05-21 16:23:24 | 000,122,368 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\wx._wizard.pyd
MOD - [2013-05-21 16:23:24 | 000,119,808 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32file.pyd
MOD - [2013-05-21 16:23:24 | 000,038,912 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32inet.pyd
MOD - [2013-05-21 16:23:24 | 000,035,840 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32process.pyd
MOD - [2013-05-21 16:23:24 | 000,025,600 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32pdh.pyd
MOD - [2013-05-21 16:23:24 | 000,018,432 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\win32event.pyd
MOD - [2013-05-21 16:23:24 | 000,010,240 | ---- | M] () -- C:\Documents and Settings\d\Ustawienia lokalne\Temp\_MEI9362\select.pyd

[2013-05-21 16:22:02 | 000,000,000 | -HSD | C] -- C:\Recycled
[2013-05-21 15:41:04 | 000,663,552 | ---- | C] (ESET) -- C:\ESETUninstaller.exe
[2009-09-04 14:56:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\d\Dane aplikacji\uTorrent1

:Files
C:\Documents and Settings\d\Ustawienia lokalne\Temp

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post21 maja 2013, 17:35

kominekl pisze:Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=1d67216664

W miarę możliwości proszę o wyedytowanie skryptu (w szczególności z FF - prefs.js..browser.startup.homepage) ze względu na prywatność. Dzięki.

Autoruns:

Kod: Zaznacz cały

http://speedy.sh/Zudgc/AutoRuns.arn

Post21 maja 2013, 17:43

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

C:\Documents and Settings\d\Menu Start\Programy\Autostart

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\System\CurrentControlSet\Services

BstHdLogRotatorSvc
DirMngr
JavaQuickStarterService
MozillaMaintenance
NVSvc
ose
UMVPFSrv

HKLM\System\CurrentControlSet\Services

PDCOMP
PDRELI

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

VIDC.FPS1

Następnie podajesz nowe logi z OTL.

Post21 maja 2013, 18:33

Dzięki.
Ponownie proszę o usunięcie stron startowych ze skryptu.

Autoruns.

Zostawiłem:
4t Tray Minimizer - korzystam
Gadwin PrintScreen - korzystam
MozillaMaintenance - aktualizacje, ważne

Następnie podajesz nowe logi z OTL.

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=2534ef282a

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=d512785c93

Post21 maja 2013, 20:39

Ponownie proszę o usunięcie stron startowych ze skryptu.

Nie przeprowadzam korekt, bo nie ma tam wzmianki o Twoich danych, ewentualnie zrobi to potem.

MozillaMaintenance - aktualizacje, ważne

No właśnie nie do końca. Ta usługa jest uznawana za potencjalnie niebezpieczną i należy się jej pozbyć, gdyż to poważna luka w zabezpieczeniach.

4t Tray Minimizer - korzystam
Gadwin PrintScreen - korzystam

Ale nie 6h/24h, więc jak będzie potrzebna to sobie ja włączysz. Nowe logi podaj, jak wyrzucisz usługę Mozilli.

Post21 maja 2013, 21:31

kominekl pisze:Ale nie 6h/24h, więc jak będzie potrzebna to sobie ja włączysz. Nowe logi podaj, jak wyrzucisz usługę Mozilli.

Mozilla wyłączona. 4t umożliwia zrzucanie okien do tray'a, korzystam codziennie, więc i tak za każdym razem musiałbym odpalać. Printscreeny gadwinem robię również niemal codziennie .

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=2d5471cb9e

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=4893f39d01

Post21 maja 2013, 21:34

Radek41 pisze:
kominekl pisze:Ale nie 6h/24h, więc jak będzie potrzebna to sobie ja włączysz. Nowe logi podaj, jak wyrzucisz usługę Mozilli.

Mozilla wyłączona. 4t umożliwia zrzucanie okien do tray'a, korzystam codziennie, więc i tak za każdym razem musiałbym odpalać. Printscreeny gadwinem robię również niemal codziennie .

Kod: Zaznacz cały
http://www.wklej.eu/index.php?id=2d5471cb9e

Kod: Zaznacz cały
http://www.wklej.eu/index.php?id=4893f39d01

I tak w Autoruns widzę, że wiele rzeczy zostawiłeś (chociażby NvCplDaemon, czy też usługi nie usunięte). W Autoruns da się zrobić jeszcze wiele. Popraw. Zostaw sobie 4t Tray Minimizer i Gadwin PrintScreen.

Post21 maja 2013, 21:45

kominekl pisze:I tak w Autoruns widzę, że wiele rzeczy zostawiłeś (chociażby NvCplDaemon, czy też usługi nie usunięte). W Autoruns da się zrobić jeszcze wiele. Popraw. Zostaw sobie 4t Tray Minimizer i Gadwin PrintScreen.

Resztę wykonywałem zgodnie z instrukcją. Faktycznie nie został odznaczony NvCplDaemon oraz NVSvc, może przeoczyłem, bo w awaryjnym ciężko się nawiguje.

Poprawione. Sprawdziłem teraz ponownie i po odpaleniu nie są już zaznaczone. Reszta zgodnie z zaleceniami.

Post22 maja 2013, 20:46

Radek41 pisze:
kominekl pisze:I tak w Autoruns widzę, że wiele rzeczy zostawiłeś (chociażby NvCplDaemon, czy też usługi nie usunięte). W Autoruns da się zrobić jeszcze wiele. Popraw. Zostaw sobie 4t Tray Minimizer i Gadwin PrintScreen.

Resztę wykonywałem zgodnie z instrukcją. Faktycznie nie został odznaczony NvCplDaemon oraz NVSvc, może przeoczyłem, bo w awaryjnym ciężko się nawiguje.

Poprawione. Sprawdziłem teraz ponownie i po odpaleniu nie są już zaznaczone. Reszta zgodnie z zaleceniami.

OK. W takim razie czekam na nowe logi z OTL.