[Logi OTL] Nie wczytują się niektóre strony

Post16 maja 2013, 00:07

Witam,
Problem polega na tym że nie wczytują się niektóre strony internetowe, sprawdziłem kilka przeglądarek na każdej jest taki sam problem. Pomaga jedynie na jakiś czas wyczyszczenie pamięci podręcznej.
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post16 maja 2013, 20:10

"{AD27BE4B-A261-4F0A-AB5A-476C83EDAED2}" = AVG 2013
"{C70C057B-60E5-4EA5-AC4E-28C71CEF278D}" = ContinueToSave
"AVG" = AVG 2013
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"AVG PC TuneUp" = AVG PC TuneUp
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"NARA" = Norton Online Backup ARA

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {360D2864-5DBA-4042-85BF-70750DAD2BCC}
IE:64bit: - HKLM\..\SearchScopes\{360D2864-5DBA-4042-85BF-70750DAD2BCC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
IE - HKLM\..\SearchScopes,DefaultScope = {360D2864-5DBA-4042-85BF-70750DAD2BCC}
IE - HKLM\..\SearchScopes\{360D2864-5DBA-4042-85BF-70750DAD2BCC}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MASMJS
IE - HKU\S-1-5-21-4286887730-1492350271-2724356993-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4286887730-1492350271-2724356993-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4286887730-1492350271-2724356993-1002\..\SearchScopes,DefaultScope = {360D2864-5DBA-4042-85BF-70750DAD2BCC}
IE - HKU\S-1-5-21-4286887730-1492350271-2724356993-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&babsrc=SP_ss&mntrId=16E7CAF7334C36BA
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.update: false
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..network.proxy.backup.ftp: "w3cache.ipartners.pl"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.socks: "w3cache.ipartners.pl"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "w3cache.ipartners.pl"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "w3cache.ipartners.pl"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.http: "w3cache.ipartners.pl"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "w3cache.ipartners.pl"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "w3cache.ipartners.pl"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 4
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\dom\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\dom\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
[2013-03-22 19:22:17 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\y96mdyc8.default\extensions\DTToolbar@toolbarnet.com
[2013-04-08 01:44:25 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\y96mdyc8.default\extensions\IplextoALL@ALLPlayer.org
[2013-05-15 16:14:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\dom\AppData\Roaming\mozilla\Firefox\Profiles\y96mdyc8.default\extensions\staged
[2013-04-27 14:18:13 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\dom\AppData\Roaming\mozilla\firefox\profiles\qk1c3qi1.Raf\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-04-03 17:57:52 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\dom\AppData\Roaming\mozilla\firefox\profiles\y96mdyc8.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-03-22 19:04:19 | 000,001,294 | ---- | M] () -- C:\Users\dom\AppData\Roaming\mozilla\firefox\profiles\y96mdyc8.default\searchplugins\delta.xml
CHR - Extension: coinutinuueytoosaave = C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccghijhmfpjnoheeblfpbelgonffegml\1\
CHR - Extension: ccooNtiniuetosavee = C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlhofcgieieijcbhgmcplmikldmlbfgk\1\
CHR - Extension: Delta Toolbar = C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.1_0\
O2 - BHO: (no name) - {2CD90D60-EC96-5116-F5D1-94B98B36F771} - No CLSID value found.
O2 - BHO: (no name) - {EC85C521-1851-E437-5EA7-1172CBE70D37} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
[2013-05-15 19:17:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2013-05-15 16:14:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\coinutinuueytoosaave
[2013-05-15 16:14:27 | 000,000,000 | ---D | C] -- C:\ProgramData\coinutinuueytoosaave
[2013-05-15 07:08:43 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Roaming\Systweak
[2013-05-15 07:08:41 | 000,017,080 | ---- | C] (Systweak Inc., (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\windows\SysNative\roboot64.exe
[2013-05-15 07:08:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ccooNtiniuetosavee
[2013-05-15 07:08:28 | 000,000,000 | ---D | C] -- C:\ProgramData\ccooNtiniuetosavee
[2013-05-15 02:08:37 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
[2013-05-15 02:04:03 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013-05-05 00:02:16 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Roaming\EurekaLog
[2013-04-23 11:20:08 | 000,035,192 | ---- | C] (AVG) -- C:\windows\SysNative\TURegOpt.exe
[2013-04-23 11:20:08 | 000,026,488 | ---- | C] (AVG) -- C:\windows\SysNative\authuitu.dll
[2013-04-23 11:20:08 | 000,021,880 | ---- | C] (AVG) -- C:\windows\SysWow64\authuitu.dll
[2013-04-23 11:20:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
[2013-04-23 11:19:51 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG
[2013-04-23 10:36:28 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Roaming\AVG
[2013-04-23 10:36:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[2013-04-23 10:09:54 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Roaming\AVG2013
[2013-04-23 10:09:27 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Roaming\TuneUp Software
[2013-04-23 10:09:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2013-04-23 10:08:53 | 000,000,000 | -H-D | C] -- C:\$AVG
[2013-04-23 10:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2013
[2013-04-23 10:08:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG
[2013-04-23 10:02:47 | 000,000,000 | ---D | C] -- C:\Users\dom\AppData\Local\Avg2013
[2013-04-17 21:53:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013-04-17 21:53:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2013-04-17 21:52:55 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\windows\SysNative\sdnclean64.exe
[2013-04-17 21:52:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2013-04-16 18:22:04 | 000,000,000 | ---D | C] -- C:\Users\dom\Doctor Web
[2012-11-30 03:29:11 | 002,258,432 | ---- | C] (Samsung Electronics) -- C:\ProgramData\MakeMarkerFile.exe
[2013-04-21 03:09:14 | 000,002,240 | ---- | M] () -- C:\{F0F93CFB-D3EF-4D87-9A92-033EFA901354}
[2013-04-21 02:51:01 | 000,002,792 | ---- | M] () -- C:\{7F1BD357-0D23-4621-8B3B-420493E2E9A8}
[2013-04-21 02:49:13 | 000,002,808 | ---- | M] () -- C:\{0C947DA6-9F64-474E-8C5B-5348AE426ED4}
[2013-04-21 02:34:30 | 000,002,664 | ---- | M] () -- C:\{6A930683-7A5A-424E-AF41-2C3487781305}
[2013-04-21 02:16:41 | 000,002,256 | ---- | M] () -- C:\{0E2D8416-D0C5-4AF3-B97E-DF0A04A5C0AE}
[2013-04-21 02:08:19 | 000,002,952 | ---- | M] () -- C:\{605F013F-6CEC-49DD-907E-6553249F2C37}
[2013-04-23 10:36:28 | 000,000,000 | ---D | M] -- C:\Users\dom\AppData\Roaming\AVG
[2013-04-23 10:09:54 | 000,000,000 | ---D | M] -- C:\Users\dom\AppData\Roaming\AVG2013
[2013-05-05 00:02:16 | 000,000,000 | ---D | M] -- C:\Users\dom\AppData\Roaming\EurekaLog
[2013-05-15 23:13:50 | 000,000,000 | ---D | M] -- C:\Users\dom\AppData\Roaming\Systweak
[2013-04-23 10:09:27 | 000,000,000 | ---D | M] -- C:\Users\dom\AppData\Roaming\TuneUp Software

:Services
gupdate
gupdatem

:Files
C:\Users\dom\AppData\Local\Google\Update
C:\windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post18 maja 2013, 07:12

Umieszczam logi wykonane w podanej kolejności:
Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Log ADWCleaner (delete): Dostępne tylko dla zarejestrowanych użytkowników
Log TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
Nowy log z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post18 maja 2013, 11:18

ADWCleaner.

Naciśnij w nim przycisk Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4 - HKU\S-1-5-21-4286887730-1492350271-2724356993-1002..\Run: [Google Update] "C:\Users\dom\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
[2013-05-17 22:15:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-04-23 11:19:51 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post18 maja 2013, 16:38

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Log autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Post18 maja 2013, 16:44

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BTMTrayAgent
IgfxTray
Persistence
RtHDVCpl

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AxAutoMntSrv
Bluetooth OBEX Service
cphs
Easy Launcher
Intel(R) Capability Licensing Service Interface
Intel(R) ME Service
IntelliMemory
jhi_service
MozillaMaintenance
nvsvc
nvUpdatusService
odserv
ose
UNS
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

SBIOSIO
TVICPORT
VD_FileDisk

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

Wszystko.

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

Post18 maja 2013, 18:13

Nowe logi OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post18 maja 2013, 19:43

Proxy.

Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-04-23 11:19:51 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG

:Files
netsh winsock reset /C

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk -> Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post18 maja 2013, 22:31

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Raport z Malwarebytes'a: Dostępne tylko dla zarejestrowanych użytkowników
Dysk i rejestr przeczyszczono CCleaner'em

Post19 maja 2013, 16:01

Malwarebytes.

Opróżnij jego kwarantannę (Usuń Wszystko).

Post19 maja 2013, 22:08

Kwarantanna z Malwerbytes'a usunięta

Post20 maja 2013, 19:20

Rafal36 pisze:Kwarantanna z Malwerbytes'a usunięta

Czy problemy nadal występują?

Post20 maja 2013, 19:52

Na razie wszystko w porządku (jestem w trakcie sprawdzania)

program antywirusowy AVG mogę zainstalować ponownie czy raczej nie.

Post20 maja 2013, 20:24

program antywirusowy AVG mogę zainstalować ponownie czy raczej nie.

Możesz zainstalować, musisz koniecznie zainstalować jakiegoś antywirusa.
Osobiście polecam:
1. Dostępne tylko dla zarejestrowanych użytkowników
(roczna rejestracja)
2. Dostępne tylko dla zarejestrowanych użytkowników

Podałem z logów na 64 bit

Post20 maja 2013, 22:08

Na razie wszystko w porządku (jestem w trakcie sprawdzania)

Czy można zamknąć temat?