Wirus? załączam OTL

[nyGus71]

Witam, Mam problem mianowicie nie otwierają mi się wybrane strony wchodziłem na jakieś stronki żeby ominąć tzw serwer proxy i wchodziło normalnie jak to wszystko poomijać zeby chodziło normalnie , do tego przeglądarki jakby nie widziały flash playera instalowałem wszystkie wersje i żadna nie chce chodzić, np na stronie cda cały czas jest napisane " Nie masz zainstalowanej wtyczki flash, zainstaluj wtyczkę ze strony Adobe." juz nie wiem co mam robić, błagam pomóżcie! dodam jeszcze może ze gdy łącze się przez WI-FI na smartfonie to działają wszystkie strony bez problemu...

OTL: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O20:64bit: - HKLM Winlogon: UserInit - (bj.dll) - File not found
O4 - Startup: C:\Users\Tomasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RunTime.exe (Microsoft)
O4 - HKLM..\Run: [HDD Regenerator] C:\Program Files (x86)\HDD Regenerator\Shell.exe ()
O2 - BHO: (no name) - {B1B9BF94-30F4-505B-5971-A6294CE1A071} - No CLSID value found.
O2 - BHO: (no name) - {DE0206A3-C123-965C-A3F6-1C2973F798D6} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O2:64bit: - BHO: (no name) - {B1B9BF94-30F4-505B-5971-A6294CE1A071} - No CLSID value found.
O2:64bit: - BHO: (no name) - {DE0206A3-C123-965C-A3F6-1C2973F798D6} - No CLSID value found.
CHR - plugin: Error reading preferences file
SRV - [2013-05-08 14:17:48 | 000,082,144 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\HDD Regenerator\hrsrv.exe -- (hddrsrv)

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Po restarcie wstaw raport z usuwania.

2. Wstaw jeszcze brakujące logi z FRST >> bezpieczenstwo/korzystanie-z-frst-t28530.html

[nyGus71]

Raport z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników



Raporty z Farbar Recovery Scan Tool:

Raport 1:

Dostępne tylko dla zarejestrowanych użytkowników

Raport 2:
Dostępne tylko dla zarejestrowanych użytkowników

Raport 3:
Dostępne tylko dla zarejestrowanych użytkowników



Dodam jeszcze że przy konfiguracji programu Farbar Recovery scan Tool nie było wogóle do zaznaczenia opcji " KnownDLLs" jeżeli to by miało jakiś wpływ.

[djarta]

1. Otwórz notatnik i wklej:

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF HKCU\...\Firefox\Extensions: [{938C5AE6-1634-B2DA-FAB6-1062BC0D69C1}] - C:\Program Files (x86)\ver3Safer-Surf\178.xpi
C:\Program Files (x86)\ver3Safer-Surf\178.xpi
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk
ShortcutTarget: CodecPackUpdateChecker.lnk -> C:\Windows\SysWOW64\C2MP\UpdateChecker.exe ()
2014-09-16 18:07 - 2014-09-16 20:12 - 00001062 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2434811187-3462978933-412977862-1001UA.job
2014-09-16 18:07 - 2014-09-16 18:12 - 00001010 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2434811187-3462978933-412977862-1001Core.job
2014-09-16 18:07 - 2014-09-16 18:07 - 00004034 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2434811187-3462978933-412977862-1001UA
2014-09-16 18:07 - 2014-09-16 18:07 - 00003638 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2434811187-3462978933-412977862-1001Core
2014-09-04 18:21 - 2014-09-04 18:21 - 00003146 _____ () C:\Windows\System32\Tasks\{6C1C8148-3AE9-421D-9226-C9C6BC4FFB58}
C:\ProgramData\patch.dll
Task: {3801F41D-90BB-428C-A042-BF107B028FC6} - \pricemeterwatcher No Task File <==== ATTENTION
Task: {3FEB9079-BA07-400F-8AC7-ED1C8C8D7EA7} - \APSnotifierPP3 No Task File <==== ATTENTION
Task: {92D070BB-F36C-450C-9690-94C3809B1E63} - \pricemeterdownloader No Task File <==== ATTENTION
Task: {B07DF5A1-1BEB-4535-BC4E-3F4C5F39473B} - \APSnotifierPP1 No Task File <==== ATTENTION
Task: {C8FFC5D7-826E-41BE-AFD8-3D235B6DFE03} - \PriceMeterLiveUpdateUpdateTaskMachineUA No Task File <==== ATTENTION
Task: {CFD2E15F-C56D-4E11-A55E-86835667C5E0} - \pricemetertask No Task File <==== ATTENTION
Task: {DD06DDB3-89E8-4CCB-B049-D4689ABC660F} - \PriceMeterLiveUpdateUpdateTaskMachineCore No Task File <==== ATTENTION
Task: {E832B729-11AC-4FF7-905B-FD6DAAD4D211} - \APSnotifierPP2 No Task File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:B755D674
AlternateDataStreams: C:\Users\Public\DRM:احتضان
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[nyGus71]

Raport Delfix:

Dostępne tylko dla zarejestrowanych użytkowników


Malwabare Free chyba link wygasł a raczej nie chce mi wejść i ściągnać Tylko wyskakuje ten komunikat i jest biała strona. ściągam stąd Dostępne tylko dla zarejestrowanych użytkowników OK skanowanie w TOKU.

Kod: Zaznacz cały

Przeglądarka Google Chrome nie może wczytać strony internetowej, ponieważ oczekiwanie na odpowiedź serwera www.malwarebytes.org trwa zbyt długo. Witryna może być wyłączona lub mogły wystąpić problemy z połączeniem internetowym.
Sprawdź połączenie z internetem
Sprawdź wszystkie kable i uruchom ponownie wszelkie używane routery, modemy i inne urządzenia sieciowe.
Zezwalaj Chrome na korzystanie z sieci w ustawieniach zapory sieciowej lub oprogramowania antywirusowego.
Jeśli ten program znajduje się na liście programów mogących korzystać z sieci, spróbuj go z niej usunąć i dodać ponownie.
Jeśli używasz serwera proxy...
Sprawdź ustawienia serwera proxy lub skontaktuj się z administratorem sieci, by upewnić się, że serwer proxy działa. Jeśli uważasz, że nie powinien być on używany: Wybierz menu Chrome > Ustawienia > Pokaż ustawienia zaawansowane... > Zmień ustawienia serwera proxy... > Ustawienia sieci LAN i usuń zaznaczenie „Użyj serwera proxy dla sieci LAN”.
Kod błędu: ERR_TIMED_OUT


[djarta]

Z innej przeglądarki, z tego linku => Dostępne tylko dla zarejestrowanych użytkowników
Możesz też sprawdzić i ściagnąć ode mnie (wrzuciłem pare sekund temu) => Dostępne tylko dla zarejestrowanych użytkowników

Odradzam ściągania z wszelkich DP.

[nyGus71]

a tego co ściągam nie bedzie dobry? bo już skanuje nim okkk rozumiem z tego linku co mi podałeś ściągnąłem zainstalowałem ale szuka mi aktualizacji i nie może znaleźć a po chwili jest napisane że program przestał działać :Q twój musiał być jakiś dziabnięty odinstalowałem i zainstalowałem ten z dobrych programów zrobiło aktualizację i normalnie mi skanuje ...

-- 16 wrz 2014, 22:38 --

no i log z Malwabare Dostępne tylko dla zarejestrowanych użytkowników

-- 18 wrz 2014, 15:39 --

coś ktoś pomoże? problem dalej nie ustał :/ ...

[djarta]

Wyczyść Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.


• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).


• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

[nyGus71]

Wszystko zrobione, nadal nic... a to nie jest jakiś problem z serwerem proxy? że nie które strony po prostu nie przepuszczają? takie strony jak instagram czy nasza klasa wogole nie działają kwejk nie ładuje się do końca, na niektórych stronach nie wczytują się obrazki jest tylko takie małe błękitno zielone chyba okienko, kurde no nie wiem juz co mam robić nic nie skutkuje...

-- 20 wrz 2014, 15:09 --

będę dalej męczyć wam ucho pomoże ktoś? ;D