Daniel89
(Daniel Dziob)
11 Grudzień 2014 20:52
#1
Witam,
od około 2 tygodni mam problem z korzystaniem z gmaila. Każda inna strona i poczta działa bez problemu, jedynie gmail “muli”, niezależnie od przeglądarki i konta.
Próbowałem rozwiązać problem poprzez znane mi programy antywirusowe orac adwCleaner czy Malwarebytes, ale niestety nie udało mi się uzyskać żadnych pozytywnych efektów.
Poniżej wklejam raporty z OTL z wielka prośbą o wsparcie.
OTL: http://www.wklej.org/id/1555354/
Extras: http://www.wklej.org/id/1555355/
Pozdrawiam!
Atis
(Atis)
11 Grudzień 2014 21:41
#2
Nie można usunąć wymyślonych wirusów.
Wymagane są inne logi i jest stosowne ogłoszenie na forum.
Daniel89
(Daniel Dziob)
11 Grudzień 2014 21:52
#3
Na ile zrozumiałem wypowiedź (bez fragmentu dot. “wymyślonych wirusów”), to wklejam poniżej chyba poprawne logi.
http://www.wklej.org/id/1555424/
http://www.wklej.org/id/1555425/
Atis
(Atis)
11 Grudzień 2014 22:57
#4
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-157621419-3746750784-635097349-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-157621419-3746750784-635097349-1000\...\Policies\Explorer: []
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-157621419-3746750784-635097349-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-157621419-3746750784-635097349-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\DWG TrueView 2015 - English\dwgviewr.exe No File
CustomCLSID: HKU\S-1-5-21-157621419-3746750784-635097349-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2015 - English\en-US\dwgviewrficn.dll No File
CustomCLSID: HKU\S-1-5-21-157621419-3746750784-635097349-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-157621419-3746750784-635097349-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation No File
CustomCLSID: HKU\S-1-5-21-157621419-3746750784-635097349-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe No File
Task: {F0932A09-099F-46E7-B4AE-3F14279F9A38} - System32\Tasks\RMSchedule => C:\Program Files (x86)\Registry Mechanic\RegMech.exe
Task: C:\Windows\Tasks\RMSchedule.job => C:\Program Files (x86)\Registry Mechanic\RegMech.exe
Task: {502DE32C-DF5F-4662-9245-4AE1DD9A8C9F} - System32\Tasks\RMSmartUpdate => C:\Program Files (x86)\Registry Mechanic\update.exe
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.
Daniel89
(Daniel Dziob)
14 Grudzień 2014 08:40
#5
Atis
(Atis)
14 Grudzień 2014 09:28
#6
Skasuj folder C:\FRST
Odinstaluj:
Adobe Flash Player 15 ActiveX
Adobe Flash Player 15 Plugin
Adobe Reader XI
Java 7 Update 67
Zainstaluj:
Flash Player 16.0.0.235 Plugin
Flash Player 16.0.0.235 ActiveX
Java 8 Update 25
Adobe Reader XI 11.0.10
Daniel89
(Daniel Dziob)
14 Grudzień 2014 10:15
#7
Na chwilę obecną wygląda, iż problem został zażegnany.
Dziękuję pięknie za pomoc!
Daniel89
(Daniel Dziob)
19 Grudzień 2014 20:23
#8
Witam,
niestety, problem powrócił, nie wiem dlaczego (nic nie instalowałem w ciągu ostatnich dni ani nic nie ściągałem chyba na komputer).
Czy mógłbym jeszcze raz prosić o pomoc w rozwiązaniu problemu i ew. zapobieżeniu jego nawrotom? Nie mam pomysłu, skąd on się może brać Czy mam przygotować znów pliki FRST PixLog?
Atis
(Atis)
19 Grudzień 2014 20:32
#9
Przecież w tamtym fixlist były usunięte zbędne wpisy, które nie miały wpływu na działanie systemu.
Jedyna konkretna czynność wykonana przez FRST, to wyczyszczenie systemowych folderów tymczasowych i pamięci podręcznej przeglądarki.
CCleaner - Portable: https://www.piriform.com/ccleaner/builds
Daniel89
(Daniel Dziob)
19 Grudzień 2014 20:57
#10
Rozumiem argumentację, ale wyczyszczenie tego wszystkiego (obecnie użyłem CCleaner, wcześniej inne) nie powoduje rozwiązania problemu
A w zasadzie problem dotyczy różnych stron/witryn powiązanych z szeroko rozumianym “google”. Wszystkie pozostałe działają bez problemu, te niemalże wogóle.