Problemy z alternatywnymi przeglądarkami pod W. Vista

bwl · 28 Grudzień 2008 15:58

Hej.

Używałem przeglądarki Mozilla Firefox, do czasu kiedy odmówiła posłuszeństwa ( o ile dobrze pamiętam po zainstalowaniu jakiś aktualizacji).

Od tej pory strony mogę przeglądać tylko IE - żadne alternatywne przeglądarki nie wyświetlają stron.

Gdzie może leżeć przyczyna?

Zaznaczam, że nie jestem specem od komputerów i być może rozwiązanie jest banalnie proste, dlatego proszę o pomoc.

W razie jekiś sugestii, być może bębę potrafił podać więcej szczegółów.

Za wszystkie odpowiedzi z góry dziękuję i pozdrawiam.

BWL

MichaelP · 28 Grudzień 2008 15:59

Podaj log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654

Podaj log z Combofix. Instrukcja viewtopic.php?f=16&t=36654

bwl · 28 Grudzień 2008 16:19

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:18:53, on 2008-12-28

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal


Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\CtHelper.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Windows\Samsung\PanelMgr\SSMMgr.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\System32\wpcumi.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\conime.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\FlashGet\flashget.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')

O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

O13 - Gopher Prefix: 

O17 - HKLM\System\CCS\Services\Tcpip\..\{5751D76E-3C5F-4EC6-A29E-1336AFED2057}: NameServer = 217.96.107.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{ECF5A719-4D89-42B7-A902-5A3694375CC4}: NameServer = 217.96.107.2

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe


--

End of file - 8691 bytes

Kurcze po użyciu ComboFix musiałem skorzystać z funkcji przywracania systemu (IE również odmówił posłuszeństwa)

a oto log:

ComboFix 08-12-26.03 - BWL 2008-12-28 17:28:26.1 - NTFSx86

huber2t · 28 Grudzień 2008 17:31

W logach nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!

bwl · 28 Grudzień 2008 18:54

zrobione

Kaspersky nic nie znalazł

inasnie · 28 Grudzień 2008 18:57

miałem ten sam problem

Musisz wykasować wszystkie pliki mozilli z rejestru

później zainstalować od nowa

Pamiętaj o kopii rejestru

bwl · 28 Grudzień 2008 19:35

niestety to również nie pomogło

inasnie · 28 Grudzień 2008 19:44

tylko Mozilla Ci nie działa ?

Próbowałeś Operę, Gogle Chrome ?

Ja usunąłem wszystkie pliki co do jednego zawierające nazwę

mozilla, firefox

i pomogło

bwl · 28 Grudzień 2008 19:48

działa tylko IE, Opera nie wyświetla stron, Google Chrome nawet nie chce się pobrać - wyskakuje komunikat aby sprawdzić połączenie sieciowe

a oto szczegóły błędu:

INFORMACJE O WERSJI PLATFORMY

	Windows : 6.0.6001.65536 (Win32NT)

	Common Language Runtime : 2.0.50727.1434

	System.Deployment.dll : 2.0.50727.1434 (REDBITS.050727-1400)

	mscorwks.dll : 2.0.50727.1434 (REDBITS.050727-1400)

	dfdll.dll : 2.0.50727.1434 (REDBITS.050727-1400)

	dfshim.dll : 2.0.50727.1434 (REDBITS.050727-1400)


ŹRÓDŁA

	Adres URL rozmieszczenia : http://dl.google.com/update2/1.2.131.27/GoogleInstaller_pl.application?appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7B1D5DB035-A5C6-AD58-98CA-4B60578C7114%7D%26lang%3Dpl%26browser%3D2%26usagestats%3D0%26appname%3DGoogle%2520Chrome%26needsadmin%3Dfalse


PODSUMOWANIE BŁĘDÓW

	Poniżej znajduje się podsumowanie błędów. Szczegółowe informacje na temat tych błędów znajdują się w dalszej części dziennika.

	* Aktywacja aplikacji http://dl.google.com/update2/1.2.131.27/GoogleInstaller_pl.application?appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7B1D5DB035-A5C6-AD58-98CA-4B60578C7114%7D%26lang%3Dpl%26browser%3D2%26usagestats%3D0%26appname%3DGoogle%2520Chrome%26needsadmin%3Dfalse spowodowała wyjątek. Wykryto następujące komunikaty o niepowodzeniach:

		+ Pobieranie pliku http://dl.google.com/update2/1.2.131.27/GoogleInstaller_pl.application?appguid={8A69D345-D564-463C-AFF1-A69D9E530F96}&iid={1D5DB035-A5C6-AD58-98CA-4B60578C7114}〈=pl&browser=2&usagestats=0&appname=Google%2520Chrome&needsadmin=false nie powiodło się.

		+ Nie można połączyć się z serwerem zdalnym

		+ Nie można nawiązać połączenia, ponieważ komputer docelowy aktywnie go odmawia 72.14.221.190:80


PODSUMOWANIE NIEPOWODZEŃ TRANSAKCJI MAGAZYNOWANIA SKŁADNIKÓW

	Nie wykryto błędów transakcji.


OSTRZEŻENIA

	Podczas tej operacji nie wykryto żadnych ostrzeżeń.


STAN POSTĘPU OPERACJI

	* [2008-12-28 21:40:40] : Rozpoczęto aktywację http://dl.google.com/update2/1.2.131.27/GoogleInstaller_pl.application?appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7B1D5DB035-A5C6-AD58-98CA-4B60578C7114%7D%26lang%3Dpl%26browser%3D2%26usagestats%3D0%26appname%3DGoogle%2520Chrome%26needsadmin%3Dfalse.


SZCZEGÓŁY BŁĘDÓW

	Podczas tej operacji zostały wykryte następujące błędy.

	* [2008-12-28 21:40:41] System.Deployment.Application.DeploymentDownloadException (Nieznany podtyp)

		- Pobieranie pliku http://dl.google.com/update2/1.2.131.27/GoogleInstaller_pl.application?appguid={8A69D345-D564-463C-AFF1-A69D9E530F96}&iid={1D5DB035-A5C6-AD58-98CA-4B60578C7114}〈=pl&browser=2&usagestats=0&appname=Google%2520Chrome&needsadmin=false nie powiodło się.

		- Źródło: System.Deployment

		- Ślad stosu:

			w System.Deployment.Application.SystemNetDownloader.DownloadSingleFile(DownloadQueueItem next)

			w System.Deployment.Application.SystemNetDownloader.DownloadAllFiles()

			w System.Deployment.Application.FileDownloader.Download(SubscriptionState subState)

			w System.Deployment.Application.DownloadManager.DownloadManifestAsRawFile(Uri& sourceUri, String targetPath, IDownloadNotification notification, DownloadOptions options, ServerInformation& serverInformation)

			w System.Deployment.Application.DownloadManager.DownloadDeploymentManifestDirectBypass(SubscriptionStore subStore, Uri& sourceUri, TempFile& tempFile, SubscriptionState& subState, IDownloadNotification notification, DownloadOptions options, ServerInformation& serverInformation)

			w System.Deployment.Application.DownloadManager.DownloadDeploymentManifestBypass(SubscriptionStore subStore, Uri& sourceUri, TempFile& tempFile, SubscriptionState& subState, IDownloadNotification notification, DownloadOptions options)

			w System.Deployment.Application.ApplicationActivator.PerformDeploymentActivation(Uri activationUri, Boolean isShortcut, String textualSubId, String deploymentProviderUrlFromExtension)

			w System.Deployment.Application.ApplicationActivator.ActivateDeploymentWorker(Object state)

		--- Wyjątek wewnętrzny ---

		System.Net.WebException

		- Nie można połączyć się z serwerem zdalnym

		- Źródło: System

		- Ślad stosu:

			w System.Net.HttpWebRequest.GetResponse()

			w System.Deployment.Application.SystemNetDownloader.DownloadSingleFile(DownloadQueueItem next)

		--- Wyjątek wewnętrzny ---

		System.Net.Sockets.SocketException

		- Nie można nawiązać połączenia, ponieważ komputer docelowy aktywnie go odmawia 72.14.221.190:80

		- Źródło: System

		- Ślad stosu:

			w System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)

			w System.Net.Sockets.Socket.InternalConnect(EndPoint remoteEP)

			w System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)


SZCZEGÓŁY TRANSAKCJI MAGAZYNOWANIA SKŁADNIKÓW

	Brak dostępnych informacji o transakcji.