prosze o sprawdzenie loga

[miastus]

ostatnio mam problem z otwieraniem szyfrowanych stron (https),nie otwiera ich zadna przegladarka, nawet kiedy wylacze awasta i firewalla, nie wiem czy taki opis wystarczy ale jestem kompletnym laikiem, nie wiem juz gdzie szukac przyczyn takiego stanu
wklej.org/id/99668b5185

[Gość: Kolobos]

Usun w hijackthis falszywe dnsy:
O17 - HKLM\System\CCS\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{39032C27-E39F-40FE-8113-C0A1A38AE5B7}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EDF5541-CA28-4904-8698-A9925462524C}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E002776-F99A-476B-A490-3B83AB771021}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{A258583D-DAA3-4047-BBF7-76F43EC2C5D4}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7608C91-0E16-49E0-9E0C-C59E66D12CBE}: NameServer = 85.255.116.41,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.41 85.255.112.125
do tego smiecie:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - (no file)

Zrob skan przy pomocy SuperAntiSpyware oraz uzyj Fixwareout i sprawdz czy dziala.

[Gość: miastus]

niestety, nadal nie moge sie polaczyc przes https, SAS wynalazl mi pare wirusow a tu jest log z firewareout: wklej.org/id/30368dae92

[Gość: miastus]

a tu log po wszystkim wklej.org/id/7210e1bc49

[Gość: Kolobos]

W logu dalej zostalo do kasacji:
O17 - HKLM\System\CCS\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{110B8D0B-D19C-4C26-8E2C-4CB965180D9F}: NameServer = 85.255.116.41 85.255.112.125

Daj log z combofix.

[Gość: miastus]

nie wiem czy wszystko przebieglo dobrze ale wklejam loga wklej.org/id/4a65de055b

[Gość: Kolobos]

Sprobuj odinstalowac avast i kerio zamiast tylko wylaczac.
Pod jakimi przegladarkami probowales? Opera? Firefox? Ie?
Logi wygladaja ok. Dla pewnosci mozesz sprobowac jakiegos linux'a livecd np. Slax i sprawdz czy tam tez nie bedzie sie otwierac https.

[Gość: miastus]

odinstalowalem i nc to nie dalo, probowalem wchodzic z opery, ie, firefoxa, nie maj juz pomyslow co moze blokowac te stron:/

[Gość: Kolobos]

Systemowy firewall masz wylaczony?

Wpisz w Start->Uruchom:

regsvr32 mshtml.dll
regsvr32 mshtmled.dll
regsvr32 urlmon.dll
regsvr32 sccbase.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll

[Gość: miastus]

wlaczony...jescze pare dni temu wszystko mialem wlaczone i nie bylo problemu :/

[Gość: Kolobos]

Miales ale teraz sie zepsulo..
Wylacz systemowy firewall.
W logu z hjt nie ma juz falszywych dnsow?
Zarejestrowales podane pliki? Dalej nie dziala?
Jezeli masz punkt przywracania z czasu kiedy dzialalo to przywroc system. Zapewne znowu bedziesz musial usuwac falszywe dns'y.

[Gość: miastus]

w logu znow byly dwa dnsy, usunalem...wczesniej juz probowalem przywracac system ale nie sie nie udalo, za kazdym razem mialem komunikat ze nie jest to mozliwe z danego punktu nie jest to mozliwe

[Gość: miastus]

wklejam tego ostatniego loga po usunieciu dnsow wklej.org/id/07e20145ca

[Gość: miastus]

wklepalem wszystko po kolei, (razem chyba sie nie da?) i za kazdym razem mam natychmiastowy komunikat ze funkcja nie powiodla sie, tylko przy >initpki< zastanawial sie dluzsza chwile

[Gość: Kolobos]

Zobacz czy po resecie dnsy nie wroca. Zrob skan tym:
dnl-eu10.kaspersky-labs.com/devbuilds/AVPTool/
Uruchom: sfc /scannow
Przeinstaluj IE:
download.microsoft.com/download/ie6sp1/finrel/6_sp1/W98NT42KMeXP/PL/ie6setup.exe
Daj log z SDFix z trybu awaryjnego, nastepnie sprobuj znowu zarejestrowac podane pliki.

[Gość: miastus]

te dwa dnsy pojawiaja sie po kazdym uruchomieniu kompa wklej.org/id/6d99373496
skanowalem kasperskim ale tym pierwszym od gory a jest ich tam pare, czy mam skanowac kazdym po kolei?
uruchomilem sfc/scannow
nie umiem usunac ie7, w dodaj usun go nie ma a bez tego chyba nie zainstaluje 6
na log z sdfix z trybu awaryjnego to juz chyba jestem za glupi:/

a moze to jakis blad w ustawieniach? moze przez przypadek cos przestawilem albo usunalem jakis element?

[Gość: miastus]

SAS wykrywa mi Trojan.Downloader-Gen/Suspicious[1item] w C:\RECOVER\SYSPREP\SFTRUN.EXE

[Gość: miastus]

i jeszcze dziwna sprawa ze na te strone moge wejsc bez problemu www.pekao24.pl/ a przeciez jest szyfrowana

[Gość: Kolobos]

SDFix sciagasz i uruchamiasz, jaki masz z nim problem? W przyklejonym masz instrukcje. Daj tez log z gmera z zakladki rootkit.
Skoro DNS'y wracaja to dalej cos jeszcze siedzi.

[Gość: miastus]

log z sdfix wklej.org/id/cb1c3a514d hmm, a skad wziac log z gmera, nie mam nic takiego w zakladkach, za to mam combofixa a powinienem go chyba usunac, tylko nie wchodzi mi ta komenda ktora podawal tata na swojej stronie:/

[Gość: miastus]

sorry, to pewnie o to chodzi wklej.org/id/47caaa4c90

[Gość: miastus]

a to nowy log z hijackthis wklej.org/id/5ce1d1c131, zdaje sie ze udalo sie usunac te dnsy

[Gość: miastus]

sorki, cos sie skopsalo, tu jest ten log www.wklej.org/id/208bc9fdf0

[Gość: miastus]

nie wiem czy to dobrze ale te dwa dnsy pojawiaja sie w logu kiedy polacze sie z netem:/

[Gość: Kolobos]

W takim razie daj jednak log z gmera z zakladki rootkit.
www.google.pl/search?hl=pl&q=gmer+rootkit&btnG=Szukaj&lr=

[Gość: miastus]

a moglbys dokladnie napisac jak uruchomic gmera, bo zdaje sie ze mi cos nie wychodzi, sciagam go i po otwarciu klikam w zakladke rootkit-malware i klikam start, po czym nastepuje skan i w efekcie cala lista to raptem ze 6 pozycji, klikam na log a tam pusto:/, a przy dwoch probach nawet wystapil jakis blad i komputer sie zrestartowal

[Gość: Kolobos]

To wklej to co znalazlo.
Czy skan kaspersky'm cos wykrywa?
Wpisz w uruchom: ipconfig /flushdns

[Gość: miastus]

tu jest to co wyswietlil gmer wklej.org/id/de952da69a, wczoraj nic kasperski nie znalazl ale zaraz zapuszcze go jeszcze raz, wklepalem te komende ale nic nie stalo sie

[Gość: miastus]

czy ma znaczenie ze w trakcie tych wszystkich procesow jestem polaczony z netem? powinienem sie rozlaczac czy przeciwnie?

[Gość: Kolobos]

Wszystko wyglada ok. Ja juz nie mam pomyslow.

[Gość: miastus]

po ponad pieciu godz skanowania kasperski znalazl tyko jednego robaka, w poczcie, >>Email-Worm.Win32.NetSky.g<< (znalazlem ten list), pokazalo sie okienko z alertem i nie bardzo wiem co mam z tym zrobic, bo sa dwa wyjscia >Skip< albo >delete archive...< sory za takie pytania ale nie chce czegos popsuc

[Gość: Kolobos]

Log wyglada ok, a co do gmera to mozesz go sciagnac z google tyle, ze chyba jest juz zbedny.
Czy pliki dalej nie chca sie zarejestrowac? Https dalej nie dziala?
Jezeli tak to ja juz nie mam wiecej pomyslow, mozesz probowac odinstalowac wszystkie aplikacje (po jednej) i sprawdzac czy po odinstalowaniu, ktorejs https zacznie dzialac.