Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Asus, Win7 - prośba o sprawdzenie logów.

Pawel1812 10 Lis 2015 17:18 972 14
  • #1 10 Lis 2015 17:18
    Pawel1812
    Poziom 26  

    Witam
    Komputer nie łączy się z internetem, brak ikony wifi, próbowałem netsh winsock reset ale nie pomaga, nie neaguje na CRTL ALT DEL, pomaga uruchomienie taskmgr z cmd, ale niewiele tam widać. Obciążenie procesora żadne, ale pracować się nie da, zamulony bez żadnego widocznego z zewnątrz powodu. Większość operacji kończy kółko oczekiwania, a czas oczekiwania zniechęca do pracy . W końcu przeglądarka, czy inne programy ruszą, ale następny krok to znów oczekiwanie. W końcu komputer się blokuje całkowicie, prawie jak zawieszony, z tym, że czas na ekranie odmierza i dysk pracuje, na mysz nie reaguje. Zrobiłem logi FRST i combofix, byłbym wdzięczny za ew. rzucenie fachowym okiem.

    Dziwi mnie brak możliwości odinstalowania AskToolbar z dodaj usuń programy, mimo, że występuje w 5 instancjach.

    0 14
  • CControls
  • Pomocny post
    #2 10 Lis 2015 18:02
    Kolobos
    Spec od komputerów

    Wlacz te wszystkie uslugi (te od MS), ktore wylaczyles w msconfig.

    Odinstaluj:
    Akamai NetSession Interface
    Ask Toolbar
    Java(TM) 6 Update 26
    Kaspersky Internet Security

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {0DE16E71-ADA0-47E0-8BFA-00BE46CBC80E} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\HostAppServiceUpdater.exe
    Task: {1FF9A724-27AB-46FE-BE53-9B828D547B8C} - \BrowserDefendert -> Brak pliku <==== UWAGA
    Task: {2DF08D84-268F-462D-8040-A01577C0D59D} - \{91D59FB0-B14F-4035-9D36-588F13E38A95} -> Brak pliku <==== UWAGA
    Task: {7F2C869D-23BD-44E1-990F-F04C7B27F2E2} - System32\Tasks\{8A90007A-7197-44BF-B1DC-5C143DD9D72E} => pcalua.exe -a C:\Users\BKMKMW\Downloads\GoogleToolbarInstaller.exe -d C:\Users\BKMKMW\Downloads
    Task: {8C02EDE8-C486-4250-B09C-784624B15F3B} - \{4256232A-05E0-4BD1-9263-CA97B3B428FB} -> Brak pliku <==== UWAGA
    Task: {95BF6BAE-ACC4-4FB8-A959-89E772044005} - \EPUpdater -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
    AlternateDataStreams: C:\ProgramData\Temp:798A3728
    AlternateDataStreams: C:\ProgramData\Temp:93EB7685
    AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
    AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
    AlternateDataStreams: C:\ProgramData\Temp:E36F5B57
    IE trusted site: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\...\localhost -> localhost
    IE trusted site: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\...\webcompanion.com -> hxxp://webcompanion.com
    (Pokki) C:\Users\BKMKMW\AppData\Local\Pokki\Engine\HostAppServiceUpdater.exe
    HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&...d=WDCXWD5000BEVT-22A0RT0_WD-WX91C602291522915
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&...d=WDCXWD5000BEVT-22A0RT0_WD-WX91C602291522915
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1427...D5000BEVT-22A0RT0_WD-WX91C602291522915&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=14...d=WDCXWD5000BEVT-22A0RT0_WD-WX91C602291522915
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=14...d=WDCXWD5000BEVT-22A0RT0_WD-WX91C602291522915
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1427...D5000BEVT-22A0RT0_WD-WX91C602291522915&q={searchTerms}
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&...d=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...d=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&...d=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...d=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915
    HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://www.wp.pl/
    HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=14...d=WDCXWD5000BEVT-22A0RT0_WD-WX91C602291522915
    HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1427...D5000BEVT-22A0RT0_WD-WX91C602291522915&q={searchTerms}
    HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1427...D5000BEVT-22A0RT0_WD-WX91C602291522915&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://search.certified-toolbar.com?si=62606&...63474-938CA4AE173AB65CC831EF4BAFD63377&q={searchTerms}
    SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://search.certified-toolbar.com?si=62606&...63474-938CA4AE173AB65CC831EF4BAFD63377&q={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd5000bevt-22a0rt0_wd-wx91c602291522915&ts=1422125966
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> {723D3CA9-772D-482E-AEDE-1B4CD38BF267} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&ut...488&ts=1427058872&type=default&q={searchTerms}
    BHO: Ask Toolbar -> {4F524A2D-5637-4300-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport_x64.dll" => Brak pliku
    BHO-x32: Razor Web -> {2e22e1c9-9ddb-40da-85c7-0753217fff76} -> C:\Program Files (x86)\Razor Web\Extensions\2e22e1c9-9ddb-40da-85c7-0753217fff76.dll => Brak pliku
    BHO-x32: Ask Toolbar -> {4F524A2D-5637-4300-76A7-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll" => Brak pliku
    BHO-x32: Brak nazwy -> {84dfb3ca-9212-4fba-bf3a-a66c4a02a48f} -> Brak pliku
    Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport_x64.dll" Brak pliku
    Toolbar: HKLM-x32 - Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport.dll" Brak pliku
    Toolbar: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    Toolbar: HKU\S-1-5-21-1814501938-3912237765-1489290291-1000 -> Ask Toolbar - {4F524A2D-5637-4300-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\ORJ-V7C\Passport_x64.dll" Brak pliku
    CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
    CHR StartupUrls: Default -> "hxxp://do-search.com/?type=hp&ts=1427058829&from=cor&uid=WDCXWD5000BEVT-22A0RT0_WD-WX91C602291522915"
    CHR DefaultSearchURL: Default -> hxxp://do-search.com/web/?type=ds&ts=1427...D5000BEVT-22A0RT0_WD-WX91C602291522915&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> do-search
    CHR Extension: (Bing) - C:\Users\BKMKMW\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2015-07-25]
    CHR HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
    -20]
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    U3 a56eg2di; C:\Windows\System32\Drivers\a56eg2di.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 ApfiltrService; system32\DRIVERS\Apfiltr.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
    EmptyTemp:

    W FRST wybierz Napraw.

    Firefox zresetuj do ustawien fabrycznych.

    0
  • #3 10 Lis 2015 19:09
    Pawel1812
    Poziom 26  

    Dziękuję za zainteresowanie i przejrzenie logów. Włączyłem powyłączane usługi. Pojawiła się ikonka Wifi, ale połączyć się nie da. Deinstalacja z poziomu panelu sterowania udała się tylko w przypadku:
    Akamai NetSession Interface
    Deinstalacja Kasperskyego stoi w miejscu, stała prawie pół godziny, odpala się deinstalator i stoi. Odpaliłem FRST i dałem napraw, też zamiast naprawiać - stoi pasek w jednym miejscu dwadzieścia minut i nic. Nie daje się nic kliknąć, start nie działa, jedyne, co działa, to myszka. Jednym słowem "zawiesza się" jak przed naprawą.

    0
  • CControls
  • #5 10 Lis 2015 20:06
    Pawel1812
    Poziom 26  

    W trybie awaryjnym FRST sobie poradził, ale deinstalator nie działa. Po resecie niestety to samo, brak możliwości odinstalowania i blokowanie się, ALT CTRL DEL nie działa, CDI informuje, że z dyskiem wszystko ok. Za chwilę wstawię screen, ale w trybie awaryjnym trudno go zrobić z racji małej rozdzielczości. W trybie normalnym jest to niemożliwe.

    0
  • #7 10 Lis 2015 20:34
    Pawel1812
    Poziom 26  

    Po użyciu deinstalatora Kaspersky'ego udało się, komputer stał się znów zdatny do użytku bez trybu awaryjnego. Zastanawia tylko nadal brak reakcji na Ctrl Alt Del. Ask też nie daje się zdeinstalować, tak, jakby coś usunęło deinstalator.

    0
  • #9 14 Lis 2015 14:04
    Pawel1812
    Poziom 26  

    Dziękuję za okazaną pomoc. ALT CTRL Del nie działał z powodu awarii klawiatury. Nie wszystkie instancje Ask Toolbar udało się usunąć za pomocą antimalware, ale kilka pozycji znalazl.
    Załączam log po wszystkim z FRST

    0
  • Pomocny post
    #10 14 Lis 2015 14:13
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKU\S-1-5-21-1814501938-3912237765-1489290291-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF SearchEngineOrder.1: YAC Safe Search
    CHR HKLM\...\Chrome\Extension: [blbkdnmdcafmfhinpmnlhhddbepgkeaa] - hxxps://chrome.google.com/webstore/detail/blbkdnmdcafmfhinpmnlhhddbepgkeaa
    S3 MpsSvc; . [0 2015-11-14] () <==== UWAGA (zerobajtowy plik/folder)
    U3 a87pj4sp; C:\Windows\System32\Drivers\a87pj4sp.sys [0 ] (Intel Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-11-10 13:59 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-11-10 13:59 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-11-10 13:59 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-11-10 13:59 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-11-10 13:59 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-11-10 13:59 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2015-11-10 13:59 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2015-11-10 13:59 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2015-11-10 13:54 - 2015-11-10 14:38 - 00000000 ____D C:\Qoobox
    2015-11-10 20:45 - 2014-01-17 22:14 - 00000000 ____D C:\AdwCleaner

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #13 14 Lis 2015 14:52
    Pawel1812
    Poziom 26  

    Dziękuję serdecznie za wszelkie wskazówki, bez których bym komputera nie oczyścił. Folder prawie skasowałem, niektóre pliki oczekują kasowania z uprawnieniem administratora, nie wiem, jak to zrobić, komputer jest bez kilku kont, bez logowania. Przeglądarki zresetowałem. Pozostają te nieszczęsne instancji Ask, ale one w niczym nie przeszkadzają po za tym, że widnieją w dodaj usuń programy. Próba odinstalowania zwraca "Funkcja, której próbujesz użyć, znajduje się w niedostępnym zasobie sieciowym. Kliknij przycisk OK, aby spróbować ponownie lub wprowadź alternatywną ścieżkę do folderu zawierającego pakiet Ask Toolbarinstaller-12.19.0_ORJ-V7C.msi w polu poniżej" i ikona "Przeglądaj".

    0
  • Pomocny post
    #14 14 Lis 2015 15:10
    Acorus 20
    Spec od komputerów

    To tylko wpisy. Otwórz notatnik systemowy i wklej:

    DeleteQuarantine:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Skasuj folder C:\FRST.

    0
  • #15 14 Lis 2015 17:30
    Pawel1812
    Poziom 26  

    Teraz FRST udało się skasować bez problemu. Jeszcze raz dziękuję za okazaną pomoc.

    0