Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Internet połączony, a nie działa na PC.

dsking1 19 Gru 2015 18:43 1074 19
  • #1 19 Gru 2015 18:43
    dsking1
    Poziom 4  

    Witam, mam problem, iż mój komputer się zawirusował i oczyściłem go programem Yac Security czy jakoś tak. I od tego momentu pokazuje mi, że internet jest - na telefonie, laptopie normalnie działa. Odpalam przeglądarkę, wpisuje coś, to nawet nie zaczyna mi szukać, chce się połączyć z platformą do gier Steam to też się nie połączy. Odpalam CS:GO - nie ma połączenia z internetem. Wiecie może o co chodzi? Proszę was o pomoc.

    0 19
  • CControls
  • Pomocny post
    #2 19 Gru 2015 20:34
    swiercm
    Moderator na urlopie...

    @dsking1 Cześć.

    Popraw proszę powyższy post.

    Co do tematu, który przeniosłem w lepsze miejsce:

    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):
    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • CControls
  • #3 19 Gru 2015 21:46
    dsking1
    Poziom 4  

    Tylko, że ja nie mam jak tych programów pobrać, ponieważ internet na komputerze mi nie działa

    0
  • Pomocny post
    #4 20 Gru 2015 10:39
    swiercm
    Moderator na urlopie...

    dsking1 napisał:
    Tylko, że ja nie mam jak tych programów pobrać, ponieważ internet na komputerze mi nie działa

    A z czego teraz korzystasz?

    Pobierz FRST zgodny z Twoim OS (32bit lub 64bit) na urządzeniu, z którego teraz korzystasz, a potem przenieś go na PC i tam wygeneruj logi.

    Sterowniki masz zainstalowane poprawnie na PC?

    0
  • #5 20 Gru 2015 13:30
    dsking1
    Poziom 4  

    Teraz korzystam z telefonu, a sterowniki są na pewno dobrze zainstalowane, bo net na kompie nie działa od czasu usunięcie tych wirusów przez program Yac security
    Dodano:

    Tutaj masz kilka zdj i coś co ten program wygenerował. Wygenerowal jeszcze jakieś 2 pliki, ale nie za bardzo wiem jak je dodać, bo są w notatniku.

    Internet połączony, a nie działa na PC. Internet połączony, a nie działa na PC.

    0
  • #6 20 Gru 2015 14:00
    dsking1
    Poziom 4  

    Okej stary, bardzo Ci dziękuję za pomoc. Oczysciłem kompa tymi programami co mi podałeś i działa. Wielkie dzięki.

    0
  • #7 20 Gru 2015 14:12
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • Pomocny post
    #8 20 Gru 2015 14:23
    swiercm
    Moderator na urlopie...

    dsking1 napisał:
    Oczysciłem kompa tymi programami co mi podałeś i działa. Wielkie dzięki.

    To jeszcze nie koniec.
    Acorus 20 napisał:
    Pokaż nowe logi z FRST.

    Oczywiście zamieść je w załącznikach.

    0
  • #9 20 Gru 2015 19:26
    dsking1
    Poziom 4  

    Jeśli mogę wiedziec jakie nowe logi mam tylko te co dalem tam wyżej, te Addiction i ten drugi innych nie mam

    0
  • Pomocny post
    #10 20 Gru 2015 19:32
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #12 21 Gru 2015 14:31
    Kolobos
    Spec od komputerów

    Jeszcze nowy addition.txt.

    0
  • Pomocny post
    #13 21 Gru 2015 14:36
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {0F1FA634-98D5-48CA-9687-DDACF2FE0BFB} - System32\Tasks\Experience Image => Rundll32.exe "C:\Users\Bartek\AppData\Local\Experience Image\{00739172-2527-E497-FBAF-3820B75B676B}\ExperienceImage.dll",#1 <==== UWAGA
    Task: {1F283589-88D7-43A6-B951-797E7751A7A8} - System32\Tasks\Image Beach => Rundll32.exe "C:\Users\Bartek\AppData\Local\Image Beach\{00739172-2527-E497-FBAF-3820B75B676B}\ImageBeach.dll",#1 <==== UWAGA
    Task: {202980C2-B503-4680-A014-73DF5261B17A} - System32\Tasks\Bus Style2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Bus Style\{00739172-2527-E497-FBAF-3820B75B676B}\uncic.dll",#1 <==== UWAGA
    Task: {23515B0C-64F5-40F9-9837-154B1DD8545C} - System32\Tasks\{7361A3F5-F540-4D68-BE09-5D2922603A09} => pcalua.exe -a C:\Users\Bartek\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=amt
    Task: {423D087C-B177-40AA-AC75-C7D41C7232DE} - System32\Tasks\Bus Style => Rundll32.exe "C:\Users\Bartek\AppData\Local\Bus Style\{00739172-2527-E497-FBAF-3820B75B676B}\BusStyle.dll",#1 <==== UWAGA
    Task: {473B843D-C6D5-4E95-805F-49441E95139E} - System32\Tasks\Rest Kit2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Rest Kit\{00739172-2527-E497-FBAF-3820B75B676B}\lwe.dll",#1 <==== UWAGA
    Task: {48FB2DF5-056C-4561-8622-0E007A02D1FD} - System32\Tasks\Balance Virtual2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Balance Virtual\{00739172-2527-E497-FBAF-3820B75B676B}\awwjppfd.dll",#1 <==== UWAGA
    Task: {4CD572CF-859F-4D30-B431-77413CFC005F} - System32\Tasks\Uapily => C:\PROGRA~1\SHOPPE~1\Chpucr.bat
    Task: {81C62A77-105C-49C8-87DC-BF34A793897D} - System32\Tasks\Balance Virtual => Rundll32.exe "C:\Users\Bartek\AppData\Local\Balance Virtual\{00739172-2527-E497-FBAF-3820B75B676B}\BalanceVirtual.dll",#1 <==== UWAGA
    Task: {B708DD40-9C99-4C0B-93B6-7D2332FAA99A} - System32\Tasks\Dunora => C:\PROGRA~1\GROOVE~1\Ashso.bat
    Task: {EDAA339F-6A89-43B6-ACA7-3279B1AD71BA} - System32\Tasks\Experience Image2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Experience Image\{00739172-2527-E497-FBAF-3820B75B676B}\dhne.dll",#1 <==== UWAGA
    Task: {F9608C5A-55E9-4818-A2C8-3C7289887671} - System32\Tasks\Image Beach2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Image Beach\{00739172-2527-E497-FBAF-3820B75B676B}\bnm.dll",#1 <==== UWAGA
    AlternateDataStreams: C:\Users\Bartek\Local Settings:init
    HKU\S-1-5-21-3322025927-3042121020-3496218652-1000\...\MountPoints2: I - I:\AutoRun.exe
    HKU\S-1-5-21-3322025927-3042121020-3496218652-1000\...\MountPoints2: {4c3a5310-7b4e-11e5-88b7-001cc0202850} - F:\AutoRun.exe
    HKU\S-1-5-21-3322025927-3042121020-3496218652-1000\...\MountPoints2: {4c3a5314-7b4e-11e5-88b7-001cc0202850} - I:\AutoRun.exe
    HKU\S-1-5-21-3322025927-3042121020-3496218652-1000\...409d6c4515e9\InprocServer32: [Default-shell32] <==== UWAGA




    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    HKU\S-1-5-21-3322025927-3042121020-3496218652-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    HKU\S-1-5-21-3322025927-3042121020-3496218652-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hitachixhts545032b9a300_100301pbpc001dcmnw2mx&ts=1450702082
    SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hitachixhts545032b9a300_100301pbpc001dcmnw2mx&ts=1450702082
    SearchScopes: HKLM -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = hxxp://search.yahoo.com/search?p={searchTerms}
    SearchScopes: HKU\S-1-5-21-3322025927-3042121020-3496218652-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hitachixhts545032b9a300_100301pbpc001dcmnw2mx&ts=1450616248
    SearchScopes: HKU\S-1-5-21-3322025927-3042121020-3496218652-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hitachixhts545032b9a300_100301pbpc001dcmnw2mx&ts=1450616248
    SearchScopes: HKU\S-1-5-21-3322025927-3042121020-3496218652-1000 -> {FDC320A9-B4B2-491E-B140-815C11613CB6} URL = hxxp://search.yahoo.com/search?p={searchTerms}
    Toolbar: HKU\S-1-5-21-3322025927-3042121020-3496218652-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF NewTab: hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    FF DefaultSearchEngine: YAC Safe Search
    FF SearchEngineOrder.1: YAC Safe Search
    FF SelectedSearchEngine: YAC Safe Search
    FF Homepage: hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    FF SearchPlugin: C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\5tbmmj61.default\searchplugins\yac-safe-search-.xml [2015-12-20]
    FF Extension: xRocket Toolbar - C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\5tbmmj61.default\extensions\arthurj8283@gmail.com [2015-12-13] [Brak podpisu cyfrowego]
    FF Extension: "Image Beach - C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\5tbmmj61.default\Extensions\@00F9E172738DDD53C8D208D898C99AF100F9.xpi [2015-12-13] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\5tbmmj61.default\extensions\arthurj8283@gmail.com
    FF HKLM\...\Firefox\Extensions: [{0A839853-29AF-449D-a177-6CB2918E279E}] - C:\Program Files\shopperz121220151550\Firefox\{0A839853-29AF-449D-a177-6CB2918E279E}.xpi => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [{147914A7-9A55-49D1-97AA-80B2F750FD70}] - C:\Program Files\groover121220152100\Firefox\{147914A7-9A55-49D1-97AA-80B2F750FD70}.xpi => nie znaleziono
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\!00F9E172738DDD53C8D208D898C99AF100F9.js [2015-12-13] <==== UWAGA
    FF ExtraCheck: C:\Program Files\mozilla firefox\00F9E172738DDD53C8D208D898C99AF100F9 [2015-12-13] <==== UWAGA
    FF ExtraCheck: C:\Program Files\mozilla firefox\2DE15BBDD20BDE0497ADA293BC34EFB82DE1 [2015-12-12] <==== UWAGA
    FF ExtraCheck: C:\Program Files\mozilla firefox\2E07C211C605D0F6F9C4BFF45A34E3612E07 [2015-12-12] <==== UWAGA
    FF ExtraCheck: C:\Program Files\mozilla firefox\40CE48E2C1010FA899D609E973E7630E40CE [2015-12-12] <==== UWAGA
    FF ExtraCheck: C:\Program Files\mozilla firefox\8724A7BA4CDD528714D64D3FBFC6D3BF8724 [2015-12-13] <==== UWAGA
    CHR HomePage: Default -> hxxp://search.yac.mx/?utm_source=b&utm_me...hitachixhts545032b9a300_100301pbpc001dcmnw2mx
    CHR StartupUrls: Default -> "hxxp://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=hitachixhts545032b9a300_100301pbpc001dcmnw2mx"
    CHR DefaultSearchURL: Default -> hxxp://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=hitachixhts545032b9a300_100301pbpc001dcmnw2mx&ts=1450702082
    CHR DefaultSearchKeyword: Default -> YAC Safe Search
    R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-04-16] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [225896 2015-05-14] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [52712 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2015-10-29] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [58640 2015-09-10] (Elex do Brasil Participações Ltda)
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    2015-12-20 13:57 - 2015-12-20 13:57 - 00000000 ____D C:\Users\Bartek\AppData\Roaming\Elex-tech
    2015-12-20 13:57 - 2015-09-10 02:56 - 00058640 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
    2015-12-12 20:40 - 2015-12-12 20:40 - 00000000 ____D C:\Users\Bartek\AppData\Roaming\GajivyOcar
    2015-12-12 20:32 - 2015-12-12 20:32 - 00000000 ____D C:\Windows\system32\hil
    2015-12-12 20:32 - 2015-12-12 20:32 - 00000000 ____D C:\Users\Bartek\AppData\Roaming\IchusAyoninz
    2015-12-12 20:31 - 2015-12-12 20:31 - 00000000 ____D C:\Users\Bartek\AppData\LocalLow\Company
    2015-12-12 12:12 - 2015-12-12 12:12 - 00000000 ____D C:\Program Files\Elex-tech
    2015-12-12 12:10 - 2015-12-12 12:10 - 00915496 _____ () C:\Users\Bartek\Downloads\yet_another_cleaner_sk_7403110 (1).exe
    2015-12-12 12:09 - 2015-12-12 12:10 - 00915496 _____ () C:\Users\Bartek\Downloads\yet_another_cleaner_sk_7403110.exe
    2015-12-09 17:59 - 2015-12-20 13:51 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #15 21 Gru 2015 14:59
    Kolobos
    Spec od komputerów

    Odinstaluj:
    Image Beach
    YAC(Yet Another Cleaner!)

    Nowy fixlist.txt dla FRST:
    Task: {0F1FA634-98D5-48CA-9687-DDACF2FE0BFB} - System32\Tasks\Experience Image => Rundll32.exe "C:\Users\Bartek\AppData\Local\Experience Image\{00739172-2527-E497-FBAF-3820B75B676B}\ExperienceImage.dll",#1 <==== UWAGA
    Task: {1F283589-88D7-43A6-B951-797E7751A7A8} - System32\Tasks\Image Beach => Rundll32.exe "C:\Users\Bartek\AppData\Local\Image Beach\{00739172-2527-E497-FBAF-3820B75B676B}\ImageBeach.dll",#1 <==== UWAGA
    Task: {202980C2-B503-4680-A014-73DF5261B17A} - System32\Tasks\Bus Style2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Bus Style\{00739172-2527-E497-FBAF-3820B75B676B}\uncic.dll",#1 <==== UWAGA
    Task: {23515B0C-64F5-40F9-9837-154B1DD8545C} - System32\Tasks\{7361A3F5-F540-4D68-BE09-5D2922603A09} => pcalua.exe -a C:\Users\Bartek\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=amt
    Task: {423D087C-B177-40AA-AC75-C7D41C7232DE} - System32\Tasks\Bus Style => Rundll32.exe "C:\Users\Bartek\AppData\Local\Bus Style\{00739172-2527-E497-FBAF-3820B75B676B}\BusStyle.dll",#1 <==== UWAGA
    Task: {473B843D-C6D5-4E95-805F-49441E95139E} - System32\Tasks\Rest Kit2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Rest Kit\{00739172-2527-E497-FBAF-3820B75B676B}\lwe.dll",#1 <==== UWAGA
    Task: {48FB2DF5-056C-4561-8622-0E007A02D1FD} - System32\Tasks\Balance Virtual2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Balance Virtual\{00739172-2527-E497-FBAF-3820B75B676B}\awwjppfd.dll",#1 <==== UWAGA
    Task: {4CD572CF-859F-4D30-B431-77413CFC005F} - System32\Tasks\Uapily => C:\PROGRA~1\SHOPPE~1\Chpucr.bat
    Task: {81C62A77-105C-49C8-87DC-BF34A793897D} - System32\Tasks\Balance Virtual => Rundll32.exe "C:\Users\Bartek\AppData\Local\Balance Virtual\{00739172-2527-E497-FBAF-3820B75B676B}\BalanceVirtual.dll",#1 <==== UWAGA
    Task: {B708DD40-9C99-4C0B-93B6-7D2332FAA99A} - System32\Tasks\Dunora => C:\PROGRA~1\GROOVE~1\Ashso.bat
    Task: {EDAA339F-6A89-43B6-ACA7-3279B1AD71BA} - System32\Tasks\Experience Image2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Experience Image\{00739172-2527-E497-FBAF-3820B75B676B}\dhne.dll",#1 <==== UWAGA
    Task: {F9608C5A-55E9-4818-A2C8-3C7289887671} - System32\Tasks\Image Beach2 => Rundll32.exe "C:\Users\Bartek\AppData\Local\Image Beach\{00739172-2527-E497-FBAF-3820B75B676B}\bnm.dll",#1 <==== UWAGA
    Hosts:
    AlternateDataStreams: C:\Users\Bartek\Local Settings:init

    0
  • Pomocny post
    #19 21 Gru 2015 17:08
    Acorus 20
    Spec od komputerów

    Prawidłowo. To wszystko.

    0
  • #20 21 Gru 2015 18:10
    dsking1
    Poziom 4  

    Okej, nawet komp szybciej chodzi. Wielkie dzięki.
    Internet połączony, a nie działa na PC.

    0