Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer z zablokowanym internetem?

Lamagra 10 Lut 2016 00:30 1026 8
  • #1 10 Lut 2016 00:30
    Lamagra
    Poziom 6  

    Witam, zacznę od tego, że jestem BARDZO zielony w te kwestię i choć szukałem gdzie się dało tak nic nie znalazłem. Choć tak do końca nie wiem sam jak określić ten problem w kilku słowach żeby to wygooglować. (sory ale mam tendencję do rozpisywania się)

    Tu trafiłem z innego topiku na elektrodzie, szukając powodów dlaczego mój PC ma problem z połączeniem z siecią internet. Do takiego stopnia że nie działaja przeglądarki ani aplikacje np typu STEAM. Jest to o tyle dziwne, że podłączając lapka do tego samego kabla jest wszystko ok.

    A wszystko zaczęło sie niewinnie - chcąc zainstalować wtyczkę do programu do obróbki video i się zaczęło... mój antywirus zaczął wariować, okazało się że do wtyczki gratis w tle instaluje sie kilka programów niechcianych. Oczywiście dałem opcję usunięcia wszystkich zakażonych plików, no bo czemu mój antywir miał by chcieć źle dla mnie? i po tej akcji totalnie nie mogę się połączyć z internetem w żaden sposób, nawet z ruterem. Po odłączeniu kabla całkiem jest standart info o braku połączenia z serwerem zaś z podłączonym internetem:

    Komputer z zablokowanym internetem?

    zaś FireFox odpala puste strony. Podłączając do PC inne źródła interentu jest tak samo. Ponadto rzeźnia była tak wielka ze nie moge uruchomić np. oprogramowania od GeForce:

    Komputer z zablokowanym internetem?

    a po kliknięciu w przycisk "Pokaż ukrytę ikony wywala mi tuzinem okienek o błędzie:

    Komputer z zablokowanym internetem?

    Dodatkowo przesyłam skan z FRST, mi on nic nie mówi ale może ktoś coś? Bo mnie już to przerasta, próbowałem różne wynalazki typu CCliner czy Malwarebytes ale nic nie poprawia sytuacji.

    0 8
  • CControls
  • CControls
  • #3 10 Lut 2016 01:16
    antek1cza
    Poziom 30  

    Witaj

    Trochę tu faktycznie kaszanka ale niestety to się zdarza .
    Więc :
    1. Masz win7 więc wejdź w dolnym prawym rogu na ikonę monitorka i otwórz centrum sieci i udostępniania.
    2. Tam prawdopodobnie do góry będzie paliła (aktywna) tylko lewa ikona a środkowa (rodzaj sieci) i podłączenie do internetu będzie na szaro.
    3. Mając to okno otwarte podłącz się fizycznie kable LAN od routera do komputera - powinny zapalić się LEDy w gniazdkach (routera i komputera). Jak się nie palą to coś z kablem.
    4. Po tym powinna zapalić się co najmniej środkowa ikona - jeżeli nie i masz żółty wykrzyknik to znaczy , że router nie przydzielił adresu. Zakładam , że się zapaliła.
    5. Po chwili powinna zapalić się prawa ikona z globusem-internet. Jeżeli nie pali się to problem leży w routerze. Wyłącz go i włącz ponownie.

    To co napisał @cronics też warto sprawdzić bo problem powstał po wgraniu nowego softu ale napisałeś, że

    Lamagra napisał:
    po tej akcji totalnie nie mogę się połączyć z internetem w żaden sposób, nawet z ruterem. Po odłączeniu kabla całkiem jest standart info o braku połączenia z serwerem zaś z podłączonym internetem:

    więc dlatego sugeruję powyższe kroki.

    0
  • #4 10 Lut 2016 08:19
    safbot1st
    Poziom 43  

    Odinstaluj Yessearches.

    Spoiler:

    CloseProcesses:
    (Tencent) C:\Program Files (x86)\qq\Uninst.exe
    (wefwfw) C:\Program Files (x86)\qq\qq.exe
    HKLM-x32\...\Run: [PCMGR] => C:\Program Files (x86)\qq\Uninst.exe [1571296 2015-12-28] (Tencent)
    HKLM-x32\...\Run: [APPHIDE] => C:\Program Files (x86)\qq\qq.exe [524288 2016-01-21] (wefwfw)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\Run: [] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\Run: [APPHIDE] => C:\Program Files (x86)\qq\qq.exe [524288 2016-01-21] (wefwfw)
    HHKU\S-1-5-21-1338536560-2464641057-3805381811-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [apphide] => C:\Program Files (x86)\qq\qq.exe [524288 2016-01-21] (wefwfw)
    GroupPolicyUsers\S-1-5-21-1338536560-2464641057-3805381811-1005\User: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [Brak pliku]
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [X]
    S2 SPBIUpd; C:\Program Files\Common Files\ShopperPro3\spbiu.exe [1217536 2016-02-03] () [Brak podpisu cyfrowego]
    U3 awfj1vkd; C:\Windows\System32\Drivers\awfj1vkd.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
    S2 SPDRIVER_1.42.1.10638; \??\C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10638\jsdrv.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    S2 TBPanel; Brak ImagePath
    2016-02-09 16:02 - 2016-02-09 16:02 - 00000000 ____D C:\Users\Margo\AppData\Roaming\Tencent
    2016-02-09 11:07 - 2016-02-09 11:07 - 00000000 ____D C:\Users\Legion\AppData\Roaming\Tencent
    2016-02-09 11:07 - 2016-02-09 11:07 - 00000000 ____D C:\ProgramData\Tencent
    2016-02-08 12:31 - 2016-02-08 19:30 - 00000000 ____D C:\Program Files (x86)\qq
    Task: {2E379465-10D8-4C47-ADB8-E8E22E830CEF} - System32\Tasks\ShopperPro3 => C:\Program Files (x86)\ShopperPro3\ShopperPro3.exe <==== UWAGA
    Task: {347DA9BB-615A-4058-BA43-D4DD67875E58} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Legion\AppData\Roaming\MagicMatch\CODEXi\Steam <==== UWAGA
    Task: {453E6EF6-37A9-4A49-B5E3-723AE859C206} - System32\Tasks\{0586FC09-F202-465B-9425-94286B10B4EC} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
    Task: {60F40F97-B93E-4EA3-8E34-D770F009A611} - \SystemSoundsService -> Brak pliku <==== UWAGA
    Task: {694CDCF0-7DD5-4588-A83A-90061E697937} - \Inst_Rep -> Brak pliku <==== UWAGA
    Task: {A9A4BF4A-6578-4219-95E6-1E164E55F17B} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
    Task: {AA5B3B9D-554A-4102-BAF6-B6DBA8D0F4B5} - \SPBIW_UpdateTask_Time_323238353832363136392d3437415a556c2a3223346c41 -> Brak pliku <==== UWAGA
    Task: {ACE8DE32-425C-48EE-8728-AED1F1F87F02} - System32\Tasks\{9B3A678B-E073-4730-A97C-0296D05F1BE3} => pcalua.exe -a "C:\Users\Legion\Desktop\Super Mario Bros PC Installer.exe" -d C:\Users\Legion\Desktop
    Task: {B9025F30-4EA3-4240-8C95-26F08FFE4D0B} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-02-03] ()
    Task: {D0906042-6F9C-44C3-A352-9054FEBED0F8} - \SPDriver -> Brak pliku <==== UWAGA
    Task: {DE0C84F3-FDF0-4AD9-9B0C-5CD2EA266580} - \AmiUpdXp -> Brak pliku <==== UWAGA

    CMD: ipconfig /flushdns
    Hosts:
    EmptyTemp:

    Wklej w notatnik powyższą zawartość i zapisz jako fixlist.txt obok pliku FRST.exe. Uruchom FRST i wciśnij "Napraw".

    0
  • Pomocny post
    #5 10 Lut 2016 11:20
    Kolobos
    Spec od komputerów

    @antek1cza zbedne, trzeba zaczac od usuniecia infekcji.

    @Lamagra Usun w menadzerze urzadzen wszystkie: "Zewnętrzne urządzenie Bluetooth"

    Odinstaluj:
    Akamai NetSession Interface
    Bing Bar
    SevenZip
    yessearches Uninstall

    Uzyj http://www.bleepingcomputer.com/download/adwcleaner/ opcja Szukaj i Usun.

    Fixlist.txt dla FRST:
    CloseProcesses:
    bl (x32 Version: 1.0.0 - Your Company Name) Hidden
    ph (x32 Version: 1.0.0 - Your Company Name) Hidden
    Task: {2E379465-10D8-4C47-ADB8-E8E22E830CEF} - System32\Tasks\ShopperPro3 => C:\Program Files (x86)\ShopperPro3\ShopperPro3.exe <==== UWAGA
    Task: {347DA9BB-615A-4058-BA43-D4DD67875E58} - System32\Tasks\Steam_x64-S-2-106-91 => C:\Users\Legion\AppData\Roaming\MagicMatch\CODEXi\Steam <==== UWAGA
    Task: {453E6EF6-37A9-4A49-B5E3-723AE859C206} - System32\Tasks\{0586FC09-F202-465B-9425-94286B10B4EC} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
    Task: {4F3E0ADC-B635-4D6D-99A7-5B7008C1AD76} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1006UA => C:\Users\Margo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-18] (Facebook Inc.)
    Task: {60F40F97-B93E-4EA3-8E34-D770F009A611} - \SystemSoundsService -> Brak pliku <==== UWAGA
    Task: {694CDCF0-7DD5-4588-A83A-90061E697937} - \Inst_Rep -> Brak pliku <==== UWAGA
    Task: {7D2C2E45-6A39-41DC-8669-F47627E38F93} - System32\Tasks\{8829646A-2F51-4792-819C-26FC61A087B2} => pcalua.exe -a C:\Users\Legion\Desktop\ExtendedTimeline_installer.exe -d C:\Users\Legion\Desktop
    Task: {7E34D827-6329-4DED-A363-E7E4D06A1022} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1001UA => C:\Users\Legion\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-09-09] (Facebook Inc.)
    Task: {7EE54244-7BF7-4D06-AA4A-A3211D641050} - System32\Tasks\TCPSVCS => C:\Users\Legion\AppData\Roaming\Microsoft\Windows\IEUpdate\TCPSVCS.EXE
    Task: {873D5CE0-E947-4CF3-BCB0-CB0514957853} - System32\Tasks\{77F73ACE-3CF3-46A9-946A-277BDE2E77D7} => pcalua.exe -a C:\Users\Margo\Downloads\stroik\APGuitarSetup.exe -d C:\Users\Margo\Downloads\stroik
    Task: {A4E71200-AF9F-4E4F-BBE3-C77224B6C6C1} - System32\Tasks\{CA2B1FB2-B173-4DCF-8D20-8A6644CE6C33} => pcalua.exe -a E:\Ancient_Quest_of_Saqqarah+DLC_setup\SaqPacks\Saqpack_egyptian_encounters_installer.exe -d E:\Ancient_Quest_of_Saqqarah+DLC_setup\SaqPacks
    Task: {A9A4BF4A-6578-4219-95E6-1E164E55F17B} - \ShopperProJSUpd -> Brak pliku <==== UWAGA
    Task: {AA5B3B9D-554A-4102-BAF6-B6DBA8D0F4B5} - \SPBIW_UpdateTask_Time_323238353832363136392d3437415a556c2a3223346c41 -> Brak pliku <==== UWAGA
    Task: {ACE8DE32-425C-48EE-8728-AED1F1F87F02} - System32\Tasks\{9B3A678B-E073-4730-A97C-0296D05F1BE3} => pcalua.exe -a "C:\Users\Legion\Desktop\Super Mario Bros PC Installer.exe" -d C:\Users\Legion\Desktop




    Task: {B9025F30-4EA3-4240-8C95-26F08FFE4D0B} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-02-03] ()
    Task: {BEF6B052-4766-4135-9968-AB03C219F229} - System32\Tasks\Opera scheduled Autoupdate 1408098058 => C:\Program Files (x86)\Opera\launcher.exe [2015-03-05] (Opera Software)
    Task: {C0B3DFB6-693B-488B-B945-D4C3AEDB42A6} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1001Core => C:\Users\Legion\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-09-09] (Facebook Inc.)
    Task: {C1452168-6FC8-4AA5-B622-03B3B31110E6} - System32\Tasks\{3C757AC0-2D95-4F47-804E-3E2A04C254C8} => pcalua.exe -a C:\Users\Legion\Desktop\jre-8u45-windows-i586-iftw.exe -d C:\Users\Legion\Desktop
    Task: {D0906042-6F9C-44C3-A352-9054FEBED0F8} - \SPDriver -> Brak pliku <==== UWAGA
    Task: {DB4B1BAB-47B0-4251-A9E1-70A18A06D370} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1006Core => C:\Users\Margo\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-18] (Facebook Inc.)
    Task: {DE0C84F3-FDF0-4AD9-9B0C-5CD2EA266580} - \AmiUpdXp -> Brak pliku <==== UWAGA
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1001Core.job => C:\Users\Legion\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1001UA.job => C:\Users\Legion\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1006Core.job => C:\Users\Margo\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1338536560-2464641057-3805381811-1006UA.job => C:\Users\Margo\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Hosts:
    () D:\P2PEnhance\p2penhance.exe
    (wefwfw) C:\Program Files (x86)\qq\qq.exe
    (Tencent) C:\Program Files (x86)\qq\Uninst.exe
    (wefwfw) C:\Program Files (x86)\qq\qq.exe
    HKLM-x32\...\Run: [PCMGR] => C:\Program Files (x86)\qq\Uninst.exe [1571296 2015-12-28] (Tencent)
    HKLM-x32\...\Run: [APPHIDE] => C:\Program Files (x86)\qq\qq.exe [524288 2016-01-21] (wefwfw)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\Run: [Facebook Update] => C:\Users\Legion\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-09-09] (Facebook Inc.)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\Run: [] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Legion\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\Run: [APPHIDE] => C:\Program Files (x86)\qq\qq.exe [524288 2016-01-21] (wefwfw)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: G - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: {33aa6db4-0427-11e4-9bcc-6cf049010563} - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: {33aa6dc9-0427-11e4-9bcc-6cf049010563} - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: {39e2c813-007e-11e4-9eb6-6cf049010563} - L:\LG_PC_Programs.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: {b315e3ec-faef-11e2-9620-001167b11f9d} - K:\setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: {ddc0aaee-ce79-11e5-908a-001167b11f9d} - L:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: {ddc0aaf4-ce79-11e5-908a-001167b11f9d} - L:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\MountPoints2: {e6d2a209-4786-11e3-a7e1-001167b11f9d} - G:\setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1001\...\Winlogon: [Shell]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [Facebook Update] => C:\Users\Legion\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-09-09] (Facebook Inc.)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Martyna\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 55d843d92d0d47d3a9d1d1582155f66e-ddf447848ef935dac63d5e61055e763a1662f2c2 --CMPID 0913b
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\Martyna\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=55d843d92d0d47d3a9d1d1582155f66e-ddf447848ef935dac63d5e61055e763a1662f2c2 /CMPID=0214c
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Run: [Akamai NetSession Interface] => C:\Users\Legion\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: G - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: {33aa6db4-0427-11e4-9bcc-6cf049010563} - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: {33aa6dc9-0427-11e4-9bcc-6cf049010563} - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: {66669844-7dec-11e3-9178-001167b11f9d} - L:\Skyrim_setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: {8bc92de5-a205-11e3-ad86-001167b11f9d} - M:\DLC_setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: {9253a110-fadb-11e2-9e73-806e6f6e6963} - F:\AUTORUN.EXE
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: {b315e3ec-faef-11e2-9620-001167b11f9d} - K:\setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\MountPoints2: {e6d2a209-4786-11e3-a7e1-001167b11f9d} - G:\setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1005\...\Winlogon: [Shell]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [Facebook Update] => C:\Users\Margo\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-12-18] (Facebook Inc.)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\Margo\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 55d843d92d0d47d3a9d1d1582155f66e-ddf447848ef935dac63d5e61055e763a1662f2c2 --CMPID 0913b
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [] => [X]
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\Margo\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=55d843d92d0d47d3a9d1d1582155f66e-ddf447848ef935dac63d5e61055e763a1662f2c2 /CMPID=0214c
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [Akamai NetSession Interface] => C:\Users\Legion\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Run: [apphide] => C:\Program Files (x86)\qq\qq.exe [524288 2016-01-21] (wefwfw)
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: G - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {33aa6db4-0427-11e4-9bcc-6cf049010563} - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {33aa6dc9-0427-11e4-9bcc-6cf049010563} - G:\AutoRun.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {39e2c813-007e-11e4-9eb6-6cf049010563} - L:\LG_PC_Programs.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {66669844-7dec-11e3-9178-001167b11f9d} - L:\setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {8bc92de5-a205-11e3-ad86-001167b11f9d} - M:\DLC_setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {b315e3ec-faef-11e2-9620-001167b11f9d} - K:\setup.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {ddc0aaee-ce79-11e5-908a-001167b11f9d} - L:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\MountPoints2: {ddc0aaf4-ce79-11e5-908a-001167b11f9d} - L:\HTC_Sync_Manager_PC.exe
    HKU\S-1-5-21-1338536560-2464641057-3805381811-1006\...\Winlogon: [Shell]
    GroupPolicyUsers\S-1-5-21-1338536560-2464641057-3805381811-1005\User: Ograniczenia <======= UWAGA
    Winsock: Catalog9 01 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 02 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 03 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 04 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 05 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 06 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 07 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 08 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 09 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 10 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 11 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    Winsock: Catalog9 23 C:\Program Files (x86)\YouTube Accelerator\ytalsp.dll Brak pliku
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-12-11]
    R2 P2PEnhance; D:\P2PEnhance\P2PEnhance.exe [53248 2015-09-04] () [Brak podpisu cyfrowego]
    S2 SPBIUpd; C:\Program Files\Common Files\ShopperPro3\spbiu.exe [1217536 2016-02-03] () [Brak podpisu cyfrowego]
    R2 Winstep Xtreme Service; C:\Program Files (x86)\Winstep\WsxService [X]
    S3 SPBIUpdd; C:\Program Files\Common Files\ShopperPro3\spbiw.sys [43824 2016-02-03] ()
    S2 TBPanel; Brak ImagePath
    U3 awfj1vkd; C:\Windows\System32\Drivers\awfj1vkd.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
    S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
    S2 SPDRIVER_1.42.1.10638; \??\C:\Program Files (x86)\ShopperPro3\JSDriver\1.42.1.10638\jsdrv.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
    S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
    C:\Program Files\Common Files\ShopperPro3\
    2016-02-09 16:02 - 2016-02-09 16:02 - 00000000 ____D C:\Users\Margo\AppData\Roaming\Tencent
    2016-02-09 11:07 - 2016-02-09 11:07 - 00000000 ____D C:\Users\Legion\AppData\Roaming\Tencent
    2016-02-09 11:07 - 2016-02-09 11:07 - 00000000 ____D C:\ProgramData\Tencent
    2016-02-08 12:43 - 2016-02-08 12:43 - 00000000 ____D C:\ProgramData\GOOBZO
    2016-02-08 12:41 - 2016-02-08 12:41 - 00004364 _____ C:\Windows\System32\Tasks\ShopperPro3
    2016-02-08 12:41 - 2016-02-08 12:41 - 00001110 _____ C:\Users\Martyna\Desktop\YouTube Accelerator.lnk
    2016-02-08 12:41 - 2016-02-08 12:41 - 00000000 ____D C:\Users\Public\Documents\GOOBZO
    2016-02-08 12:41 - 2016-02-08 12:41 - 00000000 ____D C:\Users\Legion\AppData\LocalLow\Goobzo
    2016-02-08 12:41 - 2016-02-08 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
    2016-02-08 12:41 - 2016-02-08 12:41 - 00000000 ____D C:\Program Files\Common Files\ShopperPro3
    2016-02-08 12:40 - 2016-02-09 23:01 - 00000000 ____D C:\ProgramData\ShopperPro3
    2016-02-08 12:40 - 2016-02-08 12:40 - 00000000 ____D C:\Users\Public\Documents\ShopperPro3
    2016-02-08 12:39 - 2016-02-08 12:39 - 00000000 ____D C:\Users\Legion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SevenZip 9.20
    2016-02-08 12:39 - 2016-02-08 12:39 - 00000000 ____D C:\Program Files (x86)\SevenZip
    2016-02-08 12:33 - 2016-02-08 12:33 - 00000000 ____D C:\ProgramData\QuteClient
    2016-02-08 12:33 - 2016-02-08 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\P2PEnhance
    2016-02-08 12:31 - 2016-02-08 19:30 - 00000000 ____D C:\Program Files (x86)\SearchesToYesbnd
    2016-02-08 12:31 - 2016-02-08 19:30 - 00000000 ____D C:\Program Files (x86)\qq
    2016-02-08 12:31 - 2016-02-08 12:31 - 00015236 _____ C:\Windows\System32\Tasks\WinTaske
    2016-02-08 12:31 - 2016-02-08 12:31 - 00000000 ____D C:\Users\Legion\AppData\Local\F727A298-4DB4-456A-AC54-A93EA5F8554D
    2016-02-08 12:31 - 2016-02-08 12:31 - 00000000 ____D C:\Users\Legion\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-02-08 12:31 - 2016-02-08 12:31 - 00000000 ____D C:\Program Files (x86)\WinTaske
    2016-02-08 12:31 - 2016-02-08 12:31 - 00000000 ____D C:\Program Files (x86)\Winsere
    2016-02-08 12:30 - 2016-02-08 12:31 - 00000000 ____D C:\Users\Public\Documents\dmp
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy:
    http://download.drweb.co.jp/pub/drweb/cureit/setup.exe
    oraz: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Usun wszystko co wykryja.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    @safbot1st widzisz drobna roznice w podanych skryptach? Takie sprawdzanie nie ma sensu.

    0
  • #6 11 Lut 2016 01:30
    Lamagra
    Poziom 6  

    @Kolobos: zacząłem od Twojej porady i pierwszy efekt był super. Po uruchomieniu AdwCleaner'a i obowiązkowym restarcie, po zakończeniu jego pracy zaskoczył net. Niestety po puszczeniu Fixlist i restarcie, po opcji napraw wróciłem do punktu wyjścia :/

    Za to przestały wyskakiwać okna z nagłówkiem "Błąd" ze zdjęcia trzeciego.

    Załączam nowy wynik z FRST:

    0
  • #7 11 Lut 2016 08:51
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-05-09] (Realtek Semiconductor)
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
    U3 akemgttd; C:\Windows\System32\Drivers\akemgttd.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2016-02-11 01:00 - 2016-02-11 01:16 - 00000000 ____D C:\AdwCleaner
    cmd: netsh winsock reset


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #8 11 Lut 2016 09:25
    Kolobos
    Spec od komputerów

    Zainstaluj jeszcze: https://support.microsoft.com/en-us/kb/2545227

    Dlatego, ze adwc niczego nie usunal, infekcja nadal byla aktywna. Dopiero skrypt usunal wszystko.
    Przy takich rozleglych infekcjach trzeba sie liczyc nawet z reinstalacja systemu (w przypadku braku punktow przywracania systemu), a nie tylko z brakiem dostepu do internetu.

    0
  • #9 14 Lut 2016 00:12
    Lamagra
    Poziom 6  

    Ok, wszystko działa śmiga, internet jest. :)

    Wielkie dzięki dla każdego, kto pomógł.

    (Sorki że dopiero teraz piszę, ale musiałem wyjechać w delegację i trochę mnie nie było).
    Komputer z zablokowanym internetem?

    0