Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zrywane połeczenie z internetem na około (15-60 sek) LOGI FRST

Szajbonio 09 Lis 2016 17:06 501 11
  • #1 09 Lis 2016 17:06
    Szajbonio
    Poziom 4  

    Mam problem, który pojawił się jakiś tydzień temu. Więc grając sobie w grę zerwało mi internet na około 15 sek i wrocił. I tak zrywa mi co jakiś czas nie cały czas ale raz na godzine/dwie(czasami nawet 2 razy w ciągu godziny) i są dwa przypadki internet zrywa na mniej niż 25 sek i wtedy nie jest aż tak źle albo zrywa od 25 do 60 sek wtedy wywala z sesji gry oraz z serwera TS3, zauważyłem też jak jest ten "brak internetu" i chcę odpalić przeglądarkę to wyskakuje taki błąd: brak połączenia z serwerem DNS, komputer przeskanowany przez wiele programów, wszystkie infekcje zostały usunięte problem nadal jest. W załączniku logi FRST. Jeszcze zapomniałem dodać że internet zrywa i po kablu i wifi :)

    0 11
  • Pomocny post
    #2 09 Lis 2016 17:25
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter4 wersja 4.18.9.4384. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {E2CC9768-37B0-4885-9543-03250175847A} - System32\Tasks\{15FC28A8-7CCB-4761-A926-F8A0B440C4F9} => pcalua.exe -a C:\Users\Szajbonio\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    HKLM-x32\...\Run: [GrooveMonitor] => D:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
    BootExecute: autocheck autochk * sh4native Sh4Removal
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2989711235-2444474775-1005207017-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    BHO: SaaveNewaiAppz -> {fae38b0b-5276-41d5-9fdf-8fedb192b6a3} -> C:\ProgramData\SaaveNewaiAppz\lQ6NJHjOcCFyy5.x64.dll => Brak pliku
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 ICCS; "C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe" [X]
    S3 WsDrvInst; D:\Program Files (x86)\Wondershare\Dr.Fone for iOS\DriverInstall.exe [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 EraserUtilDrv11411; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11411.sys [X]
    2016-11-09 16:46 - 2016-11-09 16:49 - 00000000 ____D C:\AdwCleaner
    2016-11-09 16:30 - 2016-11-09 16:44 - 00000000 ____D C:\Users\Szajbonio\Doctor Web
    2016-11-08 20:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-11-08 20:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-11-08 20:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-11-08 20:42 - 2016-11-08 20:42 - 01200616 _____ ( ) C:\Users\Szajbonio\Downloads\HijackThis-12030-dp.exe
    2016-11-08 20:42 - 2016-11-08 20:42 - 00388608 _____ (Trend Micro Inc.) C:\Users\Szajbonio\Downloads\HijackThis.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 09 Lis 2016 17:33
    krzychupar
    Poziom 40  

    Otwórz notatnik systemowy i wklej:
    Task: {30642EE1-95BB-45F3-A97B-011B76F93208} - System32\Tasks\{348CE377-02AE-4E5D-B9E9-08E8AF5067F5} => pcalua.exe -a "D:\Program Files (x86)\ivo\Ivona_Rehab-1.0\TesterSAPI.exe" -d "D:\Program Files (x86)\ivo\Ivona_Rehab-1.0"
    Task: {9276B3B5-D041-47B7-A2CE-9EE2E3DAE9EC} - System32\Tasks\{092B5963-4D3C-4FCA-996A-6595400F42C7} => d:\program files (x86)\opera\launcher.exe [2015-12-04] (Opera Software)
    Task: {DC49664C-536E-412E-9BE1-0C8D4B584897} - System32\Tasks\{B25EFB31-4308-428C-B1BB-5D27B0591AC1} => pcalua.exe -a "D:\Games\World_of_Tanks\Uninstall ModPack by DjVirusPL FULL 0.9.9 v8.exe"
    Task: {E2CC9768-37B0-4885-9543-03250175847A} - System32\Tasks\{15FC28A8-7CCB-4761-A926-F8A0B440C4F9} => pcalua.exe -a C:\Users\Szajbonio\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
    Task: {CBB2CEA7-6BA4-45BB-AE41-7ED2E1A32898} - System32\Tasks\{EC2753C6-586F-403C-BF8E-657B3F0871CF} => c:\program files (x86)\opera\launcher.exe
    Task: {E9746A93-4BE2-4DFF-B54C-A4A78DD0D3EF} - System32\Tasks\Opera scheduled Autoupdate 1419279444 => C:\Program Files (x86)\Opera\launcher.exe
    TBootExecute: autocheck autochk * sh4native Sh4Removal
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Tcpip\..\Interfaces\{42839BFF-5BBF-4D79-860D-6CD52EC8FCB3}: [DhcpNameServer] 172.20.10.1
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2989711235-2444474775-1005207017-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&a...n=instalki1&iwa_source=installer_instalki
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp?inid=biz_SR_sep_V12_1_MR_4
    HKU\S-1-5-21-2989711235-2444474775-1005207017-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/enterprise/security_response/index.jsp?inid=biz_SR_sep_V12_1_MR_4
    BHO: SaaveNewaiAppz -> {fae38b0b-5276-41d5-9fdf-8fedb192b6a3} -> C:\ProgramData\SaaveNewaiAppz\lQ6NJHjOcCFyy5.x64.dll => Brak pliku
    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [Brak pliku]




    FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Brak pliku]
    S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    S3 ICCS; "C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe" [X]
    S3 WsDrvInst; D:\Program Files (x86)\Wondershare\Dr.Fone for iOS\DriverInstall.exe [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
    S3 EraserUtilDrv11411; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11411.sys [X]
    2016-11-09 16:46 - 2016-11-09 16:49 - 00000000 ____D C:\AdwCleaner
    2016-11-09 16:30 - 2016-11-09 16:44 - 00000000 ____D C:\Users\Szajbonio\Doctor Web
    2016-11-08 21:13 - 2016-11-08 21:13 - 00030019 _____ C:\ComboFix.txt
    2016-11-08 20:43 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-11-08 20:43 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-11-08 20:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-11-08 20:43 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-11-08 20:42 - 2016-11-08 20:42 - 01200616 _____ ( ) C:\Users\Szajbonio\Downloads\HijackThis-12030-dp.exe
    2016-11-08 20:42 - 2016-11-08 20:42 - 00388608 _____ (Trend Micro Inc.) C:\Users\Szajbonio\Downloads\HijackThis.exe
    2016-11-08 20:41 - 2016-11-08 20:40 - 05659834 ____R (Swearware) C:\Users\Szajbonio\Desktop\ComboFix.exe
    2016-11-08 20:40 - 2016-11-08 20:40 - 05659834 ____R (Swearware) C:\Users\Szajbonio\Downloads\ComboFix.exe
    2016-11-08 21:13 - 2015-05-28 18:50 - 00000000 ____D C:\Qoobox
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 09 Lis 2016 17:38
    Szajbonio
    Poziom 4  

    Próbowałem odinstalować: i wyskoczyło smieszne okienko XDD "Deinstalacja: pozdrawiam - hirania!" i normalnie z panelu sterowania nie mozna usunac. Był do tego program ale nia pamietam nazwy...

    0
  • #5 09 Lis 2016 17:47
    Acorus 20
    Spec od komputerów

    To tylko wpis bo w logu go nie widać.

    0
  • #6 09 Lis 2016 17:48
    Szajbonio
    Poziom 4  

    Czyli jak mam go odinstalować, przez Panel Sterowania wyskakuje ten komunikat i nic wiecej sie nie dzieje :/

    Czy najpierw naprawic FRST i potem probowac?

    0
  • Pomocny post
    #7 09 Lis 2016 18:00
    Acorus 20
    Spec od komputerów

    To nieistotne. Usuń wpis w Panelu Sterowania i wykonaj skrypt.

    0
  • #10 09 Lis 2016 18:25
    Szajbonio
    Poziom 4  

    # DelFix v1.010 - Logfile created 09/11/2016 at 18:24:56
    # Updated 26/04/2015 by Xplode
    # Username : Szajbonio - SZAJBONIOPC
    # Operating System : Windows 8 Enterprise (64 bits)

    ~ Removing disinfection tools ...

    Deleted : C:\Qoobox
    Deleted : C:\FRST
    Deleted : C:\ComboFix.txt
    Deleted : C:\TDSSKiller.3.1.0.12_09.11.2016_16.46.11_log.txt
    Deleted : C:\Users\Szajbonio\Desktop\ComboFix.exe
    Deleted : C:\Users\Szajbonio\Downloads\Addition.txt
    Deleted : C:\Users\Szajbonio\Downloads\adwcleaner_6.030 (1).exe
    Deleted : C:\Users\Szajbonio\Downloads\adwcleaner_6.030.exe
    Deleted : C:\Users\Szajbonio\Downloads\ComboFix.exe
    Deleted : C:\Users\Szajbonio\Downloads\Fixlog.txt
    Deleted : C:\Users\Szajbonio\Downloads\FRST.txt
    Deleted : C:\Users\Szajbonio\Downloads\FRST64 (1).exe
    Deleted : C:\Users\Szajbonio\Downloads\FRST64 (2).exe
    Deleted : C:\Users\Szajbonio\Downloads\FRST64.exe
    Deleted : C:\Users\Szajbonio\Downloads\hijackthis.log
    Deleted : C:\Users\Szajbonio\Downloads\tdsskiller.exe
    Deleted : HKLM\SOFTWARE\AdwCleaner
    Deleted : HKLM\SOFTWARE\Swearware
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ########## - EOF - ##########

    0
  • Pomocny post
    #11 09 Lis 2016 18:37
    Acorus 20
    Spec od komputerów

    To wszystko co było do zrobienia.

    0
  • #12 09 Lis 2016 23:26
    Szajbonio
    Poziom 4  

    Ok, dzięki dam znać wieczorem czy coś przerwało jak tak to bedziemy myśleć co dalej :)

    Dodano po 49 [minuty]:

    Zerwało jescze raz, nwm co mam robic :<

    Dodano po 1 [godziny] 8 [minuty]:

    Ktoś ma jeszcze jakiś pomysł na powód rozłączania?

    JUŻ ZERWAŁO MI 3 RAZY :/

    Dodano po 2 [godziny] 32 [minuty]:

    W przeglądarce: BRAK ***** ODPOWIEDZI OD SERWERA DNS

    0