Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Laptop Dell - Pomimo połączenia z wifi, internet nie działa.

bishojoxd 21 Gru 2016 18:36 747 17
  • #1 21 Gru 2016 18:36
    bishojoxd
    Poziom 4  

    Mam problem z internetem, że nie chce w ogóle działać, chociaż jest podłączony. W rozwiązywaniu problemów jest napisane "Zdalne urządzenie lub zasób nie akceptuje połączenia". Wydaje mi się, że ściągnęło się dzisiaj na niego przypadkiem jakieś dziadostwo. Skanowałam jakimś programem do złośliwego oprogramowania, żeby nic tam nie było, ale po ponownym uruchomieniu pojawił się ten problem właśnie. Ten program nazywał się "Malwarebytes". Chciałam Kasperskym go przeskanować, ale skończył się trial. Skanowałam go jeszcze Avastem na wszelki wypadek, ale nic. Skasowałam wszystko, co zainstalowało się dzisiaj jeszcze przed wyłączeniem komputera. Jak mam to naprawić?

    Z góry dziękuję za pomoc :)

    0 17
  • Pomocny post
    #2 21 Gru 2016 18:41
    Kasek21
    Poziom 43  

    Jaka sieć/dostawca internetu?

    Komenda ping działa?

    0
  • Pomocny post
    #4 21 Gru 2016 18:45
    Kasek21
    Poziom 43  

    Zamieść screen z Menadżera urządzeń.

    0
  • Pomocny post
    #8 23 Gru 2016 08:00
    krzychupar
    Poziom 40  

    Odinstaluj:
    ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.6.0.0 - Byte Technologies LLC) <==== UWAGA
    Caster (HKLM\...\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}) (Version: 1.0 - Caster) <==== UWAGA
    mystartsearch (HKLM-x32\...\mystartsearch) (Version: 1.0.0.2 - ) <==== UWAGA
    WarThunder (HKLM\...\WarThunder) (Version: - WarThunder) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Task: {11CEC4DA-9D52-4BA1-B288-04D7C8694617} - Brak ścieżki do pliku
    Task: {39C9E378-D708-4F6C-AA35-19F3387611FC} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-10-05] (Byte Technologies LLC) <==== UWAGA
    Task: {643604C3-6488-4E0C-8710-AC38472309F9} - System32\Tasks\{E4E79B4C-74D7-4157-9314-CD1E8205BCC2} => pcalua.exe -a E:\Redist\VCRedist.exe -d E:\Redist
    Task: {6D0CEF7D-B41C-4C84-86C1-12F55478C12B} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-10-05] (Byte Technologies LLC) <==== UWAGA
    Task: {6FC50575-AFE8-450B-9B62-BEB576529219} - Brak ścieżki do pliku
    Task: {70590613-15BF-4080-B8E5-E479D252B084} - System32\Tasks\{6224CE88-2245-4C67-A720-18975621A3BA} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Lattouch\uninstall.exe" -c shuz -f "C:\Program Files (x86)\Common Files\Lattouch\uninstall.dat" -a uninstallme F0CE7758-CD3A-400D-97FF-D88796E9A9F8 DeviceId=02150085-be2b-8813-5657-97626abc1a07 BarcodeId=51198003 ChannelId=3 DistributerName=APSFWakeNet
    Task: {76859085-ED9C-4EDB-A9A3-B3DFFFF6408E} - System32\Tasks\{CA73DBFD-13BB-4C11-B519-BF2266C26D54} => pcalua.exe -a E:\Redist\dxsetup.exe -d E:\Redist
    Task: {81235292-0CF4-44AB-B179-F4D88543845F} - Brak ścieżki do pliku
    Task: {A970BB01-EF4D-456E-ACCE-C3DAB8AA30CF} - System32\Tasks\{7D3A0AEC-F310-4668-88C0-7D682E3CD530} => pcalua.exe -a "C:\Program Files (x86)\Electronic Arts\Harry Potter i Insygnia Śmierci(TM) – część 1\Support\Harry Potter and the Deathly Hallows Part 1_code.exe" -d "C:\Program Files (x86)\Electronic Arts\Harry Potter i Insygnia Śmierci(TM) – część 1\Support"
    Task: {AFE99DAB-8F24-4265-A42D-B4D86AD0682A} - Brak ścieżki do pliku
    Task: {B094FFB8-37B6-4EAC-BF53-F9139C9B2BC8} - System32\Tasks\Opera scheduled Autoupdate 1441702211 => C:\Program Files (x86)\Opera\launcher.exe [2016-12-19] (Opera Software)
    Task: {BE9FFBAD-9770-4E6B-B8AA-73C2697BCA06} - Brak ścieżki do pliku
    Task: {CC266815-6656-42EA-97E0-FEFDA2C8D12A} - Brak ścieżki do pliku
    Task: {D36D6575-20FC-4A2B-B219-F0892CE04F61} - Brak ścieżki do pliku
    Task: {D7AB8577-15C7-4DC8-9884-8EB3C00373BC} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Task: {D952C016-475E-47F0-906C-2357D76258F5} - Brak ścieżki do pliku
    Task: {E12B2B0B-6814-4D45-B5C5-3634A04AE70B} - Brak ścieżki do pliku
    Task: {E4F1E779-E6A3-4D3E-A643-2798300EA359} - Brak ścieżki do pliku




    Task: {EE77DDBD-D490-49DB-A78E-7E7331865693} - System32\Tasks\{E006F145-C492-4BB2-8E2E-11C77673BADA} => pcalua.exe -a "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
    Task: {F4D93E1A-4301-4A3E-AB11-27EDA4166EF9} - System32\Tasks\{FE9C9A43-0FD2-4220-884A-F45879A9C847} => pcalua.exe -a "E:\Support\Harry Potter and the Deathly Hallows Part 1_code.exe" -d E:\Support
    Task: C:\Windows\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
    Hosts:
    Brak dostępu do procesu -> mb3-setup-consumer-3.0.5.1299.exe
    HKLM-x32\...\Run: [] => [X]
    ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => -> Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    Winsock: Catalog9 01 chtbrkg.dll Brak pliku
    Winsock: Catalog9 02 chtbrkg.dll Brak pliku
    Winsock: Catalog9 03 chtbrkg.dll Brak pliku
    Winsock: Catalog9 04 chtbrkg.dll Brak pliku
    Winsock: Catalog9 05 chtbrkg.dll Brak pliku
    Winsock: Catalog9 06 chtbrkg.dll Brak pliku
    Winsock: Catalog9 07 chtbrkg.dll Brak pliku
    Winsock: Catalog9 08 chtbrkg.dll Brak pliku
    Winsock: Catalog9 09 chtbrkg.dll Brak pliku
    Winsock: Catalog9 10 chtbrkg.dll Brak pliku
    Winsock: Catalog9 11 chtbrkg.dll Brak pliku
    Winsock: Catalog9 23 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 01 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 02 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 03 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 04 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 05 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 06 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 07 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 08 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 09 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 10 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 11 chtbrkg.dll Brak pliku
    Winsock: Catalog9-x64 23 chtbrkg.dll Brak pliku
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM-x32 -> ielnksrch URL =
    BHO: AVG SafeGuard by Ask -> {41564753-5033-2D53-4700-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVGSP3-SG\Passport_x64.dll" => Brak pliku
    BHO-x32: AVG SafeGuard by Ask -> {41564753-5033-2D53-4700-7A786E7484D7} -> "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVGSP3-SG\Passport.dll" => Brak pliku
    Toolbar: HKLM - AVG SafeGuard by Ask - {41564753-5033-2D53-4700-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVGSP3-SG\Passport_x64.dll" Brak pliku
    Toolbar: HKLM-x32 - AVG SafeGuard by Ask - {41564753-5033-2D53-4700-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVGSP3-SG\Passport.dll" Brak pliku
    FF ProfilePath: C:\Users\Dell\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\m9dg3deg.default-1455988306096\Profiles\m9dg3deg.default-1455988306096 [nie znaleziono]
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
    S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
    S3 BT; system32\DRIVERS\btnetdrv.sys [X]
    S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
    S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
    S0 jmmawl; System32\drivers\cloanx.sys [X]
    2015-11-02 11:31 - 2015-11-19 16:30 - 0000034 _____ () C:\Users\Dell\AppData\Roaming\AdobeWLCMCache.dat
    2016-10-06 15:58 - 2016-10-06 15:58 - 7176704 _____ () C:\Users\Dell\AppData\Roaming\agent.dat
    2016-10-06 15:58 - 2016-10-06 15:58 - 0140288 _____ () C:\Users\Dell\AppData\Roaming\Installer.dat
    2016-10-06 15:59 - 2016-10-06 15:59 - 0018432 _____ () C:\Users\Dell\AppData\Roaming\Main.dat
    2016-11-17 14:12 - 2016-11-17 14:12 - 0000000 _____ () C:\Users\Dell\AppData\Local\{CE837501-3E66-4B63-AABB-BE81C0917A5C}
    2015-10-30 18:51 - 2015-10-30 18:51 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #9 23 Gru 2016 09:41
    Kolobos
    Spec od komputerów

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #11 23 Gru 2016 15:21
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Task: {23A2FA88-3DFC-4011-A0C1-95124BB18199} - Brak ścieżki do pliku
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
    HKU\S-1-5-21-2396439067-1933908117-2910177215-1000\...\Run: [{5ECB4963-1089-457F-AE22-D08CDCF9D974}] => "C:\Users\Dell\AppData\Local\Temp\scoped_dir5608_8547\LeagueofLegends_EUNE_Installer_2016_05_13.exe" /cmdloc "HKCU\Software\Riot Games AiTemp\{5ECB4963-1089-457F-AE22-D08CDCF9D974}" <===== UWAGA
    HKU\S-1-5-18\...\Run: [] => 0
    ProxyEnable: [S-1-5-21-2396439067-1933908117-2910177215-1000] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-2396439067-1933908117-2910177215-1000] => http=127.0.0.1:8888; https=127.0.0.1:8888
    ManualProxies: 1http=127.0.0.1:8888; https=127.0.0.1:8888
    2016-12-21 17:09 - 2016-12-21 17:09 - 00000045 ___HT C:\Windows\SysWOW64\7b6c6a14774f4e5f4214715b494a5f484951431a695f594f485f1a795554545f594e5355541478761469726f6e7e756d74774f4e5f42
    2016-12-21 17:09 - 2016-12-21 17:09 - 00000045 ___HT C:\Windows\SysWOW64\2532344a29111011c4a2f5171411617f1d4425a10d4932d1611174a26284a372c3130202b332a29111011c

    W FRST wybierz Napraw.

    Po wykonaniu sprawdz czy strony sie otwieraja.

    0
  • Pomocny post
    #13 23 Gru 2016 15:37
    Kolobos
    Spec od komputerów

    Odinstaluj Avast.

    Wykonaj nowy Fixlist:
    ProxyEnable: [S-1-5-21-2396439067-1933908117-2910177215-1000] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-2396439067-1933908117-2910177215-1000] => http=127.0.0.1:8888; https=127.0.0.1:8888



    Zrob pelny skan przy pomocy Mbam i usun to co wykryje:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #15 23 Gru 2016 16:07
    Kolobos
    Spec od komputerów

    Miales odinstalowac avast i dopiero wykonac Fixlist.

    0
  • #17 23 Gru 2016 16:30
    Kolobos
    Spec od komputerów

    Nadal jakis program (mozliwe, ze czesc infekcji) ustawia proxy:
    ProxyEnable: [S-1-5-21-2396439067-1933908117-2910177215-1000] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-2396439067-1933908117-2910177215-1000] => http=127.0.0.1:8888; https=127.0.0.1:8888
    ManualProxies: 1http=127.0.0.1:8888; https=127.0.0.1:8888

    Dlatego strony nie beda sie otwierac.

    Instalowales ten program: https://www.charlesproxy.com/ ?

    Wykonaj taki Fixlist.txt:
    CloseProcesses:
    2016-12-21 14:33 - 2016-12-21 14:33 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Charles
    2016-12-21 14:24 - 2016-12-21 14:31 - 00000000 ____D C:\Users\Dell\AppData\Local\HighSpeed77
    2016-12-21 12:18 - 2016-12-21 12:18 - 30533688 _____ C:\Users\Dell\Downloads\MSP VIP [1].exe
    ProxyEnable: [S-1-5-21-2396439067-1933908117-2910177215-1000] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-2396439067-1933908117-2910177215-1000] => http=127.0.0.1:8888; https=127.0.0.1:8888
    ManualProxies: 1http=127.0.0.1:8888; https=127.0.0.1:8888
    Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings" /s
    Reg: reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /s
    Reg: reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings" /s
    Reg: reg query "HKCU\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings" /s
    Reboot:

    Zamiesc Fixlog.txt.


    W ostatecznosci mozesz uzyc przywracania systemu i przywrocic do wczesniejszego punktu (z tego co widze to avast tworzyl co jakis czas).

    0