CSaar Opublikowano 22 Grudnia 2013 Zgłoś Udostępnij Opublikowano 22 Grudnia 2013 Witam!posiadam pewien problem, otóż od wczoraj albo minimalizują się mi gry w trybie fullscreen, albo rozłącza mi się internet (własnie dopiero zaczął podczas pisania tutaj), oraz jak na przykład coś piszę na komputerze to co jakiś czas muszę kliknąc na stronę bo jakby przechodzi ona da dalszy plan ( nie wiem jak to okreśclić) przeszyściłem komputer ArcaVirem, oraz MalwareBytes Anti-Malware, ale to nic nie pomogło. w załączniku są logi z OTL.Proszę o pomocz poważaniem nowy użytkownik Forum. P.S.: Zauważyłem, że po pewnym czasie problem znika. Lecz pojawia się po ponownym uruchomieniu komputera. OTL.Txt Extras.Txt Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 30 Grudnia 2013 Zgłoś Udostępnij Opublikowano 30 Grudnia 2013 Temat przenoszę do działu Windows. To nie jest problem infekcji. W spoilerze szybkie doczyszczenie drobnych odpadków adware i wpisów pustych (nie ma to nic wspólnego z problemem). 1. Otwórz Notatnik i wklej w nim: HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\UpdatusUser\...\Run: [ROC_JAN2013_TB] - "C:\Program Files\AVG Secure Search\ROC_JAN2013_TB.exe" /PROMPT /CMPID=JAN2013_TB HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com URLSearchHook: HKLM - Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) URLSearchHook: HKCU - Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = http://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKLM - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1 SearchScopes: HKCU - DefaultScope {575E6B3D-3D66-4482-B5DC-1F379909CD3A} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=0ACB33ED-F3C5-4A62-991B-3211B2F9CE20&apn_sauid=08B7F5E7-FAC2-4F2B-A35F-031F55AFF2EE SearchScopes: HKCU - {575E6B3D-3D66-4482-B5DC-1F379909CD3A} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = http://www.daemon-search.com/search/web?q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640 SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = http://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1 BHO: MHTBPos00 Class - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll () BHO: Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) BHO: SMTTB2009 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll () Toolbar: HKLM - Softonic-Polska Toolbar - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\tbSoft.dll (Conduit Ltd.) Toolbar: HKLM - Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll () Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU - No Name - {32099AAC-C132-4136-9E9A-4E364A424E17} - No File Task: {2B6A08D5-74D6-414D-9912-202EBCA7BF4A} - System32\Tasks\{A4D3A09E-5064-49DA-BB85-9F8AC6CE0526} => Iexplore.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar Task: {2BA97243-7388-46E7-B9AC-8CDB5448A2FB} - System32\Tasks\{70DFE8C7-EE81-4CEA-9776-166D9F85A99B} => Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?source=lightinstaller&page=tsProgressBar S3 AODDriver; \??\C:\Program Files\GIGABYTE\ET6\i386\AODDriver.sys [x] S3 apf001; \??\C:\Game\SoftnyxGame\RakionIS\Bin\apf001.sys [x] S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 BTCOM; system32\DRIVERS\btcomport.sys [x] S3 BTCOMBUS; System32\Drivers\btcombus.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S0 BtHidBus; System32\Drivers\BtHidBus.sys [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x] S3 IvtBtBUs; System32\Drivers\IvtBtBus.sys [x] S3 pmxdrv; \??\C:\Windows\system32\drivers\pmxdrv.sys [x] C:\Program Files\Family Toolbar C:\Program Files\HyperCam Toolbar Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj Qtrax Player, Softonic-Polska Toolbar. 3. Zresetuj cache wtyczek Google CHrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Po wykonaniu działań ze spoilera: otóż od wczoraj albo minimalizują się mi gry w trybie fullscreen, albo rozłącza mi się internet (własnie dopiero zaczął podczas pisania tutaj), oraz jak na przykład coś piszę na komputerze to co jakiś czas muszę kliknąc na stronę bo jakby przechodzi ona da dalszy plan ( nie wiem jak to okreśclić) Z raportów nic nie wynika, datujesz problem na dzień przed założeniem tematu, w plikach powstałych dnia 21 grudnia nie widać nic szczególnego. Niemniej zacznij od podstaw. Jest zainstalowana zbyt duża ilość czynnych antywirusów (oba ingerują mocno w sieć nakładając filtry na urządzenia), które należy zredukować: - Norton Internet Security (stary z 2009): Odinstaluj tradycyjnie poprzez Panel sterowania. Następnie przejdź w Tryb awaryjny i popraw narzędziem Norton Removal Tool. - ArcaVir (przy okazji, niezbyt pokładałabym w nim wiarę): jest też podejrzany, montuje filtry na kartach sieciowych. Jeśli po usunięciu starego Nortona rozłączanie internetu nie ustąpi, zabierz się za deinstalację ArcaVir. Po wszystkim pobierz najnowszą wersję FRST. Zrób nowy log (zaznacz ponownie pole Addition). Dołącz też materiały ze spoilera (pliki fixlog.txt i AdwCleaner). . Odnośnik do komentarza
CSaar Opublikowano 30 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 30 Grudnia 2013 Na Internet znalazłem chyba sposób wystarczy mieć cały czas otwarte okno Tp-Link'u i go nie minimalizowac. ArcaVir'a posiadam nie tylko na tym komputerze i na reszcie jest ok. Tak wiec wg mnie winowajcą jest TP-Link. Logi w załącznikach Addition.txt Fixlog.txt FRST.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się