Stigmat Opublikowano 5 Czerwca 2014 Zgłoś Udostępnij Opublikowano 5 Czerwca 2014 Witam. Jak zwykle, prośba o sprawdzenie logów. Komputer nie jest mój dlatego ciężko mi opisać objawy. Z przekazu właściciela (totalnego laika) wiem tylko, że "wyskakują dziwne rzeczy" i jest problem z dostępem do internetu po wi-fi jak i z netem z Play'a. Dzięki za pomoc. OTL.Txt Extras.Txt FRST.txt Addition.txt Shortcut.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Z przekazu właściciela (totalnego laika) wiem tylko, że "wyskakują dziwne rzeczy" Jest tu trochę adware, ale to nic szczególnego i głównie w szczątkach. Pod tym kątem: 1. Otwórz Notatnik i wklej w nim: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.exitingsearch.info/?pid=34&r=2014/03/02&hid=16023521000464819024&lg=EN&cc=PL&unqvl=50 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.exitingsearch.info/?pid=34&r=2014/03/02&hid=16023521000464819024&lg=EN&cc=PL&unqvl=50 SearchScopes: HKLM - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.exitingsearch.info/?l=1&q={searchTerms}&pid=34&r=2014/03/02&hid=16023521000464819024&lg=EN&cc=PL&unqvl=50 SearchScopes: HKLM - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.exitingsearch.info/?l=1&q={searchTerms}&pid=34&r=2014/03/02&hid=16023521000464819024&lg=EN&cc=PL&unqvl=50 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=148F0022438B9862&affID=119357&tsp=4960 SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=148F0022438B9862&affID=119357&tsp=4960 SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.exitingsearch.info/?l=1&q={searchTerms}&pid=34&r=2014/03/02&hid=16023521000464819024&lg=EN&cc=PL&unqvl=50 Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Task: {27C8DCB9-D3FB-4542-B425-94FD33248019} - System32\Tasks\DigitalSite => C:\Users\Asus\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {B0D0ED1C-1B44-41F8-AEA8-8540498857C1} - System32\Tasks\Digital Sites => C:\Users\Asus\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {CFF3E7E3-A6E6-490E-8CDA-462C2B491400} - System32\Tasks\DSite => C:\Users\Asus\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Asus\AppData\Roaming\DIGITA~2\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Asus\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\DSite.job => C:\Users\Asus\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] C:\Program Files\SNT C:\ProgramData\SNT C:\Users\Asus\AppData\Roaming\DigitalSite C:\Users\Asus\AppData\Roaming\DigitalSites C:\Users\Asus\AppData\Roaming\DSite Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. jest problem z dostępem do internetu po wi-fi jak i z netem z Play'a. To osobny problem. I tu zwracają uwagę elementy - częściowo zdewastowane - od komercyjnej wersji Avast Internet Security (aktualnie w systemie "bezzaporowa" wersja darmowa avast! Free Antivirus): ========================== Services (Whitelisted) ================= S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-02-15] (AVAST Software) ==================== Drivers (Whitelisted) ==================== S1 aswKbd; \??\C:\Windows\system32\drivers\aswKbd.sys [X] U5 aswNdis; C:\Windows\System32\Drivers\aswNdis.sys [12112 2014-02-15] (ALWIL Software) S0 aswNdis2; No ImagePath I cała masa zdefektowanych urządzeń sieciowych filtrowanych przez avast! Firewall NDIS Filter Miniport: ==================== Faulty Device Manager Devices ============= Name: Atheros AR9285 Wireless Network Adapter - avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller - avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: WAN Miniport (Network Monitor) - avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: WAN Miniport (IP) - avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Name: WAN Miniport (IPv6) - avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Zacznij od tego: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję Zarządzaj połączeniami sieciowymi > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie patrzysz jakie komponenty są używane przez połączenie > szukaj wejść należnych do Avast. Jeśli będą takie pozycje, podświetl je i odinstaluj przyciskiem, a po tym zresetuj komputer. . Odnośnik do komentarza
Stigmat Opublikowano 11 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 11 Czerwca 2014 Zacznij od tego: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > po lewej stronie wybierz opcję Zarządzaj połączeniami sieciowymi > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie patrzysz jakie komponenty są używane przez połączenie > szukaj wejść należnych do Avast. Jeśli będą takie pozycje, podświetl je i odinstaluj przyciskiem, a po tym zresetuj komputer. Zrobione, internet ruszył. FRST.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
Stigmat Opublikowano 10 Lipca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2014 Zrobione, internet ruszył. Jako, że była przerwa w udzielaniu pomocy na forum to chciałbym się przypomnieć i prosić o instrukcje finalizujące temat. Odnośnik do komentarza
picasso Opublikowano 8 Września 2014 Zgłoś Udostępnij Opublikowano 8 Września 2014 Uprzednio zadane czynności zostały pomyślnie wykonane. W związku jednak z tym, iż główny log FRST pochodzi sprzed prawie trzech miesięcy, na wszelki wypadek pobierz najnowszy FRST i zrób nowy skan (dostarcz wszystkie trzy logi: FRST.txt, Addition.txt i Shortcut.txt). Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się