Oogamasennin Opublikowano 23 Listopada 2014 Zgłoś Udostępnij Opublikowano 23 Listopada 2014 Witam serdecznie,Na początku chciałem przeprosić jeśli post umieściłem w złym temacie, aczkolwiek jest tu nowy i próbuję się odnaleźć.Od jakiegoś tygodnia, mam problem z połączeniem z siecią. Co jakiś czas internet jakby się "zawieszał". pomaga tylko reset routera. Czynność ta powtarza się mniej więcej co 1-2h. W tym czasie gdy następuje zwis, wszystkie inne urządzenia podłączone do tej samej sieci nie mają problemu z połączeniem.Do tego wyskakuje 1 wiadomość z "rozwiąż problemy z komputerem" na temat zabezpieczenia przed wirusami (jakby windows defender i antywirus był wyłączony) rozwiązania problemu nie da się rozwiązać, mimo iż wszystko na pierwszy rzut oka wydaje się w porządku. Antywirus niby śmiga, ale skany pokazują 1 zagrożenie z którym nie może sobie poradzić (ahhh ten avast xd)W załączniki wysyłam skan z OTL i ExtrasProszę o pomoc.Z góru dziękuje i pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 23 Listopada 2014 Zgłoś Udostępnij Opublikowano 23 Listopada 2014 Proszę dostosuj się do zasad działu w kwestii wymaganych raportów: KLIK. OTL to narzędzie przestarzałe i sprawdzane tylko podrzędnie. Dostarcz obowiązujące raporty z FRST i GMER. Antywirus niby śmiga, ale skany pokazują 1 zagrożenie z którym nie może sobie poradzić Przeklej z dziennika Avast w czym widzi zagrożenie - konkretna ścieżka dostępu. . Odnośnik do komentarza
Oogamasennin Opublikowano 24 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 24 Listopada 2014 1) Logi w załącznikach 2) Jeśli chodzi o avasta: a) skan z 23.11 2x wykryte zagrożenie w tym samym miejscu: C:\Windows\Temp\_avast_\unp38136315.tmp b.) skan z 21.11 (popołudniu) 2x wykryte zagrożenie w tym samym miejscu: C:\Windows\Temp\_avast_\unp108914985.tmp c) skan z 21.11 (rano) C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll C:\Program Files (x86)\SupTab\SupTab.dll C:\ProgramData\lePluginServices\PluginService.exe C:\ProgramData\lePluginServices\PluginService.exe C:\Users\Oogamasennin\Desktop\Nowy folder (3)\Microsoft Office 2010 Service Pack 2 (KB2687455).exe FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 24 Listopada 2014 Zgłoś Udostępnij Opublikowano 24 Listopada 2014 Posługujesz się przestarzałym FRST pozbawionym wielu nowych skanów, komend i poprawek: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 (ATTENTION: ====> FRST version is 85 days old and could be outdated) Najnowsza wersja jest z wczoraj... Mam silne wrażenie, że nawet przyklejonego tu nie odwiedziłeś, bo na pewno program nie został pobrany ze strony domowej linkowanej właśnie tam, a i konfiguracja odbiega od zaleceń (sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone). Nie wiem skąd Wy wyciągacie takie wersje FRST - to już kolejny przypadek na forum i obawiam się, że jakiś portal bez autoryzacji kolportuje przeterminowane wersje. Jedyna strona mająca pozwolenie na hostowanie FRST i dostarczająca najnowsze wersje z prędkością światła (bo uploaduje je sam autor) to Bleeping Computer. Od początku, wchodzisz w przyklejony i pobierasz najnowszą wersję FRST: KLIK. Robisz od nowa trzy skany. . Odnośnik do komentarza
Oogamasennin Opublikowano 25 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 25 Listopada 2014 Zrobione FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 25 Listopada 2014 Zgłoś Udostępnij Opublikowano 25 Listopada 2014 Od jakiegoś tygodnia, mam problem z połączeniem z siecią. Co jakiś czas internet jakby się "zawieszał". pomaga tylko reset routera. Czynność ta powtarza się mniej więcej co 1-2h. W tym czasie gdy następuje zwis, wszystkie inne urządzenia podłączone do tej samej sieci nie mają problemu z połączeniem. Problemu nie tworzy infekcja. Zanim temat przeniosę do innego działu: c) skan z 21.11 (rano) C:\Program Files (x86)\SupTab\WindowsSupportDll32.dll C:\Program Files (x86)\SupTab\SupTab.dll C:\ProgramData\lePluginServices\PluginService.exe C:\ProgramData\lePluginServices\PluginService.exe C:\Users\Oogamasennin\Desktop\Nowy folder (3)\Microsoft Office 2010 Service Pack 2 (KB2687455).exe To co wykrył Avast to były obiekty adware, nabyte na jeden z tych sposobów: KLIK. Uruchomiłeś jakiś "downloader". Obecnie w systemie są tylko szczątki adware, które jednak nie mają w ogóle związku z głównym problemem. Do tego wyskakuje 1 wiadomość z "rozwiąż problemy z komputerem" na temat zabezpieczenia przed wirusami (jakby windows defender i antywirus był wyłączony) rozwiązania problemu nie da się rozwiązać, mimo iż wszystko na pierwszy rzut oka wydaje się w porządku. Centrum zabezpieczeń nie wykrywa poprawnie instalacji antywirusowych, gdyż jest tu inny problem - są znaki uszkodzenia WMI systemowego: ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Faulty Device Manager Devices ============= Could not list Devices. Check "winmgmt" service or repair WMI. ==================== Event log errors: ========================= Application errors: ================== Error: (11/20/2014 10:09:19 AM) (Source: SecurityCenter) (EventID: 3) (User: ) Description: Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić zapytań dotyczących zdarzeń z usługi WMI, aby monitorować program antywirusowy, program antyszpiegowski i zaporę innej firmy. Error: (11/20/2014 02:02:21 AM) (Source: Microsoft-Windows-WMI) (EventID: 28) (User: ZARZĄDZANIE NT) Description: Nie można zainicjować podstawowego składnika WMI, podsystemu dostawców lub podsystemu zdarzeń. Numer błędu: 0x80041002. Może to być spowodowane niepoprawną instalacją wersji usługi WMI, błędem uaktualniania repozytorium WMI albo niewystarczającą ilością pamięci lub miejsca na dysku. Error: (11/19/2014 00:53:15 PM) (Source: System Restore) (EventID: 8211) (User: ) Description: Nie można utworzyć zaplanowanego punktu przywracania. Informacje dodatkowe: (0x800423f3). Error: (11/19/2014 00:53:15 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Nie można utworzyć punktu przywracania (Proces = C:\WINDOWS\system32\srtasks.exe ExecuteScheduledSPPCreation; Opis = Zaplanowany punkt kontrolny; Błąd = 0x800423f3). Spoza powyższego tematu, dodatkowo sterownik związany z Alcohol / DAEMON Tools jest martwy: System errors: ============= Error: (11/20/2014 02:01:29 AM) (Source: sptd) (EventID: 4) (User: ) Description: Sterownik wykrył błąd wewnętrzny w swoich strukturach danych dla . Na razie szybkie doczyszczenie śmieci, usunięcie wadliwego sterownika SPTD oraz weryfikacja repozytorium WMI. Otwórz Notatnik i wklej w nim: CMD: winmgmt /salvagerepository S0 sptd; C:\Windows\System32\Drivers\sptd.sys [867064 2014-10-03] (Duplex Secure Ltd.) HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1413621208&from=cor&uid=ST1000LM024XHN-M101MBB_S2WZJA0D411731411731 FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF user.js: detected! => C:\Users\Oogamasennin\AppData\Roaming\Mozilla\Firefox\Profiles\ft4almei.default-1409728214410\user.js C:\Program Files (x86)\mozilla firefox\plugins S3 ewusbmbb; \SystemRoot\system32\DRIVERS\ewusbwwan.sys [X] S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X] S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X] S3 hwdatacard; \SystemRoot\system32\DRIVERS\ewusbmdm.sys [X] C:\Program Files (x86)\SupTab C:\ProgramData\IePluginServices C:\Users\Oogamasennin\Desktop\*(*)-dp*.exe C:\Windows\System32\Drivers\sptd.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
Oogamasennin Opublikowano 25 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 25 Listopada 2014 Proszę Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2014 Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Weryfikacja repozytorium WMI nieudana: ========= winmgmt /salvagerepository ========= WMI repository verification failed Error code: 0x80041002 Facility: WMI Description: Not found Sprawdź czy da się wyegzekwować inną komendę. Otwórz Notatnik i wklej w nim: CMD: winmgmt /resetrepository Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Oogamasennin Opublikowano 3 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2014 wybacz kilkudniową zwłokę.przedstawiam załącznik Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się