Hollow Opublikowano 12 Grudnia 2014 Zgłoś Udostępnij Opublikowano 12 Grudnia 2014 Witam, od jakiegoś czasu gdy przeprowadziłem się do UK, notorycznie gubię zasięg Wi-Fi sieci, do której się podłączę. Co więcej - odnoszę wrażenie, że zasięg pogarsza się ilekroć spróbuję uruchomić jakąś grę. NIe wiem od czego jest to zależne, nie znam się na tym za bardzo, wiem tylko, iż jest to mocno irytujące. Zdarza się również nieraz tak, że w trakcie gry mam pełen zasięg, a pingi potrafią skakać do 9000. W Polsce nigdy takiego problemu nie miałem. Dodam, że korzystam z komputera stacjonarnego z podpiętą antenką Wi-Fi pod USB. Czytałem tu kilka tematów i w większości zalecacie skany programem OTL, tak więc taki skan wykonałem, oto jego wyniki: Edytowane przez picasso Mogę prosić o rady i dalsze instrukcje? Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2014 Zgłoś Udostępnij Opublikowano 12 Grudnia 2014 Nie przeczytałeś najważniejszego, zasad działu: KLIK. Obowiązkowe raporty to FRST (raport główny), OTL (przestarzałe narzędzie, sprawdzany tylko pobocznie) oraz GMER. Raportów proszę nie wklejaj w poście, sieczka. Załącz oryginalne pliki w postaci załączników forum. Odnośnik do komentarza
Hollow Opublikowano 13 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2014 Mój błąd, przepraszam, załączam skany. Addition.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt defogger_disable.txt gmer skan.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2014 Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Uruchamiałeś ComboFix i na ten temat: KLIK. Są widoczne problemy w systemie i niepożądane obiekty: zamontowana usługa "Tor" (wątpię, byś to celowo instalował) oraz rozmaite odpadki adware (niektóre aktywne). Jeśli są kłopoty z połączeniem, to Tor owszem pasuje do scenariusza. Są tu dwa konta i na każdym z osobna należy prowadzić określone operacje: ========================= Accounts: ========================== Dom (S-1-5-21-400919767-554095329-431794452-1003 - Limited - Enabled) => C:\Users\Dom HolloW (S-1-5-21-400919767-554095329-431794452-1000 - Administrator - Enabled) => C:\Users\HolloW Przenieś FRST z folderu Pobrane konta HolloW do ścieżki wspólnej dla obu kont, tzn. C:\Users\Public\Desktop (w eksploratorze wyświetlane "fałszywie" po polsku C:\Użytkownicy\Publiczny\Pulpit publiczny). Następnie po kolei logujesz się na dane konto, by przeprowadzić następujące operacje: NA KONCIE HolloW: 1. Przez Panel sterowania odinstaluj Qtrax Player. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-23] () [File not signed] R2 WebCake Desktop Updater; C:\Program Files (x86)\WBDesktop.Updater.exe [51992 2013-08-11] (cake bake) ) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X] GroupPolicyUsers\S-1-5-21-400919767-554095329-431794452-1003\User: Group Policy restriction detected HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-400919767-554095329-431794452-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-400919767-554095329-431794452-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKU\S-1-5-21-400919767-554095329-431794452-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119370&tt=190313_wo1&babsrc=SP_ss_din2g&mntrId=14B3001333AFDA05 SearchScopes: HKU\S-1-5-21-400919767-554095329-431794452-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119370&tt=190313_wo1&babsrc=SP_ss_din2g&mntrId=14B3001333AFDA05 SearchScopes: HKU\S-1-5-21-400919767-554095329-431794452-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.22find.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147945 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 ShortcutWithArgument: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 ShortcutWithArgument: C:\Users\HolloW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 ShortcutWithArgument: C:\Users\HolloW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 ShortcutWithArgument: C:\Users\HolloW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX ShortcutWithArgument: C:\Users\HolloW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 ShortcutWithArgument: C:\Users\HolloW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX ShortcutWithArgument: C:\Users\HolloW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 ShortcutWithArgument: C:\Users\HolloW\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.22find.com/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147942 FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path HKU\S-1-5-21-400919767-554095329-431794452-1000\...\RunOnce: [Adobe Speed Launcher] => 1418382088 Task: {2724D264-9F0A-4532-94C4-7E230BD75DB3} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: {3FB5F7AA-2883-420E-8B88-15B92CE70DEE} - System32\Tasks\{0D8742BB-7A83-4D0E-A8FE-7194F9A46058} => Firefox.exe http://ui.skype.com/ui/0/6.2.0.106/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {69190F3F-D8F8-4CA6-9EDA-999DCAE8CE2B} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {B3547192-8E82-4399-B625-F5A23A124062} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe C:\Program Files (x86)\WBDesktop.Updater.exe C:\Program Files (x86)\Betcat C:\Program Files (x86)\Tor C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\TEMP C:\Windows\SysWow64\ᅑ C:\Windows\SysWow64\o C:\Windows\SysWow64\꜉鮇D C:\Windows\SysWow64\晻 C:\Windows\SysWow64\⋨ⵗY C:\Windows\SysWow64\쑈 C:\Windows\SysWow64\↻䁘 C:\Windows\SysWow64\゚맆 C:\Windows\SysWow64\⼹㬡 Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze C:\Users\Public\Desktop gdzie siedzi FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W C:\Users\Public\Desktop powstanie plik fixlog.txt. 3. W przeglądarkach: - Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia (Adblock Plus, Avira Browser Safety, Greasemonkey, Stylish) trzeba będzie przeinstalować. - Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. NA KONCIE Dom: 1. Powtórz deinstalację Qtrax Player. 2. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-400919767-554095329-431794452-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147944 SearchScopes: HKU\S-1-5-21-400919767-554095329-431794452-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119370&tt=190313_wo1&babsrc=SP_ss_din2g&mntrId=14B3001333AFDA05 SearchScopes: HKU\S-1-5-21-400919767-554095329-431794452-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.22find.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2ER47144071440&ts=1362147945 HKU\S-1-5-21-400919767-554095329-431794452-1003\...\RunOnce: [filebulldogtb] => reg.exe delete "HKCU\Software\AppDataLow\Software\filebulldogtb" /f HKU\S-1-5-21-400919767-554095329-431794452-1003\...\RunOnce: [filebulldogtb_XP] => reg.exe delete "HKCU\Software\filebulldogtb" /f HKU\S-1-5-21-400919767-554095329-431794452-1003\...\RunOnce: [filebulldogtb_DATA_FOLDER] => cmd.exe /c rmdir "C:\ProgramData\File Bulldog Anti-phishing Domain Advisor" /s /q HKU\S-1-5-21-400919767-554095329-431794452-1003\...\RunOnce: [filebulldogtb_INSTALL_FOLDER] => cmd.exe /c rmdir "C:\Users\HolloW\AppData\Local\filebulldogtb" /s /q HKU\S-1-5-21-400919767-554095329-431794452-1003\...\RunOnce: [Adobe Speed Launcher] => 1418382088 Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Plik zapisz pod nazwą fixlist.txt (tym razem nie trzeba zapisywać w kodowaniu UTF-8) w katalogu C:\Users\Public\Desktop. Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut) - FRST uruchom poprzez dwuklik a nie "Uruchom jako Administrator", gdyż zmieni się kontekst konta. Dołącz też plik fixlog.txt. . Odnośnik do komentarza
Hollow Opublikowano 14 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2014 Zastosowałem się do podanych wyżej instrukcji, w załączeniu pliki o których była mowa Fixlog-dom.txt Fixlog-Hollow.txt FRST-dom.txt FRST-Hollow.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2014 Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Czy notujesz poprawę działania sieci po przeprowadzonych operacjach? Wszystko zrobione. Drobne poprawki: NA KONCIE HolloW: Uruchom AdwCleaner, wybierz opcję Szukaj i dostarcz wynikowy log z folderu C:\AdwCleaner. NA KONCIE Dom: Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-400919767-554095329-431794452-1003\...\Run: [GG] => "C:\Users\HolloW\AppData\Local\GG\Application\gghub.exe" HKU\S-1-5-21-400919767-554095329-431794452-1003\...\Run: [Facebook Update] => "C:\Users\HolloW\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver HKU\S-1-5-21-400919767-554095329-431794452-1003\...\Run: [DAEMON Tools Lite] => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Hollow Opublikowano 15 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2014 Przez pierwsze kilkanaście godzin widać było znaczącą poprawę, nie miałem problemu z wysokim pingiem w żadnej z gier, w które gram, strony ładowały się płynnie, filmy na youtube itp buforowały się normalnie. Później zaczęło się znów psuć, chociaż nie było takiej tragedii jak na początku. W chwili obecnej zauważam, że wi-fi rozłącza się/połączenie traci część zasięgu gdy próbuję uruchomić grę, wejść na facebooka, bądź oglądać filmy na youtube. Załączam wspomniane pliki. @edit: Nie może to być wina sieci, tak sądzę, współlokator korzysta z wi-fi na laptopie w tym samym pokoju i nie boryka się z takimi problemami. Zauważyłem również, że często w pasku stanu nie widnieje nazwa sieci jaka powinna widnieć, a 'Sieć niezidentyfikowana'. No i gdy wyrzuca mnie z sieci, to w pasku stanu widzę nierzadko wiele sieci poza tą moją. AdwCleanerR0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2014 Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 1. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy adware Babylon. 2. W AdwCleaner zastosuj sekwencję Szukaj + Usuń i zaprezentuj wynikowy log AdwCleanerS0.txt. 3. I dodaj na wszelki wypadek nowy log FRST z opcji Scan (włącznie z Addition) wykonany na koncie Hollow. Odnośnik do komentarza
Hollow Opublikowano 16 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Może to głupie pytanie, ale mam pewne niejasności. Na którym koncie wykonać punkty 1 i 2? Odnośnik do komentarza
picasso Opublikowano 16 Grudnia 2014 Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Wszystko na koncie Hollow, przecież AdwCleaner był uruchamiany w kontekście tego konta. Odnośnik do komentarza
Hollow Opublikowano 16 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 16 Grudnia 2014 Racja, wolałem jednak zapytać dwa razy, niż popełnić błąd, przepraszam Postąpiłem wedle zaleceń, załączam logi: Addition.txt AdwCleanerS0.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 17 Grudnia 2014 Zgłoś Udostępnij Opublikowano 17 Grudnia 2014 Nic nowego się nie pojawiło. Poprzednio był Tor, ale to rozwiązane. Jeśli nadal są problemy z siecią, to jeszcze proponuję: - Odinstalować Pando Media Booster. Przykładowy temat, w którym dziad wpływał negatywnie na sieć: KLIK. - Sprawdzić wpływ AVG Accelerator (AVG to świeża instalacja tutaj). Przykładowy temat: KLIK. W zakresie czyszczenia systemu już kończymy. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Dom\Desktop\FRST-OlderVersion RemoveDirectory: C:\Users\HolloW\Desktop\Stare dane programu Firefox Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: C:\Users\HolloW\Downloads\ComboFix.exe /uninstall Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia komenda to deinstalacja ComboFix. Zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się