bruta1ity Opublikowano 15 Lipca 2015 Zgłoś Udostępnij Opublikowano 15 Lipca 2015 Witam mam otóż problem, w laptopie dochodzi do połączenia z wifi gdy pinguje z konsoli cmd wszystko gra ale gdy dochodzi do przeglądarki to klapa. Do tego operuje bardzo wolno, procesor ciągle skacze do 90%. Gmer nic nie pokazuje. FRST1.txt Shortcut1.txt Addition1.txt ping1.txt ipconfig1.txt Odnośnik do komentarza
picasso Opublikowano 16 Lipca 2015 Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Logi z przestarzałego OTL nie są tu obowiązkowe i je usuwam. Brak za to obowiązkowego GMER. Temat przenoszę do działu Windows, bo problem zasadniczy to uszkodzenia w Windows, a nie infekcja (takowej tu brak, tylko drobne odpadki po adware). Brak sieci, bo jest uszkodzony łańcuch sieciowy Winsock: Winsock: Missing Catalog5 entry, broken internet access. Akcje do wdrożenia: 1. Pozbądź się tego dziwadła RegCleaner (skąd był pobierany, kto zacz?), który jest aktualnie uruchomiony i produkuje błędy w systemie: Application errors: ================== Error: (07/16/2015 12:57:29 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: RegCleanr.exe, wersja: 4.3.0.780, sygnatura czasowa: 0x2a425e19 Nazwa modułu powodującego błąd: RegCleanr.exe, wersja: 4.3.0.780, sygnatura czasowa: 0x2a425e19 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x000849f8 Identyfikator procesu powodującego błąd: 0xd84 Godzina uruchomienia aplikacji powodującej błąd: 0xRegCleanr.exe0 Ścieżka aplikacji powodującej błąd: RegCleanr.exe1 Ścieżka modułu powodującego błąd: RegCleanr.exe2 Identyfikator raportu: RegCleanr.exe3 Pełna nazwa pakietu powodującego błąd: RegCleanr.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: RegCleanr.exe5 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Winsock: Missing Catalog5 entry, broken internet access. GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1434920034&z=134341ae5efaed6263b7572g2z4caz8t5o7ebe4cae&from=cor&uid=WDCXWD5000LPVX-60V0TT0_WD-WX21A830474904749 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1434920034&z=134341ae5efaed6263b7572g2z4caz8t5o7ebe4cae&from=cor&uid=WDCXWD5000LPVX-60V0TT0_WD-WX21A830474904749&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1434920034&z=134341ae5efaed6263b7572g2z4caz8t5o7ebe4cae&from=cor&uid=WDCXWD5000LPVX-60V0TT0_WD-WX21A830474904749 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1434920034&z=134341ae5efaed6263b7572g2z4caz8t5o7ebe4cae&from=cor&uid=WDCXWD5000LPVX-60V0TT0_WD-WX21A830474904749&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2515682888-3305128835-3166960817-1002\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1434920034&z=134341ae5efaed6263b7572g2z4caz8t5o7ebe4cae&from=cor&uid=WDCXWD5000LPVX-60V0TT0_WD-WX21A830474904749&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1434920034&z=134341ae5efaed6263b7572g2z4caz8t5o7ebe4cae&from=cor&uid=WDCXWD5000LPVX-60V0TT0_WD-WX21A830474904749&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope value is missing SearchScopes: HKU\S-1-5-21-2515682888-3305128835-3166960817-1002 -> OldSearch URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD5000LPVX-60V0TT0_WD-WX21A830474904749&ts=1434920134&type=default&q={searchTerms} BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll No File Toolbar: HKU\S-1-5-21-2515682888-3305128835-3166960817-1002 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-2515682888-3305128835-3166960817-1002 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File CHR HKU\S-1-5-21-2515682888-3305128835-3166960817-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [hphehadppenpmajgnkjdcopcfijjegaf] - C:\Program Files (x86)\Jump Flip\hphehadppenpmajgnkjdcopcfijjegaf.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx Task: {26A05F85-FF84-46AD-821E-37DFBEFD9DA7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {2ED3E4E9-9C6B-44E8-98A8-7E8E353885D6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe Task: {5CDFF805-7CCF-48C5-8586-9061DA876B6A} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2515682888-3305128835-3166960817-1002UA => C:\Users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {76741B8A-1266-4895-91CC-B9B194501321} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe Task: {90BCC850-CC37-46AC-93A2-6CCB5C7A6A4D} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {AA40B134-0EAE-49F7-84CB-7ED0AFC2DFF1} - System32\Tasks\Web Protector Plus Server => C:\Program Files (x86)\WebProtectorPlus\server64\WebProtectorPlusServer.exe Task: {B74EEC48-894E-4D04-A974-3C79F09D4770} - System32\Tasks\Web Protector Plus => C:\Program Files (x86)\WebProtectorPlus\WebProtectorPlus.exe Task: {C4C8907E-1107-400E-8B94-3D5A7A5FFE16} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2515682888-3305128835-3166960817-1002Core => C:\Users\Joanna\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {C8E82452-54A5-4569-BBAA-0F174CE99F26} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe Task: {F56229DA-F593-425B-895A-3593C70A1044} - System32\Tasks\{0E76A21E-AD7C-404B-B94D-93B05A6DF0AC} => pcalua.exe -a "C:\Program Files (x86)\MarBit\ALLPlayer\unins000.exe" C:\Program Files\Common Files\AV C:\ProgramData\AVG2015 C:\ProgramData\IHProtectUpDate C:\ProgramData\MFAData C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Protector Plus C:\Users\Joanna\AppData\Local\Avg C:\Users\Joanna\AppData\Roaming\Mozilla Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "Facebook Update" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Google Chrome wygląda na uszkodzone (brak poboru nazw rozszerzeń). Przeinstaluj przeglądarkę: Wyeksportuj zakładki do pliku HTML (o ile potrzebne). Zresetuj synchronizację (o ile włączona): KLIK. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome - linki w przyklejonym: KLIK. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Potwierdź naprawę sieci. Odnośnik do komentarza
bruta1ity Opublikowano 16 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 16 Lipca 2015 Sieć już działa przeglądarka również przeinstalowana. Dodaje screen z menadżera zadań, procesor sięga 90% wiem o tym że nie jest z najlepszej półki lecz raczej nie powinno być tak. FRST1.txt gmer_log.txt Fixlog1.txt Odnośnik do komentarza
bruta1ity Opublikowano 17 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 17 Lipca 2015 Po kilku uruchomieniach laptopa znowu jest uszkodzony łańcuch sieciowy Winsock. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się