Blokowanie dostępu do Internetu

Matowsky · 5 Września 2015

Forumowicze,

Potrzebuję pomocy, coś mi zasyfiło laptopa i już nie wiem co robić, NOD32 wyrzucił co było do wyrzucenia, CCleaner także, ręczne usuwanie plików również, a i ComboFIX nie pomógł.

Załączam log, proszę o pomoc!

Pozdrawiam,

Mat.

ComboFix.txt

jessica · 5 Września 2015

C:\Program Files (x86)\globalUpdate
C:\Program Files (x86)\CinemaP-1.9cV05.09

Odinstaluj te programy ("globalUpdate" jest zawsze ukryty!)

2) Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

Pokaż raport z niego

3) Zrób logi z FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/

jessi

Matowsky · 6 Września 2015

Odinstaluj te programy ("globalUpdate" jest zawsze ukryty!)

Programy usunięte ręcznie, gdyż odinstalować się nie dało.

Poniżej logi, Internet dalej nie działa.

Pozdrawiam,

Mat.

jessica · 6 Września 2015

1) Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5
Task: {01E0A7A0-AAD5-4265-85C3-A3011F886F43} - System32\Tasks\{9DBB61B4-E821-41C1-BF9E-2B5FDBB68568} => pcalua.exe -a C:\Users\Mat\Desktop\dotnetfx3setup.exe -d C:\Users\Mat\Desktop
Task: {024125BC-5985-4E05-A256-ED7F88DCEFB0} - System32\Tasks\{C3145E1B-32DE-46FA-8828-E09447B0AF89} => pcalua.exe -a "C:\Users\Mat\Desktop\vcredist_x64 (2).exe" -d C:\Users\Mat\Desktop
Task: {03A1D9F4-9E3E-460F-89AE-0D0BA8079FC9} - System32\Tasks\Installer_cr => C:\Users\Mat\AppData\Local\Installer\Installcr_24634\DCytdieamodc_amodc_setup.exe <==== UWAGA
Task: {D4E3C87C-C44E-45C7-B3CE-5201A037A95E} - System32\Tasks\TOC2X9lWExfLstn8hZEZsdt => C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe [2015-04-20] () <==== UWAGA
Task: {E12A50D3-1FB1-43A4-8DDE-4679AE864C3C} - System32\Tasks\{F31E35FE-18B1-4699-BD72-50BB48979A5B} => pcalua.exe -a "C:\Users\Mat\Desktop\dotnetfx35setup (1).exe" -d C:\Users\Mat\Desktop
Task: {F378B273-AA42-47D0-BB02-D14122D2B22D} - System32\Tasks\Installer_iwebar => C:\Users\Mat\AppData\Local\Installer\Installiwebar_11430\DCytdieamodc_amodc_setup.exe <==== UWAGA
Task: C:\Windows\Tasks\TOC2X9lWExfLstn8hZEZsdt.job => C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe <==== UWAGA
C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe
C:\Users\Mat\AppData\Local\Installer\Installiwebar_11430
C:\Users\Mat\AppData\Local\Installer\Installcr_24634
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
HKU\S-1-5-21-2723175302-2110301571-1700152159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
CHR Extension: (CinemaP-1.9cV05.09) - C:\Users\Mat\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-09-05]
R2 jimocoso; C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5\jnsnD05E.tmp [227328 2015-09-05] () [brak podpisu cyfrowego]
R2 totyseku; C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5\hnsdEFD2.tmp [137728 2015-09-05] () [brak podpisu cyfrowego]
R2 giqozewi; C:\Program Files (x86)\00000000-1441468542-0000-0000-448A5B4013F5\knsc8267.tmpfs [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
C:\Program Files (x86)\14c44f08-b5e6-46da-9d28-aef18cc46810
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Mat\AppData\Roaming\TOC2X9lWExfLstn8hZEZsdt.exe
2015-09-05 17:39 - 2015-09-05 17:39 - 0000038 ___SH () C:\Users\Mat\AppData\Local\69ff07055291669bb2b218.72821112
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

2) Zrób nowe logi FRST.

jessi

Matowsky · 6 Września 2015

Proszę bardzo, poniżej logi.

P.S. po działaniu FSRT zrestartowało system i po uruchomieniu włączyła się w przeglądarce strona startowa google (ustawiona moja) i jakaś druga zakładka "getadblock" coś tam...

Pozdrawiam,

Mat.

jessica · 7 Września 2015

jakaś druga zakładka "getadblock" coś tam...

a czy nie jest to powiązane z CHR Extension: (AdBlock) ?

W nowych logach nie widzę niczego podejrzanego.

Jak tylko zauważysz, że @Picasso zaczyna pomagać na forum, to zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/

jessi

Matowsky · 7 Września 2015

a czy nie jest to powiązane z CHR Extension: (AdBlock) ?

Pewnie tak, ale nigdy wcześniej nie włączała mi się zakładka tego rozszerzenia...

Pozdrawiam,

Mat.

Matowsky · 8 Września 2015

Nie miałem niestety czasu czekać na pomoc i poszedł format, wszystko gra.

Tylko po formacie widzę delikatne przymulenie działania systemu... Co to może być?

Mat.

Zaloguj się

Blokowanie dostępu do Internetu

Rekomendowane odpowiedzi

Matowsky

Odnośnik do komentarza

jessica

Odnośnik do komentarza

Matowsky

Odnośnik do komentarza

jessica

Odnośnik do komentarza

Matowsky

Odnośnik do komentarza

jessica

Odnośnik do komentarza

Matowsky

Odnośnik do komentarza

Matowsky

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność