Bezprzewodowy internet działa wszędzie, ale na jednym laptopie albo w ogóle, albo strasznie wolno.

[SethRollins]

Nie wiem, czy to jest dobry dział, jestem tu 1 raz.

Mój problem opisałem w temacie, wykonywałem skan antimalware, wykrył 8.000 zagrożeń ponad, ale potem usunął.

Zaczęło się jak pisałem raz na jakimś czacie, wcześniej było bezproblemowo, potem nagle się zmulił, internet przestał działać, wyłączyłem, włączyłem no i była totalna lipa, praktycznie nic, baaa!

To cud, że tutaj mogę pisać, bo wszędzie net śmiga, restartowałem modem itd, problem mam od jakichś 2 miesięcy gdzieś chyba.

Dzisiaj gala wrestlingu i chyba sobie nie obejrzę :/ Okej, załączam logi, skan obejmujący 90 dni.

 

 

 

Przepraszam, jeśli coś mi się pochrzaniło, jeśli tak to proszę powiedzieć co zrobić inaczej.

Proszę o pomoc, z góry dziękuję, pozdrawiam all

 

//EDIT. Załączyłem wymagane logi, oprócz jednego z programu FRST. Nie dało się go przeprowadzić ani w trybie awaryjnym, ani w żadnym innym, bo crasha łapał, czy coś. Mam nadzieję, że wystarczy tyle, ile jest. Zapoznałem się z tamtymi postami, no i serio już nie wiem, co jeszcze jest potrzebne.

 

//EDIT jeszcze raz. Nagle coś zaczęło śmigać. Czy samo wykonanie logów mogło się przyczynić do czegoś takiego?

Gmer.txt

FRST.txt

Addition.txt

[picasso]

Logi z OTL ponownie usuwam (Rucek wcześniej też to robił). Logi z tego archaizmu nie są tu już w ogóle brane pod uwagę. FRST przebił możliwości OTL już dawno temu. Niestety ten błąd który opisujesz spowodował, że plik FRST Addition jest urwany, brak też raportu FRST Shortcut.

 

System jest zainfekowany adware. Dodatkowo, jest tu zainstalowany program oszust YAC (Yet Another Cleaner). Do wykonania następujące działania:

 

1. Odinstaluj: IncrementEdit, McAfee Security Scan Plus, PriceFountain, qksee, WarThunder, WinZip, YAC(Yet Another Cleaner!). WarThunder i WinZip to podróbki, a nie te programy które nasuwają się na myśl.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R1 {674829ea-f837-40f8-b8e1-613b1b2d47c8}Gw64; C:\Windows\System32\drivers\{674829ea-f837-40f8-b8e1-613b1b2d47c8}Gw64.sys [48784 2015-03-25] (StdLib)
S2 gprotect; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-25] ()
S2 WMModules; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-25] ()
S2 browserServer_2015.11.10.10.26.01; C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe [X]
S2 WSModules; "C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe" [X]
S3 GPU-Z; \??\C:\Users\Krzak\AppData\Local\Temp\GPU-Z.sys [X]
S1 wpnfd_1_10_0_6; system32\drivers\wpnfd_1_10_0_6.sys [X]
S1 {3788502c-c1e8-40a8-8914-655def81ee5b}Gw64; system32\drivers\{3788502c-c1e8-40a8-8914-655def81ee5b}Gw64.sys [X]
S1 {4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64; system32\drivers\{4dab53d4-80cb-41db-8aeb-6aff55ca8f33}Gw64.sys [X]
Task: {0D5FC046-4E38-49B1-8C17-35912E96233B} - System32\Tasks\{B2DD8CE1-636D-4F08-810F-F3BE311117D9} => pcalua.exe -a C:\Users\Krzak\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=smt 
Task: {2D0E83F3-49EB-43C1-B23E-C1B4B1A7A588} - System32\Tasks\SPBIW_UpdateTask_Time_3338303036373537352d5a556c6c4a5a575750414134 => Wscript.exe //B "C:\ProgramData\ShopperPro\spbihe.js" spbiu.exe /invoke /f:check_services /l:0 
Task: {303DBAEF-E691-4E68-A04D-6D53F3924666} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku 
Task: {34DE0E31-F242-4602-B6BB-1DA785811AE6} - \622cfd39-1cb7-4800-b843-2be30f6b6e15-5 -> Brak pliku 
Task: {51B00320-1096-47B4-87CE-1C080D33215F} - System32\Tasks\ghokswaBrowserUpdateCore => C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe 
Task: {531E5BE2-BC90-49AA-AA6C-BFBDE574E22E} - System32\Tasks\{16AE44DC-E1AD-4F73-8191-860737DCD728} => pcalua.exe -a C:\Users\Krzak\Downloads\JavaRa-2.6\JavaRa-2.6\JavaRa.exe -d C:\Users\Krzak\Downloads\JavaRa-2.6\JavaRa-2.6
Task: {5918A0A1-881D-4B51-A000-500C7A898BF3} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: {71C80CB3-AB9A-4E8E-A3DE-B9AEFDE132BB} - \Microsoft\Windows Defender\MpIdleTask -> Brak pliku 
Task: {7396B3DC-8C87-4788-9AC7-C808DCCCEA73} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: {745A0712-F127-45DD-B848-B2239E80D292} - System32\Tasks\{EEDB02A6-678B-4AF9-8117-9CED29F95F74} => pcalua.exe -a "C:\Users\Krzak\AppData\Local\Temp\Temp1_CardReader_Alcor_1.0.12.50_W7x86W7x64_A.zip\Card Reader_Alcor_1.0.12.50_Win7x86x64_Aspire 5740\Setup.exe"
Task: {8AD80712-5089-4EB0-A6FB-A09F60A7B717} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2014-09-20] (Megaify Software Co., Ltd.)
Task: {AEE2BF61-D805-4AE3-9515-687A00015858} - \622cfd39-1cb7-4800-b843-2be30f6b6e15-1-7 -> Brak pliku 
Task: {C23181F2-97D0-4F39-9FB1-C1A77496A878} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {C8D08D06-6B0F-46F3-9828-61FA5E15015A} - \CCleanerSkipUAC -> Brak pliku 
Task: {E37E0A73-7948-4024-B3A4-1EEDFC860291} - \ghokswaBrowserUpdateUA -> Brak pliku 
Task: {E4E0659A-8FB3-4FB3-87FD-0C422FEF6ADF} - \622cfd39-1cb7-4800-b843-2be30f6b6e15-11 -> Brak pliku 
Task: {EEEF62B8-71D2-408D-AEC6-96E9F99EE9E9} - \622cfd39-1cb7-4800-b843-2be30f6b6e15-5_user -> Brak pliku 
Task: {F7875546-E9FC-44D9-BC5D-25849D272009} - System32\Tasks\ghokswaCheckTask => C:\Program Files (x86)\ghokswa Browser\ghokswa\bin\browserServer.exe 
Task: {FCB0C503-F75F-4BE4-9539-2BEA084938FB} - System32\Tasks\{A878E990-6CEC-4451-9D4A-AA5B441D3AFD} => pcalua.exe -a C:\Users\Krzak\AppData\Local\Temp\Temp1_AHCI_Intel_9.6.0.1014_W7x86W7x64_A.zip
Task: C:\Windows\Tasks\622cfd39-1cb7-4800-b843-2be30f6b6e15-1-7.job => C:\Program Files (x86)\SensePlus\622cfd39-1cb7-4800-b843-2be30f6b6e15-1-7.exe 
Task: C:\Windows\Tasks\622cfd39-1cb7-4800-b843-2be30f6b6e15-11.job => C:\Program Files (x86)\SensePlus\622cfd39-1cb7-4800-b843-2be30f6b6e15-11.exe 
Task: C:\Windows\Tasks\622cfd39-1cb7-4800-b843-2be30f6b6e15-5.job => C:\Program Files (x86)\SensePlus\622cfd39-1cb7-4800-b843-2be30f6b6e15-5.exe 
Task: C:\Windows\Tasks\622cfd39-1cb7-4800-b843-2be30f6b6e15-5_user.job => C:\Program Files (x86)\SensePlus\622cfd39-1cb7-4800-b843-2be30f6b6e15-5.exe 
Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Krzak\AppData\Local\Temp\77B3.exe 
Task: C:\Windows\Tasks\Chrome Cleanup Tool post reboot run.job => C:\Users\Krzak\AppData\Local\Temp\77B3.exe 
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe 
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
ShortcutWithArgument: C:\Users\Krzak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX
ShortcutWithArgument: C:\Users\Krzak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com?type=hp&ts=1450296146&from=mych123&uid=hitachixhts545032b9a300_091121pbnc06qykjtk4rx&z=666af60b42ee294b45ba46bgfzaw7e7oat9qegazet
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com?type=hp&ts=1450296146&from=mych123&uid=hitachixhts545032b9a300_091121pbnc06qykjtk4rx&z=666af60b42ee294b45ba46bgfzaw7e7oat9qegazet
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450296146&from=mych123&uid=hitachixhts545032b9a300_091121pbnc06qykjtk4rx&z=666af60b42ee294b45ba46bgfzaw7e7oat9qegazet
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450296146&from=mych123&uid=hitachixhts545032b9a300_091121pbnc06qykjtk4rx&z=666af60b42ee294b45ba46bgfzaw7e7oat9qegazet
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
HKU\S-1-5-21-2485468350-622519217-2592332594-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1423312779&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
HKU\S-1-5-21-2485468350-622519217-2592332594-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com?type=hp&ts=1450296146&from=mych123&uid=hitachixhts545032b9a300_091121pbnc06qykjtk4rx&z=666af60b42ee294b45ba46bgfzaw7e7oat9qegazet
HKU\S-1-5-21-2485468350-622519217-2592332594-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com?type=hp&ts=1450296146&from=mych123&uid=hitachixhts545032b9a300_091121pbnc06qykjtk4rx&z=666af60b42ee294b45ba46bgfzaw7e7oat9qegazet
HKU\S-1-5-21-2485468350-622519217-2592332594-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1423312779&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=21242&r=2015/02/11&hid=7235236965788956925&lg=EN&cc=PL&unqvl=82
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1423312731&from=smt&uid=HitachiXHTS545032B9A300_091121PBNC06QYKJTK4RX&q={searchTerms}
SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=21242&r=2015/02/11&hid=7235236965788956925&lg=EN&cc=PL&unqvl=82
SearchScopes: HKU\S-1-5-21-2485468350-622519217-2592332594-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2485468350-622519217-2592332594-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2485468350-622519217-2592332594-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2485468350-622519217-2592332594-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2485468350-622519217-2592332594-1000 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2485468350-622519217-2592332594-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2485468350-622519217-2592332594-1000 -> {szukaj.gazeta.pl} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: Brak nazwy -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {8dcb7100-df86-4384-8842-8fa844297b3f} - Brak pliku
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
C:\Program Files (x86)\DriverToolkit
C:\Program Files (x86)\ghokswa Browser
C:\Program Files (x86)\qksee
C:\Program Files (x86)\vreXjvX
C:\Program Files (x86)\WinZipper
C:\ProgramData\Google\update
C:\ProgramData\TEMP
C:\Users\Krzak\AppData\Local\{*}
C:\Users\Krzak\AppData\Roaming\awBttMtTrmTUQ7c9H
C:\Users\Krzak\AppData\Roaming\qksee
C:\Users\Krzak\AppData\Roaming\WinZiper
C:\Users\Krzak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
C:\Windows\AutoKMS
C:\Windows\System32\drivers\{674829ea-f837-40f8-b8e1-613b1b2d47c8}Gw64.sys
Folder: C:\ProgramData\Google
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarki z adware:

 

Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

Opera:

• Odłącz synchronizację (o ile włączona): KLIK
• Ustawienia > karta Rozszerzenia > odinstaluj adware SensePlus.V2

4. Zrób nowe logi FRST:

 

- FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut.

 

- W FRST w polu Szukaj wklej co poniżej, klik w Szukaj w rejestrze i dostarcz wynikowy log.

 

ghokswa

 

Dołącz też plik fixlog.txt.

 

 

PS. I już nie edytuj pierwszego posta. Odpowiadasz oczywiście w nowym.

[SethRollins]

Nie da się usunąć mcafee ani YAC, a próbowałem. Nie rozumiem też " umieść obok narzędzia FRST." Jak to umieść obok narzędzia FRST???

Edytowane 2 Maja 2016 przez Rucek
Post doprowadzam do porządku.

[Rucek]

Jeśli nie da się odinstalować czegoś z punktu 1 - przejdź do punktu 2.

 

 

Nie rozumiem też " umieść obok narzędzia FRST." Jak to umieść obok narzędzia FRST???

 

FRST - na pulpit

SKRYPT - też na pulpit.

 

Spokojnie, bez nerwów, czytaj, patrz gdzie klikasz, by czegoś nie popsuć, i będzie ok

[picasso]

I podaj informację na czym konkretnie polega niemożność deinstalacji tych dwóch wymienionych delikwentów. Jakiś specyficzny błąd? Ten YAC to bardzo inwazyjny program (wpływa też niekorzystnie na działanie systemu i internetu) i najczystsza metoda pozbycia się go to właśnie poprawna deinstalacja, dlatego muszę wiedzieć gdzie leży trudność.

Edytowane 3 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso