McAfee informuje o zagrożeniu. Brak połączenia z netem, zamazany pasek oraz ikony na pulpicie.

[malutka]

Witam,

 

dziś w nocy stało się coś dziwnego. Mianowicie nie można było nic otworzyć, nawet zamknąć laptop, na trzech netach nie było połączenia, oczywiście na innym sprzęcie internet był. Dopiero po kilku próbach "zamykania" laptopa, udało się doprowadzić do stanu kiedy były już widoczne ikonki, pasek. Laptop aktualnie łączy się tylko z jednym netem, tak jakby nie widział routera. Nie mogłam też dziś uruchomić FRST, coś blokowało, całe szczęście, że jednak udało się zainstalować i przeprowadzić skan.

 

Jeśli udałoby się zdiagnozować co mu dolega, byłabym bardzo wdzięczna. Z góry dziękuję.

 

http://wklej.org/id/2601143/txt/

http://wklej.org/id/2601142/txt/

http://wklej.org/id/2601141/txt/

[picasso]

W systemie aktywna instalacja adware SafeFinder (wpis AppInit_DLLs). Akcja:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj śmieci/zbędniki i PUPy integrowane na Lenovo: Amazon 1Button App, CCSDK, Host App Service, Lenovo Browser Guard, Lenovo Web Start, McAfee Security Scan Plus, SHAREit, Start Menu, UESDK oraz adware SafeFinder.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs-x32: C:\ProgramData\Viatax\Finla.dll => C:\ProgramData\Viatax\Finla.dll [257536 2016-02-26] ()
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1222.exe [235776 2015-12-15] (MustangService)
S2 Viatax; C:\ProgramData\\Viatax\\Viatax.exe shuz -f "C:\ProgramData\\Viatax\\Viatax.dat" -l -a
Task: {1AB177D3-A267-40A2-B492-EE443DE0909A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {21AD02CD-9873-4804-BA67-066C2CEB0D68} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {3CBD2704-7330-4CEF-B3B8-9468A1DA4620} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-08-18] (Lenovo)
Task: {416244D0-795A-4462-9ECB-7C4C10EBB4D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {436D5F49-7C3F-4A49-BA60-C20B60637051} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {44176105-7323-471C-B326-DF575371A8F3} - System32\Tasks\SweetLabs App Platform => C:\Users\margo\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-04-14] (Pokki)
Task: {492A8E70-013C-4D87-B3A8-D751A3D823D1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {7B297B15-0B02-4DF7-A01F-074C88CC9943} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {88FC3DFC-0878-41C1-B6F8-47B89690EF25} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku 
Task: {95F410D7-67B0-4F6F-8155-F1703E909DA7} - System32\Tasks\{413087B3-DE5C-464A-BF76-BC49D49DDC41} => Firefox.exe hxxp://ui.skype.com/ui/0/7.23.85.105/pl/abandoninstall?page=tsMain
Task: {B359F89B-85CB-4A99-B504-629E8808D962} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {B75608D8-9B9D-48B4-8686-D025DE9BACD8} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-03] (Lenovo)
Task: {D0312744-7520-4EF2-B20E-3339BD48E049} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {D42345C8-E2FB-4139-B97F-B13A85E9B516} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {D8D247ED-1907-4F4D-99FC-18FFD823ABBD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {E5B6FD62-5B43-4EC2-A21E-7897DB702812} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku 
Task: {E81C3F92-9FC9-4DD1-B84C-EADD1A926BD7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {EB411CA3-1894-46C7-A077-046707E25717} - System32\Tasks\{BADC5A61-7B3F-4C9F-9B4F-23CD0B8216E8} => Firefox.exe hxxp://ui.skype.com/ui/0/7.16.0.102/pl/abandoninstall?source=lightinstaller&page=tsInstall
HKLM-x32\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe
GroupPolicy: Ograniczenia - Chrome 
t Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
CustomCLSID: HKU\S-1-5-21-2591005290-4191423478-680388249-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\margo\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131046669735211896&GUID=BC9A4670-A20D-4945-A08F-BBABC750CC83
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2591005290-4191423478-680388249-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2591005290-4191423478-680388249-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird
C:\ProgramData\Pokki
C:\ProgramData\TempMoudleSet
C:\ProgramData\Viatax
C:\Users\margo\AppData\Local\GG
C:\Users\margo\AppData\Local\SweetLabs App Platform
C:\Users\margo\AppData\Roaming\*.*
C:\Users\margo\AppData\Roaming\GG
C:\Users\margo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PC App Store.lnk
C:\Users\margo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Menu.lnk
C:\Users\margo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk
C:\Users\margo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń wpis Lenovo Metric Collection SDK 35.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Opisz jak działa system.

[malutka]

Cześć,

Tak gwoli ścisłości jeśli usunę te śmieci Lenovo, to gwarancja producenta nadal będzie obowiązywała? Pytam, gdyż ostatnio kilka gwarancji, przez drobne błędy z mojej strony straciłam.

[picasso]

Deinstalacja tych aplikacji nie powinna mieć nic wspólnego z aspektami gwarancji. Nie wspominając już o tym, że ten "Lenovo Browser Guard" to jest po prostu adware/PUP bezczelnie preinstalowany na Lenovo. W Twoim interesie jest pozbyć się tego.

[malutka]

http://wklej.org/id/2602611/txt/

http://wklej.org/id/2602610/txt/

http://wklej.org/id/2602609/txt/

 

Wykonałam zadania. Jednak problem z łączeniem się z netem nadal jest. Ew. dziś podejdę do operatora. (inne urządzenia łączą się bez kłopotu)

Laptop chodzi ciszej i sprawniej. Dziękuję ślicznie i czekam na podsumowanie, czy to już wszystko co trzeba było zrobić.

 

EDIT: Problem z czarnym paskiem i znikającymi ikonami na pulpicie nadal istnieje. Nawet odświeżyć nie można, wyłączyć jedynie przez wywołanie menadżera, innej opcji nie ma, nic nie trybi jak się tak "zawiesi" laptop. Net nadal się nie łączy, co właśnie śmieszne, telefon bez problemu łapie tego neta, jest jakiś problem ... router -> laptop. Co tu można zrobić by było dobrze?

 

Z góry dziękuję

 

EDIT2: (Wiem, że nie powinnam pisać posta pod postem swoim, ale ... mam nadzieję, że ktoś jak odpowie to je połączy)

 

Sytuacja jest taka, że widzę ikonki, ale pulpit mam czarny, menadżera już wywołać nie mogę - wyłączam na siłę po przez guziczek, lub zamykam i się rozładowuje bateria. W sumie nic nie można na nim zrobić. I teraz jaki tu jest problem?? Dodam, że laptop jest nadal na gwarancji.

[picasso]

Jeśli chodzi o czyszczenie z adware, to tylko jeden martwy wpis deinstalacyjny pozostał. Na wszelki wypadek uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

 

 

Problem z czarnym paskiem i znikającymi ikonami na pulpicie nadal istnieje. Nawet odświeżyć nie można, wyłączyć jedynie przez wywołanie menadżera, innej opcji nie ma, nic nie trybi jak się tak "zawiesi" laptop. Net nadal się nie łączy, co właśnie śmieszne, telefon bez problemu łapie tego neta, jest jakiś problem ... router -> laptop. Co tu można zrobić by było dobrze?

Z końcowych raportów nic już nie wynika. Na razie to mi przychodzi na myśl, by przetestować deinstalację McAfee, czy to będzie mieć jakieś skutki pozytywne.

[malutka]

http://wklej.org/id/2750711/

Nie wiem czy ten log jest poprawnie wykonany. Cały czas mi się zawiesza i nie mogę ruszyć kursorem, po ponownym uruchomieniu jest "ok", jednak kliknięcie start ponownie blokuje, powstaje "czarny pasek" godzina się zatrzymuje i ... wyłączam guziczkiem.

[picasso]

Czy próbowałaś odinstalować McAfee?

 

Jeśli chodzi o log z AdwCleaner, to wykonał się poprawnie. W logu nic szczególnego, ale uruchom narzędzie ponownie i zastosuj sekwencję opcji Skanuj + Usuń.

[malutka]

Cześć,

Właśnie ... niby ten "antywirus" był odinstalowany, ale po ponownym uruchomieniu nadal ... /jest. (nie wiem o co chodzi, laptop ma ok 6 msc, wszystko oryginalne, nie ściągam tu nic, ale takich jaj jeszcze nie widziałam, co to ten win10?? czy jak?)

Tak jak wyżej wspomniałaś, skan plus usuń, mam nadzieję że pomoże. Dziękuję jak zawsze.

[picasso]

AdwCleaner nie pomoże rozwiązać problemów. To co znalazł to drobne śmieci w ogóle nie powiązane z zawieszeniami. To poboczne działania. Opis wskazuje, że McAfee w ogóle się nie odinstalował. Wejdź w Tryb awaryjny Windows * i zastosuj narzędzie McAfee Consumer Product Removal Tool. Po akcji zrób nowe raporty FRST (FRST.txt + Addition.txt).

 

* Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart systemu i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > wybierz Tryb awaryjny.

Edytowane 14 Września 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso