Problemy z połączeniem z większością stron.

[athena]

Problemy z połączeniem z większością stron. Google, wp, poczta.wp się łączą tak jak i ta strona. Problemy wyświetlają się na wszystkich urządzeniach podłączonych do sieci wi-fi (laptop, smartfon, komputer stacjonarny)

 

1. Wyskakuje błąd - np:

 

Ta witryna jest nieosiągalna
Serwer www.facebook.com potrzebował zbyt wiele czasu na odpowiedź.

Wypróbuj te rozwiązania:
Odśwież stronę
Sprawdź połączenie
Sprawdź serwer proxy i zaporę sieciową

ERR_CONNECTION_TIMED_OUT

 

2. Oraz laptop zaczął się wolniej włączać i długo jest czarny ekran.

 

Logi zrobiłam na laptopie ponieważ miałam z nim problemy. Ściągnełam coś z internetu i zaczeły mi wyskakiwać komunikaty o możliwości aktualizacji dziwnych programów, oraz trojany i inne tego typu. Próbowałam się ich pozbyć i być może jeszcze bardziej namieszałam, ale te komunikaty już się nie pojawiają.

 

Proszę o pomoc. Być może są to problemy z dostawcą internetu... skoro na wszystkich urządzeniach. 

 

Addition.txt gmer2.txt quick scan GMERa.txt FRST.txt Shortcut.txt

[athena]

Jeżeli wszystko jest ok to fajnie by było jak by ktoś to napisał...

 

A jeżeli mam wirusy, trojany, robaki czy co tam jeszcze innego, to czy płatny, pełny Antywirus dokładnie je usunie? Niby coś pousuwał, ale nie wiem czy wszystko. Jak by co to prosiła bym o polecenie jakiegoś free programu, który by się pozbył jakiś resztek.

[picasso]

Cytat

Problemydz połączeniem z większością stron. Google, wp, poczta.wp się łączą tak jak i ta strona. Problemy wyświetlają się na wszystkich urządzeniach podłączonych do sieci wi-fi (laptop, smartfon, komputer stacjonarny)

(...)

Być może są to problemy z dostawcą internetu... skoro na wszystkich urządzeniach.

 

To wskazuje na problem routera / urządzenia rozdzielającego sieć, a nie na problem w Windows przedstawionym tu w raportach. Tak więc zasadne w pierwszej kolejności skontaktować się z dostawcą, bo może tu nie ma co szukać w innych sferach.

 

Pozostałe zgłoszone problemy są za to po stronie Windows:

 

 

Cytat

Oraz laptop zaczął się wolniej włączać i długo jest czarny ekran.

 

Jedna z ostatnich akcji to crackowanie aktywacji Windows, są zmodyfikowane pliki systemowe, a Dziennik zdarzeń pluje poniższymi błędami. Tak więc sugerowane odkręcenie działania cracka.

 

Dziennik Aplikacja:
==================
EError: (06/26/2016 04:08:21 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005.

Dziennik System:
=============
Error: (06/26/2016 05:42:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Usługa powiadomień SPP zakończyła działanie; wystąpił następujący błąd:
%%5 = Odmowa dostępu.

 

Dodatkowo, nie jest wykluczone, że te problemy są wynikiem aktywności antywirusa Panda.

 

 

Cytat

A jeżeli mam wirusy, trojany, robaki czy co tam jeszcze innego, to czy płatny, pełny Antywirus dokładnie je usunie? Niby coś pousuwał, ale nie wiem czy wszystko. Jak by co to prosiła bym o polecenie jakiegoś free programu, który by się pozbył jakiś resztek.

 

Na przyszłość: diagnostyka infekcji w innym dziale. Owszem infekcja tu była, są ślady adware oraz trojanów załadowanych za pomocą cracka RemoveWAT. Niemniej to nie są aktywne obiekty, nie powinny mieć związku z innymi problemami. W spoilerze doczyszczanie tego i inne poboczne działania.

 

 

 

 

1. Odinstaluj stare wersje i zbędny toolbar: Adobe Flash Player 10 ActiveX, Adobe Flash Player 21 PPAPI, Java 8 Update 65, Panda Security Toolbar.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {3354EF5A-91F0-47B0-915C-58C3D18814B5} - System32\Tasks\Drequsychohly Renew => C:\Program Files (x86)\Drequsychohly\drqrenewTask.exe <==== UWAGA
S2 Jiwdui; "C:\Users\Gloria\AppData\Roaming\TeixdSaiu\Joeajle.exe" -cms [X]
S3 Microsoft SharePoint Workspace Audit Service; B:\programy\Office14\GROOVE.EXE /auditservice [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S1 dixnxtni; \??\C:\Windows\system32\drivers\dixnxtni.sys [X]
S3 panda_url_filteringd; \??\C:\ProgramData\Panda Security URL Filtering\panda_url_filteringd.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]
HKLM\...\Run: [BCSSync] => "B:\programy\Office14\BCSSync.exe" /DelayServices
HKU\S-1-5-21-3792131713-172829102-4119953098-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3792131713-172829102-4119953098-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
CustomCLSID: HKU\S-1-5-21-3792131713-172829102-4119953098-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> B:\programy\BlendThumb64.dll => Brak pliku
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PWRISOVM.EXE
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YmhvPack
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
C:\Program Files (x86)\Drequsychohly
C:\Program Files (x86)\Drobisp
C:\Program Files (x86)\RemoveWAT
C:\Program Files (x86)\rrijo0sy
C:\Program Files (x86)\TrojanHunter
C:\Program Files (x86)\Trojan Remover
C:\Program Files (x86)\Wizushpumule
C:\Program Files (x86)\y69va1vo
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverEasy
C:\Users\Gloria\AppData\Local\Izpnsoft
C:\Users\Gloria\AppData\Local\Tempfolder
C:\Users\Gloria\AppData\Local\YmhvPack
C:\Users\Gloria\AppData\LocalLow\Company
C:\Users\Gloria\AppData\LocalLow\CyberCoconut
C:\Users\Gloria\AppData\Roaming\Ivalla
C:\Users\Gloria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome
C:\Users\Gloria\Desktop\msseces — skrót.lnk
C:\Users\Gloria\Desktop\ikonki\Kholat.lnk
C:\Windows\hearth
C:\Windows\system32\lieq
C:\Windows\system32\Drivers\etc\hp.bak
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3. Adware utworzyło fałszywy profil w Google Chrome ChromeDefaultData (nazwa wyświetlana user0). Należy go usunąć i przywrócić poprzedni, a jeśli poprzedni niedostępny to założyć całkowicie nowy. Czyli: Ustawienia > karta Ustawienia > Osoby > na liście powinien być user0 utworzony przez adware. Jeśli to jedyna widoczna "Osoba", skorzystaj z opcji Dodaj Osobę, następnie zaloguj się na nowy profil, zamknij okno poprzedniego, w Ustawieniach skasuj "user0".

 

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Gloria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff