mat0122 Opublikowano 19 Listopada 2017 Zgłoś Udostępnij Opublikowano 19 Listopada 2017 Od jakiegoś czasu mam problem ze zrobieniem z laptopa punktu dostępowego WIFI (internet mam z modemu USB). Gdy próbuję w ustawieniach udostępniania sieci zmienić jak zawsze na moją utworzoną hostednetwork to okno się zacina i wyskakuje komunikat COM surrogate przestał działać. Dodatkowo mam jeszcze komunikat, że mam już udostępnianie włączone dla sieci, o której nic nie wiem i nigdy dla niej tego nie włączałem. Wydaje mi się, że mam jakiś syf na komputerze. Ktoś miał podobny problem? Załączam raporty z FRST i dziękuję z góry za pomoc FRST.txt Addition.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Listopada 2017 Zgłoś Udostępnij Opublikowano 20 Listopada 2017 Brakuje trzeciego obowiązkowego pliku FRST Shortcut - uzupełnij proszę. Odnośnik do komentarza
mat0122 Opublikowano 20 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2017 Dolaczam nizej ten plik (musialem zrobic nowy skan, wiec dwa pozostale pliki sa nowe rowniez). Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 20 Listopada 2017 Zgłoś Udostępnij Opublikowano 20 Listopada 2017 Przepraszam, ale zapomniałem wcześniej powiedzieć: korzystasz z bardzo starej wersji FRST - pobierz najnowszą i jeszcze raz wykonaj raporty. Odnośnik do komentarza
mat0122 Opublikowano 20 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2017 wrzucam jeszcze raz, przepraszam za klopot Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 21 Listopada 2017 Zgłoś Udostępnij Opublikowano 21 Listopada 2017 W pliku Hosts widać modyfikacje wprowadzone przez złośliwe oprogramowanie - RiskWare.DontStealOurSoftware (raczej bez związku z problemem). Oprócz tego odbędzie się również sprzątanie systemu z resztek, a następnie temat zostanie przeniesiony do działu Sieci, gdzie będzie prowadzona pomoc dotycząca tytułowego problemu. Na przyszłość: programy typu DLL-Fixer (widzę ich ślady w raportach) to niebezpieczne twory - pliki nie są nigdzie zweryfikowane i mogą nieść za sobą przykre konsekwencje. 1. Sugeruję odinstalować program z preaktywowanym modułem wyświetlającym reklamy po pewnym czasie: Ace Stream Media 3.1.11. 2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak plikuTask: {0601453C-71F6-44E3-8ABD-CCD9F1F97003} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {53EC7382-8349-4510-8DB8-B091BA6C16A1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {5D4475A5-CA1F-4554-BEC6-BFD5263AA87A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {68558A1D-7C33-4A4A-9B0F-3711ACDDFF5B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {725EF1C9-888B-492C-B70F-D9FE39DF6B06} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {8D1F0180-37DD-4215-9D89-E0F876767C4C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {904E1DE2-5540-491F-BD2A-2370E083C967} - \CCleanerSkipUAC -> Brak pliku Task: {920CE90B-0997-4585-992E-967D7E69EA0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {95E3575D-2FE9-43EF-8F3D-659CEC5F07FF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {BEAC0BB1-6CF7-4835-BA51-BDA155F04F0F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {E8F513D6-F6C4-49D9-8D94-09D2DBB453F1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {FB86C0C2-CF61-4CE8-96F8-25AD84A2E376} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku C:\Users\Gr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera Software\Opera.lnkBootExecute: autocheck autochk *SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-21-1946104158-849987808-3721883152-1001 -> DefaultScope {5FD446F9-67A5-4242-B780-AA7660820338} URL =SearchScopes: HKU\S-1-5-21-1946104158-849987808-3721883152-1001 -> {5FD446F9-67A5-4242-B780-AA7660820338} URL =S2 NvStreamSvc; "C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe" [X]S3 esgiguard; \??\C:\Program Files (x86)\Malware Hunter Suite\esgiguard.sys [X] DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions DeleteKey: HKCU\Software\MozillaDeleteKey: HKCU\Software\MozillaPluginsDeleteKey: HKLM\SOFTWARE\MozillaDeleteKey: HKLM\SOFTWARE\MozillaPluginsDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaDeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.orgDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPluginsC:\Users\Gr\AppData\Local\MozillaC:\Users\Gr\AppData\Roaming\MozillaC:\Users\Gr\AppData\Roaming\Profiles Folder: C:\WINDOWS\SysWOW64\3082 Folder: C:\WINDOWS\system32\1028 Hosts: CMD: netsh advfirewall resetEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
mat0122 Opublikowano 21 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2017 Po skorzystaniu ze skryptu Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się