motofan13
26 Sierpień 2014 17:14
#1
Witajcie.
Mam problem z moim komputerem - od jakiegoś czasu zaobserwowałem jego spowolnienie oraz pojawił się problem z działaniem sieci. Otóż mam zainstalowane oprogramowanie, które powinno pobierać licencję z serwera w mojej firmie. Połączenie z serwerem nawiązywane jest przy pomocy VPN. Po połączeniu serwer jest ping działa poprawnie, jednakże licencja nie. Administrator twierdzi, że “do serwera dochodzą puste pakiety”. Niestety nie wiem jak ten problem rozwiązać, być może analiza logów przez Was coś pomoże.
Wklejam:
OTL: http://wklej.to/pY6FL
OTL Extras: http://wklej.to/eHxag
FRST: http://wklej.to/vLHUW
FRST Addition: http://wklej.to/stVHR
Z góry dzięki za pomoc.
Pozdrawiam!
Podany tekst wklej do notatnika i zapisz jako fixlist.txt.
HKLM-x32…\Run: [] => [X] CHR HomePage: Default -> hxxp://www.google.com/ CHR RestoreOnStartup: Default -> “hxxp://www.google.com/”, “” CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION S3 ALSysIO; \ ??\C:\Users\Bartek\AppData\Local\Temp\ALSysIO64.sys [X] S3 usb6xxxk; \ ??\C:\Windows\system32\drivers\usb6xxxkl.sys [X] 2014-07-27 13:33 - 2014-07-27 13:33 - 00000000 ____D () C:\88b26d9a86a46349f6 C:\Users\Bartek\AppData\Local\Temp\AcDeltree.exe C:\Users\Bartek\AppData\Local\Temp*.* Umieść obok skanera FRST. Po uruchomieniu FRST wybierz polecenie FIX. Pokaż raport fixlog.txt Pobierz na pulpit AdwCleaner - http://www.dobreprogramy.pl/AdwCleaner,Program,Windows,38865.html Uruchom ppm i wybierz polecenie Jako Administrator. Po potwierdzeniu i otwarciu, wykonaj polecenia szukaj i usuń. Zgoda na restart. Pobierz na pulpit i uruchom RogueKiller - http://www.dobreprog …dows,39028.html. Pobierasz wersję, odpowiednią do zainstalowanego systemu operacyjnego, z poziomu Wszystkie wersje. Po uruchomieniu i wykonaniu przez program skanu wstępnego, potwierdzasz zgodę na wykonanie skanowania pełnego. Zaznaczasz do usunięcia wszystkie pozycje zaznaczone na czerwono / pomarańczowo. Zaznacz do usunięcia pliki HOSTS. Zostanie przywrócony systemowy… Pozycje szare - też do usunięcia. W tym przypadku zostaną też usunięte ustawione DNS. System przełączony zostanie na tryb automatyczny.wyboru IP i DNS. Aby tego uniknąć nie zaznaczasz do usunięcia pozycji z wpisami DNS. Radzę jednak to zrobić. Pokaź raporty z tego skanowania. Pokaż aktualny raport FRST.
Atis
27 Sierpień 2014 10:15
#3
Wykryłeś bardzo “groźną” stronę google.com
Hosts jest prawidłowy, więc przestań bzdurami zaśmiecać forum, bo w ogóle się na tym nie znasz.
motofan13
27 Sierpień 2014 10:46
#4
fixlog: http://wklej.to/ciQpj
AdwCleaner: http://wklej.to/k4GLK
RogueKiller: http://wklej.to/HPgXc (raport bez usuwania “szarych” elementów, które usunąłem później i nie wygenerowałem już raportu)
FRST po powyższych zabiegach: http://wklej.to/2GV9R
Addition: http://wklej.to/g1pqq
Shortcut: http://wklej.to/EDNsk
Dzięki!
Atis
27 Sierpień 2014 10:58
#5
Wytłumacz za co dziękujesz?
Za usunięcie strony startowej Google? Czy może za zresetowanie prawidłowego pliku Hosts?
RogueKiller często usuwa prawidłowe wpisy, więc nikt mający wiedzę nie napisze, że można bezmyślnie wszystko usunąć.
RogueKiller usunął wpisy od GG.
motofan13
27 Sierpień 2014 11:15
#6
Ale ja tu jestem tylko szarą myszą, wykonuję Wasze polecenia mając nadzieję, że osoba która “zleca” zrobienie czegoś zna się na rzeczy. Mnie wszystkie te wpisy i logi niczego nie mówią. Gdybym wiedział co i jak usunąć to nie prosiłbym chyba o pomoc, prawda?
Dimatheus
27 Sierpień 2014 14:26
#7
krzych5610 , jeśli nie znasz się kompleksowo na usuwaniu zagrożeń bezpieczeństwa, to się nie zajmuj pomocą w tym dziale tym bardziej, że błędne porady mogą spowodować spore zniszczenia w systemie. Postów nie usuwam, by było wiadome, co zostało wykonane.
motofan13
27 Sierpień 2014 20:24
#8
A ja czekam na pomoc kogoś bardziej ogarniętego w temacie…
Atis
27 Sierpień 2014 20:39
#9
W tych logach nie widać aktywnej infekcji, więc nieznana jest przyczyna problemu.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
AppInit_DLLs: C:\PROGRA~3\INTELI~1\INTELI~2.DLL => C:\PROGRA~3\INTELI~1\INTELI~2.DLL File Not Found
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
CHR HKLM-x32\...\Chrome\Extension: [jljadokbcciihdeipjkkmcaaklpdgoka] - C:\ProgramData\Browse2save\jljadokbcciihdeipjkkmcaaklpdgoka.crx [2013-05-07]
C:\ProgramData\Browse2save
C:\AdwCleaner
CMD: del /f /s /q %TEMP%\*.*
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
motofan13
28 Sierpień 2014 10:42
#10
Fixlog: http://wklej.to/zFj7g
Folder usunięty.
Pozdrawiam
