S1onko
(Berengeng)
23 Październik 2011 19:29
#1
Witam,
Mam problem z netbookiem Samsung NC10. Od jakiegoś czasu ciągle zrywa się połączenie z siecią bezprzewodową. Na pozostałych kompach w domu sieć jest cały czas dobrej jakości. Przeskanowałam Sality, cały czas działa Avast. Nie udało mi się zrobić loga z OTL- komputer zawiesza się na skanowaniu Windows Services- nic nie da się zrobić- tylko reset. Udało mi się uruchomić RSIT. Log tutaj:
http://wklej.to/cAt4z
Jestem debilem komputerowym więc bardzo proszę o wyrozumiałość :oops:
Edit- udało się zrobić loga z OTL:
http://wklej.to/PzhWY
krzych5610
(krzych5610)
23 Październik 2011 20:28
#2
Laptop łączy się z internetem przez WiFi --> router. Wyłącz przekierowanie, próby łączenia, przez Bluetooh
Usuń ask.com , C:\Program Files\Przyspiesz Komputer\
S1onko
(Berengeng)
23 Październik 2011 20:34
#3
A jak wyłączyć przekierowanie?
krzych5610
(krzych5610)
23 Październik 2011 21:14
#4
Start - Panel sterowania - Połączenia sieciowe - Połączenie sieciowe. Pojawi się folder Sieć LAN lub szybki internet
Masz ikony kart: Połączenie sieci bezprzewodowej Wifi, Połączenie lokalne (łącze przewodowe), Bluetooth Network… mogą być i inne. W trybie włączony powinno być tylko Połączenie sieci bezprzewodowej
S1onko
(Berengeng)
24 Październik 2011 04:36
#5
No dobra- to chyba mi się udało wyłączyć. Usunęłam też te dwa programy. Ale jakość połączenia pozostała taka sama- cały czas niska…
krzych5610
(krzych5610)
24 Październik 2011 07:07
#6
Ok. Bluetooth został wyłączony nie wiele pomogło.
Pobierz i uruchom drivescanner.exe, zweryfikujesz zainstalowane sterowniki. Program podaje nr seryjny aktualnego sterownika i jego nowszej wersji.
Program jest typu trial. Wskazany sterownik możesz wyszukać wpisując na Google podany nr seryjny.
W temacie logi OTL nie wypowiadam się.
Co do skuteczności AVAST to sugeruję po oczyszczeniu laptopa wymianę na CIS 2012 5.8 - http://www.dobreprogramy.pl/Comodo-Inte … 12952.html . W temacie ustawień, odpowiadam na e-mail.
PS. W moim przypadku przyczyną zrywania połączenia WiFi były przestarzałe sterowniki.
Acorus
(Acorus)
24 Październik 2011 07:33
#7
Odinstaluj DAEMON Tools Toolbar,Foxit PDF Creator Toolbar,Przyspiesz Komputer.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (Samsung Update Plus) IE - HKU\S-1-5-21-3046110036-2569444229-170502738-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=101702&l=dis IE - HKU\S-1-5-21-3046110036-2569444229-170502738-1005…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=302398” [2011-05-12 07:12:04 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Documents and Settings\Agatka\Dane aplikacji\Mozilla\Firefox\Profiles\pgf9c5ao.default\extensions\DTToolbar@toolbarnet.com [2011-02-09 21:57:45 | 000,002,571 | ---- | M] () – C:\Documents and Settings\Agatka\Dane aplikacji\Mozilla\Firefox\Profiles\pgf9c5ao.default\searchplugins\askcom.xml [2011-01-30 15:14:29 | 000,002,059 | ---- | M] () – C:\Documents and Settings\Agatka\Dane aplikacji\Mozilla\Firefox\Profiles\pgf9c5ao.default\searchplugins\daemon-search.xml O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-3046110036-2569444229-170502738-1005…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () [2011-10-09 21:32:58 | 000,000,000 | —D | C] – C:\Documents and Settings\Agatka\Ustawienia lokalne\Dane aplikacji\OpenCandy [2011-10-09 21:32:51 | 000,000,000 | —D | C] – C:\Documents and Settings\Agatka\Dane aplikacji\OpenCandy [2011-10-23 22:01:01 | 000,000,236 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
krzych5610
(krzych5610)
24 Październik 2011 07:33
#8
sic32.exe w
O33 - MountPoints2{99150ff8-27b8-11e0-ac49-92a239dbd129}\Shell - “” = AutoRun O33 - MountPoints2{99150ff8-27b8-11e0-ac49-92a239dbd129}\Shell\AutoRun\command - “” = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn O33 - MountPoints2{c94433be-fe22-11df-ac3d-002269e10f54}\Shell\AutoRun\command - “” = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32.exe O33 - MountPoints2{c94433be-fe22-11df-ac3d-002269e10f54}\Shell\open\command - “” = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32.exe
Wymagany skan zewnętrzny za pomocą K-R-D-10 - Kaspersky Rescude disk (ISO)- http://support.kaspersky.com/pl/faq/?qid=208282170
kanowanie za pomocą Kaspersky Rescude Disk
Uruchom komputer z nagraną płytą w nagrywarce CD/DVD. Potwierdź w czasie 9s chęć skanowania, wybierz język komunikacji ( polski ), potwierdzić znajomość przepisów - litania tekstu. Na dole w pasku jest litera A ( pokazać i Enter )
Wchodzimy w menu partycji. Zaznaczasz wszystkie. Podłącz laptop do routera łączem kablowym i aktywuj to połaczenie, możesz zrobić dodatkową aktualizację bazy skanera.
W ustawieniach odszukać pozycje zaawansowane i tryb heurystyki ustawić na max.
Uruchom proces skanowania. Skanowanie wykonaj kilka razy.
S1onko
(Berengeng)
24 Październik 2011 20:40
#9
Acorus - zrobiłam to wszystko, wklejam logi:
z usuwania OTL:
http://wklejto.pl/107601
Po restarcie OTL
http://wklejto.pl/107602
i extras:
http://wklejto.pl/107603
USB Fix:
http://wklejto.pl/107604
krzych5610 - ale ja mam netbooka- nie mam napędu cd ani dvd :oops: Nie rozumiem też tego początku- o co chodzi z tym sic32.exe ?
Acorus
(Acorus)
25 Październik 2011 07:40
#10
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
W USBFix użyj opcji Uninstall.Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
S1onko
(Berengeng)
25 Październik 2011 18:00
#11
Zrobiłam wszystko. Malwarebytes Anti-Malware nic nie znalazł: http://wklejto.pl/index.php?id=107677
Za to po wyłączeniu bluetooth nie przechodzi w stan wstrzymania po zamknięciu klapy- wyświetla się komunikat, że “urządzenie bluetooth usb nie zezwoliło na przejście w stan wstrzymania” Za to avast, który chodzi w tle zablokował jakieś zagrożenia “win32.kukacka” i “win32.sality”. Sieć dalej zrywa…
Acorus
(Acorus)
25 Październik 2011 18:11
#12
spandaupol
(Spandau)
26 Październik 2011 08:05
#13
S1onko
To dlaczego zrywa sieć widać wyraźnie w logu OTL naruszony został łańcuch winsock
pytanie tylko czy jest to wynikiem infekcji czy np usuwania Bonjour
Wykonaj zalecone skany i pokaż nowy raport OTL na forum
S1onko
(Berengeng)
26 Październik 2011 20:45
#14
Uff Trochę to trwało. Sality nic nie znalazło- puściłam dwa razy Dr WEB Cureit znalazł jeden zainfekowany plik Trojan.Saggin.3 1716 i przeniósł do kwarantanny.
Ja z pewnością niczego nie usuwałam od dawna. A co to mogło być? Nowy log:
http://wklejto.pl/107761
spandaupol
(Spandau)
27 Październik 2011 11:52
#15
Wklej do notatnika
Z menu Notatnika wybierasz - Plik - Zapisz jako - Zmieniasz rozszerzenie z .txt na wszystkie pliki - zapisz pod nazwą Fix.reg
Uruchom ten plik, potwierdź dodanie do rejestru, uruchom ponownie komputer.
Po tym ponownie uruchom OTL klikasz Skanuj pokaż nowy raport OTL na forum Oczywiście sprawdź jak zachowuje się sieć
S1onko
(Berengeng)
27 Październik 2011 13:30
#16
Nowy log:
http://www.wklejto.pl/107805
Jakość sygnału dalej “bardzo niska”
spandaupol
(Spandau)
28 Październik 2011 12:29
#17
Wpis naprawiony usuń z dysku plik fix.reg i te narzędzia do Sality. Odinstaluj USBFixa.
To już chyba temat do innego działu. Myślę, że nie jest to wynikiem infekcji.
S1onko
(Berengeng)
28 Październik 2011 15:20
#18
Wszystko pousuwałam. Dziękuję za pomoc. Jeżeli to nie wirus to już nie mam pomysłu… Pozostałe komputery działają normalnie. Tylko ten mój…
spandaupol
(Spandau)
28 Październik 2011 16:44
#19
Sprawdź jak działa sieć w trybie awaryjnym z obsługą sieci http://www.fixitpc.pl/topic/5694-start- … safe-mode/