Skocz do zawartości

McAfee informuje o zagrożeniu. Brak połączenia z netem, zamazany pasek oraz ikony na pulpicie.


Rekomendowane odpowiedzi

Witam,

 

dziś w nocy stało się coś dziwnego. Mianowicie nie można było nic otworzyć, nawet zamknąć laptop, na trzech netach nie było połączenia, oczywiście na innym sprzęcie internet był. Dopiero po kilku próbach "zamykania" laptopa, udało się doprowadzić do stanu kiedy były już widoczne ikonki, pasek. Laptop aktualnie łączy się tylko z jednym netem, tak jakby nie widział routera. Nie mogłam też dziś uruchomić FRST, coś blokowało, całe szczęście, że jednak udało się zainstalować i przeprowadzić skan.

 

Jeśli udałoby się zdiagnozować co mu dolega, byłabym bardzo wdzięczna. Z góry dziękuję.

 

http://wklej.org/id/2601143/txt/

http://wklej.org/id/2601142/txt/

http://wklej.org/id/2601141/txt/

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W systemie aktywna instalacja adware SafeFinder (wpis AppInit_DLLs). Akcja:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj śmieci/zbędniki i PUPy integrowane na Lenovo: Amazon 1Button App, CCSDK, Host App Service, Lenovo Browser Guard, Lenovo Web Start, McAfee Security Scan Plus, SHAREit, Start Menu, UESDK oraz adware SafeFinder.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
AppInit_DLLs-x32: C:\ProgramData\Viatax\Finla.dll => C:\ProgramData\Viatax\Finla.dll [257536 2016-02-26] ()
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer1222.exe [235776 2015-12-15] (MustangService)
S2 Viatax; C:\ProgramData\\Viatax\\Viatax.exe shuz -f "C:\ProgramData\\Viatax\\Viatax.dat" -l -a
Task: {1AB177D3-A267-40A2-B492-EE443DE0909A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {21AD02CD-9873-4804-BA67-066C2CEB0D68} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {3CBD2704-7330-4CEF-B3B8-9468A1DA4620} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-08-18] (Lenovo)
Task: {416244D0-795A-4462-9ECB-7C4C10EBB4D7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {436D5F49-7C3F-4A49-BA60-C20B60637051} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {44176105-7323-471C-B326-DF575371A8F3} - System32\Tasks\SweetLabs App Platform => C:\Users\margo\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-04-14] (Pokki)
Task: {492A8E70-013C-4D87-B3A8-D751A3D823D1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {7B297B15-0B02-4DF7-A01F-074C88CC9943} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {88FC3DFC-0878-41C1-B6F8-47B89690EF25} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku 
Task: {95F410D7-67B0-4F6F-8155-F1703E909DA7} - System32\Tasks\{413087B3-DE5C-464A-BF76-BC49D49DDC41} => Firefox.exe hxxp://ui.skype.com/ui/0/7.23.85.105/pl/abandoninstall?page=tsMain
Task: {B359F89B-85CB-4A99-B504-629E8808D962} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {B75608D8-9B9D-48B4-8686-D025DE9BACD8} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-09-03] (Lenovo)
Task: {D0312744-7520-4EF2-B20E-3339BD48E049} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {D42345C8-E2FB-4139-B97F-B13A85E9B516} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-09-10] (Lenovo)
Task: {D8D247ED-1907-4F4D-99FC-18FFD823ABBD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {E5B6FD62-5B43-4EC2-A21E-7897DB702812} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku 
Task: {E81C3F92-9FC9-4DD1-B84C-EADD1A926BD7} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {EB411CA3-1894-46C7-A077-046707E25717} - System32\Tasks\{BADC5A61-7B3F-4C9F-9B4F-23CD0B8216E8} => Firefox.exe hxxp://ui.skype.com/ui/0/7.16.0.102/pl/abandoninstall?source=lightinstaller&page=tsInstall
HKLM-x32\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe
GroupPolicy: Ograniczenia - Chrome 
t Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
CustomCLSID: HKU\S-1-5-21-2591005290-4191423478-680388249-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\margo\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131046669735211896&GUID=BC9A4670-A20D-4945-A08F-BBABC750CC83
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
HKU\S-1-5-21-2591005290-4191423478-680388249-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2591005290-4191423478-680388249-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2591005290-4191423478-680388249-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3cpK8a-1NkIliOBPhqj4Gjl2oQ8leHFGGj1PTQHg8CMNtoYyn1w9jpMg5Yq36lmrv-BpTN5-IK5GXOM31fVbY3WNQx1CGEyAAUy3RsqjTCVEGHLJRtY89s_Xjarc1aRalgXxySu79TV83cYlkFPFjS1anJFBYdA,,&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll&uid=93168a6a-3e79-44e6-be13-a3b34dfbcde5
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird
C:\ProgramData\Pokki
C:\ProgramData\TempMoudleSet
C:\ProgramData\Viatax
C:\Users\margo\AppData\Local\GG
C:\Users\margo\AppData\Local\SweetLabs App Platform
C:\Users\margo\AppData\Roaming\*.*
C:\Users\margo\AppData\Roaming\GG
C:\Users\margo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PC App Store.lnk
C:\Users\margo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Menu.lnk
C:\Users\margo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk
C:\Users\margo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść całą historię przeglądania.
4. Uruchom Program Install and Uninstall Troubleshooter i za jego pomocą usuń wpis Lenovo Metric Collection SDK 35.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Opisz jak działa system.

Odnośnik do komentarza
  • 3 tygodnie później...

http://wklej.org/id/2602611/txt/

http://wklej.org/id/2602610/txt/

http://wklej.org/id/2602609/txt/

 

Wykonałam zadania. Jednak problem z łączeniem się z netem nadal jest. Ew. dziś podejdę do operatora. (inne urządzenia łączą się bez kłopotu)

Laptop chodzi ciszej i sprawniej. Dziękuję ślicznie i czekam na podsumowanie, czy to już wszystko co trzeba było zrobić.

 

EDIT: Problem z czarnym paskiem i znikającymi ikonami na pulpicie nadal istnieje. Nawet odświeżyć nie można, wyłączyć jedynie przez wywołanie menadżera, innej opcji nie ma, nic nie trybi jak się tak "zawiesi" laptop. Net nadal się nie łączy, co właśnie śmieszne, telefon bez problemu łapie tego neta, jest jakiś problem ... router -> laptop. Co tu można zrobić by było dobrze?

 

Z góry dziękuję

 

EDIT2: (Wiem, że nie powinnam pisać posta pod postem swoim, ale ... mam nadzieję, że ktoś jak odpowie to je połączy)

 

Sytuacja jest taka, że widzę ikonki, ale pulpit mam czarny, menadżera już wywołać nie mogę - wyłączam na siłę po przez guziczek, lub zamykam i się rozładowuje bateria. W sumie nic nie można na nim zrobić. I teraz jaki tu jest problem?? Dodam, że laptop jest nadal na gwarancji.

Odnośnik do komentarza

Jeśli chodzi o czyszczenie z adware, to tylko jeden martwy wpis deinstalacyjny pozostał. Na wszelki wypadek uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

 

 

Problem z czarnym paskiem i znikającymi ikonami na pulpicie nadal istnieje. Nawet odświeżyć nie można, wyłączyć jedynie przez wywołanie menadżera, innej opcji nie ma, nic nie trybi jak się tak "zawiesi" laptop. Net nadal się nie łączy, co właśnie śmieszne, telefon bez problemu łapie tego neta, jest jakiś problem ... router -> laptop. Co tu można zrobić by było dobrze?

Z końcowych raportów nic już nie wynika. Na razie to mi przychodzi na myśl, by przetestować deinstalację McAfee, czy to będzie mieć jakieś skutki pozytywne.

Odnośnik do komentarza

Cześć,

Właśnie ... niby ten "antywirus" był odinstalowany, ale po ponownym uruchomieniu nadal ... /jest. (nie wiem o co chodzi, laptop ma ok 6 msc, wszystko oryginalne, nie ściągam tu nic, ale takich jaj jeszcze nie widziałam, co to ten win10?? czy jak?)

Tak jak wyżej wspomniałaś, skan plus usuń, mam nadzieję że pomoże. Dziękuję jak zawsze.

Odnośnik do komentarza

AdwCleaner nie pomoże rozwiązać problemów. To co znalazł to drobne śmieci w ogóle nie powiązane z zawieszeniami. To poboczne działania. Opis wskazuje, że McAfee w ogóle się nie odinstalował. Wejdź w Tryb awaryjny Windows * i zastosuj narzędzie McAfee Consumer Product Removal Tool. Po akcji zrób nowe raporty FRST (FRST.txt + Addition.txt).

 

* Tryb awaryjny Windows 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart systemu i pojawi się ekan z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > wybierz Tryb awaryjny.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...