Problem z Internetem, sieć niezidentyfikowana

[xsara177]

Witam:)

Mam problem z internetem [Netia] chodzi o konta zawsze miałem 1 swój "siec domowa" od 4 dni stworzyło mi się nowe konto nie wiem skad Sieć Publiczna Niezidentyfikowana z zdjęciem ławki. Jak odpalałem internet nie chciał zadziałać musiałem rozłączyć ta siec publiczna i wtedy zadziałał a dzisiaj nawet jak rozłączyłem to nie zadziałał ale jakos się udało sprawdziłem w msconfig usługi i zauważyłem ##id_string 1.6844F930_1628_4223_B5CC_5BB94B879762## Producent: Apple Computer, Inc. nie wiem co to jest ale odznaczyłem jak skasować ten id string? Przy ponownym uruchu siec publiczna znikła i jest 1 konto internet za 1 raza odpalil. Czy ktoś mi się wkrada, wifi mam ale nie aktywowałem czy to jest bezpieczne? Netia pisała mi ze naprawiają lacze i trwało to 2 dni czy możliwe ze przez to siec publiczna się stworzyła? Zauważyłem też folder Bonjour który się stworzył po zainstalowaniu Photoshopa proszę o pomoc. Sorry za pisownie ale już ledwo siedze;p

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"Shop for HP Supplies" = Shop for HP Supplies

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,start page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchcust.htm
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{SUB_RFC1766}/srchasst/srchasst.htm
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3741681512-2175035064-600337337-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3741681512-2175035064-600337337-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3741681512-2175035064-600337337-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3741681512-2175035064-600337337-1000\..\SearchScopes,DefaultScope = {A5BA88DF-BA63-40FC-96E9-1E5C5261F1CB}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF - HKLM\Software\MozillaPlugins\@IObit.com/np_Asc_Plugin: C:\Program Files (x86)\IObit\Advanced SystemCare 6\BrowerProtect\np_Asc_plugin.dll (IObit)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: File not found
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O16:64bit: - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16:64bit: - DPF: {233C1507-6A77-46A4-9443-F871F945D258} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-05-23 13:39:16 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2013-04-04 18:24:48 | 019,169,808 | ---- | C] (Sony Ericsson ) -- C:\Users\Ponton\Documents\SEPL(dobreprogramy.pl).exe
[2012-05-26 22:17:13 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\Dev-Cpp
[2012-01-24 04:42:33 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\DeviceVm
[2012-04-13 21:24:11 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\Need for Speed World
[2012-09-03 11:34:33 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\Opera
[2012-08-25 17:08:28 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\RedDotGames
[2012-12-26 17:23:16 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\SoundSpectrum
[2013-03-12 15:45:01 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\systweak
[2012-03-02 21:42:34 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\Tific
[2012-12-30 01:09:49 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\TuneUp Software

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

[xsara177]

1. Uninstall HP Log
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

2. Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

3. Log ADW(Delete)
Dostępne tylko dla zarejestrowanych użytkowników

4. Log TDS
Dostępne tylko dla zarejestrowanych użytkowników

5. Nowe Logi
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników


Ok. Czy te 3 programy ADW, OTL i TDSS mogę skasować normalnie z pulpitu czy jest inna opcja unistall? Log z usuwania stworzył folder _OTL w partycji C: ma tak zostać i nic z tym nie robić? Jeszcze 1 proszę zobaczyć ta usługę ##Id==>
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Czy te 3 programy ADW, OTL i TDSS mogę skasować normalnie z pulpitu czy jest inna opcja unistall?

Zostaw je. W ADWCleaner naciśnij przycisk Odinstaluj.

Jeszcze 1 proszę zobaczyć ta usługę

Jest ona do odznaczenia, ale potem się tym będę zajmował.

O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

1. Użyj Dostępne tylko dla zarejestrowanych użytkowników.
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i za jego pomocą przesuń plik mdnsNSP.dll z okna Keep do Remove (w linku opis jak to się robi). I restart komputera.
3. Po resecie wywal katalog Bonjour.

========== Files/Folders - Created Within (All) ==========

Nie ustawiasz skanera zgodnie z instrukcją. Popraw i podaj poprawny log.

[xsara177]

1. Bonjour skasowane

2.Logi

OTL
Dostępne tylko dla zarejestrowanych użytkowników

Extras
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3741681512-2175035064-600337337-1000\..\SearchScopes,DefaultScope = {A5BA88DF-BA63-40FC-96E9-1E5C5261F1CB}
[2013-06-05 17:12:43 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Ponton\Desktop\TDSSKiller.exe
[2013-06-05 17:07:13 | 002,047,211 | ---- | M] () -- C:\Users\Ponton\Desktop\tdsskiller.zip
[2012-02-19 22:04:45 | 000,555,003 | ---- | C] () -- C:\Windows\hpoins27.dat.temp
[2012-02-19 22:04:45 | 000,000,932 | ---- | C] () -- C:\Windows\hpomdl27.dat.temp
[2012-04-05 20:53:54 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\Kingston

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[xsara177]

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
asComSvc
asHmComSvc
AsSysCtrlService
PnkBstrA
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

ALSysIO
catchme

Następnie podajesz nowe logi z OTL.

[xsara177]

Proszę sprawdzić czy dobrze odznaczyłem jak tak to co mam następnie nacisnąć żeby skasować? Ten (X) Delete?
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Proszę sprawdzić czy dobrze odznaczyłem jak tak to co mam następnie nacisnąć żeby skasować? Ten (X) Delete?

Po prostu naciśnij Delete na klawiaturze.

[xsara177]

Nie wiem czy dobrze zrobiłem ale się przekonamy wszystkiego nie mogłem pokasować

Autorun:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Nie wiem czy dobrze zrobiłem ale się przekonamy wszystkiego nie mogłem pokasować

Jeszcze da się pokasować. Choćby w kluczu HKLM\System\CurrentControlSet\Services. Popraw. To naturalne. Czasem trzeba po prostu usuwać w trybie awaryjnym, po ponownym włączeniu programu .

[xsara177]

Poprawiłem i jedynie mogłem skasować "PnkBstrA" nic więcej uruchamiałem ponownie i to samo Error chyba ze masz inny klucz na myśli ale z tych co podałeś to jeszcze dało się skasować ten plik powyżej.

Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"UnityWebPlayer" = Unity Web Player

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3741681512-2175035064-600337337-1000\..\SearchScopes,DefaultScope = {A5BA88DF-BA63-40FC-96E9-1E5C5261F1CB}
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Ponton\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-06-11 19:33:46 | 000,000,000 | ---D | C] -- C:\Users\Ponton\AppData\Roaming\Unity
[2013-06-11 19:33:29 | 000,000,000 | ---D | C] -- C:\Users\Ponton\AppData\Local\Unity
[2013-06-08 20:38:47 | 000,000,000 | ---D | C] -- C:\Temp
[2013-06-12 14:05:00 | 002,148,982 | ---- | M] () -- C:\Users\Ponton\Desktop\AutoRuns.arn
[2013-06-11 19:33:46 | 000,000,000 | ---D | M] -- C:\Users\Ponton\AppData\Roaming\Unity

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[xsara177]

UnityWeb Uninstal Logi:

OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Log z Usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

MalwareBytes 3 wirusy:
Dostępne tylko dla zarejestrowanych użytkowników

-- 18 cze 2013, 20:25 --

??