Problem z WiFi, Zaporą systemu.

[Escudoo]

Witam, mam pewien problem, znajomy oddał mi pożyczonego laptopa i powiedział, że chyba nie działa mi wifi. Odpaliłem ten komputer, co zajęło 6 minut ( normalnie nie był demonem, ale więcej niż 1,5 to to nie było), w dodatku nie mogę włączyć Wifi ( komunikaty o wyłączonej usłudze, której nie można włączyć), a także zapora systemu. W dodatku Windows muli jak jasna cholera. To co mi wpadło do głowy to przeskanować go dr. Web Curelt, a także Spybot S&D, powyszukiwał jakieś pierdoły, ale nic co by poprawiło działanie systemu. Proszę o pomoc, ponieważ ja sam i tak zrobiłem już max tego co umiem. Pozdrawiam

Logi z OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Logi z GMER:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników


Windows Vista 32bit
HP Pavilion dv 6000

[kominekl]

"{241DBC8D-14E3-4240-8EE5-3AC35086B638}" = AVG 2013
"{6F8CBBFB-7986-4140-91EC-D8C7F1EC8DF3}" = AVG 2013
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"AVG" = AVG 2013

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SDScannerService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&babsrc=SP_ss&mntrId=3ecaaa0e000000000000001b77c63853
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Xenon\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [Facebook Update] "C:\Users\Xenon\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver File not found
O4 - HKCU..\Run: [Hoolapp Android] "C:\Users\Xenon\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.10.2)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
[2013-03-21 16:13:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013-03-21 16:13:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2013-03-21 16:13:00 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\Windows\System32\sdnclean.exe
[2013-03-21 16:12:52 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
[2013-03-21 13:17:19 | 055,454,464 | ---- | C] (Safer-Networking Ltd. ) -- C:\Users\Xenon\Desktop\SpybotSD2.exe
[2013-03-21 12:37:23 | 000,000,000 | ---D | C] -- C:\Users\Xenon\Doctor Web
[2013-03-20 00:04:22 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsSearch
[2013-03-03 09:41:21 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG
[2013-03-03 09:40:58 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[2013-03-03 08:59:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
[2013-03-03 08:59:22 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins
[2013-03-21 20:31:31 | 000,377,856 | ---- | M] () -- C:\Users\Xenon\Desktop\ri3qgrvk.exe
[2013-03-03 09:47:09 | 000,000,000 | ---D | M] -- C:\Users\Xenon\AppData\Roaming\AVG
[2013-01-10 16:23:56 | 000,000,000 | ---D | M] -- C:\Users\Xenon\AppData\Roaming\AVG2013
[2013-01-10 16:16:42 | 000,000,000 | ---D | M] -- C:\Users\Xenon\AppData\Roaming\TuneUp Software

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[Escudoo]

Oto logi :

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Możesz mi tylko wytłumaczyć czemu miałem wyrzucić avg i spybota ?

[kominekl]

Możesz mi tylko wytłumaczyć czemu miałem wyrzucić avg i spybota ?

SpyBot - jest to program, którego silnik jest już nieaktualizowany, nie nadaje się do niczego już. AVG to słaby antywirus, taką samą skuteczność ma inny program antywirusowy (darmowy), będący kilkukrotnie mniejszy.

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
[2013-03-22 22:44:17 | 000,000,000 | ---D | C] -- C:\Users\Xenon\AppData\Local\Avg2013
[2013-03-22 22:41:02 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-03-21 12:35:16 | 113,529,416 | ---- | M] () -- C:\Users\Xenon\Desktop\launch.exe
[2013-03-03 12:03:37 | 000,042,382 | ---- | M] () -- C:\Users\Xenon\Documents\km.reg

:Files
C:\Program Files\Google\Update

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[Escudoo]

Plik z autoruns :

Dostępne tylko dla zarejestrowanych użytkowników


Log z OTL:

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W trybie awaryjnym, w Autoruns odznacz:

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

BCSSync
CognizanceTS
IAAnotif
QlbCtrl.exe
RtHDVCpl

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Launcher

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

BTTray.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows Mail 7

HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers

GGDriveMenu

HKCU\Software\Classes\Directory\ShellEx\ContextMenuHandlers

GGDriveMenu

HKCU\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers

GGDriveMenu

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

ASBroker
ASChannel
CLCapSvc
CLSched
Com4QLBEx
HP Health Check Service
IAANTMON
IDriverT
LightScribeService
Microsoft SharePoint Workspace Audit Service
nvsvc
ose
RoxMediaDB9
stllssvr
usnjsvc
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

apshook.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters

ProviderFilter Class

Logi.

Następnie dokonaj restartu. Jeśli wszystko będzie OK to w trybie awaryjnym usuń odznaczone w Autoruns wpisy, a następnie podaj nowe logi z OTL.

[Escudoo]

Oto log z OTL :

Dostępne tylko dla zarejestrowanych użytkowników

Problem jest taki, że nic się nie poprawiło, a kiedy np. próbuję jednak połączyć się przez WiFi, widzę tylko :

Dostępne tylko dla zarejestrowanych użytkowników


Bardzo dziękuję Ci za pomoc, ale czy w przypadku kiedy to nic nie pomogło, nie bardziej opłaca się już walnąć formata ?

[kominekl]

Problem jest taki, że nic się nie poprawiło, a kiedy np. próbuję jednak połączyć się przez WiFi, widzę tylko :

Podaj model laptopa.

[Escudoo]

HP Pavilion dv 6530 ew. Dokładny model.

[kominekl]

HP Pavilion dv 6530

Odinstaluj cały protokół WiFi i zainstaluj najnowsze sterowniki pobrane Dostępne tylko dla zarejestrowanych użytkowników.

[Escudoo]

Dzięki wielkie za pomoc, ale pomimo tego komputer dalej włączał się nienormalnie długo, mulił i nie działała zapora windows jak i WiFi, więc stwierdziłem, że szkoda czasu na grzebanie w nim i zrobiłem formata, cholera wie co on z tym robił. Dzięki jeszcze Do zamknięcia.

[kominekl]

Dzięki wielkie za pomoc, ale pomimo tego komputer dalej włączał się nienormalnie długo, mulił i nie działała zapora windows jak i WiFi, więc stwierdziłem, że szkoda czasu na grzebanie w nim i zrobiłem formata, cholera wie co on z tym robił. Dzięki jeszcze Do zamknięcia.

OK . Zamykamy .