Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Brak Połączenia Internetowego na PC, Trwa Identyfikowanie

xkwerty 09 Lut 2016 09:13 1782 25
  • #1 09 Lut 2016 09:13
    xkwerty
    Poziom 6  

    Mam pewien problem. Zainstalowałem jakiś plik na komputerze i zaczął mi instalować różnego rodzaju wirusy programy itp. Wszydtkie zacząłem odinstalowywac ccleanerem włączyłem skanowanie malwarebytes i wykrylo z 300 obiektów wszystko wzięło pod kwarantanne i jak to zwykle trzeba było uruchomić ponownie PC i tak zrobiłem. Wyskoczył mi błąd ze mbam został nie właściwie uruchomiony coś tam coś tam. I jeszcze było w nawiasie jakoś tak 0xc0000022. Kliknąłem ok i zaczęło wszystko działać ok. Lecz na ikonce od neta widniał żółty trójkąt taki od tego ze nie ma internetu i jak kliknąłem na ta ikonkę to cały czas pisało trwa identyfikowanie i pod spodem brał połączenia. Zajrzałem na tył komputera czy świeci się lampka od karty sieciowej sprawdzić czy się nie spaliła, lampka świeciła się. Zacząłem ściągać z 5 programów antywirusowych na telefon a potem transportowalem je poprzez USB na PC z telefonu. Dodam że teraz tez jestem na tel no nie mam innych komputerów i działam na tym samym internecie co jest podłączony PC. Wszystkie nie znalazły ani 1 wirusa. Zajrzałem w menedżer urządzeń i teredo coś tam coś tam z zakładki karty sieciowe było oznaczone żółtym trojkatem. I nieznane urządzenie spod żadnej zakładki i tez oznaczone żółtym trojkatem. Od instalowałem je i żółty trójkąt zniknął ale internetu nadal nie było ściągnąłem program który naprawia błędy rejestru, naprawia połączenie internetowe itp. Uruchomiłem go zaczął prace i zaczęły wyskakiwac błędy ipconfig.exe został nie właściwie uruchomiony (0xc0000022) i coś tam dalej. Wpisałem w pasku startu ipconfig.exe i go uruchomiłem i wyskoczył ten dam błąd. Ten kto mi pomoże jest naprawdę bogiem informatyki bo głowię się nad tym 3 dni. Dodam że nie mam jak przeinstalowac system win 7. BARDZO PROSZĘ O POMOC !!!!

    0 25
  • #4 09 Lut 2016 09:42
    xkwerty
    Poziom 6  

    Napisałem ze nie mam płyty. Załączyć czyli ?

    0
  • #5 09 Lut 2016 09:54
    safbot1st
    Poziom 43  

    Ściągasz program FRST z linka. Musisz go pobrać skądinąd - skoro masz infekcję i brak jest internetu.
    Uruchamiasz program w systemie i on generuje logi.
    Zamieszczasz guzikiem "Podgląd" pod postem-> następnie duży guzik "Dodaj załącznik".

    0
  • #6 09 Lut 2016 10:11
    xkwerty
    Poziom 6  

    Spoiler:

    ?Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:07-02-2016
    Uruchomiony przez Przemek (2016-02-09 09:51:52)
    Uruchomiony z C:\Users\Przemek\Desktop
    Windows 7 Ultimate Service Pack 1 (X64) (2015-01-27 15:21:12)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================

    Administrator (S-1-5-21-1072920993-292196597-2406834522-500 - Administrator - Disabled)
    Gość (S-1-5-21-1072920993-292196597-2406834522-501 - Limited - Disabled) => C:\Users\Gość
    HomeGroupUser$ (S-1-5-21-1072920993-292196597-2406834522-1002 - Limited - Enabled)
    Przemek (S-1-5-21-1072920993-292196597-2406834522-1001 - Administrator - Enabled) => C:\Users\Przemek

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    ?Torrent (HKU\S-1-5-21-1072920993-292196597-2406834522-1001\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
    Action! (HKLM-x32\...\Mirillis Action!) (Version: 1.30.0 - Mirillis)
    Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
    Aktualizacje NVIDIA 2.9.1.35 (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
    CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
    Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
    DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
    EA SPORTS? FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts)
    Freemake Video Converter wersja 4.1.7 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.7 - Ellora Assets Corporation)
    Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios)
    GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
    Hit Malware 1.0 (HKLM-x32\...\{C736DE1B-5637-467F-B170-8534ED443EC0}_is1) (Version: - )
    Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
    Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)




    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
    NVIDIA Oprogramowanie systemu PhysX 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
    NVIDIA Sterownik 3D Vision 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.75 - NVIDIA Corporation)
    NVIDIA Sterownik dźwięku HD 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
    NVIDIA Sterownik graficzny 361.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.75 - NVIDIA Corporation)
    NVIDIA Sterownik kontrolera 3D Vision 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
    Origin (HKLM-x32\...\Origin) (Version: 9.4.20.386 - Electronic Arts, Inc.)
    Panel sterowania NVIDIA 361.75 (Version: 361.75 - NVIDIA Corporation) Hidden
    Registry Life wersja 3.24 (HKLM-x32\...\Registry Life_is1) (Version: 3.24 - ChemTable Software)
    SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
    SHIELD Wireless Controller Driver (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
    Skype? 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.106 - Skype Technologies S.A.)
    Standard Mouse Driver (HKLM-x32\...\{6C4453CD-123A-40FB-8227-E23AF8748C5A}) (Version: - )
    TeamSpeak 3 Client (HKU\S-1-5-21-1072920993-292196597-2406834522-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
    Vegas Pro 13.0 (64-bit) (HKLM\...\{D0360940-CCC6-11E3-B9C6-F04DA23A5C58}) (Version: 13.0.310 - Sony)
    WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Zaplanowane zadania (filtrowane) =============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    Task: {07AD8FE3-6283-4E9D-A8A0-C96A0CBD3821} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
    Task: {26820314-46D4-40C1-B5B1-3DC3144C52EC} - System32\Tasks\{342A4F53-8925-453E-8A3D-EA26FB6E7EBC} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
    Task: {4AEEF719-3C31-4DC5-AA44-8D4F8D81BB20} - System32\Tasks\{B7A31126-154B-4272-A415-26DA60B9472D} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
    Task: {82AF7378-BF99-42A3-9449-B8C9DB5E00EF} - System32\Tasks\{8F93B579-A369-46A5-8480-AD7C6BA3524B} => pcalua.exe -a G:\OriginInstaller.exe -d G:\
    Task: {9886BF43-A271-472E-95EA-6C2C1385488C} - System32\Tasks\Vuzajei => C:\PROGRA~1\SHOPPE~1\Fyollu.bat
    Task: {A1D06D07-24C3-480E-B2C9-15334174FA30} - System32\Tasks\{6A08CB25-2D0F-4387-BB73-CD082A8C6F67} => pcalua.exe -a "C:\Users\Przemek\Desktop\Minecraft Zyczu.exe" -d C:\Users\Przemek\Desktop
    Task: {BC5752BA-F693-498F-AEA2-77DABDCF4D00} - System32\Tasks\Uraczoi => C:\PROGRA~1\GROOVE~1\Ricurus.bat
    Task: {E57560EE-03C8-4D0B-996E-4942D9C34268} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1072920993-292196597-2406834522-1001
    Task: {E5BF6274-FC7C-48FC-BB18-7B993DF52D21} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-27] (Adobe Systems Incorporated)
    Task: {F9B417CF-3697-48C3-8597-0B7C574AB103} - System32\Tasks\{B5D53706-FA85-40D1-AFE6-A27766A4B053} => pcalua.exe -a F:\setup.exe -d F:\

    (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

    ==================== Skróty =============================

    (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

    ==================== Załadowane moduły (filtrowane) ==============

    2015-09-27 13:17 - 2015-09-27 13:17 - 00356352 _____ () C:\Windows\system32\DNSAPI.dll
    2015-09-27 13:17 - 2015-09-27 13:17 - 00356352 _____ () C:\Windows\System32\DNSAPI.dll
    2015-01-27 21:08 - 2016-01-23 02:04 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
    2016-01-27 19:41 - 2016-01-23 03:55 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
    2015-09-25 15:33 - 2013-05-06 08:47 - 00147456 _____ () C:\Program Files (x86)\Standard Mouse Driver\Monitor.EXE
    2015-04-01 20:51 - 2015-04-01 20:51 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
    2015-08-24 19:28 - 2015-08-24 19:28 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll
    2016-01-27 19:41 - 2016-01-23 03:55 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
    2015-09-25 15:33 - 2014-07-18 14:12 - 00045056 _____ () C:\Program Files (x86)\Standard Mouse Driver\lan.dll
    2015-09-25 15:33 - 2012-06-06 09:55 - 00061440 _____ () C:\Program Files (x86)\Standard Mouse Driver\hiddriver.dll

    ==================== Alternate Data Streams (filtrowane) =========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


    ==================== Tryb awaryjny (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

    ==================== EXE - Powiązania (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


    ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


    ==================== Hosts - zawartość: ===============================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2016-01-05 16:36 - 2016-02-08 13:45 - 00000835 ____A C:\Windows\system32\Drivers\etc\hosts


    ==================== Inne obszary ============================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-1072920993-292196597-2406834522-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Przemek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
    DNS Servers: Urządzenie nie jest podłączone do internetu.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
    MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
    MSCONFIG\startupreg: EADM => "E:\Gry\Origin\Origin.exe" -AutoStart
    MSCONFIG\startupreg: pcmgr => C:\Program Files (x86)\ppt\Uninst.exe
    MSCONFIG\startupreg: ProductUpdater => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
    MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
    MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

    ==================== Reguły Zapory systemu Windows (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Punkty Przywracania systemu =========================

    08-02-2016 14:45:21 Zainstalowano: Microsoft Visual C++ 2005 Redistributable

    ==================== Wadliwe urządzenia w Menedżerze urządzeń =============

    Name: CDC Serial
    Description: CDC Serial
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

    Name: CDC Serial
    Description: CDC Serial
    Class Guid:
    Manufacturer:
    Service:
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


    ==================== Błędy w Dzienniku zdarzeń: =========================

    Dziennik Aplikacja:
    ==================
    Error: (02/09/2016 09:49:34 AM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
    Description: Instalacja dowodu zakupu nie powiodła się. 0x80070005
    Częściowy klucz Pkey=TF7CD
    Identyfikator ACID=?
    Szczegóły błędu[?]

    Error: (02/09/2016 09:49:19 AM) (Source: Winlogon) (EventID: 4103) (User: )
    Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000.

    Error: (02/09/2016 09:49:19 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
    Description: Wystąpił błąd aktywacji licencji (slui.exe), kod błędu:
    0x800401F9

    Error: (02/09/2016 09:49:16 AM) (Source: ESENT) (EventID: 455) (User: )
    Description: taskhost (1628) WebCacheLocal: Wystąpił błąd -1811 podczas otwierania pliku dziennika C:\Users\Przemek\AppData\Local\Microsoft\Windows\WebCache\V010000B.log.

    Error: (02/08/2016 02:35:44 PM) (Source: SideBySide) (EventID: 33) (User: )
    Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"1".
    Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0".
    Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

    Error: (02/08/2016 02:06:35 PM) (Source: Application Error) (EventID: 1000) (User: )
    Description: Nazwa aplikacji powodującej błąd: befcgadhed_P.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x566b55ce
    Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
    Kod wyjątku: 0xc0000005
    Przesunięcie błędu: 0x004badda
    Identyfikator procesu powodującego błąd: 0x294
    Godzina uruchomienia aplikacji powodującej błąd: 0xbefcgadhed_P.exe0
    Ścieżka aplikacji powodującej błąd: befcgadhed_P.exe1
    Ścieżka modułu powodującego błąd: befcgadhed_P.exe2
    Identyfikator raportu: befcgadhed_P.exe3

    Error: (02/08/2016 01:53:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: ZARZĄDZANIE NT)
    Description: Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu.

    Error: (02/08/2016 01:53:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
    Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

    Error: (02/08/2016 01:53:43 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)
    Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

    Error: (02/08/2016 01:46:43 PM) (Source: Winlogon) (EventID: 4103) (User: )
    Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x00000000.


    Dziennik System:
    =============
    Error: (02/09/2016 09:49:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Usługa Klient DNS zakończyła działanie; wystąpił następujący błąd:
    %%5

    Error: (02/09/2016 09:49:27 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Usługa Klient DNS zakończyła działanie; wystąpił następujący błąd:
    %%5

    Error: (02/09/2016 09:49:27 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Usługa Klient DNS zakończyła działanie; wystąpił następujący błąd:
    %%5

    Error: (02/09/2016 09:49:27 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Usługa Klient DNS zakończyła działanie; wystąpił następujący błąd:
    %%5

    Error: (02/09/2016 09:49:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Usługa Klient DNS zakończyła działanie; wystąpił następujący błąd:
    %%5

    Error: (02/09/2016 09:49:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd:
    %%5

    Error: (02/09/2016 09:48:46 AM) (Source: volmgr) (EventID: 46) (User: )
    Description: Inicjowanie zrzutu awaryjnego nie powiodło się!

    Error: (02/09/2016 09:49:07 AM) (Source: EventLog) (EventID: 6008) (User: )
    Description: Poprzednie zamknięcie systemu przy 09:44:16 na ?2016-?02-?09 było nieoczekiwane.

    Error: (02/08/2016 01:50:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
    Description: Usługa Usługa autowykrywania serwera proxy w sieci Web WinHTTP zależy od usługi Klient DHCP, której nie można uruchomić z powodu następującego błędu:
    %%5

    Error: (02/08/2016 01:50:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
    Description: Usługa Klient DHCP zakończyła działanie; wystąpił następujący błąd:
    %%5


    CodeIntegrity:
    ===================================
    Date: 2016-02-09 09:49:10.238
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 14:30:13.163
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 14:14:23.009
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 14:05:25.624
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 13:46:41.137
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 13:44:08.542
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 13:31:12.996
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 11:49:01.952
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 11:36:06.060
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.

    Date: 2016-02-08 11:34:02.358
    Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\user32.dll because the set of per-page image hashes could not be found on the system.


    ==================== Statystyki pamięci ===========================

    Procesor: AMD Athlon(tm) II X2 270 Processor
    Procent pamięci w użyciu: 24%
    Całkowita pamięć fizyczna: 4095.16 MB
    Dostępna pamięć fizyczna: 3100 MB
    Całkowita pamięć wirtualna: 8188.52 MB
    Dostępna pamięć wirtualna: 7160.27 MB

    ==================== Dyski ================================

    Drive c: () (Fixed) (Total:48.83 GB) (Free:4.44 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
    Drive d: (Różne) (Fixed) (Total:78.13 GB) (Free:41.73 GB) NTFS
    Drive e: (Gry) (Fixed) (Total:105.92 GB) (Free:105.43 GB) NTFS

    ==================== MBR & Tablica partycji ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 1CDF1CDE)
    Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=184 GB) - (Type=OF Extended)

    ==================== Koniec Addition.txt ============================

    Dodano po 2 [minuty]:

    .

    Dodano po 1 [minuty]:

    Mogłem tak. Nowy tu jestem

    0
  • #7 09 Lut 2016 10:13
    daro_p
    Poziom 17  

    A co do polaczenia z siecią, to po pierwsze karta sieciowa i sterowniki, jakie masz polaczenie - router czy bezpośrednio od dostawcy( opcje uwierzytelniania).
    Jak juz odpalisz jakies polaczenie to zobacz ustawienia karty
    Windows XP:
    ◾Start -> Ustawienia -> Połączenia sieciowe,
    ◾Prawy Przycisk Myszy (PPM) na Połączenie Lokalne odpowiedzialne za podłączenie do routera i wybieramy jego Właściwości,
    ◾na liście, która nam się właśnie ukazała, klikamy 2x LPM na Protokół TCP/IP,
    ◾zaznaczamy kropki obok opcji: Uzyskaj adres IP automatycznie i Uzyskaj adres serwera DNS automatycznie,
    ◾potwierdzamy wszystko przyciskiem [OK

    Miałem kiedyś przypadek, ze wpisany byl DNS i byl podobny problem.

    W pierwszej kolejności skanowanie plików systemowych przez polecenie sfc.

    0
  • #8 09 Lut 2016 10:23
    xkwerty
    Poziom 6  

    Dobra a teraz po ludzku bo zielony w tym temacie jestem co mam po kolei robić ?

    Dodano po 2 [minuty]:

    Połączenie mam kablem z routera

    Dodano po 2 [minuty]:

    Mam Windows 7

    0
  • #9 09 Lut 2016 10:24
    safbot1st
    Poziom 43  

    @daro_p , kolega @xkwerty ma infekcję.

    xkwerty napisał:
    co mam po kolei robić ?

    Czekać na listę usuwania robactwa dla FRST. ;) Chwilkę (jestem w pracy ;) ).

    0
  • #10 09 Lut 2016 10:32
    xkwerty
    Poziom 6  

    Czyli robisz dla mnie listę która wkleję do FRST i on to usunie ? Bóg i tyle c:

    0
  • #11 09 Lut 2016 10:37
    safbot1st
    Poziom 43  

    Odinstaluj Hit Malware.
    Wklej w notatnik:

    Spoiler:

    CloseProcesses:
    () C:\Program Files (x86)\Standard Mouse Driver\Monitor.EXE
    hellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1072920993-292196597-2406834522-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
    HKU\S-1-5-21-1072920993-292196597-2406834522-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    FF Extension: Brak nazwy - C:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\kgnp1i31.default-1442599423333\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF HKU\S-1-5-21-1072920993-292196597-2406834522-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Brak podpisu cyfrowego]
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> MPC Safe Search
    S3 catchme; Brak ImagePath
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    C:\Windows\SysWOW64\dnsapi.dll => Brak Firma <===== UWAGA
    C:\Windows\system32\dnsapi.dll => Brak Firma <===== UWAGA
    Task: {82AF7378-BF99-42A3-9449-B8C9DB5E00EF} - System32\Tasks\{8F93B579-A369-46A5-8480-AD7C6BA3524B} => pcalua.exe -a G:\OriginInstaller.exe -d G:\
    Task: {9886BF43-A271-472E-95EA-6C2C1385488C} - System32\Tasks\Vuzajei => C:\PROGRA~1\SHOPPE~1\Fyollu.bat
    Task: {A1D06D07-24C3-480E-B2C9-15334174FA30} - System32\Tasks\{6A08CB25-2D0F-4387-BB73-CD082A8C6F67} => pcalua.exe -a "C:\Users\Przemek\Desktop\Minecraft Zyczu.exe" -d C:\Users\Przemek\Desktop
    Task: {BC5752BA-F693-498F-AEA2-77DABDCF4D00} - System32\Tasks\Uraczoi => C:\PROGRA~1\GROOVE~1\Ricurus.bat
    Task: {E57560EE-03C8-4D0B-996E-4942D9C34268} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1072920993-292196597-2406834522-1001
    Task: {F9B417CF-3697-48C3-8597-0B7C574AB103} - System32\Tasks\{B5D53706-FA85-40D1-AFE6-A27766A4B053} => pcalua.exe -a F:\setup.exe -d F:\







    CMD: ipconfig /flushdns
    Hosts:
    EmptyTemp:

    zapisz w folderze obok FRST.exe jako fixlist.txt.
    Po uruchomieniu FRST wybierz "Napraw".

    0
  • #12 09 Lut 2016 10:49
    xkwerty
    Poziom 6  

    Gdzie jest ten folder book ?

    Dodano po 3 [minuty]:

    Wkleilem ten program razem z tym fixlist.txt wziąłem napraw i wyskoczyło mi

    ipconfig.exe - błąd aplikacji

    Aplikacja nie została właściwie uruchomiona (0xc0000022). Kliknij przycisk OK, aby zakończyć aplikacje.

    Dodano po 1 [minuty]:

    Kliknąłem ok. Zaczęło coś tam dalej robić zrestartowalo mi pc i problemu nie naprawilo.

    0
  • #13 09 Lut 2016 10:49
    Kolobos
    Spec od komputerów

    Odinstaluj: Hit Malware 1.0

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {82AF7378-BF99-42A3-9449-B8C9DB5E00EF} - System32\Tasks\{8F93B579-A369-46A5-8480-AD7C6BA3524B} => pcalua.exe -a G:\OriginInstaller.exe -d G:\
    Task: {9886BF43-A271-472E-95EA-6C2C1385488C} - System32\Tasks\Vuzajei => C:\PROGRA~1\SHOPPE~1\Fyollu.bat
    Task: {A1D06D07-24C3-480E-B2C9-15334174FA30} - System32\Tasks\{6A08CB25-2D0F-4387-BB73-CD082A8C6F67} => pcalua.exe -a "C:\Users\Przemek\Desktop\Minecraft Zyczu.exe" -d C:\Users\Przemek\Desktop
    Task: {BC5752BA-F693-498F-AEA2-77DABDCF4D00} - System32\Tasks\Uraczoi => C:\PROGRA~1\GROOVE~1\Ricurus.bat
    Task: {F9B417CF-3697-48C3-8597-0B7C574AB103} - System32\Tasks\{B5D53706-FA85-40D1-AFE6-A27766A4B053} => pcalua.exe -a F:\setup.exe -d F:\
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1072920993-292196597-2406834522-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    FF Extension: Brak nazwy - C:\Users\Przemek\AppData\Roaming\Mozilla\Firefox\Profiles\kgnp1i31.default-1442599423333\extensions\deskCutv2@gmail.com [nie znaleziono]
    FF HKU\S-1-5-21-1072920993-292196597-2406834522-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [Brak podpisu cyfrowego]
    CHR DefaultSearchURL: Default -> hxxp://search.mpc.am?q={searchTerms}&cx=partner-pub-3796753109442372:3837783968
    CHR DefaultSearchKeyword: Default -> MPC Safe Search
    S3 catchme; Brak ImagePath
    S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
    S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-02-08 11:40 - 2016-02-08 11:40 - 00000000 ___SD C:\ComboFix
    2016-02-06 15:20 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2016-02-06 15:20 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2016-02-06 15:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2016-02-06 15:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2016-02-06 15:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2016-02-06 15:20 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2016-02-06 15:20 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2016-02-06 15:20 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2016-02-06 15:15 - 2016-02-06 15:13 - 05657667 ____R (Swearware) C:\Users\Przemek\Desktop\ComboFix.exe
    2016-02-06 12:26 - 2016-02-06 12:26 - 00003344 _____ C:\Windows\System32\Tasks\Uraczoi
    2016-02-06 12:24 - 2016-02-06 12:56 - 00000000 ____D C:\Users\Przemek\AppData\Roaming\OexhcJang
    2016-02-06 12:24 - 2016-02-06 12:25 - 00000000 ____D C:\Users\Przemek\AppData\Local\Tempfolder
    2016-02-06 12:24 - 2016-02-06 12:24 - 00000000 ____D C:\Windows\system32\soyd
    2016-02-06 12:23 - 2016-02-06 12:56 - 00000000 ____D C:\Users\Przemek\AppData\LocalLow\Company
    2016-02-06 12:23 - 2016-02-06 12:23 - 00003342 _____ C:\Windows\System32\Tasks\Vuzajei
    2016-02-06 15:15 - 2015-09-27 07:51 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    W FRST wybierz Napraw.

    Uzyj RepairDNS i zamiesc log, ktory sie utworzy:
    http://nicolascoolman.com/download/repairdns/?wpdmdl=729
    Oraz nowe logi z FRST, ze skanowania, utworzone PO uzyciu RepairDNS.

    0
  • #15 09 Lut 2016 10:54
    xkwerty
    Poziom 6  

    Nie mogę mbam bo miałem i teraz jak instaluje to nie mogę włączyć i wyskakuje to co z ipconfig.exe. jaki smart ? Cooooo xD ? Mów po ludzku co mam zrobić.

    0
  • #16 09 Lut 2016 10:54
    Kolobos
    Spec od komputerów

    @xkwerty wykonaj to co napisalem!

    0
  • Pomocny post
    #17 09 Lut 2016 10:54
    safbot1st
    Poziom 43  

    @Kolobos On ma podmienione
    C:\Windows\SysWOW64\dnsapi.dll
    C:\Windows\system32\dnsapi.dll
    i zdaje się user32...

    No i jak ma wykonać, skoro FRST mu nie działa?

    0
  • #18 09 Lut 2016 10:59
    xkwerty
    Poziom 6  

    To co ja mam zrobić ; (( ?

    0
  • Pomocny post
    #19 09 Lut 2016 11:04
    Kolobos
    Spec od komputerów

    @safbot1st
    - tylko przeszkadzasz
    - frst dziala, blad wyswietlil ipconfig jak widac
    - RepairDNS powinien naprawic modyfikacje plikow dnsapi.dll, user32 jest zmodyfikowany ale nie ma zwiazku z infekcja.

    @xkwerty wykonaj to co napisalem, nie bede tego pisal kolejny raz!

    0
  • #20 09 Lut 2016 11:14
    xkwerty
    Poziom 6  

    Po twoim fixlist.txt FRST od razu skończył

    Dodano po 49 [sekundy]:

    Po twoim fixlist.txt FRST od razu skończył

    Dodano po 1 [minuty]:

    Większość pisze ze nie znaleziono

    0
  • Pomocny post
    #21 09 Lut 2016 11:14
    Kolobos
    Spec od komputerów

    Dobrze, ze skonczyl o to chodzi...

    Zrob wszystko co podalem i dopiero pisz.

    0
  • #22 09 Lut 2016 11:21
    xkwerty
    Poziom 6  

    Jak mam otworzyć ten repairdns jak to jest jakiś Opera Web Document ważący 168 kB ?

    Dodano po 1 [minuty]:

    Zmieniłem .htm na .exe i piszę ze wersja tego pliku jest niezgodna z wersją używanego systemu Windows

    0
  • #24 09 Lut 2016 11:35
    xkwerty
    Poziom 6  

    Nie wymyślam xD

    Dodano po 49 [sekundy]:

    Teraz działa i czekam aż skończy prace

    Dodano po 3 [minuty]:

    JEST !!! JEST INTERNET DZIĘKI CI !!! POWINIENEŚ NA TYM ZARABIAĆ !! Temat do zamknięcia. Jeszcze raz dzięki!

    0
  • #25 09 Lut 2016 11:36
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.


    PS. Nie uzywaj wiecej combofix.

    1
  • #26 27 Gru 2016 21:29
    jackq
    Poziom 11  

    Witam, podepnę się pod temat gdyż od jakiegoś czasu borykam się z problemem identyfikacji sieci przy starcie, rozłączaniem internetu.
    System win7 x64, połączenie kablowe przez router tp link wr740n, karta sieciowa zintegrowana na płycie Killer e2400 (msi Z170A M5).
    Tuż po starcie systemu, internet jako taki jest jednak sieć jest identyfikowana przez dłuższą chwilę (czasem nawet ponad minutę), w tym czasie nie włącza się tez część programów, nie można wejść w połączenia sieciowe itp. Co jakiś czas następuje rozłączenie oraz automatyczne połączenie z internetem - dostawca twierdzi, że z jego strony jest ok i on połączenia nie resetuje.
    Do tej pory z rad które wyczytałem po sieci:
    -przeskanowałem kompa esetem i adwcleaner (eset używam stale),
    -wyłączyłem gadżety windows (używałem gadżetu pogoda), usunąłem avg pc tuneup,
    -zainstalowałem sam sterownik do karty sieciowej bez pc suite,
    -resetowałem router wiele razy, niestety na stałe brak efektu.
    Czasem chwilowo problem znika jednak znów powraca.
    Załączam log z FRST, z góry wielkie dzięki za pomoc.

    0