Leel00

Wygląda na to, że podziałało. Dziękuję serdecznie za pomoc i poświęcony czas. Pozdrawiam Leel00 ps. Temat chyba do zamknięcia.

Witam serdecznie. Dzieki za zainteresowanie Co do AV to nwet odinstalowalem i zminiłem na inny (Comodo, Avast). Wydaje mi się, ze problem z proxy nie jest zależny od programu AV, ale od kazdego programu, ktory laczy się z netem i chce do teho wykorzystać "profl" IE. Szukałem w ustawieniach, ale nic ciekawego nie znalazłem.

OK Przesylam link na PW (jakos nie pragne, by cały rejestr był łatwy do ściągnięcia dla każdego). Co do AV - odezwę się nieco później.

Ok. Juz sie robi. Jeszcze jedno. Jak groźny jest ten problem z proxy?

Przy opcju Uzywaj IE nie ma dodatkowych ustawień. Kopia zrobiona i wysłana. Jednak link do kopii pozwole sobie wysłać na PW.

Zrobione. Minitoolbox odpalony Proxy generowane nadal przez AV przy ustawieniach IE . Natomiast sam IE łączy się z siecią bez problemu (windows update)

Wszystko odptaszkowane, pola wyszarzone

Skan malwarebytes http://wklej.org/id/699684/ jeden plik z rootkitem 0 Co do AV i proxy: po przestawieniu w AV "połącz bezpośrednio" jest OK. Proxy sie nie pojawia. Przy ustawieniu "używaj ustawień IE" wyrzuca błąd połączenia z serwerem aktualizacji, a w rejestrze zjawia się wspomniane proxy

Sprzątnięte, teraz się skamuje. Jeszcze jedna kewstia: co z tym nieszczesnym proxy HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings Wraca jak bumerang

Nettcpip.inf też. Sory, ze tak wyszedłem przed orkiestre, ale zadziałało i przyznam, ze tu na forum nie szukałem. Jakoś łatwiej było stworzyć zapytanie po angielskiemu... Co do obu kluczy - po restarcie nie wróciły A jednak - wróciłw w obu. Co ciekawe pojawiają się nie w przypadku np. odswierzenia strony www, ale przy próbie aktualizacji programu antywirusowego

Co co TCPIP. Udało mi się przywrócić protokół do życia za pomocą tego http://forums.majorgeeks.com/showpost.php?p=1696640&postcount=19

$NtUninstallKB22610$ usunięty Ładowanie windows nadal z oporami. Napędy pojawiają się równocześnie z ikonami połączenia sieciowego w trayu. Reinstalacja "wykrzykników" nie przyniosła rezultatów. Owszem zniknęły, ale dostępu do WiFi nadal brak. Procedura Windows nie przyniosła rezultatu Podobnie ma się sprawa z połączeniem kablowym. Przy adresie IP, Masce i Bramie brak jakichkolwiek cyferek. Zwyczajnie puste mejsca

Witam serdecznie. Skrypt wykonany, jednak restart był OTL po skrypcie: http://wklej.org/id/699301/ pełny OTL: http://wklej.org/id/699305/ Teraz szczegóły: Po restarcie - ładuje się normalnie pulpit, programy w tray, ale na dostep do dyskow (Moj komputer) trzeba poczekac jeszcze jakies 2 minuty. Potem jest OK Widzi sieci WiFi, loguje sie do AP, jednak brak WWW

OTL http://wklej.org/id/699204/ OTL po restarcie http://wklej.org/id/699205/ GMER http://wklej.org/id/699203/ ADWCleaner http://wklej.org/id/699202/

Przyznam bez bicia, że mrxsmb.sys afd.sys Podmieniłem w kasperskim na poprawne wersje... A oto dalsze logi: OTL http://wklej.org/id/699123/ GMER http://wklej.org/id/699127/

A co z C:\WINDOWS\$NtUninstallKB22610$ ? klucza MTC0001_ESB nie ma w ControlSet001. Jest w ControlSet002 oraz są odwolania w innych miejscach rejestru Zrobiłem nowy log LOG z Kaspersky'ego: http://wklej.org/id/698911/ Na razie nie przechodziłem do dalszych punktów programu, bo zauważyłem, ze kasperski znalazł, zle nie usunął kilku plików: C:/System Volume Information/_restore{6FC3D5B7-8721-4D68-8EEF-95D6B9BCB7C7}/RP1/A0000002.sys C:/WINDOWS/system32/drivers/mrxsmb.sys C:/WINDOWS/system32/drivers/afd.sys Co z tym zrobić? Podmienić? Ręcznie wykasować?

Kasperski chodzi i ma sie dobrze

Niestety OTPL odmowił wspolpracy. Zrobilem obraz jeszcze raz, ale niestety...

Nowe logi: OTL http://wklej.org/id/698636/ http://wklej.org/id/698638/ Gmer http://wklej.org/id/698639/

polecenie netsh... dało : "nie znaleziono punktu wejscia procedury MigrateWinsockConfiguration w bibliotece MSWINSOCK.dll" "nie mozna zaladowac pomocnika IFMON.dll" "nie znaleziononastepujacego polecenia: winsock reset"

OTL wisi zupełnie. Musiałem zrestartowac system. Teraz LIVE sie uruchamia, ale tuz przed pokazaniem pulpitu wysypuje blad stop0x71. Jak to teraz ugryźć?

OTLPE odpalony, plik podmieniony, jednak sam OTL zawisa na przetwarzaniu: NetSvcs: CTEDSPIO.DLL [2012-02-06 16:41:52 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_trash_log.cmd i tak 2 godziny...

Udało się. OTLPE odpalony i mieli już dłuższy czas. Czoś mi się widzi, ze reszta logów powstanie jutro. Po wygenerowaniu logu z OTLPE zamknę system i resztę dokończe jutro...

Troche to potrwa, bo musze przerobić OTLPE na wersje uruchamiana z pendrive... Wygrzebałem to jakiś czas temu i tak właśnie robię, ale dziekuje za pomoc Nie wiem co robie nie tak, ale nie jestem w stanie uruchomić OTLPE z flasha Czy jest możliwość zrobienia tego pod np.linuxem? Np z płyty ratunkowej Kasperskiego?

Witam serdecznie Problem następujący: Netbook trafil do mnie w stanie agonalnym. Brak klawiatury/touchpada, ciagłe odwolania do losowych nazw plików, brak dostepu do sieci WiFi(nie widzi AP) Wlaściciel ponoć walczył dzielnie łącznie z odpaleniem combofix (bo to ponoć remedium). W tej chwili to co zostało do zrobienia to brak sieci WiFi. Podejrzewam, ze jakis syf nadal tam siedzi. Pewnym utrudnieniem jest brak fizycznego dostępu do DC/DVD (brak w netbooku, brak zewnętrznego napędu) Podejrzewam, ze cos sie jeszcze ukrywa w katalogu fixow windows ("poprawka" KB22601). Pacjent: Netbook Eeepc, WIN XP SP3 Załączam raporty z: OTL OTL: http://wklej.org/id/698321/ Extras: http://wklej.org/id/698323/ GMER http://wklej.org/id/698325/ COMBOFIX http://wklej.org/id/698326/ Dziekuje i pozdraiwam