Problem z protokołem TCP/IP, brak internetu

[kosa351]

Dostałem wczoraj komputer z informacją o braku internetu. Kliknięte coś w fejsbuku, Avast niby zablokował i koniec. Po przejrzeniu wygląda, że jest problem z protokołem TCP/IP.

DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip)

Próbowałem restartować stos TCP/IP ręcznie oraz za pomocą Microsoft Fix it 50203, Microsoft Fix it 50199 oraz reinstalacją sterownika do karty sieciowej przez menedżer urządzeń.

Drugi problem to brak możliwość AV - Nod32. Pod koniec instalacji przy próbie uruchomienia usług lakoniczne info, że się nie powiodło i koniec. Być może jest to powiązane z zatrzymaną usługą sieciową.

W załączniku logi (gmer w drodze)

OTL.Txt

Extras.Txt

[picasso]

Próbowałem restartować stos TCP/IP ręcznie oraz za pomocą Microsoft Fix it 50203, Microsoft Fix it 50199 oraz reinstalacją sterownika do karty sieciowej przez menedżer urządzeń.

 

"Ręcznie" = te instrukcje próbowałeś: KLIK?

 

 

A w logach brak oznak czynnej infekcji tylko szczątki adware / wpisy puste. Wyczyść:

 

1. Przez Dodaj / Usuń programy odinstaluj QuickStores-Toolbar 1.2.0. W Google Chrome w Rozszerzeniach odinstaluj AVG Secure Search + uTorrentControl2.

 

2. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
 
:OTL
IE - HKU\S-1-5-21-2000478354-796845957-725345543-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=ST3500418AS_6VMCNGXD____6VMCNGXD&ts=1350059478"
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll File not found
O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-2000478354-796845957-725345543-1001\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\athuw.sys -- (AR9271)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\lgandadb.sys -- (androidusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandmodem.sys -- (ANDModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandgps.sys -- (AndGps)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lganddiag.sys -- (AndDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgandbus.sys -- (Andbus)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z AdwCleaner.

 

 

 

.

[kosa351]

Logi w załącznikach.

Wypróbowałem już wszystkie metody odbudowy protokołu TCP/IP z podanego linku. Bez efektu.

Zauważyłem dziwną przypadłość. Gdy uruchomię system to niby w połączeniach sieciowych - połączenie lokalne jest aktywne, ale bez żadnej adresacji). Teraz gdy wyłączę połączenie sieciowe, a następnie je włączę to mam informację - kabel sieciowy niepodłączony i nawet nie próbuje pobrać żadnych ustawień.

AdwCleaner.txt

OTL.Txt

[picasso]

Zauważyłem dziwną przypadłość.

 

Ale jest przecież oczywiste dlaczego tak się dzieje, nie ma pliku + usługa jest wyłączona:

 

DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip)

 

Skoro nie działają metody przebudowy wg schematów, po prostu należy ręcznie to zrobić (uzupełnić plik + włączyć usługę). Podaj skan czy są alternatywne kopie tcpip.sys w systemie. Uruchom SystemLook i do skanu wklej:

 

:filefind
tcpip.sys

 

Jeśli żadna kopia nie zostanie znaleziona, podrzucę z fabrycznego systemu XP SP3.

 

 

 

.

[kosa351]

Pliku nie znaleziono.

[picasso]

1. Zzipowany pliczek fabryczny: KLIK. Wstawiasz do C:\WINDOWS\system32\drivers.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip]
"Start"=dword:00000001

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. Zresetuj system i podaj czy sieć działa.

 

 

.

[kosa351]

Pingi lecą. Sieć przywrócona. Dziękuje.

[picasso]

Kosmetyka końcowa:

 

1. Drobne poprawki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - [2011-03-09 17:02:58 | 000,212,352 | ---- | M] (FileOpen Systems Inc.) [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\FileOpen\Services\FileOpenManagerSvc32.exe -- (FileOpenManagerSvc)
 
:Files
C:\Program Files\ESET
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\ESET
C:\Documents and Settings\All Users\Dane aplikacji\FileOpen
C:\Documents and Settings\ROBERT\Dane aplikacji\FileOpen
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

 

Klik w Wykonaj skrypt.

 

2. Wyczyść po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie, folder "Stare dane programu Firefox" na Pulpicie do śmieci.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Aktualizacje, wersje widziane w systemie:

 

Internet Explorer (Version = 6.0.2900.5512)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A90000000001}" = Adobe Reader 9 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)
"ENTERPRISE" = Microsoft Office Enterprise 2007
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()

 

 

.