Brak internetu po raz kolejny

[spooky]

Cześć!

 

Niestety. Do 'zaoferowania' mam upierdliwą usterkę. Męczę się z tym od dłuższego czasu i - z tego co przejrzałem to forum - chyba w końcu doszedłem gdzie jest sedno problemu. A mianowicie nie włącza się część usług systemowych, w tym przede wszystkim DHCP (Bład 1079).

 

Przekleję jeszcze krótki opis:

 

Co jest nie tak?

Komputer nagle przestał łączyć się z netem. Nie wiem niestety czy coś było na nim działane tuż przed awarią. W każdym razie mimo przydzielenia adresu IP net nie działał. Wydawało się, że problemem jest związany z IPv6 i połączeniami tunelowymi. Jednak po usunięciu ich i wyłączeniu obsługi IPv6 (zarówno we właściwościach połączenia sieciowego jaki i w rejestrze systemowym) problem występuje nadal.

 

Co zostało zrobione?

Oprócz powyższego zrobiłem wiele innych rzeczy, dalej bez efektu. Oto lista działań (a przynajmniej tyle, ile pamiętam):

- wyłączenie antywirusa

- zmiana antywirusa

- skanowanie antywirusem i Malwarebytes

- próba w trybie awaryjnym

- update systemu

- update sterowników karty bezprzewodowej

- przywrócenie systemu sprzed miesiąca również nie rozwiązało problemu.

- zastąpienie IP automatycznego na IP statyczne dla połączenia przez router WiFi - wtedy internet działa normalnie!

 

Dodatkowe objawy

Ogólnie mogę stwierdzić, że coś jest nie tak z systemem, bo występują dziwne błędy takie jak nie włączanie się niektórych usług Windowsa (np. Windows Defender, Uruchomienie usługi zależności lub grupy, Rozpoznawanie lokalizacji w sieci), dziwne komunikaty, które w XP czy 7 nie spotykałem, czy niezbyt szybkie działanie systemu. Nie działają też na przykład programy MicrosoftFixit.

 

Wnioski

Problem na pewno leży gdzieś po stronie systemu. Internet nie działa i przez WiFi, i przez kabel, i przez modem 3G. Na innych kompach net śmiga bez problemu. Dziwne dla mnie jest natomiast, że internet działa przy ustawieniach statycznych IP dla WiFi i łączeniu z routerem. Nie znam się za bardzo na sieciowych sprawach, ale wynikałoby z tego, że jest jakiś problem z DHCP, bo zamiast prawidłowego adresu 192.168.1.10x dostaję zawsze 169.254.161.32, a brama domyśla jest nie ustawiona.

 

Zasadniczo chciałbym uniknąć reinstalacji systemu, jako że to nie mój komputer.

Za wszelkie porady i propozycje będę niemiernie wdzięczny.

 

Edit: załączam kopię rejestru i logi z Farbar Service Scanner:

 

 

Farbar Service Scanner Version: 15-02-2013

Ran by User (administrator) on 17-02-2013 at 12:08:50

Running from "C:\Users\User\Desktop"

Windows Vista Home Premium Service Pack 2 (X86)

Boot Mode: Normal

****************************************************************

Internet Services:

============

Dhcp Service is not running. Checking service configuration:

The start type of Dhcp service is OK.

The ImagePath of Dhcp service is OK.

The ServiceDll of Dhcp service is OK.

 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Attempt to access Google IP returned error. Google IP is offline

Google.com is accessible.

Yahoo IP is accessible.

Yahoo.com is accessible.

 

Windows Firewall:

=============

Firewall Disabled Policy:

==================

 

System Restore:

============

System Restore Disabled Policy:

========================

 

Security Center:

============

Windows Update:

============

Windows Autoupdate Disabled Policy:

============================

 

Windows Defender:

==============

WinDefend Service is not running. Checking service configuration:

The start type of WinDefend service is OK.

The ImagePath of WinDefend service is OK.

The ServiceDll of WinDefend service is OK.

 

Windows Defender Disabled Policy:

==========================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]

"DisableAntiSpyware"=DWORD:1

 

Other Services:

==============

 

File Check:

========

C:\Windows\system32\nsisvc.dll => MD5 is legit

C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit

C:\Windows\system32\dhcpcsvc.dll => MD5 is legit

C:\Windows\system32\Drivers\afd.sys => MD5 is legit

C:\Windows\system32\Drivers\tdx.sys => MD5 is legit

C:\Windows\system32\Drivers\tcpip.sys

[2013-02-14 13:24] - [2013-01-04 12:28] - 0914792 ____A (Microsoft Corporation) 3535CD93F944C00F098E73E12EE7FEB6

C:\Windows\system32\dnsrslvr.dll => MD5 is legit

C:\Windows\system32\mpssvc.dll => MD5 is legit

C:\Windows\system32\bfe.dll => MD5 is legit

C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit

C:\Windows\system32\SDRSVC.dll => MD5 is legit

C:\Windows\system32\vssvc.exe => MD5 is legit

C:\Windows\system32\wscsvc.dll => MD5 is legit

C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit

C:\Windows\system32\wuaueng.dll => MD5 is legit

C:\Windows\system32\qmgr.dll => MD5 is legit

C:\Windows\system32\es.dll => MD5 is legit

C:\Windows\system32\cryptsvc.dll => MD5 is legit

C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit

C:\Windows\system32\ipnathlp.dll => MD5 is legit

C:\Windows\system32\iphlpsvc.dll => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

 

**** End of log ****

 

[Aux]

Aby wykluczyć inne czynniki jak jakąś możliwą infekcję warto zapoznać się z tym.

[spooky]

Dodaję logi z OLT oraz Security Check.

 

 

Results of screen317's Security Check version 0.99.57

Windows Vista Service Pack 2 x86 (UAC is disabled!)

Internet Explorer 9

``````````````Antivirus/Firewall Check:``````````````

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Malwarebytes Anti-Malware wersja 1.70.0.1100

Java™ 6 Update 15

Java 7 Update 13

Java version out of Date!

Adobe Flash Player 11.6.602.168

Adobe Reader 10.1.4 Adobe Reader out of Date!

Mozilla Firefox (18.0.2)

````````Process Check: objlist.exe by Laurent````````

Microsoft Security Essentials MSMpEng.exe

Microsoft Security Essentials msseces.exe

OnlineUpdate ouc.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

 

 

Uzupełnię tu jeszcze, że zanim dostałem komputer Firefox był w wersji 3.x.

 

GMER zawiesił mi system. Postaram się jeszcze z nim pobawić i wstawić odpowiednie logi.

Niestety został użyty ComboFix. Tonący brzydko się chwyta, więc w akcie desperacji i tego narzędzia użyłem. Log w załączniku.

 

Edit: udało się przeskanować kompa GMERem:

 

GMER 2.1.18952 - http://www.gmer.net

Rootkit scan 2013-02-17 22:50:03

Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.LV01 149,05GB

Running: 23dbieyv.exe; Driver: C:\Users\User\AppData\Local\Temp\awlyqfow.sys

 

 

---- Kernel code sections - GMER 2.1 ----

 

.text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x88D5E000, 0x4036D, 0xE8000020]

.dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x88DA7000, 0x510, 0x40000040]

.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8CA05000, 0x1E73A0, 0xE8000020]

 

---- Devices - GMER 2.1 ----

 

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Aparat wykonawczy struktury sterowników trybu jądra/Microsoft Corporation)

AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Aparat wykonawczy struktury sterowników trybu jądra/Microsoft Corporation)

 

---- EOF - GMER 2.1 ----

 

 

Extras.Txt

OTL.Txt

ComboFix.txt

[spooky]

Mały update. W usłudze Klient DHCP dodałem konto NT AUTHORITY\LocalService i teraz usługa nie uruchamia się z kodem błędu 5: Odmowa dostępu.