Zablokowany dostęp do sieci Internet

[mj23]

Podczas ściągnięcia Aida64 z dobre programy na Windows XP pojawił się problem z siecią.

Sieć lokalna działa, ping poza bramę domyślną nie działa.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Widzę do czyszczenia adware (AdwCleaner już się częstowałeś), historyczne mapowanie MountPoints2 wskazujące na podpinanie zainfekowanych i szczątki Firefox. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

MountPoints2: {7a5beeec-3957-11df-b670-001fd02506b0} - F:\vjxnQV.EXe
MountPoints2: {b456b536-c328-11df-b711-001fd02506b0} - F:\vjxnQV.EXe
MountPoints2: {c69d9d5f-075c-11e0-b783-001fd02506b0} - F:\vjxnQV.EXe
MountPoints2: {d5336516-3422-11e0-b7c7-001fd02506b0} - F:\vjxnQV.EXe
MountPoints2: {de7b9974-e28d-11df-b749-001fd02506b0} - F:\vjxnQV.EXe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\Pawelek\DANEAP~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\Pawelek\DANEAP~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\Lyrmix Update.job => C:\Program Files\Lyrmix\LymxUD.exe
HKLM\...\Run: [ConvertAd] - C:\Documents and Settings\Pawelek\Ustawienia lokalne\Dane aplikacji\ConvertAd\ConvertAd.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
BHO: DealPly Shopping - {4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7} - C:\Program Files\DealPly\DealPlyIE.dll No File
BHO: Lyrmix - {804efe7d-a8d7-4351-a6df-014d1ed7c6fc} - C:\Program Files\Lyrmix\133.dll ()
CHR HKLM\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files\Lyrmix\133.crx
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
C:\Program Files\BonanzaDeals
C:\Program Files\BonanzaDealsLive
C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
C:\Documents and Settings\All Users\Dane aplikacji\Tarma Installer
C:\Documents and Settings\Pawelek\RegShellSM.exe
C:\Documents and Settings\Pawelek\Dane aplikacji\Funmoods
C:\Documents and Settings\Pawelek\Dane aplikacji\MetaCrawler
C:\Documents and Settings\Pawelek\Dane aplikacji\Mozilla
C:\Documents and Settings\Pawelek\Dane aplikacji\systweak
C:\Documents and Settings\Pawelek\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive
C:\Documents and Settings\Pawelek\Ustawienia lokalne\Dane aplikacji\nsy20D.tmp.exe
C:\Program Files\Enigma Software Group
C:\Program Files\Mozilla Firefox
C:\WINDOWS\865537E164904193A4B6669C62711852.TMP
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj Lyrmix, McAfee Security Scan Plus.

 

3. Google Chrome wygląda jakby miało uszkodzone preferencje. Zrób kilka akcji resetujących:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > przestaw kilka razy domyślną wyszukiwarkę, ostatecznie Google ma stanąć jako domyślna.

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt oraz zaległy log AdwCleaner (jest w folderze C:\AdwCleaner).

 

 

 

 

Podczas ściągnięcia Aida64 z dobre programy na Windows XP pojawił się problem z siecią.

Czy to na pewno jest powiązane? Dobreprogramy owszem mogą ładować adware, jeśli użyty ichniejszy "Asystent pobierania" i zatwierdzenie sponsorów, ale problemy z siecią zdają się być odrębnym zagadnieniem. W raportach widzę:

 

1. Nieaktywne następujące urządzenie sieciowe:

 

==================== Faulty Device Manager Devices =============
 

Name: Realtek PCIe GBE Family Controller

Description: Realtek PCIe GBE Family Controller

Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}

Manufacturer: Realtek Semiconductor Corp.

Service: RTLE8023xp

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

 

Czy wyłączenie go było celowe?

 

2. Skomasowanie serwerów DNS:

 

Tcpip\..\Interfaces\{E1C1EDFF-9616-46A5-9884-A00EFF7B1F11}: [NameServer]8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1

 

Google Public DNS, OpenDNS, Comodo Secure DNS, DNS Advantage... Wyzeruj to wszystko.

 

.