Brak internetu w WinXP a na Linux jest.

[Mbebe]

Witam.

Od kilku dni zrywalo internet w windows xp, a teraz wcale go nie ma (nawet w trybie awaryjnym), lecz co ciekawe uruchamiajac z pendrive'a BrowserLinux internet dziala normalnie. Dzialal tez z OTLPE - z usb.

Nie bylo ostatnio raczej zadnych wirusow, probowalem cos robic z winsocketfix itp.

Nie dalo to rezultatu.

Prosze o pomoc.

 

 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

gmer.txt

[picasso]

Skąd wybór tego działu? Temat przenoszę do działu Windows, gdyż brak oznak infekcji. W spoilerze tylko mini drobnostki, ale to nie ma żadnego związku z problemami.

 

 

Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
C:\Program Files\mozilla firefox\plugins
C:\Documents and Settings\ABC\Dane aplikacji\Steganos VPN
C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\NPE
C:\Documents and Settings\ABC\Ustawienia lokalne\temp\ICReinstall_Novicorp WinToFlash 0.8.0000 Beta_isdmgr.exe
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\All Users\Dane aplikacji\Soluto
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\__
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

Od kilku dni zrywalo internet w windows xp, a teraz wcale go nie ma (nawet w trybie awaryjnym)

Jeśli chodzi o podstawowy Tryb awaryjny, to brak sieci tym bardziej spodziewany (ładowany inny zestaw sterowników podstawowych). Tryb awaryjny z obsługą sieci także może nie mieć czynnej sieci, jeśli jest ona dostarczana na bazie sterowników producentów trzecich, które zostały ominięte w ładowaniu. A liczne błędy sieciowe w Dzienniku zdarzeń raczej wyglądają na normalne błędy spowodowane rozruchem w Trybie awaryjnym:

 

 

 

System errors:

=============

Error: (04/07/2014 04:41:47 PM) (Source: DCOM) (User: ZARZĄDZANIE NT)

Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi EventSystem z argumentami „”

w celu uruchomienia serwera:

{1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error: (04/07/2014 04:34:10 PM) (Source: DCOM) (User: AAA-BBB)

Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi netman z argumentami „”

w celu uruchomienia serwera:

{BA126AD1-2166-11D1-B1D0-00805FC1270E}

 

Error: (04/07/2014 04:34:08 PM) (Source: DCOM) (User: AAA-BBB)

Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi netman z argumentami „”

w celu uruchomienia serwera:

{BA126AD1-2166-11D1-B1D0-00805FC1270E}

 

Error: (04/07/2014 04:34:07 PM) (Source: DCOM) (User: AAA-BBB)

Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi netman z argumentami „”

w celu uruchomienia serwera:

{BA126AD1-2166-11D1-B1D0-00805FC1270E}

 

Error: (04/07/2014 04:33:24 PM) (Source: DCOM) (User: AAA-BBB)

Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi netman z argumentami „”

w celu uruchomienia serwera:

{BA126AE5-2166-11D1-B1D0-00805FC1270E}

 

Error: (04/07/2014 04:33:20 PM) (Source: DCOM) (User: AAA-BBB)

Description: Model DCOM odebrał błąd „%%1084” podczas próby uruchomienia usługi netman z argumentami „”

w celu uruchomienia serwera:

{BA126AE5-2166-11D1-B1D0-00805FC1270E}

 

Error: (04/07/2014 04:33:18 PM) (Source: Service Control Manager) (User: )

Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

AFD

Fips

intelppm

IPSec

MRxSmb

NetBIOS

NetBT

RasAcd

Rdbss

SCDEmu

Tcpip

WS2IFSL

 

Error: (04/07/2014 04:33:18 PM) (Source: Service Control Manager) (User: )

Description: Usługa Usługi IPSEC zależy od usługi Sterownik IPSEC, której nie można uruchomić z powodu następującego błędu:

%%31

 

Error: (04/07/2014 04:33:18 PM) (Source: Service Control Manager) (User: )

Description: Usługa TCP/IP NetBIOS Helper zależy od usługi AFD, której nie można uruchomić z powodu następującego błędu:

%%31

 

Error: (04/07/2014 04:33:18 PM) (Source: Service Control Manager) (User: )

Description: Usługa Klient DNS zależy od usługi Sterownik protokołu TCP/IP, której nie można uruchomić z powodu następującego błędu:

%%31

 

 

 

 

---

Co ja tu na razie widzę:

 

1. Pytanie co tu było robione, że figurują kopie plików rejestru z rozszerzeniem *.old:

 

==================== One Month Created Files and Folders ========
 

2014-04-08 02:00 - 2014-04-07 18:31 - 40632320 _____ () C:\windows\system32\config\software.old

2014-04-08 02:00 - 2014-04-07 18:31 - 05505024 _____ () C:\windows\system32\config\system.old

2014-04-08 02:00 - 2014-04-07 18:31 - 04980736 _____ () C:\windows\system32\config\default.old

2014-04-08 02:00 - 2014-04-07 18:31 - 00057344 _____ () C:\windows\system32\config\security.old

2014-04-08 02:00 - 2014-04-07 18:31 - 00032768 _____ () C:\windows\system32\config\sam.old

 

Czy brutalnie cofałeś rejestr wstecz i jaką metodą? Jeśli zrobiłeś przywracanie rejestru z folderu C:\Windows\Repair, to brak sieci może być skutkiem ubocznym tego działania.

 

 

2. W Menedżerze urządzeń widać wyłączone określone urządzenia:

 

==================== Faulty Device Manager Devices =============
 

Name: Sterownik miniport Harmonogramu pakietów #6

Description: Sterownik miniport Harmonogramu pakietów

Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}

Manufacturer: Microsoft

Service: PSched

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: Karta asynchroniczna RAS

Description: Karta asynchroniczna RAS

Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}

Manufacturer: Microsoft

Service: AsyncMac

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

 

Włącz je i zresetuj system.

 

 

3. W systemie są sterowniki trzecie związane z siecią, które mogą filtrować urządzenia sieciowe:

 

S3 tap0901; C:\windows\System32\DRIVERS\tap0901.sys [26624 2011-12-15] (The OpenVPN Project)

S3 tapavpn; C:\windows\System32\DRIVERS\tapavpn.sys [24320 2009-07-03] (Steganos GmbH)

S3 taphss; C:\windows\System32\DRIVERS\taphss.sys [32768 2012-01-05] (AnchorFree Inc)

 

Jeden z nich występował na forum w tym kontekstach: KLIK. Do wykonania:

- Panel sterowania > Połączenia sieciowe > z prawokliku na każde z tam obecnych pobierz Właściwości > w karcie Ogólne sprawdź jakich komponentów używa połączenie. Usuń te obiekty, które wiążą się z Hotspot Shield / OpenVPN / Steganos VPN lub czymś brzmiącym podobnie. Zresetuj system. Sprawdź czy sieć działa.

- Następnie uruchom Autoruns i w karcie Drivers wyszukaj ile z tych trzech pozostało i je usuń. Ręcznie dokasuj pliki z dysku.

 

 

4. Ponadto:

 

probowalem cos robic z winsocketfix itp.

Odinstaluj więc Proxifier, gdyż i tak wyzerowałeś go z Winsock.

 

 

5. Są notowane problemy w Repozytorium WMI:

 

Application errors:

==================

Error: (04/05/2014 04:51:14 PM) (Source: WinMgmt) (User: )

Description: Nie udało się załadować pliku MOF D:\PROGRAM FILES\NETGATE\SPY EMERGENCY\SPYEMERGENCY.MOF w czasie odzyskiwania pliku składu.
 

Error: (04/05/2014 04:51:14 PM) (Source: WinMgmt) (User: )

Description: Nie udało się załadować pliku MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\PL\ASPNET.MFL w czasie odzyskiwania pliku składu.
 

Error: (04/05/2014 04:51:14 PM) (Source: WinMgmt) (User: )

Description: Nie udało się załadować pliku MOF C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V4.0.30319\ASPNET.MOF w czasie odzyskiwania pliku składu.

 

Przebuduj całe Repozytorium. W services.msc wstrzymaj usługę Instrumentacja zarzdzania Windows (o ile już nie jest zastopowana), opróżnij cały folder C:\WINDOWS\system32\wbem\Repository i zresetuj system.

 

 

 

 

.

[Mbebe]

WItam.

 

Pliki rejestru z .old powstaly po uzyciu programu z tweaking.com - windowsrepair-aio.

 

Harmonogramu pakietów #6 i karta RAS - wlaczone - ale jest przy nich wykrzyknik - brak sterownikow.

 

Sterowniki tap* odinstalowane.

 

C:\WINDOWS\system32\wbem\Repository - wyczyszczone.

 

Sieci nadal brak. W tej chwili jestem w linuxie i tutaj dziala.

Fixlog.txt

[picasso]

Sterowniki tap* odinstalowane.

Pokaż mi zrzuty ekranu z Panel sterowania > Połączenia sieciowe > Właściwości każdego tam obecnego > karta Ogólne

 

 

Harmonogramu pakietów #6 i karta RAS - wlaczone - ale jest przy nich wykrzyknik - brak sterownikow.

Żaden ze skanów nie notuje wyszczebienia usług AsyncMac i PSched, czyli powiązane pliki sterowników powinny być na dysku:

 

C:\WINDOWS\system32\DRIVERS\asyncmac.sys

C:\WINDOWS\system32\DRIVERS\psched.sys

 

Przeklej dokładnie kod błędu i powiązany komunikat z Menedżera urządzeń.

 

 

 

PS. I proszę nie używaj opcji "Odpowiedz", która cytuje cały poprezedni post. Wycinam. Korzystaj z pola szybkiej odpowiedzi na spodzie strony i przycisku Napisz.

 

 

 

.

[Mbebe]

Ok.

 

W zalacznikach screeny, ktore mialem wrzucic.

 

Kod bledu to 31.

 

 

[Mbebe]

Czy szanowna Pani lub ktos inny pochyli sie nad tym tematem?

Ps. Przez Tora tez dziala.

[Mbebe]

Prosze o zamkniecie tematu.

Rozwiazane.

Problem z DNSami. Pingi liczbowe dzialaly, pingi stron nie.

Naprawa windowsa z plyty i dziala.

Dzieki Pica za kilka slow.

Zamykaj.