Nie działa internet i porty USB

[muny]

Witam,

Kolega ma laptopa samsung 305e. Sporo wirusów na nim było co wiedziałem to pousuwałem. Problem jednak w tym, że nie działa ani internet po wifi ani nie wykrywa żadnych urządzeń pod usb. Zamieszcze jeszcze log z combofix'a bo podkusiło mnie i użyłem.

 

Proszę o sprawdzenie logów:

 

OTL:

http://wklej.org/id/1362128/

 

EXTRAS:

http://wklej.org/id/1362129/

 

GMER:

http://wklej.org/id/1362130/

 

COMBOFIX:

http://wklej.org/id/1362136/

 

Addition:

http://wklej.org/id/1362369/

 

FRST:

http://wklej.org/id/1362371/

 

Shortcut:

http://wklej.org/id/1362372/

[picasso]

Zamieszcze jeszcze log z combofix'a bo podkusiło mnie i użyłem.

Proszę unikaj tej maniery zapuszczania programu w sytuacjach nie pasujących. Jego użycie było tu bezcelowe w kontekście problemów, nic nie zrobił ciekawego.

 

 

Sporo wirusów na nim było co wiedziałem to pousuwałem.

Jakich i gdzie (konkretne ścieżki dostępu)? W ogóle nie podałeś tych danych, więc nie można ocenić co to było i czy warte uwagi. Podejrzewam, że nie było to nic szczególnego, gdyż w tu dostarczonych raportach nie ma oznak infekcji wirusami / trojanami. Do czyszczenia tylko odpadki adware i wątpliwe, by to miało związek z problemami. Pod tym kątem operacje w spoilerze:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

R1 F06DEFF2-5B9C-490D-910F-35D3A9119622; C:\Program Files (x86)\Music Toolbar\Datamngr\x64\setmgrc1.cfg [36248 2014-04-07] (Musiclab LLC)
S3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [58584 2013-09-25] (G Data Software AG)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=0&systemid=2&v=a12281-298&apn_uid=1420532542134174&apn_dtid=IME002&o=APN10641&apn_ptnrs=AG2&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=0&systemid=2&v=a12281-298&apn_uid=1420532542134174&apn_dtid=IME002&o=APN10641&apn_ptnrs=AG2&q={searchTerms}
SearchScopes: HKCU - {8074C2C0-38A1-4042-BF01-8D20A0899079} URL = http://www.search.ask.com/web?tpid=SGT-V7&o=APN11004&pf=V7&p2=^B3Q^YYYYYY^YY^PL&gct=&itbv=12.10.3.4590&apn_uid=5E7B15FF-1CE9-4ACB-93D2-30A0B37975D4&apn_ptnrs=^B3Q&apn_dtid=^YYYYYY^YY^PL&apn_dbr=cr_33.0.1750.154&doi=2014-03-31&trgb=CR&q={searchTerms}&psv=
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2002} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=0&systemid=2&v=a12281-298&apn_uid=1420532542134174&apn_dtid=IME002&o=APN10641&apn_ptnrs=AG2&q={searchTerms}
BHO-x32: No Name - {cfc3366e-c743-48b5-a136-642e86be865e} - No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKLM-x32 - No Name - {cfc3366e-c743-48b5-a136-642e86be865e} - No File
C:\Program Files (x86)\Music Toolbar
C:\Users\s\AppData\Local\VNT
C:\Windows\system32\drivers\PktIcpt.sys
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

3. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj McAfee Security Scan+, Music Box Toolbar, avast! Online Security, Twojanuta.pl. Tak, Twojanuta.pl to nie pomyłka, te serwis ma powiązania ze sławnym "Pobieraczkiem"
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

 

 

Problem jednak w tym, że nie działa ani internet po wifi ani nie wykrywa żadnych urządzeń pod usb.

Temat ma charakter "międzytematyczny", ale wstępnie przenoszę do Windows, choć ten problem USB to nasuwa na myśl Hardware. Z raportów nic kompletnie nie wynika, tylko ogólnikowe błędy sieciowe w Dzienniku zdarzeń:

 

Error: (05/15/2014 02:22:40 PM) (Source: NetBT) (EventID: 4307) (User: )

Description: Zainicjowanie nie powiodło się, ponieważ transport odmówił otwarcia adresów początkowych.
 

Error: (05/15/2014 02:22:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zakończyła działanie; wystąpił następujący błąd:

%%13876

 

Czy brak sieci nie nastąpił przypakiem po usunięciu jakiegoś pakietu zabezpieczeń, bądź antywirusa? Skryptem FRST (spoiler) usuwam sterownik odpadkowy po G Data (WFP PktInterceptor 2 / Pkt2 Filter):

 

S3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [58584 2013-09-25] (G Data Software AG)

 

Pod ktem sieci na razie nie przychodzi mi nic innego do głowy niż:

- Sprawdzić czy nie ma w użyciu odpadkowych filtrów po usuniętych programach na urządzeniach sieciowych. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > dla wszystkich widzialnych połączeń z prawokliku wybierasz Właściwości > w pierwszej karcie sprawdzas zlistę komponentó. Gdyby coś po jakimś programie zostało wykryte, podświetl, odinstaluj i zresetuj system.

- Przeinstalować wszystkie urządzenia sieciowe. Czyli w menedżerze urządzeń w menu Widok włączyć pokazywanie ukrytych, odinstalować wszystkie związane z siecią i restart. Dodatkowo podsuwam i ten link: KLIK.

 

 

 

 

.