Brak zapory win i połączenia z netem.

[pijag]

Witam.

 

Windows 7 64-bit, zamknął się normalnie lecz przy następnym uruchomieniu systemu,

uruchomiło się narzędzie do naprawy problemów - oczywiście nie dało rady nic naprawić

a jedyne co można było zrobić to pozwolić mu zamknąć system.

Udało mi się podczas startu odpalić ostatnią dobrze działającą konfigurację i windows się podniósł.

Podejrzewając że jakieś pliki systemowe mogły się uszkodzić przy zamykaniu

i dlatego nie chciał się podnieść puściłem chkdsk.

Przeskanował dysk i naprawił kilka błędów niestety nie pamiętam jakie to były pliki.

Można powiedzieć że teraz działa w miarę normalnie, jedynie próba skorzystania z internetu zakończyła się fiaskiem.

W menedżerze urządzeń karta sieciowa (wi-fi) nie ma żadnych konfliktów i wg windows działa i to poprawnie.

Konflikt wykazuje jedynie kamera (laptop) - ale na razie nic tam nie ruszałem.

W poszukiwaniu przyczyny zauważyłem że zapora widows nie daje się włączyć - tak jakby jej nie było a klikanie na włącz nie daje efektu.

Nie można w przeglądarce wejść nawet do okna kofiguracji routera - więc tak jakby wi-fi nie działało w ogóle. 

Wi-fi da się wyłączyć kombinacją klawiszy ale łącznośc jest włączona i nadal nic.

 

Dołączam logi z FRST i GMER.

 

Dziękuje z góry za pomoc.

 

Pozdrawiam.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[pijag]

Witam.

 

Ponawiam prośbę o pomoc chyba że to już trup

 

Pozdr.

[picasso]

Temat przenoszę do działu Windows. To nie jest problem infekcji tylko wynik uszkodzeń systemu. Po pierwsze oznaki uszkodzenia Winsock sygnalizowane błędem niemożności startu Dziennika. Po drugie usługi Microsoftu są widoczne na ustawieniu filtrującym, co wskazuje na uszkodzenia kluczy usług lub powiązanych plików. I to mogą być tylko powierzchowne znaki, logi są bardzo ograniczone tylko do określonych terenów i nie widać w nich po prostu wszystkiego.

 

==================== Event log errors: =========================
 

Could not start eventlog service, could not read events.
 

Usługa Dziennik zdarzeń systemu Windows jest właśnie uruchamiana.

Nie można uruchomić usługi Dziennik zdarzeń systemu Windows.
 

Wystąpił błąd systemu.

Wystąpił błąd systemu 1747.

Usługa uwierzytelniania jest nieznana.
 

==================== Services (Whitelisted) =================
 

S3 IKEEXT; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

S3 IKEEXT; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 RasAuto; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

S3 RasAuto; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S3 upnphost; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

S3 upnphost; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

 

Wstępnie:

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

sfc /scannow

 

Gdy komenda ukończy działanie:

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
CMD: netsh winsock reset
CMD: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log
ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT
ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\RasAuto
ListPermissions: HKLM\SYSTEM\CurrentControlSet\Services\upnphost
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\RasAuto /s
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\upnphost /s
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
HKU\S-1-5-21-2282721227-1211064884-3465515418-1000\...\Run: [Cudauro] => "C:\Users\Monika\AppData\Roaming\Cudauro\nircmd.exe" exec hide "C:\Users\Monika\AppData\Roaming\Cudauro\start.bat"
Task: {8D71E75A-AB10-43D4-883C-A0480364D040} - System32\Tasks\{A51C4E87-B258-4182-8D0C-C614AC69FF58} => C:\Zuma\Zuma's Revenge!\ZumasRevenge.exe
Task: {D7FA4652-45E2-4E21-9F3E-5FFFDFA9EFBF} - System32\Tasks\{D6D01155-A1CF-4943-8776-95AFACF3157F} => Iexplore.exe http://ui.skype.com/ui/0/5.3.0.120.259/pl/abandoninstall?page=tsDownload&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-notinstalled
U3 BTHPORT; \SystemRoot\System32\Drivers\BTHport.sys
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
C:\Users\Monika\AppData\Local\{00EB8D53-247A-4E5C-87A1-945A7838DC52}
C:\Users\Monika\AppData\Local\{7A6A53C5-7419-4517-8682-8690A26E94AB}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt. Wypowiedz się czy są jakiekolwiek zmiany.

[pijag]

Witam.

 

sfc przeskanowało system i odnalazło uszkodzone pliki, ale nie może naprawić niektórych z nich.

Logu nie załączam bo waży ponad 2MB (2.31MB) - chyba że jakiś fragment wkleić?

 

Zrobiłem fix i skan FRSTem - oto logi.

 

Nadal brak połączenia wi-fi.

Zmieniło się tylko tyle, że przy kliknięciu włącz/wyłącz zaporę Windows,

można dojść do okienka aby zastosować ustawienia zalecane - kliknięcie

w użyj ustawień zalecanych już nie daje żadnego efektu.

 

Generalnie wolno się system ładuje, szczególnie gdy wybierzemy użytkownika to oczekiwanie na pulpit trwa....

Fixlog.txt

Addition.txt

FRST.txt

[pijag]

Witam.

 

Temat do zamknięcia - format poszedł i pomogło....