Problem z siecią - DNS_PROBE_FINISHED_NXDOMAIN

[cyberpiotr]

Witam

jestem nowym użytkownikiem i z góry przepraszam za wszelakie błędy i wpadki.7 dni temu padł mi net w stacjonarce (tylko na lapku i fonie działa)
wyskakuje komunikat
DNS PROBE FINISHED NXDOMAIN

komunikat jest poprzedzony
DNS PROBE STARTED

System operacyjny winxp sp3.
Router ZTE MT60 karta wifi 8 level W150-150m internet Aero2, ale raczej są w porządku bo po udostępnieniu internetu przez tel efekt ten sam.

Podłączałem router i na kablu usb i przez wifi efekt ten sam powyższy komunikat:(
Próbowałem sposobów z neta bez skutku. Zmiana dns-ów na googlowskie czy inne bez skutku. Aktualizacja sterowników karty wifi bez efektu "niby wszystko działa i hula". Czyszczenie z ipconfig i netsh brak efektu.Firewall odinstalowany (windowsowski wyłączony) antywirus wyłączany do testów. Skanowałem w poszukiwaniu śmieci Combofix , antywir i adwcleaner. Przywracanie kluczy WinsockNSP bez skutku . Ping nie znajduje hosta jakiego by się mu nie podało.

Jestem już wyrzuty z pomysłów i z analizą logów sobie nie radzę więc proszę o pomoc poradę.
Dodam że do routera i po kablu usb i po wifi komputer loguje się bez problemu co widać po adresach mac.

Pełny skan gmer  natrafia na błąd  więc musiałem zrobić go bez analizy plików.
EventType : BEX     P1 : gmer.exe     P2 : 2.2.19882.0     P3 : 56e2cdca     
P4 : gmer.exe     P5 : 2.2.19882.0     P6 : 56e2cdca     P7 : 00072d16     
P8 : c0000409     P9 : 00000000    

W czasie skanu występowały błędy pozwalające kontynuować jedna wykluczające ze skany 7 klucze rejestru. Przy skanie buntowały się też usługi sieciowe i pojawiało się okienko pamiętne z Sasser odliczające minutę w duł do wyłączenia kompa na dokończenie skanu wystarczyło kilkakrotne shutdown-a.

 

Błąd: System windows- brak dysku  Exception Processing message c000003 Parametrs 75b3bf7c 4 75b3bf7c 75b3bf7c   (błąd gmer w trakcie skanu rejestru - skan w trybie awaryjnym i zwykłym ten sam monit)

Aż mi ciarki po plecach przechodzą co tam za diabelstwa u mnie w kompie siedzą
Dołączam szybki skan i bez skany plików z gmera

 

Pliki FRST zaktualizowane . Dzięki Rucek człowiek czyta ale nie zawsze dokładnie wielkie dzięki za edycje i poprawki.

 

Pozdro
Cyber

 

gmer.txt gmer szybki.txt Shortcut.txt FRST.txt Addition.txt

[Rucek]

Post sprzątam, logi z OTL usuwam - stary program.

Co do używania Combofixa to tutaj masz info, dlaczego lepiej nie używać.

 

Zapoznaj się proszę z zasadami działu.
Przeczytaj wszystko przed wykonaniem działań by było wiadomo co robić.
Postępując zgodnie z powyższymi instrukcjami - edytuj post i dołącz resztę wymaganych logów do tematu w postaci załączników ".txt".
Łącznie mają być 4 logi: (GMER [ręcznie wklejasz wynik skanowania do pliku GMER.txt], FRST [FRST.txt, Addition.txt, Shortcut.txt],
Jak coś nie będzie chciało się uruchomić - to odpal system w trybie awaryjnym i wtedy spróbuj zrobić logi.
Jeśli z czymś będzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - by logi były aktualne.
Jak coś zmieniasz w poście to używaj opcji "edytuj" by był porządek.
Czekaj cierpliwie na Picasso.

[picasso]

Nie wiem skąd pobierałeś FRST, użyta starsza wersja FRST, nowa pochodzi z wczoraj... Temat zostaje przeniesiony pod bardziej dopasowanym do problemu tytułem do działu Windows, żadnych oznak, by problemy były wynikiem infekcji. W Chrome owszem adware APSuggestor, ale to nie jest powiązane. DNS_PROBE_FINISHED_NXDOMAIN to błąd Google Chrome, nic nie wypowiadasz się na temat innych przeglądarek. Kolejna sprawa to kontekst konta z poziomu którego zrobionoi raporty z FRST, pochodzą z konta Piotr, ale w systemie są jeszcze dwa dodatkowe Michal i Pitek, nie wiadomo czy błędy widzisz na wszystkich.

 

Jeśli chodzi o użycie ComboFix (brak raportu), to prawdopodobnie uszkodził te skróty deinstalacyjne wywalając powiązane pliki z dysku (o ile pamięć mnie nie myli, usuwa tego rodzaju pliki):

 

G:\Documents and Settings\All Users\Menu Start\Programy\WYSIWYG Web Builder 8\Uninstall WYSIWYG Web Builder 8.lnk -> G:\WINDOWS\iun6002.exe (Brak pliku)
G:\Documents and Settings\All Users\Menu Start\Programy\Sabrina - Nastoletnia czarownica\Magiczna czapka\Odinstaluj grę Sabrina.lnk -> G:\WINDOWS\IsUn0415.exe (Brak pliku)
G:\Documents and Settings\All Users\Menu Start\Programy\Gry\Invictus\Usunięcie gry Invictus.lnk -> G:\WINDOWS\IsUn0415.exe (Brak pliku)

 

 

Wstępnie rozwiąż problemy widziane w raportach:

 

1. Masowe oznaczenia Brak podpisu cyfrowego dla usług i sterowników Microsoftu, co oznacza uszkodzenie bazy Usług kryptograficznych. Uruchom narzędzie Fix It 50202 (działa na XP): KLIK. Zaznacz tryb agresywny, który m.in. zawiera reset bazy catroot2.

 

2. Przez Dodaj/Usuń programy odinstaluj stare niebezpieczne wersje z lukami: Adobe Flash Player 11 ActiveX, Adobe Flash Player 21 NPAPI, Bonjour, Gadu-Gadu 7.6, Google Talk Plugin (nie działa już), Java 7 Update 21, Java 7 Update 6, Opera 12.17, QuickTime, Real Alternative 1.32, Safari, Visual C++ Runtime for Dragon NaturallySpeaking (odpadek).

 

3. Usunięcie odpadkowych i pustych wpisów (w tym skrótów):

 

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-57989841-261478967-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-57989841-261478967-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Brak nazwy -> {00C6482D-C502-44C8-8409-FCE54AD9C208} -> Brak pliku
BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
BHO: Brak nazwy -> {85F685C3-20D9-4943-95E4-EB4224056C3F} -> Brak pliku
BHO: Brak nazwy -> {8664889D-ED18-4713-918F-E2BB69D8452B} -> Brak pliku
BHO: Brak nazwy -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> Brak pliku
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {85F685C3-20D9-4943-95E4-EB4224056C3F} - Brak pliku
Toolbar: HKLM - Brak nazwy - {8664889D-ED18-4713-918F-E2BB69D8452B} - Brak pliku
Toolbar: HKLM - Brak nazwy - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - Brak pliku
Toolbar: HKLM - Brak nazwy - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - Brak pliku
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
HKU\S-1-5-21-57989841-261478967-725345543-1003\Software\Classes\exefile: <===== UWAGA
S3 EsgScanner; G:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-02-02] ()
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 MSICDSetup; \??\K:\CDriver.sys [X]
U5 phunter; G:\WINDOWS\system32\unikey.sys [13816 2015-05-07] ()
S1 sbaphd; system32\drivers\sbaphd.sys [X]
S2 sbapifs; system32\drivers\sbapifs.sys [X]
S3 SFilter; system32\DRIVERS\pctfw.sys [X]
S3 sony_ssm.sys; \??\G:\DOCUME~1\Piotr\USTAWI~1\Temp\sony_ssm.sys [X]
DeleteKey: HKCU\Software\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Google\Chrome\Extensions
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\G:^Documents and Settings^Piotr^Menu Start^Programy^Autostart^Dragon NaturallySpeaking.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\G:^Documents and Settings^Piotr^Menu Start^Programy^Autostart^HDDlife.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Pro Agent
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpyHunter Security Suite
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
G:\Documents and Settings\All Users\Dane aplikacji\{7D02E217-4500-4164-8844-56DFA1296C3E}
G:\Documents and Settings\All Users\Dane aplikacji\APSuggestor
G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{92BFCA7F-8A74-4B56-AF0C-99FFEEFA69CE}
G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
G:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{C35A07D6-994B-4ACA-A5B0-01040527350A}
G:\Documents and Settings\All Users\Menu Start\Roulette Bot Plus.lnk
G:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Research\Kodu Game Lab
G:\Documents and Settings\All Users\Menu Start\Programy\PC Tools Firewall Plus
G:\Documents and Settings\All Users\Menu Start\Programy\PIT Format 2012
G:\Documents and Settings\All Users\Menu Start\Programy\Gry\KAPITALSIN\Just Cause
G:\Documents and Settings\All Users\Pulpit\Configure Kodu Game Lab.lnk
G:\Documents and Settings\All Users\Pulpit\Kodu Game Lab.lnk
G:\Documents and Settings\All Users\Pulpit\Wznów Instalację Reimage Repair.lnk
G:\Documents and Settings\Piotr\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera (2).lnk
G:\Documents and Settings\Piotr\Dane aplikacji\Mozilla\plugins
G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\Avalon
G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\Techland
G:\Documents and Settings\Piotr\Menu Start\Programy\Gry\DoubleGames\Grand Master Chess Online.lnk
G:\Documents and Settings\Piotr\Menu Start\Programy\MetaProducts Download Express\Niekompletnie pobrane\Fieldrunners 2 v1.0 (Apk+SD OBB).part1.rar z s5994.chomikuj.pl.lnk
G:\Documents and Settings\Piotr\Pulpit\Internet Download Manager.lnk
G:\Documents and Settings\Piotr\Pulpit\FILMY\WinX Club. Ńâčäŕíčĺ Ńňĺëëű.lnk
G:\Documents and Settings\Piotr\Pulpit\GRAFIKA\SnagIt 7.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Auta - Przygody w Chłodnicy Górskiej.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Grand Master Chess Online.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Mały Adibu z wizytą w zoo.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Medieval Defenders.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Play to Just Cause.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo 2 - Potwory na gigancie.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo! Nawiedzone Bagno.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Scooby-Doo™ Pierwsze Strachy.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\SpongeBob and the Clash of Triton.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Star Wars Empire at War Forces of Corruption.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Star Wars Empire at War.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Winx Club - Âîęđóă Ńâĺňŕ.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Worms Clan Wars.lnk
G:\Documents and Settings\Piotr\Pulpit\GRY\Świat Kucyków 2.lnk
G:\Documents and Settings\Piotr\Pulpit\NAGRYWANIE I OBRAZY\Express Rip.lnk
G:\Documents and Settings\Piotr\Pulpit\nie uzywane\cap.lnk
G:\Documents and Settings\Piotr\Pulpit\nie uzywane\cap2.lnk
G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Cheats24.org csg-10122.lnk
G:\Documents and Settings\Piotr\Pulpit\nie uzywane\PLAY ONLINE.lnk
G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Skrót do dlink.lnk
G:\Documents and Settings\Piotr\Pulpit\nie uzywane\Skype.lnk
G:\Program Files\Mozilla Firefox\plugins
G:\WINDOWS\Reimage.ini
G:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
G:\WINDOWS\pss\Dragon NaturallySpeaking.lnkStartup
G:\WINDOWS\pss\HDDlife.lnkStartup
G:\WINDOWS\System32\Drivers\EsgScanner.sys
G:\WINDOWS\system32\Drivers\etc\hosts,old
CMD: netsh firewall reset
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

 

 

4. Czyszczenie przeglądarek na koncie Piotr:

• Przed czyszczeniem wyeksportuj z przeglądarek zakładki, zaimportujesz je potem na świeże profile.
• Zamknij Firefox. Start > Uruchom > wklej komendę "G:\Program Files\Mozilla Firefox\firefox.exe" -p i w menedżerze profilów załóż całkiem nowy a wszystkie pozostałe skasuj.
• W Google Chrome menu Ustawienia > karta Ustawienia > Osoby > załóż całkowicie nowy profil i się na niego zaloguj. Okno poprzedniego zamknij. Pousuwaj pozostałe profile w opcjach.
• Po założeniu nowych profilów na razie nie instaluj żadnych rozszerzeń w przeglądarkach.

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy widzisz jakieś zmiany.

 

[cyberpiotr]

Witam problem dotyczy wszystkich przeglądarek z tym ze w google jest ten komunikat w innych nie znajduje strony. Początkowo myślałem ze to problem z tlumaczeniem nazw stron przez dsn. Konto Piotr to moje inne to konta dzieci. Wieczorem zajmę się realizacja twoich zaleceń. Teraz jestem poza domem. Bardzo dziękuje Tobie za poświęcony czas i fachowe poradnictwo zaraz jak będą efekty wstawię je. Jeszcze raz wielkie dzięki.

[cyberpiotr]

Prawie wszystko zrobione  nie chce się odinstalować Visual C++ Runtime for Dragon NaturallySpeaking (odpadek). Zaraz czegoś poszukam żeby go wywalić z systemu. Aktualizacja usunięty ale w logach będzie widoczny.

 

Przeglądarki wyczyszczone według zaleceń. punkty 1-5 zrobione.

 

Przy skanie w awaryjnym FRST znowu wyskoczył błąd

 

Błąd: System windows- brak dysku  Exception Processing message c000003 Parametrs 75b3bf7c 4 75b3bf7c 75b3bf7c  

 

 

Komunikat z Chrome

DNS PROBE FINISHED NXDOMAIN

komunikat jest poprzedzony
DNS PROBE STARTED

 

W FF Nie odnaleziono serwera np www.google.com 

 

Mam nadzieję że coś więcej w  logach będzie.

 

Pozdrawiam

Piotr

 

Addition.txt Fixlog.txt FRST.txt

[cyberpiotr]

Macie może jeszcze jakiś pomysł ? MI jedyne co przychodzi na myśl zrobić nakładkę systemową z płyty winxp sp2 bo czarno to widzę. Dodaję log z net-loga  może coś źle z siecią ?  

 

net-log.txt

[cyberpiotr]

Nie powiem co dokładnie pomogło problemem był jednak rootkit wykryty dopiero po nakładce systemowej instalacji + sp3 paru komendach sprawdzających zgodność plików np. sfc /scannow i włożeniu płytki do napędu oraz restarcie usług sieciowych dwoma programami po około 1h - avast go wyłapał czy to koniec problemów przeskanowałem wszystkie pliki gmer i avastem czysto ale gmer na rejestrze w kluczu uninstall staje na jednym i ni rusz. na razie działa po usb jutro po testuję wifi. Generalnie dramat.

 

thx za wsparcie.

 

Pozdro

Cyber