Michal22

10 Mb/s Full Duplex

Internet działa, a w dzienniku nie pojawiło się ostrzeżenie z DHCP.

Bardzo dziękuję za pomoc

Pozdrawiam,

Michał

wartości kolejno:

wył.

nieobecna

wył.

wył.

wł.

wł.

wł. Rx i Tx

automatyczna negocjacja

pattern match & magic packet

pierwsze 10 mbps

wł.

Na ubuntu chodzi wszystko normalnie, bez żadnych zmian ustawień sieciowych.

Da się coś jeszcze z tym zrobić, czy tylko format pomoże?

Internet padł całkowicie, nawet ten z teoretycznie połączonego modemu zewnętrznego. Daję logi z cmd i netloga.

http://www.speedyshare.com/SP5jj/cmd-log.txt

http://www.speedyshare.com/RtZgg/net-log.txt

P.S. Siadły załączniki

Jeśli chodzi o protokół DHCP, to mam wrażenie, że wcześniej był widoczny tu, jako ostatni:

Chociaż mogę się mylić, bo dawno nie korzystałem z tego komputera.

Zgubiłem się odnośnie drugiego komputera, więc na wszelki wypadek daję logi z obydwu.

działający.txt

niedziałający.txt

Jest progres, komputer zaczął się wyłączać.

Router to jakiś standardowy tp-link, ale to nie wina routera, bo dowolny komputer połączony pod ten sam kabel zaczyna trybić od razu.

Utworzyłem dziś całkiem nowe połączenie, skonfigurowane na podstawie połączenia do sieci dwóch innych komputerów i nawet próbował się połączyć, co wcześniej nie następowało, ale skończyło się to odmową z VPN.

Mam też modem do połączenia bezprzewodowego i połączenie jest możliwe, ale tylko przez niego. Z kabla nie chce ciągnąć.

Oprócz tego nie widzę protokołu DHCP we właściwościach połączenia. Czy możliwe jest usunięcie tego protokołu bez dostępu do konta administratora? I czy pobranie nowego dll'a do DHCP coś da?

Problem wygląda bardziej zawile niż myślałem. Przy szukaniu logów z net-log'a, znalazłem kilkudniowe logi z combofix'a... Kto i po co go używał - nie mam pojęcia. Czy może mieć to jakiś związek z moim problemem?

Na wszelki wypadek załączam obydwa logi.

Ponad to, komputer nie chce się wyłączać, wiesza się na bluescreen'ie zamykania i muszę go wyłączać na "twardo"

net-log.txt

ComboFix.txt

Witam,

Mam mały problem z obsługą Dhcp.

Siostrzenica, w jakiś niewyjaśniony sposób, zrobiła coś z komputerem (dodam, że z profilu gościa, nie administratora) i teraz nie łączy się on z internetem, pomimo, teoretycznie, poprawnie skonfigurowanych ustawień sieciowych.

W dzienniku zdarzeń systemu XP, widnieje takie ostrzeżenie:

A we właściwościach wyświetla się takie coś:

Jeśli potrzebne będą jakieś logi chętnie je prześlę. Muszę tylko wiedzieć jakie.

Ok, dzięki wielkie za pomoc.

Pozdrawiam

Uhm... mały problem. Podczas wykonywania skryptu wtrącił się avast i musiałem uruchomić ponownie komputer. Zrobiłem logi po ponownym uruchomieniu i wykonałem skrypt ponownie, tym razem skutecznie. Przesyłam obydwa logi.

-.- ... i jeszcze krzyczy mi, że nie mam uprawnień do wysłania logów z usuwania... wkleję tu

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Prefs.js: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.3.0&install_country=PL&install_date=20111010&user_guid=0C742A78316143468F4CD6FB92B02182&machine_id=943ebb754e83b159668bb126da4f3f1d&browser=FF&os=win&os_version=6.0-x86-SP2&q= removed from keyword.URL

File C:\ProgramData\sartpxxrogsiyvx not found.

File C:\Users\michał\ms.exe not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Gość

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: micha3

->Temp folder emptied: 0 bytes

User: michał

->Temp folder emptied: 272857486 bytes

->Temporary Internet Files folder emptied: 43720882 bytes

->Java cache emptied: 189562 bytes

->FireFox cache emptied: 1135031 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 528 bytes

User: Public

->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1543061400 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2616153 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 777,00 mb

OTL by OldTimer - Version 3.2.22.3 log created on 07082012_154836

Files\Folders moved on Reboot...

File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

OTL.Txt

Po pierwsze, przepraszam za poprzednie wklejenie się w inny wątek.

Po drugie, wygląda na to, że Malwarebytes poradził sobie z problemem, bo uruchomiłem system normalnie i działa (a przynajmniej na to wygląda).

Chciałbym tylko sprawdzić, czy aby na pewno wszystko już w porządku.

System: Vista SP 2 32-bit

logi z Malwarebytes i świeże logi z OTL, już po powrocie do normy

mbam-log-2012-07-08 (11-03-50).txt

Extras.Txt

OTL.Txt

To może od początku.

Korzystałem sobie spokojnie z komputera, aż tu nagle wiadomość z centrum zabezpieczeń systemu windows... coś o tym, że właśnie masa malware'ów zżera mi lapka. Otwieram, patrzę a tam... Antispyware!? (WTF?). Dodam, że skórka programu identyczna jak w centrum zabezpieczeń, nawet opcje te same...

W każdym bądź razie odciął mi dostęp do netu... jedyne co mogłem w necie zrobić to... zarejestrować antispyware'a za pieniążki... sobie myślę, coś jest nie tak... płacić za standardową ochronę komputera? Microsoftowi? Nie!...

Później próbowałem wyłączyć zabezpieczenia, ale jedyne co otrzymywałem to przeniesienie na stronę antispyware'a... kiedy próbowałem uruchomić mozillę w trybie niezabezpieczonym, ten zdradziecki lis wyskoczył mi, że powinienem mimo wszystko zarejestrować antispyware'a... to ja mu, że nie dziękuję... na co on mi: nie rejestrujesz, nie korzystasz... (wywalę zdrajcę i zmienię na operę)

Próbowałem wyłączyć zabezpieczenia windows, ale dalej nic. Zacząłem szukać antispyware, nic. Otworzyłem wiersz poleceń i próbowałem wyłączyć proces, nic... alt+ctrl+del... menadżer... przejdź do procesu... nic!

No dobra... nie ma neta, nie mogę dziadostwa znaleźć...

Odnalazłem płytkę opatrzoną wdzięczną nazwą "naprawa komputera", przeszedłem do folderu "uwaga, tylko w ostateczności" i otworzyłem ComboFix'a...

Później gdy już odzyskałem łączność z internetem i pozbyłem się drańskiego malware, zacząłem szukać procederu... bardzo podobny znalazłem na stronie searchengines... i tam właśnie było wspomniane o konieczności utworzenia skryptu do CF'a (tak, pomyliłem się, chodziło mi o CFScript, ale widzę, że nie ma konieczności używania skryptu, więc ok)... zacząłem drążyć... odnalazłem stronę bleepingcomputer... i V'oila jestem tu. Nie, nie używałem skryptu, tylko o nim czytałem i chciałem poradzić się kogoś kto wie o co chodzi... już wystarczy, że użyłem CF'a samowolnie, skryptu wolałem nie próbować.

To by było tyle jeśli chodzi o sam problem

Skrypt wykonałem, skan zrobiłem... i niespodzianka... trzy nowe cósie... nawet nie wiem co to za pliki i co one tu robią...

Daję logi

mbam-log-2011-05-10 (10-30-48).txt

Log z usuwania2.txt

Zacznę od tego:

Niestety o pliku nakładkowym dowiedziałem się dopiero po odzyskaniu dostępu do internetu (Trojan skutecznie mi go zablokował)

Nie rozumiem tego zdania.

Na stronce searchengines (dopiero po dokładniejszym zapoznaniu się z faktami' date=' dowiedziałem się kto w Polsce rządzi CF'em ) znalazłem temat odnośnie tego samego problemu, który miałem (no przynajmniej podobnego). Niestety nie podam konkretnego linka, bo mój "lis" ma krótką pamięć

W każdym bądź razie przeczytałem tam o jakimś skrypcie CFconfig który należy wrzucić do ComboFix'a w celu naprawienia szkód jakie mógł on spowodować, czy coś... pisząc pierwszy post myślałem, że stosuje się to niezależnie od przypadku. Obawiałem się, że będę musiał coś jeszcze zrobić w sprawie tego ComboFix'a którego uruchomiłem, bo spietrałem się, że mi system przez to padnie...

Co do

Otwórz menedżer rozszerzeń Firefox i odinstaluj BitTorrentBar Community Toolbar plus MyPlayCity Toolbar

Firefox nie pokazuje mi MyPlayCity... sam nie wiem czemu... w każdym bądź razie jestem prawie pewien, że akurat MyPlayCity pozbywałem się dosyć dawno temu, więc może to tylko odpad albo coś sknociłem pozbywając się tego paska...

Dodaję logi

OTL2.Txt

Log z usuwania.txt

A tak, przepraszam... myślałem, że aktualne logi będą mało pomocne

...A jednak mam logi z OTL przed Combofixem

Dorzucam też aktualne OTL

Mam problem z zamieszczeniem logów z GMER... Dostaję informację, że nie mam wystarczających uprawnień by zamieścić ten rodzaj pliku.

P.S. Zaznaczam także, że w międzyczasie zmieniłem antywirusa, mam nadzieję, że to nie skomplikuje sprawy... to jedyna zmiana jakiej dokonałem, resztę grzecznie zostawiłem na swoim miejscu.

P.S.S. Zamieściłem GMER'a w postaci TXT... mam nadzieję, że tak może być, bo ".log" ile bym nie próbował nie wchodzi

OTL przed ComboFix.Txt

OTL.Txt

gmer1.txt

Witam.

Na moim laptopie zagnieździł się Vista Antispyware i nie mogłem go niczym usunąć (ponieważ nie mogłem go znaleźć).

W akcie desperacji sięgnąłem po ComboFixa (którego ściągnąłem kiedyśtam).

Niestety o pliku nakładkowym dowiedziałem się dopiero po odzyskaniu dostępu do internetu (Trojan skutecznie mi go zablokował)

Czy mogę prosić o pomoc przy zakończeniu operacji?

Logi z ComboFix'a podaję w załączniku... innych niestety nie posiadam

logi combofix.txt