problem z połączeniem sieciowym

14.03.05, 19:29
Mam problem z połączeniem sieciowym (nie działa), kiedy sprawdzam zakładkę
zaawansowane we właściwościach połączenia sieciowego (karta sieciowa,
dzielony dsl) to pojawia się tekst że nie można tych właściwości
zaawansowanych wyświetlić. nie da się usunąć połączenia. przy usunięciu karty
sieciowej, pojawia się ponownie przy ponownym włączeniu komputera wraz z
trefnym połączeniem. jeżeli ktoś ma jakiś pomysł co z tym zrobić czekam na
propozycje
pozdrawiam
    • imrahil_ij Re: problem z połączeniem sieciowym 14.03.05, 19:47
      zapomniałem dodać, że w zakładce zaawansowane oprócz tekstu że nie może ich
      wyświetlić jest jeszcze "Informacje instrumentacji zarządzania windows (WMI)
      mogą być uszkodzone", i skierowanie do przywracania systemu, które było i jest
      wyłączone
      • imrahil_ij Re: problem z połączeniem sieciowym 14.03.05, 19:53
        i jeszcze log z hijacka:
        Logfile of HijackThis v1.99.1
        Scan saved at 19:50:10, on 2005-03-14
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Gadu-Gadu\gg.exe
        A:\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        213.159.117.134/index.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll/sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        213.159.117.134/index.php
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
        res://C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\se.dll/sp.html
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        213.159.117.134/index.php
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no
        file)
        O2 - BHO: (no name) - {C71F4A76-D2E9-A46D-E819-F87AE0B559E4} -
        C:\WINDOWS\System32\cfrnyme.dll
        O2 - BHO: (no name) - {E2F04CEA-2505-4262-8FE6-E6B019D90A05} -
        C:\WINDOWS\System32\onbp.dll (file missing)
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program
        Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
        Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
        O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common
        Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
        O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
        O4 - HKLM\..\Run: [wWs]lTvSoQzVx] C:\WINDOWS\System32\xbeijuilhb.exe
        O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
        O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet
        Optimizer\optimize.exe"
        O4 - HKLM\..\Run: [Brjascbn] c:\Program Files\Vusgx\Ylpgddl.exe
        O4 - HKLM\..\Run: [_Cat3] C:\WINDOWS\msmsgrxp.exe
        O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\USTAWI~1
        \Temp\se.dll,DllInstall
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
        O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
        O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-
        11CF-AAFA-00AA00B6015C}\dxdllreg.exe
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
        O4 - HKLM\..\RunServices: [wWs]lTvSoQzVx] C:\WINDOWS\System32\xbeijuilhb.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [LANczat] C:\Program Files\LANczat\LANczat.exe
        O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
        O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\System32\ntddetect.exe
        O4 - HKCU\..\Run: [Ocau] C:\Documents and Settings\Administrator\Dane
        aplikacji\upma.exe
        O4 - HKCU\..\Run: [Nyhiki] C:\WINDOWS\System32\l?ass.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O10 - Broken Internet access because of LSP provider 'c:\windows\system32
        \aklsp.dll' missing
        O15 - Trusted IP range: 213.159.117.202
        O15 - Trusted IP range: 213.159.117.202 (HKLM)
        O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet
        Zone
        O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-
        its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/kn-T1jXlBz2-OD_zoL7h.chm::/on-
        line.exe
        O16 - DPF: {3E339D3C-4B12-4E8C-A529-9CC4BEEAFD4F} (VacPro.russia_ver3) -
        advnt01.com/dialer/russia.CAB
        O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania
        Onet.pl) - slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocx
        O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) -
        iframedollars.biz/tb/loader2.ocx
        O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
        Control) - www.mt-download.com/MediaTicketsInstaller.cab?refid=2732
        O18 - Filter: text/html - {E809C959-344C-4233-AFA1-D3848B71701F} -
        C:\WINDOWS\System32\onbp.dll
        O18 - Filter: text/plain - {E809C959-344C-4233-AFA1-D3848B71701F} -
        C:\WINDOWS\System32\onbp.dll
        O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
        O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\fpl8033ue.dll
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
        \Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: AVG6 Service (AvgServ) - Unknown owner - C:\PROGRA~1\Grisoft\AVG6
        \avgserv.exe (file missing)
        O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program
        Files\AntiVirenKit\AVKService.exe (file missing)
        O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program
        Files\AntiVirenKit\AVKWCtl.exe (file missing)
        O23 - Service: Remote Procedure Call (RPC) Helper (O?’ŽrtńĺȲ$Ó) - Unknown
        owner - C:\WINDOWS\system32\crwl32.exe (file missing)

    • imrahil_ij Re: problem z połączeniem sieciowym 14.03.05, 21:10
      Wycziściłem trochę loga, ale internet ciągle nie dział
      • imrahil_ij Re: problem z połączeniem sieciowym 14.03.05, 21:13
        Oto nowy log:
        Logfile of HijackThis v1.99.1
        Scan saved at 21:12:54, on 2005-03-14
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\Explorer.EXE
        C:\Documents and Settings\Bartolomeo\Moje dokumenty\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program
        Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
        O4 - HKLM\..\Run: [Onet.pl AutoUpdate] "C:\Program Files\Common
        Files\Onet.pl\NewAutoUpdate.exe" /updateexetsr
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [LANczat] C:\Program Files\LANczat\LANczat.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O15 - Trusted IP range: 213.159.117.202
        O15 - Trusted IP range: 213.159.117.202 (HKLM)
        O16 - DPF: {631FF594-EC25-4CFF-B869-402DF294E1D6} (Instalator oprogramowania
        Onet.pl) - slimak.onet.pl/_m/kamerzysta/OnetInstalator012s.ocx
        O20 - Winlogon Notify: drct16 - drct16.dll (file missing)
        O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\hr0005dme.dll
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
        \Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG6 Service (AvgServ) - Unknown owner - C:\PROGRA~1\Grisoft\AVG6
        \avgserv.exe (file missing)
        O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program
        Files\AntiVirenKit\AVKService.exe (file missing)
        O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program
        Files\AntiVirenKit\AVKWCtl.exe (file missing)
        O23 - Service: Remote Procedure Call (RPC) Helper (O?’ŽrtńĺȲ$Ó) - Unknown
        owner - C:\WINDOWS\system32\crwl32.exe (file missing)

        • imrahil_ij Re: problem z połączeniem sieciowym 14.03.05, 23:20
          udało się wyrzucić wszystko oprócz tego:
          O15 - Trusted IP range: 213.159.117.202
          O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\hr0005dme.dll
          zawsze wrace z tym, że w O20 zmienają się opisy i nazwy plików
          • imrahil_ij Re: problem z połączeniem sieciowym 14.03.05, 23:24
            użyłem jeszcze lspfixa (coś tam usunął ale nie pomogło), wywaliłem wszystkie
            programy z dnia w którym kompa coś zaatakowało, podmieniłem lsass ale zawsze
            się pojawia jakiś nowy (chociaż system korzysta już z dobrego)
            czy ktoś mnie słyszy?
            • imrahil_ij Re: problem z połączeniem sieciowym 14.03.05, 23:27
              jeszcze link do lspfix: www.cexx.org/lspfix.htm
              imrahil_ij napisał:

              > użyłem jeszcze lspfixa (coś tam usunął ale nie pomogło), wywaliłem wszystkie
              > programy z dnia w którym kompa coś zaatakowało, podmieniłem lsass ale zawsze
              > się pojawia jakiś nowy (chociaż system korzysta już z dobrego)
              > czy ktoś mnie słyszy?
    • imrahil_ij Re: problem z połączeniem sieciowym 15.03.05, 11:14
      widze że sam sobie odpowiadając ukręciłem na siebie bat, bo każdy myśli że ktoś
      mi pomaga (:
      ciągle ten sam problem: nie działa połączenie sieciowe, nie da się wyświetlić
      jego zaawansowanych właściwości bo są jakieś problemy z instrumentacją
      zarządzania windows (WMI), przy każdym uruchomieniu tworzę się jakieś .dll do
      których się odwołują w rejestrze HiJack ich nie usuwa, usunięcie plików przed
      załadowaniem systemu nic nie daje bo pojawiają się nowe
      proszę o pomoc

      pozdrawiam
Pełna wersja