Internet tylko w trybie awaryjnym


(Mateusz Krynski) #1

Witam, wiem że temat jest już stary ale myślę, że ktoś mi odpowie co robić. A wiec tak od pewnego czasu mam problem z internetem tj. działa tylko w trybie awaryjnym z obsługą sieci. Przetestowałem każdą przeglądarkę i w każdej wyskakuje ten sam błąd tzn np w chrome: "strona niedostępna bądź została przeniesiony pod inny adres". Gdy przyszedł do mnie koleś od neta powiedział abym przeinstalował windows'a lecz to na nic się zdało, przeszukałem z 1000 tematów o tej tematyce i żaden nie znalazł odpowiedzi na moje nurtujące pytanie. Nie wiem co robić wkurza mnie, że nie mogę pograć sobie z kolegami przez sieć i, że za każdym razem gdy coś mam zrobić na internecie muszę zalogować się na ten tryb awaryjny. Może pomożecie? Prosze :slight_smile:


(system) #2

W zwykłym trybie: Win+R -> wklej ping -t wp.pl -> ENTER

Napisz, co pojawia się na ekranie.

PS. przyszedł do mnie koleś od neta powiedział abym przeinstalował windows'a

A to, za pozwoleniem, wrzucę sobie do podpisu LMAO


(Mateusz Krynski) #3

Ok, zaraz to zrobie

-- Dodane 23.07.2011 (So) 16:32 --

A więc nie jestem pewien czy dobrze to zrobiłem ale napisze:

uruchom--->cmd--->ping -t wp.pl

Wyskoczyło takie coś

Odpowiedź z 212.77.100.101: bajtów= 32 czas ((wahał się w granicach 23-31s))TLL=250


(system) #4

Jakiego masz firewalla ?


(Mateusz Krynski) #5

A jak to sprawdzić? Czy to jest antywirus? Sorki ale za bardzo się nie znam na tych rzeczach :slight_smile:


(system) #6

Nie przepraszaj, jeśli nie masz za co :slight_smile:

Prawy klawisz myszy na pasku zadań -> Właściwości -> przycisk Dostosuj na dole okienka -> podaj nazwy wszystkich programów w Elementach bieżących (przewiń suwakiem z prawej strony w razie potrzeby)


(Mateusz Krynski) #7

Spoko :slight_smile: . Tzn mam tylko elementy poprzednie :frowning: i są tam takie rzeczy jak:

csrcs.exe

Windows Messager

Deamon Tools Lite

Agent Winampa

uTorrent 2.2.1 beta

Menadżer zadań windows

Użytkownik mógł paść ofiarą fałszowania oprogramowania

Schowek

NapiProjekt

Alerty systemu zabezpieczeń

Jeszcze jest trochę więcej ale nie wiem czy wgl. to w czymś pomoże jakby coś było z tego potrzebne to napisze w następnym poście :slight_smile:


(system) #8

A jednak wystarczy, niestety :confused:

csrcs.exe to jakieś /cenzura/; wyeliminuj je w ten sposób -> http://computerhaven.info/forum/fb.ashx?m=88709


(Mateusz Krynski) #9

A więc tak zrobiłem: wszedłem na tę stronę---> pobrałem taki program "autoruns" tam delete csrcs.exe odpaliłem najpierw g.chrome a później i.explorer i dalej wyskakuje ten sam błąd :frowning:


(system) #10

Został jeszcze jeden krok :slight_smile:

F3 na Pulpicie -> wklej csrcs.exe -> wykasuj wszystkie pliki, które się pojawią -> reboot


(Mateusz Krynski) #11

A więc tak przeszukałem oba dyski i wyskoczył mi tylko 1plik to go skasowałem i zaraz napisze czy internet został naprawiony. :slight_smile:

-- Dodane 24.07.2011 (N) 11:49 --

No to tak jak myślałem :frowning: Niestety problem nie zniknoł :frowning:


(system) #12

Ściągnij http://www.dobreprogramy.pl/Malwarebyte ... 13117.html i przeskanuj kompa


(Mateusz Krynski) #13

Ok, zrobiłem tak jak pisałeś, komputer przeskanowany. Wykryte wirusy zostały usunięte teraz wkleję to co wyskoczyło po skanie:

Wersja bazy: 7035

Windows 5.1.2600 Dodatek Service Pack 2

Internet Explorer 6.0.2900.2180

2011-07-25 14:11:40

mbam-log-2011-07-25 (14-11-22).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)

Przeskanowano obiektów: 333443

Upłynęło: 4 godzin(y), 6 minut(y), 37 sekund(y)

Zainfekowanych procesów w pamięci: 1

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 21

Zainfekowanych wartości rejestru: 3

Zainfekowane informacje rejestru systemowego: 5

Zainfekowanych folderów: 0

Zainfekowanych plików: 35

Zainfekowanych procesów w pamięci:

c:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> 604 -> No action taken.

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

HKEY_CLASSES_ROOT\CLSID{27D784D7-9217-4227-B43B-E06E4781E0CB} (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib{547AB549-4DD8-4ea0-B070-F6EA062148FF} (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\Interface{04D79E9F-09A9-4AED-9FC2-6E63A3BCA51E} (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\PopMenu.Menu.1 (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\PopMenu.Menu (Adware.Alexa) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Alexa (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{F1FABE79-25FC-46de-8C5A-2C6DB9D64333} (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\AlxTB.BHO.1 (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\AlxTB.BHO (Adware.Alexa) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} (Adware.Alexa) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} (Adware.Alexa) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{F1FABE79-25FC-46DE-8C5A-2C6DB9D64333} (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\CLSID{F02C0AE1-D796-42C9-81E1-084D88F79B8E} (Adware.WhenU) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib{2850BDC7-2330-4E31-9FA0-88268846539A} (Adware.WhenU) -> No action taken.

HKEY_CLASSES_ROOT\Interface{0BE385A3-85A5-4722-B677-68DAE891FF21} (Adware.WhenU) -> No action taken.

HKEY_CLASSES_ROOT\GnucDNA.Core (Adware.WhenU) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} (Adware.Alexa) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B} (Adware.Alexa) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib{EACAA5CE-99B3-470E-9629-8F9EF4C4B637} (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken.

Zainfekowanych wartości rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar{3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} (Adware.Alexa) -> Value: {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\csrcs (Trojan.Agent) -> Value: csrcs -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Value: csrcs -> No action taken.

Zainfekowane informacje rejestru systemowego:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Bad: (csrcs.exe) Good: () -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe csrcs.exe) Good: (Explorer.exe) -> No action taken.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\WINDOWS\system32\AlxTB2.dll (Adware.Alexa) -> No action taken.

c:\WINDOWS\system32\GnucDNA.dll (Adware.WhenU) -> No action taken.

c:\documents and settings\mateusz kryński\pj6vi7wlh9.exe (Spyware.Passwords.XGen) -> No action taken.

c:\documents and settings\mateusz kryński\moje dokumenty\downloads\legalizator\legalizator\program i klucz\keyfinder.exe (RiskWare.Tool.CK) -> No action taken.

c:\documents and settings\mateusz kryński\dane aplikacji\thinstall\microsoft powerpoint 2007 pl\10000001600002i\msiexec.exe (Trojan.IRCBot) -> No action taken.

c:\documents and settings\mateusz kryński\dane aplikacji\thinstall\microsoft powerpoint 2007 pl\1000000600002i\svchost.exe (Trojan.IRCBot) -> No action taken.

c:\documents and settings\mateusz kryński\dane aplikacji\thinstall\microsoft powerpoint 2007 pl\30000000cf00002i\MSTORDB.EXE (Trojan.IRCBot) -> No action taken.

c:\documents and settings\mateusz kryński\dane aplikacji\thinstall\microsoft powerpoint 2007 pl\400000600002i\ctfmon.exe (Trojan.IRCBot) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\svvhost.exe (Spyware.Passwords.XGen) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\cdfss (Rootkit.Agent) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\sdnAA18.tmp (Rootkit.Agent) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\sdnFD42.tmp (Rootkit.Agent) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\sdnFF05.tmp (Rootkit.Agent) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\RarSFX0\findkey.exe (PUP.XPKeyfinder) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\RarSFX0\officekey.exe (PUP.OficeKey) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\Temp\RarSFX0\xpkey.exe (PUP.XPKeyfinder) -> No action taken.

c:\documents and settings\mateusz kryński\ustawienia lokalne\temporary internet files\Content.IE5\KZ93ZTOX\file[1].exe (Spyware.Passwords.XGen) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0399105.exe (RiskWare.Tool.CK) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0439221.exe (Spyware.Passwords.XGen) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0462250.exe (Spyware.Passwords.XGen) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0465250.exe (Spyware.Passwords.XGen) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0513259.exe (Spyware.Passwords.XGen) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0513260.exe (Spyware.Passwords.XGen) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0516259.exe (Spyware.Passwords.XGen) -> No action taken.

c:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0516260.exe (Spyware.Passwords.XGen) -> No action taken.

c:\WINDOWS\system32\adobearp.exe (Spyware.Passwords.XGen) -> No action taken.

c:\WINDOWS\system32\epss.exe (Spyware.Passwords.XGen) -> No action taken.

c:\WINDOWS\system32\alxres.dll.bak (Adware.Alexa) -> No action taken.

c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> No action taken.

d:\moje obrazy\untitled25.bmp (Extension.Mismatch) -> No action taken.

d:\system volume information_restore{11f38fdd-ae96-4684-be47-c2f54ae417c4}\RP25\A0430216.exe (Trojan.Downloader) -> No action taken.

c:\WINDOWS\system32\AlxRes.dll (Trojan.Agent) -> No action taken.

c:\WINDOWS\system32\AlxTB1.dll (Trojan.Agent) -> No action taken.

c:\WINDOWS\system32\csrcs.exe (Trojan.Agent) -> No action taken.

c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.


(system) #14

Uruchom MalwareBytes -> Kwarantanna -> zapodaj zrzut ekranu, to powiem, co powinieneś usunąć


(Mateusz Krynski) #15

No to jest problem :frowning: Bo ja już wszystkie pliki z tej zakładki usunąłem :frowning: Nie wiem wg dlaczego ale myślałem że są niepotrzebne :frowning: Da się jeszcze coś zrobić czy już nic?


(system) #16

Żaden problem :slight_smile:

Kłopot z połączeniem nadal występuje ?


(Mateusz Krynski) #17

Tak dalej nie mogę się połączyć na normalnym trybie


(system) #18

Kontynuuj wypisywanie listy :slight_smile:


(Mateusz Krynski) #19

Ok a więc:

Microsoft Office Groove

Microsoft Office Outlook

Gadu Gadu

MultiKeyboard Driver

Hotkey Driver

Power Archivier 2010 Starter

Alerty Zabezpieczeń systemu Windows

Talisman

True Transparency

RainMeter

ViGlance

Na pulpicie są nieużywane ikony

Samsung PC Studio 3

To już wszystko :slight_smile:


(system) #20

csrcs.exe

Użytkownik mógł paść ofiarą fałszowania oprogramowania

Nadal widzisz te 2 pozycje ?