Ayant mystérieux nouveau problème avec la passerelle linksys vieux

Le problème, je fais l'expérience, c'est que sur mon réseau domestique que j'utilise depuis plusieurs années un ordinateur sur mon réseau ne peut subitement se mettre en ligne .. mais il peut communiquer. J'ai appelé mon constructeur point d'accès qui est Cisco et payés pour l'aide mais l'étaient pas en mesure de m'aider. Ils ont déterminé que tout fonctionne bien et tous les réglages sont comme il se doit. J'ai alors contacté mon fournisseur d'accès, de communication et de Cox a été essentiellement dit la même chose. C'est après être passé par plusieurs tests avec chacun, tels que les tests ping, tournant la passerelle off / on, les paramètres de l'examen tel que TCP / IP, DNS, etc, etc Les résultats ont été que j'ai les adresses IP et tout ce qui doit être là-bas. Ive désactivé le pare-feu, antivirus désactivé, TCP reset / IP et winsock. Je travaille sur cette question depuis deux jours et après avoir payé pour cela encore ne l'avez pas fixe. L'ordinateur agit comme elle le fait normalement, aucun problème, sauf que lorsque j'appuie sur le IE icône pour ouvrir une fenêtre de navigateur elle essaie d'aller sur mon site, google, mais revient à la «page ne peut pas être affiché l'écran". Cet ordinateur est sous Windows XP SP2 et une connexion filaire (même si elle était sans fil première fois que j'ai rencontré le problème parce que j'ai une carte réseau installée ainsi .. mais j'ai désactivé et il a permis à mon BAC et utilisé le câble ethernet, parce que c'est l'un des exercices cisco ahd me effectuer pour voir si je pouvais communiquer filaire / sans fil .. de toute façon une meilleure bande passante à 100 Mbps par rapport à la 56mbps avec l'adaptateur sans fil-g). L'ordinateur Othe est un ordinateur portable fonctionnant sous Windows 7. Il est connecté sans fil, bien que cela fonctionne si j'utilise le fil trop. Maintenant il ya deux jours les deux ordinateurs de travail et avait été pendant des années. Puis tout d'un coup, je peux pas me connecter avec le bureau. Il s'agit d'un problème majeur pour nous et même si j'ai l'habitude de réparer mon ordinateur XP moi-même par les virus et les réparations d'installation de Windows au cours des années celui-ci a m'a laissé bouche bée .. Je ne peux pas comprendre ce qui se passe ici. Besoin d'aide sur ce sujet et j'espère apprendre quelque chose de nouveau. Merci d'avance pour toute aide dans cette affaire. Andy

1. mettre en place une invite de commande, puis essayez de pinger sites familiers, comme google.com par exemple. Si les temps de ping google.com, essayez d'interroger le IP "ping 72.14.204.147" ou ne yahoo dans les deux sens. IP est 209.191.122.70 Yahoo. Si le ping sur google.com ou yahoo.com ne fonctionne pas, mais le ping sur les adresses IP, alors vous avez un problème avec le nom de résolution DNS.

2. faire un ipconfig / all et voir si vous avez un serveur DNS (ou plus) et vérifiez que le serveur DNS n'est pas votre routeur. Il doit être le serveur DNS externe de Cox et devrait être identique au serveur DNS de votre machine Win7.

3. Vérifiez votre fichier hosts
c: \ windows \ system32 \ drivers \ etc
Je suppose que vous savez c'est un fichier système caché afin de sélectionner * tous * les fichiers de la liste déroulante et l'ouvrir dans le Bloc-notes. Assurez-vous qu'il contient rien d'autre que la norme, 127.0.0.1 localhost entrée.

4. Essayez un autre navigateur. Si vous n'avez pas Firefox ou un autre navigateur déjà installé, vous pouvez télécharger le fichier d'installation de Firefox sur l'ordinateur de travail et de la transférer et l'installer. Voir si Firefox fonctionne. Si c'est le cas, youve l'ai réduit à IE (paramètres le plus probable).

5. Résoudre les problèmes de ICS entre les Win7 et la machine XP. Dernières mises à jour ou installation de logiciels pourrait avoir foiré réglages avant qui fonctionnait et pouvait désormais l'empêcher de fonctionner en particulier de vous travaillez groupes résidentiels.

Tout d'abord, je vous remercie pour votre aide Sir. Je les instructions de votre ping google, google etc Pour dot com: requête ping n'a pas pu trouver .. hôte, yahoo dot com le même. Quant à 72.14.204.147 et 209.191.122.70 4 paquets envoyés, 4 reçus. Je n'ai ipconfig / all sur le bureau, les serveurs DNS sont répertoriés comme 68.105.28.11, 68.105.29.11, 68.105.28.12 respectivement .. ne ipconfig / all sur Win7 machine et ils sont les mêmes. fichier Hosts est intact. Téléchargé et essayé d'installer chrome goolge mais ne permettra pas l'accès au net pour terminer, en mesure de mozilla installation mais il ne peut pas trouver le serveur. De plus je n'ai pas inclure dans mon message d'origine dans les jours deux dernières ive également désinstallé / réinstallé IE8. Désinstallé / réinstallé les pilotes de carte, ont pris l'adaptateur et l'a remplacé, réinitialiser les contrôles linksys passerelle et rebaptisé SSID et mot de passe, après quoi l'ordinateur portable toujours travaillé, mais n'a pas de bureau. Andy.

Étant donné que vous pouvez faire un ping les adresses IP, mais pas les noms de domaine, le problème est avec la résolution de noms.

Pour référence future désinstaller IE8 et de le réinstaller, n'est pas une bonne idée si cela peut être évité. Il est attaché à tant de choses qu'il peut vraiment gâcher beaucoup plus qu'il fixe.

Pour répondre à la résolution de nom, vos serveurs DNS que vous avez énumérés sont Coxs serveurs DNS si mal assumer ces correctes. Quel est votre passerelle par défaut? Vous pouvez tester ce nouveau en faisant un ipconfig / all

La passerelle par défaut doit être l'adresse IP du routeur. Il devrait être 192.168.1.1 Votre passerelle par défaut devrait pas être votre Win7 machine, ou toute autre adresse 192.168.1.1 en plus Si ce n'est pas, alors c'est votre problème. (192.168.1.1 est l'adresse IP pour la plupart des routeurs Cisco Linksys / - consultez la documentation pour confirmer thats correct pour votre modèle).

Si vous avez un pare-feu en dehors du pare-feu Windows installé sur la machine problème (comme Norton par exemple), vérifiez les paramètres et assurez-vous que vous n'avez pas bloqué le trafic Internet entrant et sortant ou tout simplement essayer de désactiver ou de désinstaller le pare-feu.

Pour autant que je ping ICS win7 machine: 4 envoyé 4recieved. ping la passerelle par défaut, qui est 192.168.0.1: 4 4sent reçu. Corriger la passerelle par défaut n'est pas l'ordinateur portable win7. Je n'ai pas de pare-feu, mais d'autres pare-feu Windows que j'ai déjà disbled et essayé de se connecter.

J'ai également été consultant en possibilité virus en cours d'exécution des scans avec Malwarebytes et antispyware super .. ils ont tous deux n'ont rien trouvé. De plus couru de Spybot S & D, il ne trouva rien. Ccleaner, le téléchargement de Windows Defender en ce moment pour installer et exécuter. Andy

Eh bien en plus de ceux, allez à Démarrer / Exécuter et tapez Mrt.exe Cela fera apparaître la version autonome de l'outil Microsoft Malicious Removal. Effectuer une analyse complète avec elle. Il va chercher et éviter tous les root kits et autres logiciels malveillants connus qui pourraient avoir une incidence sur la résolution de votre nom.

Également exécuter ComboFix à partir d'ici
http://www.bleepingcomputer.com/downloa ... s/combofix

Voici les instructions sur l'utilisation de ComboFix
http://www.bleepingcomputer.com/combofi ... e-combofix

Je vous remercie. MRT n'ai rien trouvé. Voici les résultats ComboFix:
ComboFix 11-02-28.01 - 28/02/2011 AvD 11:13:48.2.1 - x86
Microsoft Windows XP Édition Familiale 5.1.2600.2.1252.1.1033.18.1023.658 [GMT -7:00]
Lancé depuis: F: \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Suppressions autres ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

\ Program Files \ Internet Explorer \ SET13.tmp: c
\ Program Files \ Internet Explorer \ SET14: c. tmp
c: \ windows \ settings.reg
c: \ windows \ system32 \ muzapp.exe

.
((((((((((((((((((((((((( Fichiers créés à partir de 28/01/2011 à 2011-02-28 ))))))))))) ))))))))))))))))))))
.

28/02/2011 17:56. 28/02/2011 17:56 -------- ----- d w-c: \ documents and settings \ Administrateur \ Local Settings \ Application Data \ Temp
28/02/2011 17:56. 28/02/2011 17:56 -------- ----- d w-c: \ documents and settings \ Administrateur \ Local Settings \ Application Data \ Adobe
28/02/2011 17:30. 28/02/2011 17:30 -------- ----- d w-c: \ program files \ Windows Defender
28/02/2011 02:39. 28/02/2011 02:39 -------- d-sh - w-c: \ documents and settings \ Administrateur \ IECompatCache
28/02/2011 02:38. 28/02/2011 02:38 -------- d-sh - w-c: \ documents and settings \ Administrateur \ PrivacIE
27/02/2011 18:08. 27/02/2011 18:08 -------- ----- d w-c: \ documents and settings \ All Users \ Application Data \ MFAData
27/02/2011 17:42. 27/02/2011 17:45 -------- ----- d w-c: \ documents and settings \ AvD \ Application Data \ IObit
27/02/2011 17:42. 27/02/2011 17:42 -------- ----- d w-c: \ program files \ IObit
30/01/2011 22:18. 30/01/2011 22:18 -------- ----- d w-c: \ documents and settings \ AvD \ Local Settings \ Application Data \ Walmart MP3 Music Downloads
30/01/2011 22:18. 30/01/2011 22:18 -------- ----- d w-c: \ program files \ Walmart MP3 Music Downloads
30/01/2011 15:45. 30/01/2011 15:45 135 568 ---- aw-c: \ program files \ Internet Explorer \ Plugins \ nppdf32.dll

.
)))))))) (((((((((((((((((((((((((((((((((((((((( Rapport Find3M ))))))))))))))))))))))))))))))))))))))))))))
.
13/01/2011 17:28. 13/01/2011 17:28 16 968 ---- aw-c: \ windows \ system32 \ drivers \ hitmanpro35.sys
13/01/2011 17:27. 13/01/2011 17:27 134 464 ---- aw-c: \ windows \ system32 \ LnkProtect.dll
13/01/2011 17:00. 18/08/2001 12:00 52 352 ---- aw-c: \ windows \ system32 \ drivers \ VolSnap. sys
21/12/2010 01:09. 12/01/2011 21:55 38 224 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
21/12/2010 01:08. 12/01/2011 21:55 20 952 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
09/12/2010 03:05. 09/12/2010 03:05 409 600 ---- aw-c: \ windows \ system32 \ wrap_oal.dll
09/12/2010 03:05. 28/03/2003 10:24 114 688 ---- aw-c: \ windows \ system32 \ OpenAL32.dll
13/01/2003 18:20. 20/12/2008 20:55 278 528 ------ w-c: \ program files \ Internet Explorer \ Plugins \ PanoViewer. dll
30/04/1999 à 23h00. 20/12/2008 20:55 98 304 ------ w-c: \ program files \ Internet Explorer \ Plugins \ UPjpeg.dll
.

------- ------- Sigcheck

[-] 2008-04-14. 5F1D5F88303D4A4DBC8E5F97BA967CC3. 15360. . [5.1.2600.5512]. . c: \ windows \ SoftwareDistribution \ Download \ cf8ec753e88561d2ddb53e183dc05c3e \ ctfmon.exe
[7] 04/08/2004. 24232996A38C0B0CF151C2140AE29FC8. 15360. . [5.1.2600.2180]. . c: \ windows \ ServicePackFiles \ i386 \ ctfmon.exe
[7] 29/08/2002. 414DE7CF9D3F19C3EA902F1BB38EC116. 13312. . [5.1.2600.1106]. . c: \ windows \ $ NtServicePackUninstall $ \ ctfmon.exe

c: \ windows \ System32 \ ctfmon.exe...est manquant!
.
Points de chargement Reg ((((((((((((((((((((((((((((((((((((( )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * les entrées vides & les éléments initiaux légitimes ne sont pas représentés
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
"StartCCC" = "c: \ program files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" [11/02/2010 61440]
"SMSTray" = "c: \ program files \ Samsung \ Samsung Media Studio 5 \ SMSTray. exe "[15/12/2007 132624]
"RemoteControl" = "c: \ program files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2003-12-09 32768]
"P17Helper" = "P17.dll" [04/05/2005 64512]
"IntelliPoint" = "c: \ program files \ Microsoft IntelliPoint \ ipoint.exe» [2008-06-10 1406024]

c: \ documents and settings \ All Users \ Menu Démarrer \ Programmes \ Démarrage \
HP Digital Imaging Monitor.lnk - c: \ program files \ HP \ Digital Imaging \ bin \ hpqtra08. exe [11/03/2007 210520]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ ShellExecuteHooks]
"{5AE067D3-48E0-9AFB-853a-EBB7F4A000DA}" = "c: \ program files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft NT \ Windows \ CurrentVersion \ Winlogon \ Notify \! Communs \]
03/09/2009 22:21 548 352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO. DLL

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager]
BootExecute REG_MULTI_SZ autocheck

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ Lavasoft Ad-Aware Service]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ WinDefend]
@ = "Service"

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ outils communs \ msconfig \ services]
"Vseqrts" = 3 (0x3)
"Vsedsps" = 2 (0x2)
"IoloSystemService" = 2 (0x2)
"IoloFileInfoList" = 2 (0x2)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpolicy \ standardprofile \ AuthorizedApplications \ List]
"% Windir% \ \ system32 \ \ sessmgr.exe" =
"C: \ program files \ Microsoft ActiveSync \ rapimgr.exe" = c: \ program files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI Manager
"C: \ program files \ Microsoft ActiveSync \ wcescomm. \ program files \ Microsoft ActiveSync \ wcescomm.exe:: exe "= c 169.254.2.0/255.255.255.0: Enabled: Connection Manager ActiveSync
"C: \ program files \ Microsoft ActiveSync \ Wcesmgr.exe" = c: \ program files \ Microsoft ActiveSync \ Wcesmgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Application
"C: \ \ Program Files \ \ Valve \ \ Steam \ \ SteamApps \ \ common orchestre \ \ rouge \ \ System \ \ RedOrchestra.exe" =
"C: \ \ Program Files \ \ Valve \ \ Steam \ \ SteamApps \ \ panique bluetang77 \ \ zombie! source \ \ "hl2.exe =
"C: \ \ Program Files \ \ Valve \ \ Steam \ \ SteamApps \ \ bluetang77 \ \ 'âge de la chevalerie \ \ hl2.exe" =
"C: \ \ Program Files \ \ Valve \ \ Steam \ \ SteamApps \ \ bluetang77 \ \ Day of Defeat Source \ \ hl2.exe" =
"C: \ \ Program Files \ \ Hp \ \ Digital Imaging \ \ bin \ \ hpfccopy.exe" =
"C: \ \ Program Files \ \ HP Imaging \ \ Digital \ \ Décharger \ \ HpqDIA.exe" =
"C: \ \ Program Files \ \ Hp \ \ Digital Imaging \ \ bin \ \ hpqkygrp. exe "=
"C: \ \ Program Files \ \ HP Imaging \ \ Digital \ \ Décharger \ \ HpqPhUnl.exe" =
"C: \ \ Program Files \ \ Hp \ \ Digital Imaging \ \ bin \ \ hpqscnvw.exe" =
"C: \ \ Program Files \ \ Hp \ \ Digital Imaging \ \ bin \ \ hpqste08.exe" =
"C: \ \ Program Files \ \ Hp \ \ Digital Imaging \ \ bin \ \ hpqtra08.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs. exe "=

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpolicy \ standardprofile \ GloballyOpenPorts \ List]
"1723: TCP" = 1723: TCP: xpsp2res.dll @, -22015
"1701: UDP" = 1701: UDP: xpsp2res.dll @, -22016
"500: UDP" = 500: UDP: *: Désactivé: xpsp2res.dll @, -22017
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255. 0: Enabled: Service ActiveSync
"56427: TCP" = 56427: TCP: Pando Media Booster
"56427: UDP" = 56427: UDP: Pando Media Booster

R1 SASDIFSV; SASDIFSV; c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [17/02/2010 11:25 12872]
R1 SASKUTIL; SASKUTIL; c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [10/05/2010 11:41 67656]
R2 WinDefend; Windows Defender; c: \ program files \ Windows Defender \ MsMpEng. exe [03/11/2006 19:19 13592]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft NT \ Windows \ CurrentVersion \ svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier Tâches planifiées

26/02/2011 c: \ windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ program files \ Apple Software Update \ SoftwareUpdate.exe [30/07/2008 19:34]

09/10/2008 c: \ windows \ Tasks \ Microsoft_Hardware_Launch_IPoint_exe.job
- C: \ program files \ Microsoft IntelliPoint \ iPoint. exe [10/06/2008 19:56]

28/02/2011 c: \ windows \ Tasks \ MP prévue Scan.job
- C: \ program files \ Windows Defender \ MpCmdRun.exe [04/11/2006 02:20]

28/02/2011 c: \ windows \ Tasks \ {User_Feed_Synchronization-20847A3E-6AA6-4F96-907C-6D476133AA92} emploi.
- C: \ windows \ system32 \ msfeedssync.exe [08/03/2009 11:31]

28/02/2011 c: \ windows \ Tasks \ {User_Feed_Synchronization-45E8-FFEE9CD8-4D06-AB4E-8C2A0497F575} emploi.
- C: \ windows \ system32 \ msfeedssync. exe [08/03/2009 11:31]
.
.
------- ------- Examen supplémentaire
.
uStart Page = hxxp://www.googledotcom/
mStart Page = hxxp://www.msndotcom
Paramètres uInternet, ProxyOverride = localhost
DPF: Garmin Communicator Plug-In - hxxps://my.garmin dot com/static/m/cab/2.8.1/GarminAxControl.CAB
DPF: {7C9C5968-FA32-4724-AA58-7BF98B40005D} - hxxps://secure.riosalado dot edu / riowebapps / techcheck / SystemRequirements. cabine
DPF: {C8E7CBFB-9F2E-42C7-B4CB-D4B7FC89A363} - hxxp://www.gather dot com/imageuploader/GatherUploader5.cab
FF - profilePath - c: \ documents and settings \ AvD \ Application Data \ Mozilla \ Firefox \ Profiles \ 1m0y2lte. default \
FF - Ext: par défaut: {972ce4c6-7e08-4474-A285-3208198ce6fd} - C: \ Program Files \ Mozilla Firefox \ extensions \ {972ce4c6-7e08-4474-A285-3208198ce6fd}
FF - Ext: Java Quick Starter: JQS @ dim. dot com - c: \ program files \ Java \ jre6 \ lib \ deploy \ JQS \ ff
.
.
Associations ------- ------- fichier
.
% JSEFile NOTEPAD.EXE = 1
.
- - - - ORPHELINS supprimé - - - -

Toolbar-fermé - (aucun fichier)
HKCU-Run-SpybotSD TeaTimer - c: \ program files \ Spybot - Search & Destroy \ TeaTimer. exe
SafeBoot-klmdb.sys



************************************************** ************************

CatchMe 0.3.1398 W2K/XP/Vista - rootkit / détecteur de logiciels malveillants furtifs par Gmer, http://www.gmer dot net
Rootkit scan 28/02/2011 11:18
Windows 5.1. 2600 Service Pack 2 NTFS

numérisation des processus cachés...

numérisation cachés entrées autostart...

Recherche de fichiers cachés...

Scan terminé avec succès
fichiers cachés: 0

************************************************** ************************
.
--------------------- --------------------- LOCKED clés de Registre

HKEY_USERS [\ S-1-5-21-776561741-362288127-839522115-1004 \ SystemCertificates Software \ Microsoft \ \ AddressBook *]
@ Admis: (Lire) (RestrictedCode)
@ Admis: (Lire) (RestrictedCode)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E}]
@ Refusé: (A 2) (Tout public)
@ = "FlashBroker"
"LocalizedString" = "@ c: \ \ WINDOWS \ \ system32 \ \ Macromed \ \ Flash \ \ FlashUtil10m_ActiveX. exe, -101 "

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E} \ Elevation]
"Enabled" = dword: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E} \ LocalServer32]
@ = "C: \ \ WINDOWS \ \ system32 \ \ Macromed \ \ Flash \ \ FlashUtil10m_ActiveX. exe "

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {A483C63A-CDBC-426E-BF93-872502E8144E} \ TypeLib]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface \ {E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@ Refusé: (A 2) (Tout public)
@ = "IFlashBroker4"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface \ {E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F} \ ProxyStubClsid32]
@ = "{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ Interface \ {E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F} \ TypeLib]
@ = "{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version" = "1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - Winlogon.exe> (632)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.DLL
c: \ windows \ system32 \ wininet.dll
c: \ windows \ system32 \ Ati2evxx. dll
.
Temps d'accomplissement: 2011-02-28 11:20:55
ComboFix-quarantined-files.txt 28/02/2011 18:20
13/01/2011 16:09 ComboFix2.txt

Pre-Run: 69,383,086,080 octets libres
Post-Run: 69,364,592,640 octets libres

- - End of file - - 10D895B7E3DF1011A2CBD0A43B58CD17

Avez votre problème commencer avant ou après avoir installé IObit hier?

Plus appropriée quand at-il commencé et quelle a été la dernière chose que vous vous souvenez de faire / installer avant que ça arrive?

Avant, c'était une autre i spyware utilisé. C'est juste qu'il i ne rien faire. Je n'ai pas installé quelque chose de nouveau ou de supprimer quoi que ce soit. Je pense que Windows Update peut avoir installé des mises à jour possible, mais je n'ai rien hors de l'ordinaire.

Aussi courut HijackThis:
Logfile of Trend Micro HijackThis v2.0.4
Scan sauvé à 12:21:08, le 28/02/2011
Windows XP SP2 (WinNT 05/01/2600): Plate-forme
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Les processus en cours:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost. exe
\ Program Files \ Windows Defender \ MsMpEng.exe: C
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ svchost.exe
\ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe: C
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
\ Program Files \ Windows Defender \ MSASCui: C. exe
C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ CDBurnerXP \ NMSAccessU.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
\ Program Files \ Common Files \ Protexis \ Service Licence \ PsiService_2.exe: c
C: \ WINDOWS \ System32 \ svchost.exe
\ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe: C
C: \ Program Files \ Linksys Wireless-G PCI réseau sans fil Monitor \ WLService. exe
\ Program Files \ Linksys Wireless-G PCI réseau sans fil Monitor \ WMP54Gv4.exe: C
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ explorer.exe
F: \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft dot com / fwlink /? LinkId = 69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft dot com / fwlink /? LinkId = 54896
R1 - Explorer HKLM \ Software \ Microsoft \ Internet \ Main page de recherche, = http://go.microsoft dot com / fwlink /? LinkId = 54896
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435B-BC74-9C25C1C588A9} - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv. dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ JQS \ ie \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [SMSTray] C: \ Program Files \ Samsung \ Samsung Media Studio 5 \ SMSTray.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [P17Helper] Rundll32 P17. dll, P17Helper
O4 - HKLM \ .. \ Run: [IntelliPoint] "c: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O9 - Extra button: Créer Mobile Favoris - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl. dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra "Outils" menuitem: Créer Mobile Favoris...- {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs. exe
O9 - Extra "Outils" menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - fichier inconnu dans Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin dot com/static/m/cab/2.8.1/GarminAxControl.CAB
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} - http://lads.myspace dot com/upload/MySpaceUploader1006. cabine
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail dot com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (classe WUWebControl) - http://update.microsoft dot com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1223251671514
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - http://www.creative dot com/softwareupdate/su/ocx/15101/CTSUEng. cabine
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} - https://h20436.www2.hp dot com / ediags / dex / secure / HPDEXAXO.cab
O16 - DPF: {7C9C5968-FA32-4724-AA58-7BF98B40005D} - https://secure.riosalado dot edu / riowebapps / techcheck / SystemRequirements.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} - http://upload.facebook dot com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55. cabine
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (classe DDRevision) - http://h20264.www2.hp dot com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C8E7CBFB-9F2E-42C7-B4CB-D4B7FC89A363} - http://www.gather dot com/imageuploader/GatherUploader5.cab
O16 - DPF: {E2883E8F-472f-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe dot com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx1.hotmail dot com/mail/w4/pr01/photouploadcontrol/MSNPUpld. cabine
O16 - DPF: {ED28050F-D713-43BA-A376-DCC5C35407D5} (classe MsnMusicAx) - http://entimg.msn dot com/client/msnmusax8729.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative dot com/softwareupdate/su/ocx/15106/CTPID.cab
O20 - Winlogon Notify: communs \ - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
O22 - SharedTaskScheduler: preloader Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C: \ WINDOWS \ System32 \ browseui. dll
O22 - SharedTaskScheduler: Démon de cache de composants Catégories - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C: \ WINDOWS \ System32 \ browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: NMSAccess - Unknown owner - C: \ Program Files \ CDBurnerXP \ NMSAccessU.exe
Service - O23: Driver Pml HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12. exe
Service - O23: Licence Protexis V2 (PSI_SVC_2) - Inc Protexis - c: \ Program Files \ Common Files \ Protexis \ Service Licence \ PsiService_2.exe
Service - O23: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C: \ Program Files \ Linksys Wireless-G PCI réseau sans fil Monitor \ wlservice.exe

-
End of file - 6450 bytes

Je vois cette ligne
O10 - fichier inconnu dans Winsock LSP: c: \ windows \ system32 \ nwprovau.dll

Si vous n'êtes pas l'aide de Novell, ou Novell Client (tels que pour les connexions de travail comme un VPN), vous n'avez pas besoin de cela. Mon sentiment est que lorsque vous retravaillé votre réseau TCP / IP et Winsock, vous avez installé IPX / SPX qui utilise Novell, mais Windows ne fonctionne pas. Je ne pense pas que cela gomme de votre connexion internet, mais il peut.

Avant de faire n'importe quoi avec cette ligne (parce que vous ne pouvez pas supprimer via Hijackthis), lire cette page dans son intégralité.
http://www.pchell.com/support/nwprovau_dll_file.shtml

Après téléchargement et l'utilisation LSPFix il n'a pas trouvé nwprovau.dll. Toutefois, juste avant que je suis allé à démarrer> panneau de configuration> networkconnections> propriétés> lac et en vertu de cette connexion utilise les éléments suivants incontrôlée et a supprimé une entrée qui dit quelque chose sur IPX / SPX. J'ai ensuite eu à redémarrer. Que reste-t vertu, V3.4.30here est maintenant: Partage de fichiers et d'imprimante pour les réseaux Microsoft, Planificateur de paquets QoS, Network Monitor Driver, version Microsoft TCP / IP 6, AEGIS Protocole, IEEE802.1X, V3.4. 30 qui n'est pas cochée, et enfin le protocole Internet TCP / IP. Quant à ce que LSPFix n'a localisation a été: mswsock.dll, winrnr.dll, et rsvpsp.dll, toutes les DLL nécessaires. C'est pourquoi je suis perplexe. tout essayé pendant 3 jours maintenant et rien ne se brise. Il semble que tout va bien, mais theres une raison pour laquelle je ne peux pas communiquer et de ses tout se soustraire thats été essayé. Andy.

Je suppose que la prochaine étape serait d'essayer de désinstaller les mises à jour Windows. Si je me souviens, il y avait 11 ou 12 au total publié ce mois-ci. Ce sont les bulletins de sécurité. Je n'ai pas cherché à voir quels sont ceux appliqués à Windows XP.

http://www.microsoft.com/security/pc-se ... 01102.aspx

Je n'arrive pas à Microsoft Update pour examiner l'histoire de ma mise à jour...ils ne sont pas affichés dans Ajout / Suppression de programmes et je n'ai aucun moyen de se les passer en revue et de les supprimer .. De plus, je pense que vous êtes censé de les abroger, en quelque sorte l'ordre chronologique .. est ce droit? Andy.