Nie działająca zapora oraz wyłączony program antywirusowy

[atasuke]

Witam

Mam problem z usunięciem syfu z laptopa HP kolegi . Działa na nim system windows xp (32 bit) .

 

objawy:

Brak możliwości włączenia zapory firewall wyświetla taki błąd:

 

oraz antywirusa (Avast ) nie działa internet , system działa bardzo ślamazarnie , w dodatku zauważym dość dużą ilość toolbarów oraz adware.

nie pokoi mnie jeszcze ten wpis czy aby on na 100% był wpisem poprawnym :

DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip)

 

Zamieszczam logi z otl:

 

 

oraz gmer:

 

Aktualizacje w tym systemie raczej stoją na bakier z wszystkimi normami.

[picasso]

Główny problem w tytule, dlatego przenoszę temat do działu Windows XP, bo to jest problem spoza infekcji. Czyszczenie śmieci to rzecz podrzędna.

 

 

nie pokoi mnie jeszcze ten wpis czy aby on na 100% był wpisem poprawnym

 

DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\tcpip.sys -- (Tcpip)

 

Słusznie Cię niepokoi. Brakuje pliku głównego sterownika TCP/IP, a usługa jest wyłączona. W takiej sytuacji w ogóle nie będzie działać sieć, tym bardziej wszystko co na niej bazuje (Zapora / Avast). Wykonaj przebudowę protokołu TCP/IP: KLIK. Po tym zajmij się:

 

 

w dodatku zauważym dość dużą ilość toolbarów oraz adware

 

Jest co czyścić. W spooilerze wytyczne.

 

 

 

1. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, AVG Security Toolbar, Babylon toolbar on IE, BabylonObjectInstaller, Internet Explorer Toolbar 4.6 by SweetPacks, Update Manager for SweetPacks 1.1, uTorrentControl_v2 Toolbar.

 

2. Google Chrome: w Rozszerzeniach powtórz deinstalację AVG Secure Search, Babylon Toolbar.

 

3. Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\serv32.dll -- (hejqlfvk)
IE - HKU\S-1-5-21-1659004503-1292428093-839522115-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110823&tt=120912_nocpc_3712_5&babsrc=SP_ss&mntrId=206ffe16000000000000001b100014f1"
IE - HKU\S-1-5-21-1659004503-1292428093-839522115-500\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=CFD2A5D2-7D45-4B42-8670-A3263D035661&apn_sauid=4EFBBE75-DA0C-41B8-BB6F-3BD4A4222C61"
IE - HKU\S-1-5-21-1659004503-1292428093-839522115-500\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={DDB84F3C-BE13-4673-8165-6212B05A9777}&mid=9e413d0031db4054b423583249f1c581-785460becb666305bbc7ae651298c0d737be019c&lang=pl&ds=ax011&pr=&d=2012-10-11 10:48:54&v=12.1.0.20&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-1659004503-1292428093-839522115-500\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468"
O2 - BHO: (no name) - {261DA604-BCB6-3342-C73F-8E4C6ACA2754} - c:\windows\system32\serv32.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1659004503-1292428093-839522115-500..\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found
O4 - HKU\S-1-5-21-1659004503-1292428093-839522115-500..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"  /MINIMIZED File not found
O4 - HKU\S-1-5-21-1659004503-1292428093-839522115-500..\Run: [ynxggyy] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\xbjwoi.exe File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\PowerReg Scheduler V3.exe (Leader Technologies)
O9 - Extra Button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-
 
:Files
C:\Documents and Settings\All Users\Documents and Settings.lnk
C:\Documents and Settings\Administrator\uidsave.dat
C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy
C:\Program Files\Common Files\DVDVideoSoft
C:\Program Files\1-Click YouTube Downloader
rd /s /q "C:\Kaspersky Rescue Disk 10.0" /C
netsh firewall reset /C
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

5. Uruchom AdwCleaner i zastosuj Delete.

 

6. Po AdwCleaner należy skorygować domyślne wyszukiwarki Internet Explorer. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Klik w Wykonaj skrypt.

 

7. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z AdwCleaner.

 

 

 

 

 

 

.

[atasuke]

Główny problem czyli przywrócenie internetu przez odistalowanie i zaistalowanie protokołu nie pomógł.

Zapora w dalszym ciągu nie chce ruszyć wyskakuje ten sam błąd co wcześniej zamieściłem na zdjęciu.

 

Zamieszczam nowy skan z otl oraz adcleaner

 

 

oraz to co usuwal otl:

 

[picasso]

To ręcznie trzeba będzie odtworzyć usługę. Uruchom SystemLook i do skanu wklej:

 

:filefind
tcpip.sys

 

Klik w Look.

 

 

 

 

.

[atasuke]

systemlook wypisał dla tego pliku files not found

więc chyba nie ma sensu kopiować tu tego loga

[picasso]

1. Przesyłam plik: KLIK. Wstaw do C:\WINDOWS\system32\drivers.

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip]
"Start"=dword:00000001

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik

 

3. Zresetuj system.

 

 

.

[atasuke]

Internet po wgraniu pliku tcpip.sys i i dodaniu wpisu do rejestru zaczął działać.

Narazie sprawdze cała reszte jak się zachowuje i wgram aktualizacje oprogramowania

dam znać gdyby się coś działo

Sparawdziłłem wszystko już działa jak należy zainstalowałem aktualizacje SP3,IE8 i całą reszte

bardzo dziekuje za pomoc wczególności za gotowy plik . Temat można zamknąć

Edytowane 9 Grudnia 2012 przez Nuriel