Nie mogę wejść na strony z antywirusami

[eff385]

Proszę o pomoc

 

bo nie mogę sciągnąć antywirusa na koputer a wiem, że wcześniej taki temat był poruszany więć w załączniku przesyłam raporty.

OTL.Txt

Extras.Txt

[picasso]

Proszę uzupełnij wymagane raporty FRST i GMER.

[eff385]

Addition.txt

FRST.txt

Shortcut.txt

gmer.txt

[picasso]

Jaki był cel używania DelFix zanim cokolwiek zostało tu zrobione? Log z GMER został zrobiony w złych warunkach, czyli przy czynnym emulatorze napędów wirtualnych SPTD: KLIK. Wg Shortcut masz zainstalowane DAEMON Tools Lite i Alcohol.

 

R0 sptd; E:\WINDOWS\System32\Drivers\sptd.sys [691696 2009-12-03] ()

U3 a8etmdql; E:\WINDOWS\system32\Drivers\a8etmdql.sys [0 ] (Microsoft Corporation)

 

Widzę liczne problemy w przedstawionym systemie. Po pierwsze działa tu infekcja Conficker (to ona blokuje dostęp do stron), jest również adware, a stan aktualizacji systemu krytyczny:

 

Platform: Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) OS Language: Polish

Internet Explorer Version 6

 

Jest tu również coś nie tak z listingiem obiektów na dysku, FRST pokazuje niektóre obiekty podwójnie i to raczej nie jest przekłamanie, gdyż już był taki temat na forum i użytkownik potwierdził podwójne wyświetlanie w eksploratorze. Czyli jest tu dodatkowy problem nieznanego podłoża. Na dodatek ścieżki dostępu do katalogów profilu mają nazwy wskazujące na problem z brakiem dostępu i tworzenie antykolizyjnych nazw poprzez doklejanie fraz "Windows" i "Nazwa komputera":

 

E:\Documents and Settings\All Users.WINDOWS

E:\Documents and Settings\Radek.LZTU9NUP1182PY8

 

 

---

Wstępnie przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15425&l=dis
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - E:\Program Files\Ask.com\GenericAskToolbar.dll No File
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Program Files\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKCU - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - E:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
HKLM\...\Run: [TimeSink Ad Client] => E:\Program Files\TimeSink\AdGateway\TsAdBot.exe [95744 1999-10-15] (Conducent Technologies, Inc.)
HKU\S-1-5-21-1957994488-73586283-682003330-1003\...\Run: [cbvcs] => E:\WINDOWS\System32\urretnd.exe
HKU\S-1-5-21-1957994488-73586283-682003330-1003\...\Run: [cdoosoft] => E:\DOCUME~1\RADEK~1.LZT\USTAWI~1\Temp\herss.exe 
S2 ADILOADER; System32\Drivers\adildr.sys [X]
S3 adiusbaw; System32\DRIVERS\adiusbaw.sys [X]
S4 hpt3xx; No ImagePath
S2 mvqpbaptc; E:\WINDOWS\system32\mamfpuyt.dll [164746 2004-08-04] ()
NETSVC: mvqpbaptc -> E:\WINDOWS\system32\mamfpuyt.dll ()
ListPermissions: E:\WINDOWS\system32\mamfpuyt.dll
E:\WINDOWS\system32\mamfpuyt.dll
E:\Program Files\TimeSink
E:\Documents and Settings\Radek.LZTU9NUP1182PY8\Ustawienia lokalne\Temp*.html
C:\autorun.VIR
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj adware DAEMON Tools Toolbar, webget oraz niebezpieczne dziurawe starocie Java i Firefox:

 

==================== Installed Programs ======================
 

DAEMON Tools Toolbar (HKLM\...\DAEMON Tools Toolbar) (Version: 1.1.1.0014 - DT Soft Ltd)

Java 2 Runtime Environment Standard Edition v1.3.1_03 (HKLM\...\JRE 1.3.1_03) (Version: - )

Java™ 6 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)

Mozilla Firefox (3.5.13) (HKLM\...\Mozilla Firefox (3.5.13)) (Version: 3.5.13 (en-US) - Mozilla)

webget (HKLM\...\webget) (Version: 2014.05.11.124632 - webget)

 

3. Uruchom TFC - Temp Cleaner.

 

4. Zrób nowe logi: FRST z opcji Scan (bez Addition i Shortcut) + GMER (po usunięciu SPTD). Dołącz też plik fixlog.txt.

 

 

 

.

[eff385]

tak to jest jak się kupuje używany komputer za pół litra wódki

dzięki wielkie

[picasso]

eff385, ale tu nie koniec działań! Prosiłam o podanie raportów po przeprowadzonych działaniach.

[eff385]

czekam jak gmer zakończy pracę to prześlę ten plik

Fixlog.txt

FRST.txt

[picasso]

Nadal brak GMER. Jeśli chodzi o poprzednie zadania, to prawie wykonane. Kolejna porcja czynności:

 

1. Usunięcie szczątków po Firefox (zakładam, że został zgodnie z zaleceniem odinstalowany). Otwórz Notatnik i wklej w nim:

 

E:\Documents and Settings\Radek.LZTU9NUP1182PY8\Dane aplikacji\Mozilla
E:\Program Files\Mozilla Firefox
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Sprawdzanie błędów dysku. Start > Uruchom > cmd, wklep komendę chkdsk /f /r i ENTER, zatwierdź dezinstalację woluminu i zresetuj system. Podczas restartu powinno się wykonać sprawdzanie dysku. Otwór Dziennik zdarzeń, w sekcji Aplikacja wyszukaj zdarzenie Winlogon numer 1001, pobierz jego Szczegóły, skopiuj je i wklej do posta statystyki checkdisk.

 

 

 

 

.