Skocz do zawartości

SPTD - brak możliwości uruchomienia


Rekomendowane odpowiedzi

Witam,

1) Nie mogłem uruchomić tego narzędzia, pomimo iż ściągałem go za pomocą trzech przeglądarek: IE, Chrome i Opera, wybierając opcję Win7x64bit oraz Win10x64bit, Ten ostatni OS mam zainstalowany na drugim HDD. Na dowód pokazuję plik "przechwytywanie 3".

Dla wersji v187-x64 pokazuje się okienko zo treści:"No SPTD version was detected.........", natomiast dla Win 10 pokazuje się okienko o treści: "This platform is not supported" To były wielokrotne próby na trzech wymienionych przeglądarkach. Natomiast Defogger wygenerował plik o treści: 

<  defogger_disable by jpshortstuff (23.02.10.1)

Log created at 09:00 on 10/02/2015 (Admin)

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=- >

 

2) Niepokojącym objawem na Win7 jest wyskakujące co chwila okno: SysWOW64, czego wcześniej nie miało miejsca.

 

3) Niepokojącym objawem na Win10 jest pojawienie się dwóch ikonek desktop.ini , jedna pod drugą

 

4) Zaniepokojony tymi objawami, przeskanowałem PC za pomocą zainstalowanego programu antywirusowego GDATA, gdzie wyniki tego skanowania mnie przeraziły, pokazane na "przechwytywanie 2"

 

5) Znalazłem wtedy program ComboFix.exe przy pomocy którego wykonałem skanowanie : "przechwytywanie 1" i dopiero w tym programie znalazłem link do Tego forum, o którym wcześniej nie wiedziałem. Przeczytałem regulamin i starałem dostosować się do jego wymogów, ale jeśli zrobiłem coś nie tak to proszę o wybaczenie, ze względu na podeszły wiek i słabą znajomość jęz. angielskiego. Dołączam resztę wymaganych plików.

Pozdrawiam

Log ComboFix.txt

post-15069-0-13260000-1423566518_thumb.png

post-15069-0-41180000-1423566519_thumb.png

post-15069-0-53020000-1423566523_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Znalazłem wtedy program ComboFix.exe przy pomocy którego wykonałem skanowanie : "przechwytywanie 1" i dopiero w tym programie znalazłem link do Tego forum, o którym wcześniej nie wiedziałem. Przeczytałem regulamin i starałem dostosować się do jego wymogów, ale jeśli zrobiłem coś nie tak to proszę o wybaczenie, ze względu na podeszły wiek i słabą znajomość jęz. angielskiego.

Proszę uzupełnij wymagane raporty z FRST.

 

 

Dla wersji v187-x64 pokazuje się okienko zo treści:"No SPTD version was detected.........", natomiast dla Win 10 pokazuje się okienko o treści: "This platform is not supported"

Wszystko się zgadza:

- Komunikat numer 1: brak wykrytego sterownika SPTD i jest to zgodne ze stanem faktycznym (nie ma tego w raporcie ComboFix).

- Komunikat numer 2: narzędzie nie działa na Windows 10, który nawet nie jest finalnym systemem (na razie wersje testowe dotępne).

 

 

Niepokojącym objawem na Win7 jest wyskakujące co chwila okno: SysWOW64, czego wcześniej nie miało miejsca.

Prawdopodobnie problem tworzy ... G Data. Podobny temat z forum: KLIK. Z Twojego raportu ComboFix:

 

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"G Data ASM"="c:\program files (x86)\G Data\TotalProtection\DelayLoader\AutorunDelayLoader.exe" [2013-12-19 431224]

 

Niepokojącym objawem na Win10 jest pojawienie się dwóch ikonek desktop.ini , jedna pod drugą

Jeśli mowa o Pulpicie, to wszystko jest w porządku, a "problem" tyczy wszystkich systemów od Vista w górę. Cytuję:

 

desktopini.png

 

Na Pulpicie są zawsze dwa pliki desktop.ini, gdyż Pulpit widziany oczami to wirtualna przestrzeń składająca wspólnie w istocie widok dwóch rzeczywistych folderów Pulpitu zlokalizowanych na dysku twardym:

 

C:\Users\Konto użytkownika\Desktop

C:\Users\Public\Desktop

 

Domyślnie wszystkie pliki desktop.ini mają atrybuty HS (ukryty systemowy) i są usunięte z widoku. Tym zachowaniem steruje się przy udziale opcji w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > Ukryj chronione pliki systemu operacyjnego. Ujrzałeś nagle te pliki, bo została przekonfigurowana opcja.

Jeżeli zaznaczysz ponownie opcję Ukryj chronione pliki systemu operacyjnego, pliki zostaną schowane.

 

 

Zaniepokojony tymi objawami, przeskanowałem PC za pomocą zainstalowanego programu antywirusowego GDATA, gdzie wyniki tego skanowania mnie przeraziły, pokazane na "przechwytywanie 2"

G Data wykrył obiekty adware, nabyte na jeden z tych sposobów: KLIK. Oczekuję na raporty z FRST z systemu na którym wykryte zostały te śmieci.

Odnośnik do komentarza

W powyższym poście (nie edytuj już pierwszego posta) klik w Edytuj > Użyj pełnego edytora > doczep pliki.

 

EDIT: Logi dodane. Odpowiadasz mi już w nowym poście, nie edytuj poprzedniego. To są logi z konta limitowanego:

 

Ran by Tadeusz (ATTENTION: The logged in user is not administrator) on FERRARI on 11-02-2015 16:51:38

 

Proszę dodaj logi również z konta administracyjnego Admin. Zaloguj się na to konto poprzez pełny restart komputera (a nie opcję Wyloguj czy Przełącz użytkownika).

 

==================== Accounts: =============================

 

Admin (S-1-5-21-3550082035-2878343640-584771193-1000 - Administrator - Enabled) => C:\Users\Admin

Tadeusz (S-1-5-21-3550082035-2878343640-584771193-1001 - Limited - Enabled) => C:\Users\Tadeusz

Odnośnik do komentarza

Jeśli chodzi o drugi temat, to został przeniesiony do właściwego działu. Dział pomocy doraźnej służy rozwiązywaniu problemów z infekcjami, a nie innych problemów systemowych. Czy zastosowałeś zalecane Przywracanie systemu i problem naprawiony? Jeśli tak, to możesz wykonać czynności zadane poniżej:

 

 

W Google Chrome jest niepożądane rozszerzenie śledzące. Ale poza tym nie ma tu oznak czynnej infekcji i tylko drobne działania "kosmetyczne" do wykonania, tzn. usunięcie wpisów pustych, artefaktów wstawionych przez ComboFix oraz czyszczenie Temp.

 

 

NA KONCIE ADMIN:

 

1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj śledzący Hover Zoom. Opis dlaczego jest to niepożądane rozszerzenie (niestety po angielsku): KLIK.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 RTHDMIAzAudService; system32\drivers\RtHDMIVX.sys [X]
Task: {1C8C81A2-8FD5-411C-A683-A8D3DCE6AE2B} - System32\Tasks\HP Deskjet 2050 J510 series.exe_{833C6AE2-B7D3-4281-9C6A-FF73F0C59724} => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HP Deskjet 2050 J510 series.exe
Task: {7F102E2D-80FB-4BF3-8075-F6C0EA9BB7B5} - System32\Tasks\HPCustPartic.exe_{CF06C799-5451-41A4-BD66-798A21A5AC13} => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe)
Task: {83E79CF2-EA74-4458-B47C-5322737D2969} - System32\Tasks\{E30DBFBA-537F-4288-A3F7-3FD4DF584E68} => pcalua.exe -a C:\Users\Admin\Downloads\SPTD2inst-v202-x86.exe -d C:\Users\Admin\Downloads
Task: {C6CDED1C-6010-4C57-BAA1-1F879A2A89CB} - System32\Tasks\Toolbox.exe_{7C24517E-973D-4D3D-A1E5-50A77BA559AF} => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\Toolbox.exe
Task: {D6B91707-BA37-4A1F-99B6-7BC952CF5F13} - System32\Tasks\{0BEF1739-245D-4D5C-AC01-ECB8CE15954A} => C:\Program Files (x86)\ezHTML\ezHTML.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKU\S-1-5-21-3550082035-2878343640-584771193-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3550082035-2878343640-584771193-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
C:\ProgramData\HP
C:\Users\Admin\AppData\Local\HP
C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Soda PDF 3D Reader.lnk
C:\Users\Admin\Downloads\SPTD*.exe
C:\Users\Tadeusz\AppData\Local\HP
C:\Users\Tadeusz\AppData\Roaming\Mozilla
CMD: sc config WinDefend start= demand
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3. Uruchom AdwCleaner. Na razie wybierz tylko opcję Szukaj (nie stosuj jeszcze Usuń) i dostarcz ynikowy log z folderu C:\AdwCleaner.

 

 

NA KONCIE TADEUSZ:

 

1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj śledzący Hover Zoom.

 

2. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKU\S-1-5-21-3550082035-2878343640-584771193-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.doko-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8A1D902B34AAB62C&affID=125839&tsp=5039

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

Proszę nie edytuj już poprzednich postów, udzielasz odpowiedzi w nowo napisanym.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...