Problem z uruchomieniem instalacji CCleaner + ostrzeżenie o włamaniu na skrzynkę email

[Esposito]

Witam,

 

Na komputerze znajomej pojawiły się niepokojące symptomy infekcji:

 

1. dwukrotny komunikat o przejęciu skrzynki email od administratora portalu mailowego (nawet po czyszczeniu Malwarebytes Anti-Malware i AVG)

2. pobierane instalki CCleaner nie uruchamiają się.

 

Komputer ma system operacyjny win xp sp2 (32 bit)

 

W załączniku logi z frst i gmer.

 

Z góry dziękuję za pomoc.

gmer.txt

FRST.txt

Shortcut.txt

Addition.txt

[picasso]

1. dwukrotny komunikat o przejęciu skrzynki email od administratora portalu mailowego (nawet po czyszczeniu Malwarebytes Anti-Malware i AVG)

2. pobierane instalki CCleaner nie uruchamiają się.

Jak konkretnie zachowuje się instalator CCleaner: brak reakcji, jakiś szczególny błąd?

 

 

Brak widocznych oznak infekcji. Stan zabezpieczeń tragiczny. Rozpocznij od deinstalacji groźnej wersji J2SE Runtime Environment 5.0 oraz kompleksowej aktualizacji całego Windows. Linki do podstawowych instalatorów: KLIK.

 

Platform: Microsoft Windows XP Professional Dodatek Service Pack 2 (X86) Język: Polski

Internet Explorer Wersja 6 (Domyślna przeglądarka: FF)

[Esposito]

Zaktualizowałem system oraz Javę - wcześniej był brak reakcji w przypadku instalacji CCleaner. W chwili obecnej wszystko zadziałało poprawnie - najwyraźniej spanikowałem zamiast zaktualizować system. Dziękuję.

Czy proponujesz jakieś dalsze kroki (hasło do poczty zmieniłem wcześniej) ?

[picasso]

Na wszelki wypadek pokaż nowe raporty FRST zrobione po tych aktualizacjach. Hasło do poczty było już zmieniane, więc nie sądzę, by trzeba było to powtarzać po raz kolejny.

[Esposito]

w załącznikach

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

1. W kwestii aktualizacji:

- Czy był jakiś problem z instalacją IE8? Obecnie dziwne wyniki w logu: w nagłówku nadal figuruje stary IE6, choć widzę, że IE8 był definitywnie instalowany, bo nie dość że jest na liście Dodaj/Usuń, to jeszcze zmianie uległa konfiguracja IE.

- Sugeruję odinstalować te stare wersje Microsoft .NET Framework 1.1 + Microsoft .NET Framework 1.1 Polish Language Pack. Nie wygląda na to, by w systemie był program korzystający z tej archaicznej wersji.

 

2. I mini sprzątanie wpisów odpadkowych i Tempów. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [X]
S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [X]
RemoveDirectory: C:\Program Files\AVAST Software
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
RemoveDirectory: C:\Documents and Settings\Administrator\Dane aplikacji\TuneUp Software
RemoveDirectory: C:\Documents and Settings\uzytkownik\Dane aplikacji\AVAST Software
CMD: del /q "C:\Documents and Settings\Administrator\Pulpit\Recovery-Info.lnk"
CMD: del /q "C:\Documents and Settings\Default User\Pulpit\Recovery-Info.lnk"
CMD: del /q "C:\Documents and Settings\uzytkownik\Pulpit\Recovery-Info.lnk"
CMD: del /q "C:\Documents and Settings\uzytkownik\Moje dokumenty\dokumenty\Moje wideo\Samples.lnk"
CMD: del /q "C:\Documents and Settings\uzytkownik\Moje dokumenty\dokumenty\Moje obrazy\Samples.lnk"
CMD: del /q "C:\Documents and Settings\uzytkownik\Moje dokumenty\dokumenty\Moja muzyka\Samples.lnk"
CMD: del /q "C:\Documents and Settings\uzytkownik\Moje dokumenty\dokumenty\Mirka\koszty_sadowe_wzor_oswiadczenia.rtf.lnk"
CMD: del /q "C:\Documents and Settings\uzytkownik\Dane aplikacji\Microsoft\Office\Niedawny\*.LNK"
CMD: del /q C:\WINDOWS\avastSS.scr
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są mi potrzebne.

[Esposito]

Najpierw zainstalowałem aktualizację IE - ale nie zresetowałem komputera i od razu zacząłem instalację SP3 - dostałem komunikat o tym, że instalacja została przerwana z powodu błędu - nie było żadnych dodatkowych informacji. Po tym zrobiłem reset i jednak okazało się w informacji o systemie, że jest już SP3. Następnie zainstalowałem wszystkie aktualizacje z windows update.

 

W załączniku log.

Fixlog.txt

[picasso]

Fix FRST wykonany. W tym zakresie już kończymy. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

 

Najpierw zainstalowałem aktualizację IE - ale nie zresetowałem komputera i od razu zacząłem instalację SP3 - dostałem komunikat o tym, że instalacja została przerwana z powodu błędu - nie było żadnych dodatkowych informacji. Po tym zrobiłem reset i jednak okazało się w informacji o systemie, że jest już SP3. Następnie zainstalowałem wszystkie aktualizacje z windows update.

Coś tu jest nie tak z detekcją IE8. Sugerują przeinstalować ponownie przeglądarkę. Czyli via Dodaj/Usuń odinstaluj pozycję "Windows Internet Explorer 8", a następnie ponownie zainstaluj z instalatora podanego w przyklejonym temacie.

[Esposito]

Najciekawsze jest to, że nie mam żadnego przycisku przy pozycji IE (screen) - ale chyba to już najmniejszy problem.

 

W załączniku log z delfix.

DelFix.txt

[picasso]

Sprawdź czy w tej sytuacji da się po prostu uruchomić instalator IE8.

 

DelFix zrobił co należy. Skasuj z dysku plik C:\delfix.txt.