Windows nie może wyświetlić ustawień zapory

[leman]

Witam moj problem z komputerem

1.a)przy właczeniu gg wystepuje błąd "Nie można

uruchomic aplikacji, ponieważ jej konfiguracja jest

niewłąsciwa. Problem ten może rozwiązac ponowne zainstalowanie aplikacji."

po ponownej instalacji jest to samo.

b.) nie można właczyc strony microsoftu z aktualizacjami ani kaspersky

c)przy właczaniu zapory pojawia sie komunikat

"z powodu niezidentyfikowanego problemu system windows nie może wyświetlić ustawień zapory"

d)przy starcie windowsa wyskakuje bład"RGSCLauncher.exe- .NET Framework initialization error

C:\WINDOWS\Microsoft.net\Framework\v2.0.50727\mscorwks.dll could not be loaded"

 

2.skanowałem wszystko avastem i wykrył i usunoł mi to

Win32:Detnat-AX[wrm]

Win32:Spyware-gen[spy]

Win32:SCkeylog-b[trj]

Win32:HackTool-Cb[pup]

System to Windows xp professional dodatek sp3

OTL.Txt

Extras.Txt

gmer.txt.txt

[Landuss]

W logach ślady infekcji z urządzenia przenośnego oraz Conficker.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\System32\rpofrtl.dll
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2010-11-27 18:21:25 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Leman\Dane aplikacji\Mozilla\Firefox\Profiles\zjckloyw.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010-12-05 13:31:06 | 000,000,000 | ---D | M] (Softonic-Polska Community Toolbar) -- C:\Documents and Settings\Leman\Dane aplikacji\Mozilla\Firefox\Profiles\zjckloyw.default\extensions\{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf}
[2011-02-12 22:06:01 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Leman\Dane aplikacji\Mozilla\Firefox\Profiles\zjckloyw.default\extensions\DTToolbar@toolbarnet.com
[2010-12-05 13:31:06 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Leman\Dane aplikacji\Mozilla\Firefox\Profiles\zjckloyw.default\extensions\engine@conduit.com
[2011-02-12 22:05:58 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Leman\Dane aplikacji\Mozilla\Firefox\Profiles\zjckloyw.default\searchplugins\daemon-search.xml
[2010-11-27 18:22:32 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Leman\Dane aplikacji\Mozilla\Firefox\Profiles\zjckloyw.default\searchplugins\winamp-search.xml
O4 - HKU\S-1-5-21-725345543-261903793-839522115-1003..\Run: [KPeerNexonEU]  File not found
O4 - HKU\S-1-5-21-725345543-261903793-839522115-1003..\Run: [wsctf.exe]  File not found
O4 - Startup: C:\Documents and Settings\Leman\Menu Start\Programy\Autostart\Registration Driver Parallel Lines.LNK =  File not found
[2011-03-11 22:59:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Leman\Dane aplikacji\PriceGong
[2011-04-09 20:18:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\marcin\Dane aplikacji\PriceGong
 
:Reg
[HKEY_USERS\S-1-5-21-725345543-261903793-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9580:TCP"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Powstanie log z usuwania, który zachowaj w celu pokazania na forum.

 

2. Panel sterowania > sekcja dodaj/usuń programy i odinstaluj niepotrzebne śmieci - Conduit Engine / DAEMON Tools Toolbar / Softonic-Polska Toolbar

 

3. Następnie uruchamiasz OTL ponownie i tym razem wpisz w oknie Własne opcje skanowania/Skrypt netsvcs i kliknij w Skanuj (nie w Wykonaj skrypt).

 

4. Prezentujesz nowe logi z OTL ze skanu i z usuwania.

 

 

 

[leman]

ten log jest po skanowaniu

OTL.Txt

[Landuss]

Sytuacja właściwie bez zmian. W takim razie użyj zgodnie z wytycznymi ComboFix i wklej wynikowy log.

Edytowane 16 Maja 2011 przez picasso
16.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso