Usuwanie xp security 2012

[pafycio]

Witam

Mam problem z XP security 2012.

Prosze o pomoc. z góry Dziękuję

OTL txt : http://wklej.org/id/567042/

Extras txt : http://wklej.org/id/567044/

[Landuss]

Zabrakło obowiązkowego loga z GMER

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\Documents and Settings\Robert\Dane aplikacji\Wefoi
C:\Documents and Settings\Robert\Dane aplikacji\Evul
C:\Documents and Settings\Robert\Dane aplikacji\Zipo
C:\Documents and Settings\Robert\Dane aplikacji\Egwiil
 
:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O4 - HKLM..\Run: [RegistryMonitor1]  File not found
O4 - HKU\S-1-5-21-776561741-1078081533-1417001333-1003..\Run: [{2D029808-E9F7-909A-D344-80D5E547099B}] C:\Documents and Settings\Robert\Dane aplikacji\Zipo\umos.exe (Goods)
O4 - HKU\S-1-5-21-776561741-1078081533-1417001333-1003..\Run: [4270472180] C:\Documents and Settings\Robert\Ustawienia lokalne\Dane aplikacji\qun.exe ()
O35 - HKU\S-1-5-21-776561741-1078081533-1417001333-1003..exefile [open] -- "C:\Documents and Settings\Robert\Ustawienia lokalne\Dane aplikacji\qun.exe" -a "%1" %* ()
O37 - HKU\S-1-5-21-776561741-1078081533-1417001333-1003\...exe [@ = exefile] -- "C:\Documents and Settings\Robert\Ustawienia lokalne\Dane aplikacji\qun.exe" -a "%1" %* ()
[2011-06-25 20:07:53 | 000,016,042 | -HS- | M] () -- C:\Documents and Settings\Robert\Ustawienia lokalne\Dane aplikacji\m7emi47fxs8m61r638r2pur4g876l0k075318wo18
[2011-06-25 20:07:53 | 000,016,042 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\m7emi47fxs8m61r638r2pur4g876l0k075318wo18
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\DOCUME~1\Robert\USTAWI~1\Temp\e.exe"=-
"C:\DOCUME~1\Robert\USTAWI~1\Temp\svcnost.exe"=-
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu usuwania programów odinstaluj pasek sponsoringowy Ask Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[pafycio]

OTL txt : http://wklej.org/id/567059/

AD report : http://wklej.org/id/567061/

 

Program XP Security 2012 się już nie uruchamia

Dziękuję

Pozdrawiam

[Landuss]

To jeszcze nie wszystko bo ostały się szczątki. Zamontuj kolejny skrypt do OTL:

 

:Files
C:\Documents and Settings\Robert\Ustawienia lokalne\Temp\svcnost.exe
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]
""="C:\Program Files\Internet Explorer\iexplore.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command]
""="C:\Program Files\Mozilla Firefox\firefox.exe"
 
:OTL
O4 - HKU\S-1-5-21-776561741-1078081533-1417001333-1003..\Run: [{2D029808-E9F7-909A-D344-80D5E547099B}]  File not found

 

Nowy log z OTL i Ad-Remover do oceny.

 

 

[pafycio]

OTL txt : http://wklej.org/id/567101/

AD report : http://wklej.org/id/567103/

[Landuss]

Nadal coś mi się tutaj nie podoba a konkretnie systemowy userinit.exe, który nie ma markera Microsoftu i jest widoczny w logu a nie powinien:

 

PRC - [2010-07-31 06:19:18 | 000,041,994 | ---- | M] () -- C:\WINDOWS\system32\userinit.exe

 

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe ()

 

To może sugerować podstawienie pliku falsyfikatem. Plik trzeba będzie wymienić.

 

1. Pobierz oryginalny userinit.exe pod Xp SP3: KLIK. Plik umieść bezpośrednio na dysku C:\

 

2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Processes
killallprocesses
 
:Files
C:\WINDOWS\System32\dllcache\userinit.exe|C:\userinit.exe /replace
C:\WINDOWS\System32\userinit.exe|C:\userinit.exe /replace

 

Klik w Wykonaj skrypt.

 

3. Nowy log do oceny.

 

 

[pafycio]

Niestety spotkały mnie kolejne komplikacje ... ;/

Po zrobieniu scana antywirusem prawdopodobnie plik userinit.exe został usunienty przez antywirusa i teraz kiedy włączam komputer pulpit pokazuje się na parę sec a potem pokazuje się okno wyboru profilów a kiedy wybierze się profil znów pulpit pokazuje sie na pare sec i tak w "kółko".

Próbowałem naprawić system poprzez płytę CD lecz to nie przyniosło żadnych rezultatów.

[picasso]

Po zrobieniu scana antywirusem prawdopodobnie plik userinit.exe został usunienty przez antywirusa i teraz kiedy włączam komputer pulpit pokazuje się na parę sec a potem pokazuje się okno wyboru profilów a kiedy wybierze się profil znów pulpit pokazuje sie na pare sec i tak w "kółko".

Próbowałem naprawić system poprzez płytę CD lecz to nie przyniosło żadnych rezultatów.

 

Korekta możliwa. Proszę zrób log z poziomu płyty OTLPE. W zależności od tego co tam ujrzymy otrzymasz stosowną instrukcję naprawczą.

[pafycio]

Miałem lekki problem z płyta ponieważ nie wiem czemu nie czytało mi z płyt dvd (może zawsze tak jest tylko ja nie wiedziałem) i musiałem przeszukać pól pokoju w poszukiwaniu cd

OTL txt : http://wklej.org/id/567280/

Mam nadzieje ze wszystko dobrze zrobilem

[picasso]

Tak, plik zniknął w akcji i musi zostać uzupełniony:

 

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -  File not found

 

1. Pobierz raz jeszcze userinit.exe zlinkowany przez Landussa. Plik w jakiś sposób musisz przetransportować, by udostępnić płycie OTLPE (np. za pomocą pendrive). Z poziomu płyty OTLPE ręcznie wstaw plik do tych dwóch folderów:

 

C:\WINDOWS\SYSTEM32

C:\WINDOWS\SYSTEM32\DLLCACHE

 

2. Jeśli powyższe zadanie wykona się poprawnie, Windows zaloguje bez problemu i będziesz mógł prowadzić kolejne zadania. Konkretnie: skanowanie w Kaspersky Virus Removal Tool i prezentacja wyników (o ile coś szkodliwego zostanie wykryte).

 

 

 

 

.

[pafycio]

Antywirus nie wykrył nic szczególnego

Dziękuję za pomoc.

Pozdrawiam.

[picasso]

Skan oczywiście Kasperskym a nie antywirusem zainstalowanym w systemie? I to nie koniec zadań. Według ostatnich oglądanych logów są do korekty: polisa blokująca Menedżer zadań, "UAC Vista" na XP, szczątki Avast, odpadek Ask Toolbar w Firefox.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.startup.homepage: "http://google.atcomet.com/b/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\S-1-5-21-776561741-1078081533-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)

Klik w Wykonaj skrypt.

 

2. Skorzystaj z Avast Uninstall Utility.

 

3. Przedstaw świeży log z OTL.

 

 

 

 

.

[pafycio]

Ze względu ze ów program ciut uszkodził mojego laptopa pomimo napraw jakie mi pomogliście przeprowadzić. Laptop zaczął się strasznie mulic nie wiem czemu wszystkie sterowniki zostały pokasowane i miałem problem z podleczeniom pen drive (nie czytal mi) oraz brak łączności z internetem spowodował ze stwierdziłem ze szybciej bd przeprowadzić format dysku C i reinstalacja systemu. Ten sprzęt ma swoje lata poza tym format od dawna mu się należał Na pewno jeszcze przeprowadzę scan przez Kaspersky Virus Removal Tool zęby się upewnić czy wszystko jest jak trzeba