Ukash - Logi

[kris765]

Witam,

 

 

Jak w temacie. Proszę o pomoc

 

Gmer sie robi ale to ostatnio zajęło 11 h

OTL.Txt

[picasso]

Log z OTL zrobiony z poziomu nieprawidłowego konta, czyli wbudowanego w system Administratora a nie konta użytkownika:

 

Computer Name: HAKER | User Name: Administrator | Logged in as Administrator.

 

Konta mają inne rejestry i foldery, co oznacza niewidzialność infekcji między kontami, jeśli działa ona po stronie określonego konta. I tak tu jest. Zastartuj do Trybu awaryjnego, zaloguj się na właściwe konto i zrób nowe prawidłowe logi. Logi podmień w pierwszym poście i na PW zawiadom o edycji.

 

 

EDIT: Log podmieniony. Zabrakło Extras - opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania".

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\haker765\Dane aplikacji\msconfig.dat
C:\Documents and Settings\haker765\Dane aplikacji\msconfig.ini
C:\Documents and Settings\haker765\Dane aplikacji\Mozilla\Firefox\Profiles\6ltwdkc6.default\extensions\{dfdd369d-7bf4-432b-8ad6-e2e7b777116a}
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKU\S-1-5-21-839522115-1078081533-725345543-1003..\RunOnce: [D2C8AF9F9CCCE3F900F1D2C7BEBCC7F2] C:\Documents and Settings\All Users\Dane aplikacji\D2C8AF9F9CCCE3F900F1D2C7BEBCC7F2\D2C8AF9F9CCCE3F900F1D2C7BEBCC7F2.exe File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.16: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found 
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada zniknie. Działasz już w Trybie normalnym:

 

2. Przez Panel sterowania odinstaluj adware AVG Secure Search.

 

3. Zrób nowy log OTL z opcji Skanuj (przypominam o Extras). I o GMER mówiłeś, a nie dostarczony.

 

 

.

[kris765]

WItam,

 

Gmer 3 raz startuje ale zawsze mi kompa zawiesza po paru godzinach

 

logi z OTL dołączone. Komp faktycznie uruchamia sie juz normalnie Dziękuje bardzo !

OTL.Txt

Extras.Txt

[picasso]

Gmer 3 raz startuje ale zawsze mi kompa zawiesza po paru godzinach

 

No tak, ale nie wykonałeś do końca ogłoszenia (KLIK). Wprawdzie sterownik SPTD uziemiłeś, ale w tle pacuje jeszcze jeden sterownik emulacji napędów wirtualnych:

 

DRV - [2012-04-12 21:20:12 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)

 

Dodatkowo: może przeszkadzać Avast. Dobra, odpuść GMER, zamiennie sprawdź czy coś widzi Kaspersky TDSSKiller. Jeśli coś znajdzie, przyznaj akcję Skip i tylko log zaprezentuj. Jeśli nic nie znajdzie, przejdź do wykończenia tematu:

 

1. Korekta na odpadki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
 
:OTL
SRV - File not found [unknown (-1) | Unknown] --  -- (avgtp)
O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} "http://www.mks.com.pl/skaner/SkanerOnline.cab" (MksSkanerOnline Class)
[2012-10-15 17:17:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\AVG Secure Search
[2012-10-15 17:16:38 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files
[2012-10-13 15:37:00 | 000,000,472 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011-10-05 22:35:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\haker765\Dane aplikacji\ArcaBit
[2011-10-05 16:37:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\haker765\Dane aplikacji\ArcaVirMicroScan
[2006-08-24 19:39:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\haker765\Dane aplikacji\Opera
[2009-04-05 13:23:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\haker765\Dane aplikacji\Thinstall

 

Klik w Wykonaj skrypt.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Do aktualizacji cały Windows i wyliczone poniżej aplikacje: KLIK. Log notuje krytyczny poziom aktualizacji Windows (brak SP3 + IE8 + łat wydanych po) i archaiczne wersje programów:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"avast" = avast! Free Antivirus
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ENTERPRISE" = Microsoft Office Enterprise 2007 ----> doinstaluj pakiet SP3
"Google Chrome" = Google Chrome 21.0.1180.60
"Mozilla (1.7.12)" = Mozilla 1.7.12 (PL)
"Mozilla Firefox (3.0)" = Mozilla Firefox (3.0)
"SeaMonkey (1.0.6)" = SeaMonkey (1.0.6)
"SeaMonkey (1.1)" = SeaMonkey (1.1)
"SeaMonkey (1.1.9)" = SeaMonkey (1.1.9)
"SeaMonkey (2.0.14)" = SeaMonkey (2.0.14)

 

W pierwszej kolejności kompleksowa aktualizacja Windows do wykonania. Avast nie jest w najnowszej wersji. Do deinstalacji próchno Ad-Aware SE Personal, cała linia archaizmów Mozilla (Mozilla, Mozilla Firefox, SeaMonkey), wszystkie wystąpienia Adobe i Java oraz Silverlight. Rozumiem, że główną przeglądarką jest SeaMonkey = bieżąca wersja 2.13.1.

 

 

PS. Jest zainstalowany komunikator Spik. Program jest skończony, brak aktualizacji, słaba obsługa sieci. Poczytaj o nowoczesnych alternatywach: WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory. Widzę na dysku ślady WTW, ślady z roku 2010. Od tego czasu program się dość zmienił.

 

 

.

[kris765]

Witam,

 

W załączniku log z TDS.

 

Co do systemu wiem ze jest juz w masakrycznym stanie. Zresztą chyba pora na formata:

 

Data oryginalnej instalacji: 2006-08-14, 19:31

 

Ponad 6 lat działam na nim

 

I tu się rodzi pytanie o Twoja opinie na temat najlepszej wersji XP. Może jest jakas dobra modyfikacja ? wiesz z sp3 ie8 łatkami itp itp I chciałbym żebys mi taką poleciła.

 

Co do spika to jestem do Niego przyzwyczajony z jednego powodu tzn wbudowane okna rozmowy w komunikator. Żaden nie ma takie opcji

TDSSKiller.2.8.13.0_18.10.2012_19.39.45_log.txt

[picasso]

Wyniki TDSSKiller nie są infekcją.

 

 

I tu się rodzi pytanie o Twoja opinie na temat najlepszej wersji XP. Może jest jakas dobra modyfikacja ? wiesz z sp3 ie8 łatkami itp itp I chciałbym żebys mi taką poleciła.

 

Odradzam cudze przeróbki, jeśli zmierzasz tu do pobierania z sieci jakiś "gotowych rozwiązań". Poza tym, co masz na myśli z "najlepsza"? Windows ma być po prostu maksymalnie zaktualizowany i tyle. Nawet gdybyś pobrał skądś jakiegoś ... ekhm ... pirata, to bardzo wątpię, by tenże miał zintegrowane wszystkie ważne aktualizacje aż do dnia dzisiejszego. Po pierwsze: jest to awykonalne (zawsze taka płyta będzie w tyle). Po drugie: XP to już przeszłość, jest większe zainteresowanie nowszymi systemami.

 

 

Co do spika to jestem do Niego przyzwyczajony z jednego powodu tzn wbudowane okna rozmowy w komunikator. Żaden nie ma takie opcji

 

Zabrzmi głupio, ale trzeba tu już zwalczać to "przyzwyczajenie". Spik jest niepełnosprawny i tyle. Obsługa sieci Gadu woła w nim o pomstę do nieba, ledwo zrobili minimalną łatę na długie numery, ale reszta cech protokołu w piecu. A z tym, że żaden nie ma takiej opcji nie masz racji, nie przeglądnąłeś chyba mojego tematu. Taką funkcję ma Kadu po włączeniu modułu single_window: KLIK.

 

 

 

.

[kris765]

Mam Viste i 7 oryginalna a przynaje ze xp nie a Viste czy 7 na takim sprzecie nie ma co chyba stawiać. Dlatego spytalem o system bo widzialem ze istnieje cos takiego np

 

 

Windows XP Professional SP3 VLK [iE8] [WMP11] [AKTUALIZACJE CZERWIEC 2009] [ iso] [x86] [PL]

 

a co do komunikatora to chyba faktycznie czas nadszedł na WTW lub Kadu

[picasso]

Dlatego spytalem o system bo widzialem ze istnieje cos takiego np

 

Windows XP Professional SP3 VLK [iE8] [WMP11] [AKTUALIZACJE CZERWIEC 2009] [ iso] [x86] [PL]

 

No tak, właśnie o tym mówię. Takich ISO z integracjami jest w sieci trochę (nawiasem mówiąć: to można samodzielnie wykonać bez pobierania obcych płyt). I nie rozwijam dalej wątku, bo wkraczamy już na błotnisty grunt nielegalnych działań. W podsumowaniu: Twój bieżący Windows musi zostać zaktualizowany, w taki czy inny sposób.

 

Temat rozwiązany. Daj sygnał do zamykania.

 

 

.