brakujące procedury w biblotece KERNEL.32.dll

[aantek]

Mam problem z Windows XP , początkowo eksploatowany był na dodatku Service Pack.2
( zaznaczę iż chodzi o dość leciwą maszynkę ,dodatek sp-3 nie za bardzo dało się zainstalować),
następnie skorzystano z funkcji naprawienia systemu z płyty instalacyjnej i system powrócił do SP-1 , ale dodatek SP-2 nie chce się doinstalować.

Nadmienię ,iż czynność powyższa została zrobiona po usunięciu zainfekowanego pliku UKASHem , po wcześniejszym przywróceniu systemu do działania za pomocą OTL i Malwarebites ( nie wiem po co bo nie ja to zrobiłem).

Obecnie przy otwieraniu różnych programów pokazuje się komunikat o braku procedur, najczęściej w biblotece Kernel.32.dll oraz biblotece urlmon.dll .
Przy czym np. przy otwieraniu PDF-ów pojawia się komunikat, ale PDF otwierają się poprawnie.

Załączam pliki:
http://www.wklej.eu/index.php?id=c7c1a06994 OTL

http://www.wklej.eu/index.php?id=40a55f39fb Extras

http://www.wklej.eu/index.php?id=97a9c62903 Gmer



Proszę o przeanalizowanie i dziękuję za pomoc .

[mateo8898]

W tym przypadku zastosuj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i podaj log, który utworzy.

[aantek]

http://www.wklej.eu/index.php?id=d64ddae6bd log combofix

[mateo8898]

OK, podaj jeszcze nowe logi z OTL.

[aantek]

Ok, obecnieOTL wygenerował mi :

http://www.wklej.eu/index.php?id=4c8e6e0194 log OTL
http://www.wklej.eu/index.php?id=1aef7949fd log Extras

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [Auto | Stopped] -- %systemroot%\system32\maya70docserver.dll -- (SRVLOC)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [File_System | On_Demand | Stopped] -- -- (StarOpen)
DRV - File not found [File_System | Boot | Stopped] -- system32\drivers\spiderg3.sys -- (SpiderG3)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\screamingbdriver.sys -- (SCREAMINGBDRIVER)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\PIOTRE~1.PIO\USTAWI~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btkrnl.sys -- (btkrnl)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\drafntt.sys -- (afmfbsxu)
DRV - [2012-07-10 19:20:23 | 000,005,152 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\io.sys -- (io.sys)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZNxmk570YYPL&ptb=MzXQ6EtI4bui7WW.4HT7sQ
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=CCS&o=15777&src=crm&q={searchTerms}&locale=en_US
IE - HKCU\..\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: "URL" = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=12345678000000000000001e692d8c1d&tlver=1.4.19.19&affID=17161
IE - HKCU\..\SearchScopes\{253E99E9-3329-4E07-9BBB-02990A2D10B4}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405280
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: File not found
O2 - BHO: (no name) - {AE40EBA0-2D49-48C9-BA8D-E9F046240F5F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Value error.)
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (Reg Error: Value error.)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
[2010-03-17 06:27:32 | 002,131,336 | ---- | C] (Ask.com ) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
[2011-03-19 00:15:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\6ae90000-f9ba-4c3b-2df6-97458020dc84
[2011-04-09 14:59:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\piotrek.PIOTREK-SLCAL1X\Dane aplikacji\facemoods.com

:Files
c:\program files\Internet Explorer\Connection Wizard\icwrmind.exe
c:\program files\Internet Explorer\Connection Wizard\trialoc.dll
c:\program files\Internet Explorer\Connection Wizard\icwtutor.exe
c:\program files\Internet Explorer\Connection Wizard\icwconn.dll
c:\program files\Internet Explorer\Connection Wizard\icwutil.dll
c:\program files\Internet Explorer\Connection Wizard\icwhelp.dll
c:\program files\Internet Explorer\Connection Wizard\icwres.dll

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL (mają być zrobione wg. tej instrukcji http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754, bo robisz QuickScan, a to jest niepoprawne) + log z TDSSKiller http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

[aantek]

http://www.wklej.eu/index.php?id=93cd646670 olt log

http://www.wklej.eu/index.php?id=92d589849c extras log

http://www.wklej.eu/index.php?id=9c9add3077 TDSS killer nie działą przy sp-1 użyłem Kaspersky Virus Removal Tool. ( tylko to nim się udaje....)


Przypomnę ,iż raz już było próbowane na tym komputerze skanowanie ,czyszczenie, otl, gmerem, combofixem itp. , przywrócony był również system z płyty instalacyjnej - naprawa Windows.

Może podpowiedź w problemie stanowi fakt ,iż w panelu sterowania nie da się wejść w "zaporę systemu" - po kliknięciu pojawia się komunikat - " z powodu niezidetyfikowanego problemu system Windows nie może wyświetlić ustawień zapory systemu " oraz fakt ,że przy skanowaniu combofixem była wzmianka o włączonym Protector Plus Anti-virus- włączona ochrona rezydencka?


Tak się zastanawiam ,czy posunięcie przywrócenia z płyty było dobrym posnięciem skoro plyta to SP-1 , a na kompie był dodatek SP-2? I tak się zastanawiam ,czy ktoś nie doistalował wtedy tej zapory rezydenckiej?

Gmer obecnie zawiesza system podczas skanowania???????

[mateo8898]

Przypomnę ,iż raz już było próbowane na tym komputerze skanowanie ,czyszczenie, otl, gmerem, combofixem itp. , przywrócony był również system z płyty instalacyjnej - naprawa Windows.

Sporo było tu namieszane łącznie z naprawą Windows, ale infekcja wbrew pozorom nie została usunięta. Tym bardziej, że naprawa była robiona systemem w starszej wersji i dodatkowo właśnie na zainfekowanym systemie, co było ogromnym błędem. Na razie usuńmy infekcje do końca, później doinstaluje się odpowiednie aktualizacje i zobaczymy czy wszystko wróci do ładu.

Wklej w OTL:

:OTL
DRV - [2012-08-29 11:49:19 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\uti0otk1.sys -- (uti0otk1)

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[aantek]

http://www.wklej.eu/index.php?id=4c139816ec po skrypcie

[mateo8898]

Jeszcze nowe logi.

[aantek]

http://www.wklej.eu/index.php?id=672909da83 otl log


http://www.wklej.eu/index.php?id=828eb8f10b extras

A jeszcze w woli ścisłości do mojej poprzedniej wypowiedzi:
- problem jak w tytule wystąpił po właśnie reinstalacji systemu z dodatkiem SP-2 ,następnie było zrobione sprzątanie, sprawdzone dyski, co tak trochę skrótowo i niedokładnie opisałem.Nie mniej nie pozwoliło to na doistalowanie dodatku SP-2 i nadal pojawiają się komunikaty wo braku procedur...

[mateo8898]

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj jakiegoś antywira.

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 31

i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/biblioteki/Java.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.6

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

Zaktualizuj Firefoksa do najnowszej wersji https://www.instalki.pl/download/programy/windows/internet/przegladarki-www/firefox/
oraz Flock http://www.instalki.pl/programy/downloa ... Flock.html

Po wykonaniu wszystkich powyższych napisz, jak sytuacja. W razie problemów pisz.