proszę o sprawdzenie loga i co dalej?

[mateo8898]

Nic tu więcej nie widzę.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie swoim kasperskim.

[gvidon1]

komputer znów się muli, długo otwiera i zamyka dokumenty, z błędem
proszę o sprawdzenie loga i co dalej?
http://www.wklej.eu/index.php?id=7a60b98838

[mateo8898]

Jest infekcja.

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Drivers to delete:
AVPsys
qggex 
VSApiNt
TmPreFilter

Files to delete:
C:\Documents and Settings\Aga\Menu Start\Programy\Autostart\monipu32.exe
C:\WINDOWS\System32\drivers\qggex.sys
C:\Documents and Settings\Aga\Dane aplikacji\avdrn.dat
C:\Documents and Settings\LocalService\Dane aplikacji\hvyacl.dat

Folders to delete:
C:\FOUND.00*

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt + nowe logi z OTL + nowy log z GMER.

[gvidon1]

dzięki za sprawdzenie logów
nie wiem co się doczepiło i kiedy
to nowe logi
http://www.wklej.eu/index.php?id=ee978c2290

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\FOUND.00*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

No i pytanie, czy ten Twój Kaspersky ma aktualne bazy wirusów??? Bo coś mi się nie chce wierzyć, że tej infekcji nie zapobiegł i nawet jej nie ruszył.

[gvidon1]

Nie mogę zainstalować Malwarebytes, bo nie odnalazł MSVBVM60.DLL PONOWNE ZAINSTALOWANIE APLIKACJI może poprawić działanie tej aplikacji.
IE_8_xp znów nie może zweryfikować integralności pliku Update.inf. Upewnij się czy na tym komputerze uruchomiono usługę kryptograficzną.

SP3 po wyodrębnieniu plików wyskakuje komunikat że Nazwa katalogu jest nieprawidłowa, sam wyodrębniał do d:ie386 więc coś mam nie tak , ale nie wiem co?
Co do kaspersky'ego to od pewnego czasu nie mogę znaleźć kluczy, na internecie pojawiło się ,że jest jakiś (Resetter v2.3.0.0 AND BOX.Trial.Reset.v3.2.Final +Video Instrukcja) gdzie trzeba było odhaczyć w kasprze autoochronę, więc tak zrobiłem, pierwsza instalacja się nie powiodła , spróbowałem drugi raz z innej strony, ta coś się powiodła ale zauważyłem że komputer coś się muli , długo ściąga bazę wirusów, wyłączyłem co wcześniej zainstalowałem i efekt jest taki że komputer tak jak znalazłeś jest zainfekowany .Nie wiem jakiego używać programu do ochrony bo są jakieś klucze potrzebne.

[mateo8898]

Jeśli nie chcesz płacić to są przecież darmowe antywirusy.

Nie mogę zainstalować Malwarebytes, bo nie odnalazł MSVBVM60.DLL PONOWNE ZAINSTALOWANIE APLIKACJI może poprawić działanie tej aplikacji.

Pobierz ten plik http://www.speedyshare.com/files/23540476/msvbvm60.dll wrzuć do folderu C:\Windows\system32 i spróbuj ponownie zainstalować.

E_8_xp znów nie może zweryfikować integralności pliku Update.inf. Upewnij się czy na tym komputerze uruchomiono usługę kryptograficzną.

Start Uruchom wpisz: Services.msc znajdź Usługi kryptograficzne i sprawdź, czy typ uruchomienia jest ustawiony na Automatyczny.

SP3 po wyodrębnieniu plików wyskakuje komunikat że Nazwa katalogu jest nieprawidłowa, sam wyodrębniał do d:ie386 więc coś mam nie tak , ale nie wiem co?

Utwórz jakiś folder na dysku C, a następnie rozpakuj pobrany SP3 za pomocą jakiegoś programu do kompresji (WinRaR, 7-Zip itp.) do tego folderu. Następnie wejdź do tego folderu folder i386 Update i uruchom instalację z pliku Update.exe

[gvidon1]

Mam nadal problemy z zainstalowaniem IE8 nadal wyskakuje okienko o usługach kryptograficznych, sprawdzałem jak mi radziłeś i są załączone. SP3 także wypakowałem do katalogu na dysku C, lecz wyskakuje okienko o błędzie instalatora że nazwa katalogu jest nieprawidłowa. Na kompie brata instalowałem IE8 i SP3 i nie było większych problemów. Malware znalazł 2 obiekty zainfekowane http://www.wklej.eu/index.php?id=c28d9e64a4

[mateo8898]

A czy we właściwościach tej usługi obok Stan usługi jest "Uruchomiono" czy "Zatrzymano"???

[gvidon1]

Stan usługi jest "Uruchomiono" - stan uruchomienia "Automatyczny"

[mateo8898]

Wejdź w Start Uruchom wpisz: cmd OK
W oknie konsoli wpisz następujące polecenia:

regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 mssip32.dll
regsvr32 cryptdlg.dll
exit

Po każdej linijce wciskasz ENTER. Następnie zobacz, czy możesz zainstalować IE. Jeśli nie to usuń folder C:\Windows\System32\Catroot2 i spróbuj ponownie.

[gvidon1]

Próbowałem dwa razy i nic, wyłączyłem i załączyłem usługę kryptograficzną i nic, przy próbie instalacji IE8 wyskakuje, że instalator nie może sprawdzić integralności pliku update.inf i prosi o sprawdzenie usług kryptograficznych.

[mateo8898]

Ale wykonałeś to co napisałem w poprzednim poście łącznie z usunięciem folderu Catroot2???

Jeśli tak to wypróbuj metod podanych tutaj http://support.microsoft.com/kb/822798/pl

[gvidon1]

wykonałem kilka metod:1,2,3,4,5,6, i nic.
Sprawdziłem metodę o sprawdzaniu certyfikatów i dwa GteCyberTrustRoot i NoLibilityACCepted są niewygasłe, nie ma że są poprawne. Tam jest że trzeba je skopiować na inny komputer, ja nie mam drugiego. Co zrobić?

[mateo8898]

Nie odpowiedziałeś na to pytanie, a jest bardzo istotne:

Ale wykonałeś to co napisałem w poprzednim poście łącznie z usunięciem folderu Catroot2???