Windows Installer

[Rudy]

Změnilo se něco?

[JasonVoorhees]

Bohužel ne.

[Rudy]

Zkuste statmenu>spustit>(napsat) services.msc>Enter. V okně služby se přesvědčte, zda je služba spuštěna. Pokud ne, spusťte, nastavení uložte a restartujte PC.

[JasonVoorhees]

Mám dlouhý vedení, myslíte ten Windows Installer? Já ho tam vůbec nevidím.

[Rudy]

Stáhněte Dial-a-fix: http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip , rozbalte, spusťte a klikněte na >Fix windows installer<. Po ukončení akce restartujte PC. Pokud by to nefungovalo (dial-a-fix jsem na vistách nezkoušel), použijte vistamanager: http://www.yamicsoft.com/vistamanager/index.html .

[JasonVoorhees]

Zase problém. Dial-a-fix na Vistách skutečně nefunguje a ten Vista Manager nemohu právě díky Installeru vůbec rozjet.

[Rudy]

Zkuste obnovu systému k datu, kdy korektně fungoval.

[JasonVoorhees]

Taky nepomáhá.

[Rudy]

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[JasonVoorhees]

ComboFix 13-01-08.01 - PC 29.01.2013 21:35:40.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3326.1481 [GMT 1:00]
Spuštěný z: c:\users\PC\Desktop\ComboFix.exe
AV: AVG Anti-Virus 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-12-28 do 2013-01-29 )))))))))))))))))))))))))))))))
.
.
2013-01-29 20:40 . 2013-01-29 20:40 -------- d-----w- c:\users\PC\AppData\Local\temp
2013-01-29 20:40 . 2013-01-29 20:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-28 20:58 . 2013-01-28 20:58 -------- d-----w- c:\users\PC\AppData\Local\AVG Secure Search
2013-01-28 20:52 . 2013-01-28 20:52 -------- d-----w- c:\programdata\AVG Secure Search
2013-01-26 12:02 . 2013-01-27 10:49 -------- d-----w- c:\program files\trend micro
2013-01-25 21:42 . 2013-01-25 21:50 -------- d-----w- c:\users\PC\AppData\Local\ElevatedDiagnostics
2013-01-24 21:40 . 2013-01-24 21:40 -------- d-----w- c:\users\PC\AppData\Local\MFAData
2013-01-24 21:40 . 2013-01-24 21:40 -------- d-----w- c:\users\PC\AppData\Local\Avg2013
2013-01-24 17:00 . 2013-01-24 17:00 -------- d-----w- c:\users\PC\AppData\Roaming\ParetoLogic
2013-01-24 17:00 . 2013-01-24 17:00 -------- d-----w- c:\users\PC\AppData\Roaming\DriverCure
2013-01-24 16:59 . 2013-01-26 09:47 -------- d-----w- c:\programdata\ParetoLogic
2013-01-20 11:04 . 2013-01-20 11:05 -------- d-----w- c:\programdata\Seznam DVD 2011
2013-01-15 16:30 . 2013-01-03 18:34 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2013-01-10 16:55 . 2013-01-25 22:20 -------- d-----w- C:\$RECYCLE(0).BIN
2013-01-09 19:16 . 2012-11-02 10:19 1400832 ----a-w- c:\windows\system32\msxml6.dll
2013-01-09 15:28 . 2012-11-23 01:35 2048000 ----a-w- c:\windows\system32\win32k.sys
2013-01-09 15:28 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-08 17:17 . 2013-01-09 20:13 -------- d-----w- c:\program files\20Dollars2Surf
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 13:31 . 2012-11-05 13:23 31576 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2013-01-08 19:26 . 2012-04-05 10:28 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 19:26 . 2012-01-05 17:18 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 13:12 . 2012-12-21 19:00 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2012-12-21 19:00 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 01:29 . 2012-12-13 00:56 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 10:42 . 2012-12-13 00:56 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-09 10:37 . 2012-12-13 00:56 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-09 10:36 . 2012-12-13 00:56 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-09 10:36 . 2012-12-13 00:56 71680 ----a-w- c:\windows\system32\iesetup.dll
2012-11-09 10:36 . 2012-12-13 00:56 109056 ----a-w- c:\windows\system32\iesysprep.dll
2012-11-09 09:01 . 2012-12-13 00:56 385024 ----a-w- c:\windows\system32\html.iec
2012-11-09 07:13 . 2012-12-13 00:56 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2012-11-02 10:18 . 2012-12-13 00:56 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-11-02 08:26 . 2012-12-13 00:56 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2013-01-28 22:08 . 2013-01-28 22:08 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\prxtbuTo0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
2012-10-26 18:15 92624 ----a-w- c:\program files\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-01-28 20:51 1796552 ----a-w- c:\program files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2011-05-09 09:49 176936 ----a-w- c:\program files\uTorrentBar\prxtbuTo0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\prxtbuTo0.dll" [2011-05-09 176936]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll" [2013-01-28 1796552]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "c:\program files\uTorrentBar\prxtbuTo0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"WeatherBugAlert"="c:\program files\AWS\WeatherBug Alert\WeatherBugAlert.exe" [2010-02-22 442368]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-01-16 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2010-08-11 1690224]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 98304]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2013-01-28 997320]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-01-19 114992]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.313\SSScheduler.exe [2012-10-26 271808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-01-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 19:26]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-22 17:13]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-22 17:13]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-171758013-4004327728-684712129-1000Core.job
- c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-06 14:11]
.
2013-01-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-171758013-4004327728-684712129-1000UA.job
- c:\users\PC\AppData\Local\Google\Update\GoogleUpdate.exe [2012-01-06 14:11]
.
2013-01-29 c:\windows\Tasks\ROC_JAN2013_TB_rmv.job
- c:\program files\AVG Secure Search\PostInstall\ROC.exe [2013-01-10 13:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.bigseekpro.com/pivotstickfigure/{04 ... 30857E281D}
mStart Page = hxxp://www.bigseekpro.com/pivotstickfigure/{04 ... 30857E281D}
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Search the Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.1.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\14.0.1\ViProtocol.dll
FF - ProfilePath - c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\49himi38.default-1357670939410\
FF - ExtSQL: 2013-01-25 23:45; newtabgoogle@graememcc.co.uk; c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\49himi38.default-1357670939410\extensions\newtabgoogle@graememcc.co.uk.xpi
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\program files\RelevantKnowledge\rlvknlg.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-01-29 21:40
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\VDeck\VDeck.exe -r???????????????????????????????????????????????
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-171758013-4004327728-684712129-1000\Software\AppDataLow\Software\Conduit\Community Alerts\Settings\Locales\e*n**řwäŇÝz]
"LP_LastUpdateTime"="0"
"LP_LastCheckTime"=dword:50edc911
.
Celkový čas: 2013-01-29 21:41:21
ComboFix-quarantined-files.txt 2013-01-29 20:41
.
Před spuštěním: Volných bajtů: 161 047 920 640
Po spuštění: Volných bajtů: 161 046 757 376
.
- - End Of File - - 4B5E85AFBC154EACB3CDC07632D8D936

[Rudy]

Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

Folder::
c:\program files\uTorrentBar

File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-171758013-4004327728-684712129-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-171758013-4004327728-684712129-1000UA.job

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
[-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
[-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-

Firefox::
FF - ProfilePath - c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\49himi38.default-1357670939410\
FF - ExtSQL: 2013-01-25 23:45; newtabgoogle@graememcc.co.uk; c:\users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\49himi38.default-1357670939410\extensions\newtabgoogle@graememcc.co.uk.xpi

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[JasonVoorhees]

OK, ale problém to stále nevyřešilo.

[Rudy]

Potom to není virový problém, nýbrž chyba systému. Zkuste najít na internetu windowsinstaller ve verzi pro visty, nebo zkuste opravit systém z instal. média.

[JasonVoorhees]

Podle chybových hlášení nakonec pomohlo tohle, že jsem si toho nevšiml hned.

Každopádně mockrát děkuji za pomoc.

[Rudy]

Nemáte zač!