Witam. Mam od paru dni pewien problem. Po uruchomieniu systemu wyskakuję błąd o takiej treści: “The setup files are corrupted. Please obtain a new copy of the program.” A Avast cały czas wykrywa jakieś rootkita Boot: Cidox-A. Prosiłbym o pomoc. Z góry dziekuje i pozdrawiam
OTL
http://www.wklej.org/id/1274366/
Extras
Odinstaluj TuneUp Utilities 2011.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Skan(Szukaj) a następnie Clean(usuń) (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Pokaż nowy OTL.txt
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL
SRV - [2014-02-14 12:12:30 | 000,052,568 | ---- | M] () [Auto | Start_Pending] -- C:\Users\Nowy\AppData\Local\PirritSuggestor\PirritService.exe -- (PirritDesktop)
SRV - [2014-02-14 11:29:08 | 000,059,904 | ---- | M] () [Auto | Running] -- C:\Program Files\Pirrit\AutoUpdater.exe -- (PirritUpdater)
IE - HKU\S-1-5-21-2319249523-236512341-3159869178-1001\..\SearchScopes\{67AF663D-E987-4952-B753-853220145E95}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ieei=utf-8ilc=12type=402027p={searchTerms}
IE - HKU\S-1-5-21-2319249523-236512341-3159869178-1001\..\SearchScopes\{A8105727-97B2-4B68-8BA5-57150A17B1B3}: "URL" = http://eseeky.com/ws/?source=728386ab?tbp=rboxtoolbarid=baseu=2a4e569b8d2a2d0fa330ad66cda2d726e63cc8c7q={searchTerms}
FF - prefs.js..extensions.enabledAddons: suggestor%40suggestor.pirrit.com:2.2.3
[2014-02-16 20:59:14 | 000,036,933 | ---- | M] () (No name found) -- C:\Users\Nowy\AppData\Roaming\Mozilla\Firefox\Profiles\px9ax0kp.default\extensions\suggestor@suggestor.pirrit.com.xpi
[2013-11-24 18:23:33 | 000,001,420 | R--- | M] () -- C:\Users\Nowy\AppData\Roaming\Mozilla\Firefox\Profiles\px9ax0kp.default\searchplugins\eseeky-search.xml
[2014-02-12 06:37:12 | 000,000,905 | ---- | M] () -- C:\Users\Nowy\AppData\Roaming\Mozilla\Firefox\Profiles\px9ax0kp.default\searchplugins\yahoo_ff.xml
[2014-02-16 21:15:23 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-02-16 20:59:21 | 000,000,000 | ---D | C] -- C:\Users\Nowy\AppData\Local\PirritSuggestor
[2014-02-12 07:30:44 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014-02-12 07:30:42 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014-02-12 07:30:30 | 000,000,000 | ---D | C] -- C:\Users\Nowy\AppData\Roaming\awesomehp
[2014-02-12 06:37:14 | 000,000,000 | ---D | C] -- C:\Users\Nowy\AppData\Local\Slick Savings
[2014-02-16 20:55:46 | 000,000,270 | ---- | M] () -- C:\Windows\tasks\Driver Booster Update.job
:Commands
[emptytemp]
Kliknij Wykonaj skrypt.
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Dziękuje za pomoc. Wszystko wykonałem. Bład “The setup files are corrupted. Please obtain a new copy of the program.” już sie nie pojawia jednak Avast dalej wykrywa tego rootkita.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt
Witam ponownie. Oto raport z TDSSKiller.
Jednak pojawiły się następne problemy a mianowicie, niektóre programy przestały łączyć się z internetem, program uTorrent strasznie zwolnił. Nie moge pobrać programu Dr.WEB gdyż wyskauje błąd połączenia internetowego. Jaka może byc tego przyczyna?
20:04:56.0969 0x0cc8 \Device\Harddisk0\DR0\Partition1 ( Rootkit.Boot.Cidox.b ) - User select action: Skip
Uruchom TDSSKiller i tym razem wybierz opcję leczenia Cure
Zatwierdź restart w celu dokonczenia leczenia.
Po restarcie ponownie przeskanuj TDSSKiller i pokaż raport.
Dziekuje bardzo po wybraniu opcji leczenia Avast już nie wykrywa błędu jednak dalej nie mogę łączyć się z internetem. Nie działa np internetowe radio oraz menadżer pobierania kiedy chce ściągać Dr.Web ze stron dobre programy.Jakieś rady?
Pobierz Farbar Recovery Scan Tool 32-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
Nie pobieraj plików za pomocą asystenta pobierania, bo zawiera dodatki adware.
http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/
Po prawej stronie jest opcja Linki bezpośrednie.
Dr.WEB-CureIt:
http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=http://127.0.0.1:9880
SearchScopes: HKLM - DefaultScope value is missing.
C:\ProgramData\Spybot - Search & Destroy
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\45165877.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\45165877.sys => ""="Driver"
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Dziękuję bardzo za pomoc wszystko już jest w jak najlepszym porządku.Pozdrawiam i jeszcze raz dzięki