bogus466 Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Witam. Mój znajomy ma problem z netbookiem, a dokładnie: po starcie systemu pojawiają się ikony na pulpicie, a chwilę później znikają. Pojawia się za to komunikat: pctsTray.exe - Błąd aplikacji Instrukcja spod "0x7c910ed2" odwołuje się do pamięci pod adresem "0x0148f5d8". Pamięć nie może być "read". Kliknij przycisk OK, aby przerwać działanie aplikacji. Jest opcja OK lecz gdy zamknę to okno, znów się pojawia. Próbuję włączyć menadżer zadań z komendy ctrl+shift+esc lecz odrazu okno znika i tak w koło maciejów. Przesyłam logi z OTL w załączniku. Będę bardzo wdzięczny za pomoc w rozwiązaniu problemu. Pozdrawiam Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 W logu z OTL widać infekcję policyjną oraz szczątki Ask Toolbar. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.js %userprofile%\Menu Start\Programy\Autostart\runctf.lnk %userprofile%\Ustawienia lokalne\Dane aplikacji\Avg2013 %userprofile%\Ustawienia lokalne\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Common Files C:\Documents and Settings\All Users\Dane aplikacji\MFAData C:\Documents and Settings\All Users\Dane aplikacji\Ask :OTL IE - HKU\S-1-5-21-1757981266-1677128483-1801674531-1003\..\SearchScopes\{90A2E977-A32E-439E-BF3A-F193E0747D50}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8F895563-0DB0-40D3-86A7-A7E60ED1D125&apn_sauid=8600A951-CF53-49B8-BE51-25B273447F22" O3 - HKU\S-1-5-21-1757981266-1677128483-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. Odinstaluj Spyware Doctor, i tak stary: po starcie systemu pojawiają się ikony na pulpicie, a chwilę później znikają.Pojawia się za to komunikat: pctsTray.exe - Błąd aplikacji Instrukcja spod "0x7c910ed2" odwołuje się do pamięci pod adresem "0x0148f5d8". Pamięć nie może być "read". Kliknij przycisk OK, aby przerwać działanie aplikacji. Jest opcja OK lecz gdy zamknę to okno, znów się pojawia. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) oraz zaległy GMER. Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
bogus466 Opublikowano 16 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 16 Stycznia 2013 Witam. GMER nie wykazał żadnych nieprawidłowości. Dołączam log OTL i AdwCleaner. Dodam, że po włączeniu komputera nadal wyskakuje błąd RUNDLL. OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Błąd wynika stąd, że nie wszystko ze skryptu wykonało się, został skrót runctf.lnk od infekcji w Autostarcie. Powtórka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files %userprofile%\Menu Start\Programy\Autostart\runctf.lnk :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Odnośnik do komentarza
bogus466 Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Podaję logi. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Stycznia 2013 Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Akcje pomyślnie wykonane, przejdź do wykończeń: 1. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj starszy Adobe Reader i Java, zaktualizuj Firefox i Skype: KLIK. Wg raportu obecnie w systemie posiadasz wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 10"{AC76BA86-7AD7-1033-7B44-A81000000003}" = Adobe Reader 8.1.0"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8"Mozilla Firefox 15.0.1 (x86 pl)" = Mozilla Firefox 15.0.1 (x86 pl) 4. W systemie był stary Spyware Doctor. Po usunięciu go zaopatrz się w jakąś dodatkową ochronę. Np. Avast (dość rozbudowany darmowy program). Uwaga poboczna: w systemie jest potwór Gadu-Gadu 10. Polecane lżejsze dla systemu alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
bogus466 Opublikowano 17 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 17 Stycznia 2013 Bardzo dziękuję za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi