Robchy Opublikowano 6 Lipca 2013 Zgłoś Udostępnij Opublikowano 6 Lipca 2013 Witam, przy uruchomieniu ciągle wyskakuje okno z błędem wgsdgsdgdsgsd.exe. Nie mogę tego usunąć mimo rad przeczytanych na forum. Proszę o pomoc. Dodam że komputer był "oczyszczany" przez AVG PC TuneUp 2012. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 6 Lipca 2013 Zgłoś Udostępnij Opublikowano 6 Lipca 2013 W starcie nadal uruchamia się infekcja, stąd błąd: O4 - Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = C:\ProgramData\lsass.exe (Microsoft Corporation) 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk C:\ProgramData\lsass.exe C:\Users\Robert\AppData\Local\promo.exe C:\Users\Robert\Desktop\SoftonicDownloader_dla_fixwin.exe C:\Users\Robert\Desktop\FixWin(15631).exe C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml :OTL IE - HKU\S-1-5-21-2595707394-1716790145-1574501767-1000\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/web?src=ieb&q={searchTerms} O2 - BHO: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 2. W systemie są szczątki McAfee: DRV:64bit: - [2009/11/04 17:54:06 | 000,308,296 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk) DRV:64bit: - [2009/11/04 17:54:06 | 000,102,472 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk) DRV:64bit: - [2009/11/04 17:54:06 | 000,049,480 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mfesmfk.sys -- (mfesmfk) DRV:64bit: - [2009/11/04 17:47:38 | 000,040,904 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdk.sys -- (mferkdk) Zastosuj narzędzie McAfee Consumer Product Removal Tool. 3. Zrób nowy log OTL z opcji Skanuj. Pliku Extras po raz drugi nie dawaj. . Odnośnik do komentarza
Robchy Opublikowano 8 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 8 Lipca 2013 Dzięki za pomoc komunikat już się nie ukazuje, ale jest jeszcze jeden w załączeniu i jego się pozbyć nie mogę. Mówili mi żeby usunąć framework'i wszystkiego i zainstalować nowego ale to nic nie pomogło. Druga sprawa założyłem już temat w innym dziale lecz nikt nie może pomóc. Jak spowodować by pojawiały się ikony w folderze urządzeń i drukarek oraz żeby działał pasek wybierania i wyszukiwania w menu start, bo co tam nie wpisze to nic nie działa i nie szuka OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lipca 2013 Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Sprawa infekcji rozwiązana. Kroki końcowe: 1. W OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj starszą Java, zaktualizuj Firefox i Gadu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Gadu-Gadu 10" = Gadu-Gadu 10 "Mozilla Firefox 21.0 (x86 pl)" = Mozilla Firefox 21.0 (x86 pl) ale jest jeszcze jeden w załączeniu i jego się pozbyć nie mogę. Mówili mi żeby usunąć framework'i wszystkiego i zainstalować nowego ale to nic nie pomogło. Druga sprawa założyłem już temat w innym dziale lecz nikt nie może pomóc. Jak spowodować by pojawiały się ikony w folderze urządzeń i drukarek oraz żeby działał pasek wybierania i wyszukiwania w menu start, bo co tam nie wpisze to nic nie działa i nie szuka Te problemy rozwiązuj w temacie w dziale Windows. Nie mieszaj tu wątków. . Odnośnik do komentarza
Robchy Opublikowano 9 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 9 Lipca 2013 Wszystko wykonane. Podziękowania Odnośnik do komentarza
Rekomendowane odpowiedzi