michalsy Opublikowano 26 Października 2013 Zgłoś Udostępnij Opublikowano 26 Października 2013 Witam! Proszę o pomoc w ogarnięciu bałaganu na moim PC. Od długiego czasu nawiedza mnie błąd wgsdgsdgdsgsd.exe podczas startu systemu, co dziwne wirus Ukash nie zablokował mojego komputera i nie musiałem się z nim rozprawiać. Niestety błąd się pojawił i dalej pojawia. Nie wiem co może być jego przyczyną, ale raczej wszystkim dobrze znany wirus. Mam wątpliwości czy dobrze zrozumiałem, ale bezpośrednio tutaj wklejam odczyt z SecurityCheck, a całą resztę w załącznikach. Proszę o pomoc bo zaczynam dostawać szału z tym błędem i innymi pierdołami. Pozdrawiam! michalsy Results of screen317's Security Check version 0.99.74 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus `````````Anti-malware/Other Utilities Check:````````` CCleaner Java 7 Update 45 Java version out of Date! Adobe Flash Player 11.9.900.117 Adobe Reader XI Mozilla Firefox (24.0)````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST.txt Addition.txt OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 26 Października 2013 Zgłoś Udostępnij Opublikowano 26 Października 2013 Komunikat pochodzi od zdekompletowanej infekcji, w starcie jest skrót próbujący uruchamiać nieistniejący już na dysku plik. 1. Otwórz Notatnik i wklej w nim: Startup: C:\Documents and Settings\Właściciel\Menu Start\Programy\Autostart\runctf.lnk HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtC0CyCzy0EtByEzz0BtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=34597676&ir= HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtC0CyCzy0EtByEzz0BtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=34597676&ir= SearchScopes: HKLM - DefaultScope {116B11B3-73AF-FC81-4D76-586AA4C1DA31} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtC0CyCzy0EtByEzz0BtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=34597676&ir= SearchScopes: HKLM - {116B11B3-73AF-FC81-4D76-586AA4C1DA31} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtC0CyCzy0EtByEzz0BtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=34597676&ir= SearchScopes: HKCU - DefaultScope {116B11B3-73AF-FC81-4D76-586AA4C1DA31} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtC0CyCzy0EtByEzz0BtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=34597676&ir= SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://startsear.ch/?src=sp&aff=51&cf=FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF&q={searchTerms} SearchScopes: HKCU - {116B11B3-73AF-FC81-4D76-586AA4C1DA31} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEtDtC0CyCzy0EtByEzz0BtN0D0Tzu0CyCyCyEtN1L2XzutBtFtBtFyDtFtCtDyBtDtN1L1Czu1L1C1H1B1QtCtDtA&cr=34597676&ir= SearchScopes: HKCU - {C7F8A9ED-12EB-4BA4-A0BF-71E22622212C} URL = http://search.v9.com/web/?q={searchTerms} S2 SplashtopRemoteService; "C:\Program Files\Splashtop\Splashtop Remote\Server\SRService.exe" [x] U3 TlntSvr; S3 USBAAPL; System32\Drivers\usbaapl.sys [x] S3 WinRing0_1_2_0; \??\C:\Program Files\Razer\Razer Game Booster\Driver\WinRing0.sys [x] C:\WINDOWS\Tasks\At1.job C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\SpeedyPC Software C:\Documents and Settings\Właściciel\Dane aplikacji\DriverCure C:\Documents and Settings\Właściciel\Dane aplikacji\mysearchdial C:\Documents and Settings\Właściciel\Dane aplikacji\SpeedyPC Software C:\0.bak C:\0 Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
michalsy Opublikowano 26 Października 2013 Autor Zgłoś Udostępnij Opublikowano 26 Października 2013 Podane przez Ciebie rozwiązanie dało pozytywny razultat! Wielkie dzięki za bezinteresowną pomoc i zwalczanie tego syfu! 1- Fix wykonane. 2- TFC wykonane. 3- Dorzucam oczywiście potrzebne pliki Fixlog oraz FRST wykonany po fixie. Fixlog.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się