przemus401 Opublikowano 3 Stycznia 2011 Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 Witajcie. Jestem użytkownikiem Win7 32-bit i zderzyłem się z takim problemem: Używałem antywirusa NOD32. Kiedyś wyrzucił mi komunikat, że plik windows defender apps control.exe został poddany kwarantannie. Wszystko działało ok. aż do chwili, gdy usunąłem NODa, bo chciałem potestować Nortona. Wtedy prawdopodobnie wywaliłem pliki również z kwarantanny i teraz przy odpalaniu systemu pojawia się komunikat: "System windows nie może odnaleźć pliku "Windows Defender Apps Control.exe". Upewnij się że wpisana nazwa jest poprawna i spróbuj ponownie." Doczytałem już na tym Forum, że to chyba jakaś infekcja. Proszę, pomóżcie. Pozdrawiam, Przemo. PS. Podczas skanowania OTL, ESET smart Security 4 wyrzucił komunikat że znaleziono potencjalne zgrożenie: Obiekt: C:\Users\Przemo\Application Data\Microsoft\Internet Explorer\Q...\eBay.Ink Zagrożenie: Win32/Adware.ADON potencjalnie niepożądana aplikacja Komentarz: Zdarzenie wystapiło podczas próby uzyskania dostępu do pliku przez aplikację: I:\Download\software\OTL.exe Z opcji Wylecz - Usuń - Brak czynności, wybrałem ostatnią. PS 2. Po restarcie wymaganym po usunięciu sterownika SPTD, ponowne uruchomienie systemu odbyło się bez komplikacji. Sprawdziłem kwarantannę w ESECIE i plik, którego wcześniej system się domagał, tam JEST !!! Są tam wyszczególnione również inne pliki, które jeśli trzeba będzie, chętnie zamieszczę. Załączam logi. Nie wiem tylko, czy GMER miał być robiony w trybie awaryjnym, czy nie. Ja wykonałem po odinstalowaniu Alcohola i przy wyłączonym antywirusie. OTL.Txt Extras.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 3 Stycznia 2011 Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 1. Start > w polu szukania wpisz regedit > wejdź do klucza: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders Dwuklik w wartość Startup i zastąp obecny tam ciąg prawidłową ścieżką Windows 7: %USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Program Files\Temp C:\Program Files\My applications :OTL DRV - File not found [Kernel | On_Demand | Running] -- I:\Download\Antywirusy, firewalle\ESET NOD32 Antivirus 4.2.40.10 3264bit [PL][Fix][Aladyn1111]\Fix\vista.sys -- (vista) FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
przemus401 Opublikowano 3 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 Dzięki za błyskawiczną reakcję Wszystko zrobione, ale jest ale... Być może OTLa miałem otworzyć z poziomu admina, niestety nie zrobiłem tego i na samym końcu wykonywania skryptu wyskoczył komunikat, że nie mam uprawnień do zmiany folderu. Ponowienia nie pomagały, więc wcisnąłem "anuluj" i poszło. Komp uruchomił się gładko, ale pierwsze co zobaczyłem, to taką treść w notatniku: All processes killed ========== FILES ========== C:\Program Files\Temp folder moved successfully. C:\Program Files\My applications folder moved successfully. ========== OTL ========== Error: No service named vista was found to stop! Service\Driver key vista not found. File I:\Download\Antywirusy, firewalle\ESET NOD32 Antivirus 4.2.40.10 3264bit [PL][Fix][Aladyn1111]\Fix\vista.sys not found. Prefs.js: "chr-greentree_ff&type=971163" removed from browser.search.param.yahoo-fr Prefs.js: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" removed from keyword.URL ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Przemo ->Flash cache emptied: 918 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Przemo ->Temp folder emptied: 818001171 bytes ->Temporary Internet Files folder emptied: 4306169 bytes ->FireFox cache emptied: 96404265 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17729863 bytes RecycleBin emptied: 9984572009 bytes Total Files Cleaned = 10 415,00 mb OTL by OldTimer - Version 3.2.20.1 log created on 01032011_165429 Files\Folders moved on Reboot... Registry entries deleted on Reboot... W załączniku logi z OTLa uruchomionego jako admin. Pozdr - Przemo. Extras.Txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 3 Stycznia 2011 Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 Wygląda na to, że wszystko zostało usunięte i problem powinien minąć. Ewentualnie możesz się czymś jeszcze przeskanować. Końcowo wykonaj: 1. Użyj opcji Sprzątanie z OTL. 2. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
przemus401 Opublikowano 3 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 OK. Dzięki. Zrobię to wszystko o czym piszesz. Powiedz jeszcze tylko, czy jeśli po wykonaniu tych zabiegów, w kwarantannie będą jakieś pliki, to mogę je usunąć, czy lepiej zostawić. Pozdr - Przemo. Odnośnik do komentarza
Landuss Opublikowano 3 Stycznia 2011 Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 Mozesz je zostawić bo w kwarantannie nic im sie nie dzieje i nie ma żadnego zagrożenia. Odnośnik do komentarza
przemus401 Opublikowano 3 Stycznia 2011 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2011 OK Bardzo dziękuję za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi