mattin Opublikowano 18 Czerwca 2015 Zgłoś Udostępnij Opublikowano 18 Czerwca 2015 Witam Proszę o pomoc w rozwiązaniu kwestii crashującego się klienta pocztowego OExpress. Podczas uruchamiania albo w trakcie gdy oe działą nagle wyskakuje okno to XPkowe, z Application Error i proponuje możliwość wyślij do M$ albo nie wysyłaj - bardzo pomocne.... W event viewerze wygląda toto tak" "Aplikacja powodująca błąd msimn.exe, wersja 6.0.2900.5512, moduł powodujący błąd wab32res.dll, wersja 6.0.2900.5512, adres błędu 0x00006d1c." lub tak "Aplikacja powodująca błąd drwtsn32.exe, wersja 5.1.2600.0, moduł powodujący błąd dbghelp.dll, wersja 5.1.2600.5512, adres błędu 0x0001295d."lub tak "Aplikacja powodująca błąd msimn.exe, wersja 6.0.2900.5512, moduł powodujący błąd unknown, wersja 0.0.0.0, adres błędu 0x22276d13." Zrobiłem na tym kompie skan GMERem i FRST, proszę o wskazówki co usunąć. Dodam, że skanowanie ESETem dało wynik pozytywny w postaci infekcji, wklejam screena Proszę o rade i wskazówki, dodam, że nie mam jak wykonać trybu awaryjnego. Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 19 Czerwca 2015 Zgłoś Udostępnij Opublikowano 19 Czerwca 2015 W logach nie widzę niczego podejrzanego. Kosmetyka: Otwórz Notatnik i wklej w nim: HKLM\...\Run: [] => [X]URLSearchHook: HKU\S-1-5-21-1275210071-1303643608-725345543-1003 - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No FileSearchScopes: HKU\S-1-5-21-1275210071-1303643608-725345543-1003 -> {A5F1AEAE-2900-420C-B7F6-02C4AFA0BB6B} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}BHO: pdfforge Toolbar -> {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No FileEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. dodam, że nie mam jak wykonać trybu awaryjnego to znaczy? https://www.fixitpc.pl/topic/27096-nowy-moderator-w-dziale-malware/ Musisz czekać na @Picasso lub @Naathim, by przesunęli temat do bardziej odpowiedniego działu forum, bo nie sądzę, by problem wynikał z infekcji. jessi Odnośnik do komentarza
mattin Opublikowano 19 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 19 Czerwca 2015 hej, dzięki za odpowiedź. To jest komputer zdalny, przez RDP więc nie mam jak przez zdalny pulpit odpalić awaryjnego, by w tym trybie coś zrobić - a mpoze nie bedzie potrzeba - oby. Ten pdfforge to wiem, że ma jakiś false positive w sobie, jakiś niby toolbar czy coś takiego - to jest do robienia pdfow. W logach nie widzisz nic podejrzanego, dlatego wrzuciłem screena z wynikiem skanowania ESETem gdzie widać konkretnie jakiegoś "Spigot" itp. Niestety ale nie potrafi on go usunąć tylko - jak widać na screenie. Odnośnik do komentarza
jessica Opublikowano 19 Czerwca 2015 Zgłoś Udostępnij Opublikowano 19 Czerwca 2015 Spigot to tylko sponsorski, drobny śmietek, nic poważnego. Możesz użyć Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Powinien usunąć tego "spigota". jessi Odnośnik do komentarza
mattin Opublikowano 21 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 21 Czerwca 2015 wywaliłem tym Adw Cleanerem tego smiecia i teraz poobserwuje czy nadal bedzie sie OExpress sypał. Poczyscilem tez CCleanerem tempy itp, zobaczymy jak bedzie, dzieki Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się