Wander Burst oraz błąd c0000005

[bolilol]

Hej.

 

Problemy są na pewno dwa - jak w temacie. Po pierwsze Wander Burst, a po drugie błąd c0000005, który powoduje zamknięcie programu LCore.exe, czyli Logitech Gaming Software, który służy do obsługi profili myszy. Nie wiem czy tematy są powiązane i nie wydaje mi się, ale to już pozostawiam Waszej ocenie.

 

Po kolei:

instalując soft na nowym laptopie zachciało mi się włazić na zlomnik(kropka)pl zanim jeszcze zainstalowałem NOD32, którego używam na wszystkich pozostałych kompach. Odrobinę się zdziwiłem, że strona usiana była jakimiś popupami, których na innym sprzęcie nie widuję. Miały "iksy" do zamykania i to mnie zmyliło - spróbowałem zamknąć. W samych popupach niczego nie widziałem, bo chyba skutecznie zablokował to AdBlock Plus oraz Ghostery (przeglądarka Opera). Efekt: zainstalowany Wander Burst i próba przekierowania pod inne adresy. Zamknąłem przeglądarkę, zainstalowałem NOD32 (przez IE), zrobiłem skan. Wyrzucił programy z pamięci i pousuwał kilka plików z dysku (różnych kopii wspomnianego wyżej WB oraz Open Candy). Spróbowałem odpalić Operę, co poskutkowało kolejną próbą przekierowania pod jakiś adres - zablokował NOD. Ręcznie odinstalowałem Wander Burst (z panelu sterowania). Wyniki przypadkowego wyszukiwania w google nadal jednak wskazywały na obecność dziadostwa. Przypomniałem sobie o Malwarebytes ANTI-MALWARE, które kiedyś uratowało mi tyłek. Ten zadziałał dokładniej - pousuwał kolejne katalogi i pliki pozostałe po Wander Burst oraz około 10 wpisów w rejestrze. Odpalenie Opery dawało wrażenie, że problem został rozwiązany. Natomiast nadal występują próby przekierowania pod adres, którego niestety nie zdążyłem zapisać który jest blokowany przez NODa i podaję go tutaj: cdn(kropka)wanderburst(kropka)com/update?os=win&arch=x86&nacl_arch=x86-64&prod=chromiumcrx&prodchannel=stable&prodversion=43.0.2357.132&lang=pl&x=id=flfelbbjipofebjdfmlpcbnlhlgjpcfe&v=1.0.5675.30366&uc (opis NOD: Zablokowany na podstawie czarnej listy PUA C:\Program Files (x86)\Opera\30.0.1835.134\opera.exe Harvey\Pafeu 78(kropka)11.252.35)

 

Druga sprawa to padający program LCore.exe. Opis błędu wygląda tak:

Nazwa zdarzenia problemu: APPCRASH
  Nazwa aplikacji: LCore.exe
  Wersja aplikacji: 8.70.315.0
  Sygnatura czasowa aplikacji: 559482e3
  Nazwa modułu z błędem: ntdll.dll
  Wersja modułu z błędem: 6.1.7601.18869
  Sygnatura czasowa modułu z błędem: 556366f2
  Kod wyjątku: c0000005
  Przesunięcie wyjątku: 000000000005107c
  Wersja systemu operacyjnego: 6.1.7601.2.1.0.256.48
  Identyfikator ustawień regionalnych: 1045
  Dodatkowe informacje 1: dd13
  Dodatkowe informacje 2: dd131f52afb16d8b06529009a41a14e3
  Dodatkowe informacje 3: 802a
  Dodatkowe informacje 4: 802aa8c2b25929eaa470359b3ad7d34f

Wyjątek pojawia się w momencie, gdy próbuję zaimportować (lub eksportować) profil ustawień myszy, tj. w chwili, gdy okno główne programu powinno wyświetlić okno pozwalające określić lokalizację plików z profilami. Poza tym program (a także inne aplikacje) działa bez zarzutu.

 

Logi, rzecz jasna, w załączeniu.

 

FRST.txt

Addition.txt

Shortcut.txt

gm-er.txt

[jessica]

nadal występują próby przekierowania pod adres

Spróbuj przeinstalować przeglądarkę, na której to występuje.

 

Otwórz Notatnik i wklej w nim:

 

 

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

C:\ProgramData\.bf45c81f8dc8abfeecf09.dat

C:\ProgramData\.nvGL.dat

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix.

Powstanie plik fixlog.txt.

Daj ten log.

 

(*** suspicious ***) @ C:\PROGRA~3\ASGVIS\DONGLE~1\STARTV~1.EXE [2552](2015-07-20 10:25:01) 

Sprawdź ten plik na --> JOTTI/ albo na VIRUSTOTAL

 

jessi

 

[bolilol]

Plik załączam. Przeglądarka przeinstalowana - dam znać czy pomogło. Plik do przeskanowania raczej nie jest groźny - to jeden z plików obsługujących klucz sprzętowy do VRaya.

Wciąż pozostaje problem padającego programu do obsługi myszy - może z czyms się gryzie.

Fixlog.txt