Pomocy - Wybierz program, którego chcesz użyć...

[kris01]

Witam

Wiem, że już to było, ale nie wiem co mam z tym zrobić

Bardzo proszę o pomoc. Próba otwarcia jakiegokolwiek programu (.exe), kończy się zapytaniem "Wybierz program, którego chcesz użyć..."

Bardzo Was proszę o pomoc - znajomemu chcę naprawić kompa, ale nie wiem jak - z góry DZIĘKUJĘ

Poniżej raporty

OTL.Txt

Extras.Txt

[picasso]

Nie ma tu znaków infekcji w stanie czynnym, tylko jakiś jeden ukryty plik widzę:

 

[2011-06-18 08:33:45 | 000,014,500 | -HS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\46887sl2611gqf8t3lk55makb22pdm7o47bwljul2f1u7

Główne skojarzenia EXE nie wyglądają na naruszone (w kluczach HKLM jak powinno być + brak detekcji zapisów w HKCU):

 

O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

Czy to na pewno raporty ze stanu gdy ciągle jest problem? To wygląda na logi już po jakimś usuwaniu / reperacjach ....

 

 

.

[kris01]

Co nie co robiłem sam:

wykonałem reinstalację systemu i scan programem antywirusowym eset smart security i inne.

Wcześniejsze raporty były wygenerowane podczas uruchomienia komputera w trybie awaryjnym, poniższe są podczas normalnej pracy kompa.

Niestety problem nadal ten sam, przy próbie uruchomienia plików "exe" pokazuje się komunikat - Wybierz program, którego chcesz użyć...

Bardzo proszę jeszcze raz o sprawdzenie:

OTL.Txt

Extras.Txt

Gmer.txt

[picasso]

Wcześniejsze raporty były wygenerowane podczas uruchomienia komputera w trybie awaryjnym, poniższe są podczas normalnej pracy kompa.

 

Logi zrobione były z poziomu zupełnie innego konta (wbudowany Administrator), dlatego nie widać było problemu i na tym koncie EXE się uruchamiają. Logi zrobione z poziomu konta użytkownika (Ania-Rafał) pokazują szczątki infekcji polegającej na przejęciu otwierania EXE:

 

O35 - HKU\S-1-5-21-436374069-706699826-1801674531-1003..exefile [open] -- "C:\Documents and Settings\Ania-Rafał\Ustawienia lokalne\Dane aplikacji\vgq.exe" -a "%1" %*
O37 - HKU\S-1-5-21-436374069-706699826-1801674531-1003\...exe [@ = exefile] -- "C:\Documents and Settings\Ania-Rafał\Ustawienia lokalne\Dane aplikacji\vgq.exe" -a "%1" %*
 
[2011-06-18 17:32:54 | 000,014,500 | -HS- | M] () -- C:\Documents and Settings\Ania-Rafał\Ustawienia lokalne\Dane aplikacji\46887sl2611gqf8t3lk55makb22pdm7o47bwljul2f1u7
[2011-06-18 17:32:54 | 000,014,500 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\46887sl2611gqf8t3lk55makb22pdm7o47bwljul2f1u7

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O35 - HKU\S-1-5-21-436374069-706699826-1801674531-1003..exefile [open] -- "C:\Documents and Settings\Ania-Rafał\Ustawienia lokalne\Dane aplikacji\vgq.exe" -a "%1" %*
O37 - HKU\S-1-5-21-436374069-706699826-1801674531-1003\...exe [@ = exefile] -- "C:\Documents and Settings\Ania-Rafał\Ustawienia lokalne\Dane aplikacji\vgq.exe" -a "%1" %*
[2011-06-18 17:32:54 | 000,014,500 | -HS- | M] () -- C:\Documents and Settings\Ania-Rafał\Ustawienia lokalne\Dane aplikacji\46887sl2611gqf8t3lk55makb22pdm7o47bwljul2f1u7
[2011-06-18 17:32:54 | 000,014,500 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\46887sl2611gqf8t3lk55makb22pdm7o47bwljul2f1u7
O2 - BHO: (Java™ Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)
 
:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj skrypt. System zostanie zresetowany i automatycznie otworzy się log z wynikami.

 

2. Zaprezentuj nowy log OTL z opcji Skanuj. Dorzuć i ten z usuwania z punktu 1.

 

Akcja ze skryptem OTL zlikwiduje problem z otwieraniem EXE.

 

 

 

.

[kris01]

picasso jesteś wielka - śliczne dzięki. Hura!!!

Ten pierwszy log zaraz po zresetowaniu mi zniknął. Poniżej raporty scan po usunięciu problemu. Jeszcze raz dzięki :-*

OTL.Txt

[picasso]

Ten pierwszy log zaraz po zresetowaniu mi zniknął.

 

Mówisz o logu z usuwania? On powinien być w katalogu C:\_OTL, ale nie jest mi już potrzebny. Zadanie wykonane. Teraz:

 

1. W OTL wywołaj opcję Sprzątanie, co zlikwiduje wszystkie składniki OTL z dysku.

 

2. Przeskanuj system przez Malwarebytes' Anti-Malware i przedstaw raport.

 

 

 

.

[kris01]

picasso jeszcze raz dziękuję za wytrwałość i wielką pomoc. Poniżej przedstawiam log z programu anti-malware:

Log_anti-malware.txt

[picasso]

Wygląda na to, że ukończyliśmy. Ostatnie czynności:

 

1. Aktualizacje software:

 

Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish
"7-Zip" = 7-Zip 4.65
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.9.0
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)

- Zainstaluj najnowsze wersje obu przeglądarek i aplikacji Adobe: INSTRUKCJE. IE także, mimo używania alternatyw, z tego silnika korzysta w trybie cichym system i aplikacje zewnętrzne i należy go aktualizować.

- Kodeki i 7-zip są tu też w starych wersjach.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

 

.

[kris01]

Jeszcze raz dziękuję picasso. Teraz wszystko działa ok. Temat do zamknięcia Pozdrawiam.