logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Błąd Nie można uruchomić aplikacji w trybie win 32 po skanowaniu Malwarebytes

outlock1975 22 Kwi 2011 17:29 2068 4
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 9428804
    outlock1975
    Poziom 2  
    Posty: 3
    Witam.
    Pewnie KTOŚ powie i znowu to samo.
    Podwójne kliknięcie nie otwiera partycji i WYSkAKUJE "Nie można uruchomić aplikacji w trybie win 32". Przez explorera wchodzę wszystko inne działa, nie znalazłem pliku autorun.ini żeby usunąć bo zachodziło podejrzenie.Skanowałem Malwarebytes wykrył trojany/wirus (smss.exe, killer.exe)pousuwał co mógł i nadal gdzieś coś siedzi. MAM log z HijackThis analizowałem porównywałem z innymi plikami na forum ale nic nie kumam, gdzie siedzi i co usunąć, co zamknąć.
    Załączniki:
    • hijackthis.txt (3.08 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #2 9428890
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    Log z hijackthis jest bezuzyteczny! Na przyszlosc wysil sie i przed napisaniem przeczytaj podwieszone watki.

    Uzyj USBFix, opcja Deletion (jezeli masz na ktoryms dysku katalog x:\muzyka to wczesniej zgraj go do innego katalogu). Zrob skan przy pomocy cureit. Daj w zalaczniku logi z OTL, extras.txt i otl.txt.
  • REKLAMA
  • #3 9430598
    outlock1975
    Poziom 2  
    Posty: 3
    USB Fix pomógł pousuwał autorun.ini i jeszcze coś i partycje się otwierają. scan cureit wykrył wirusy. Przesyłam logi z USBFix.cureit.otl i extras w rar. Mam nadzieje że all ok i będę mógł życzyć ci KOLOBOS wesołych i zdrowych świąt.
    Załączniki:
    • otl.rar (49.25 KB) Musisz być zalogowany, aby pobrać ten załącznik.
  • REKLAMA
  • #4 9430849
    Kolobos
    Spec od komputerów
    Posty: 85164
    Pomógł: 17165
    Ocena: 10442
    USBFix usunal: F:\MUZYKA (pisalem zebys zgral..), jezli to byl Twoj katalog, a nie infekcja to odzyskaj go z: E:\UsbFix\Quarantine\

    Odinstaluj archaiczna wersjei Adobe Reader 6.0.2 CE i zainstaluj Foxit Reader: http://ninite.com/foxit/

    Odinstaluj: PC Tools Firewall Plus

    Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe

    Wykonaj skrypt w OTL:

    :OTL
    SRV - File not found [Auto | Stopped] -- -- (avg9wd)
    SRV - File not found [Auto | Stopped] -- -- (Active@ Disk Monitor)
    SRV - [2010-11-17 10:29:38 | 000,287,024 | ---- | M] (PC Tools) [Auto | Stopped] -- E:\Program Files\PC Tools Firewall Plus\FWService.exe -- (PCToolsFirewallPlus)
    DRV - File not found [File_System | Unknown | Running] -- -- (DwProt)
    DRV - [2010-11-25 10:53:58 | 000,160,448 | ---- | M] (PC Tools) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\PCTAppEvent.sys -- (PCTAppEvent)
    DRV - [2010-11-25 10:42:10 | 000,124,992 | ---- | M] (PC Tools) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\pctplfw.sys -- (pctplfw)
    DRV - [2010-11-24 09:18:16 | 000,089,192 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys -- (PCTFW-PacketFilter)
    DRV - [2010-11-17 10:19:50 | 000,249,616 | ---- | M] (PC Tools) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\pctgntdi.sys -- (pctgntdi)
    DRV - [2010-07-08 09:49:10 | 000,057,536 | ---- | M] (PC Tools) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\pctNdis.sys -- (pctNdisMP)
    DRV - [2010-07-08 09:49:10 | 000,057,536 | ---- | M] (PC Tools) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\pctNdis.sys -- (pctNdis)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    FF - prefs.js..extensions.enabledItems: engine(_at_)conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.716
    FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.90
    [2011-02-15 21:38:05 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- E:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\szrhu7dn.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
    [2011-04-22 14:08:09 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- E:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\szrhu7dn.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
    [2011-02-15 21:38:06 | 000,000,000 | ---D | M] (Conduit Engine) -- E:\Documents and Settings\Maciek\Dane aplikacji\Mozilla\Firefox\Profiles\szrhu7dn.default\extensions\engine@conduit.com
    O4 - HKLM..\Run: [00PCTFW] E:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe (PC Tools)
    O4 - HKLM..\Run: [AVG9_TRAY] File not found
    O4 - HKLM..\RunOnce: [] File not found
    O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - File not found
    [2011-04-22 16:12:06 | 000,000,000 | ---D | C] -- E:\Program Files\Trend Micro
    [2011-04-22 16:09:38 | 000,000,000 | ---D | C] -- E:\32788R22FWJFW

    :Commands
    [emptytemp]

    Po wykonaniu wybierz w OTL Sprzatanie.
  • #5 9431366
    outlock1975
    Poziom 2  
    Posty: 3
    dzięki wielkie za pomoc.
| Nowy temat
Zgłoś naruszenie prawa
REKLAMA