Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Draco Organizer - appcrash.exe program nie uruchamia się

taxiarz 11 Maj 2016 15:48 702 8
  • #1 11 Maj 2016 15:48
    taxiarz
    Poziom 14  

    Witam.

    Program Draco Organizer po zainfekowaniu z wiadomości e-mail przestał odpowiadać. Nie można naprawić tożsamości, przy próbie naprawy przy odczycie bazy program wysypuje się.

    Proszę o pomoc!

    0 8
  • CControls
  • CControls
  • Pomocny post
    #4 11 Maj 2016 18:35
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Download Manager, Adobe Reader 9.4.5 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {6EA4B2A8-9498-4C11-BC6F-1111A0DC96B0} - System32\Tasks\SpyHunter4 => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    Task: {AA4D74F8-E899-4EFC-87B7-A57565F055B2} - System32\Tasks\Eqeqdulabibixu => C:\Windows\system32\Lycopeuct\Kuybd.exe [2016-05-11] (Sun Microsystems, Inc.)
    Task: C:\Windows\Tasks\SpyHunter4.job => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2009-06-25] (Realtek Semiconductor)
    HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2011-06-08] (Adobe Systems Incorporated)
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
    HKU\S-1-5-21-244526765-3117257174-272208726-1002\...\Run: [wfirewall] => C:\Users\Wojt_2\AppData\Roaming\wfirewall\alg.exe
    HKU\S-1-5-21-244526765-3117257174-272208726-1002\...\Run: [MsDtc] => C:\Users\Wojt_2\AppData\Roaming\MsDtc\dwmc.exe
    HKU\S-1-5-21-244526765-3117257174-272208726-1002\...\MountPoints2: {9cdd928e-b6e8-11e1-af8b-6cf049d07946} - I:\LaunchU3.exe -a
    HKU\S-1-5-21-244526765-3117257174-272208726-1002\...\MountPoints2: {fb70f709-40dd-11e1-af2a-6cf049d07946} - I:\AutoRun.exe
    HKU\S-1-5-21-244526765-3117257174-272208726-1002\...\MountPoints2: {fb70f71b-40dd-11e1-af2a-6cf049d07946} - I:\AutoRun.exe
    Hosts:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
    S3 catchme; \??\C:\Users\Wojt\AppData\Local\Temp\catchme.sys [X]
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
    S3 gdrv; \??\C:\Windows\gdrv.sys [X]
    2016-05-11 14:51 - 2016-05-11 15:41 - 35756285 _____ (Enigma Software Group USA, LLC.) C:\Users\Wojt_2\Downloads\Portable_SpyHunter_4.12.13.4202.exe
    2016-05-11 14:41 - 2016-05-11 14:41 - 00000000 ____D C:\Windows\system32\Iqmyceimihfebyu
    2016-05-11 12:48 - 2016-05-11 16:21 - 35972921 _____ C:\Windows\system32\Tuguydysnay
    2016-05-11 12:48 - 2016-05-11 12:48 - 00000000 ____D C:\Windows\system32\Lycopeuct
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Przeskanuj progr. Malwarebytes Anti-Malware https://data-cdn.mbamupdates.com/web/mbam-setup-2.1.8.1057.exe
    Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

    0
  • #5 11 Maj 2016 21:53
    taxiarz
    Poziom 14  

    Załaczam fixlog.
    Przekanowane Malwarebytes Anti-Malware. Zero zagrożen.
    Draco uruchamia się.

    Edit:

    Wszystko było by ok, gdyby nie fakt o komunikacie

    System Windows musi być uruchomiony ponownie,
    ponieważ usługa Program uruchamiający proces
    serwera DCOM została nieoczekiwanie przerwana.

    0
  • Pomocny post
    #6 12 Maj 2016 09:18
    Acorus 20
    Spec od komputerów

    Pokaż nowe logi z FRST.

    0
  • #7 12 Maj 2016 10:18
    taxiarz
    Poziom 14  

    Załączam kolejne logi z FRST.

    Edit:
    Przekanowałem Dr Web-em LiveCD, znalazł jedną infekcję
    w openoffice.exe. DRH: FileAssocChanger.corrupted w
    HKLM\Software\Classes\.com.

    Problem dalej pozostaje, komputer restartuje się.
    Wyłączyłem aktualizację windowsa 7, co by mi nie
    restartował sam komputera.

    Testuje.

    0
  • Pomocny post
    #8 12 Maj 2016 17:14
    Acorus 20
    Spec od komputerów

    Wykonaj w trybie awaryjnym. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {CA1DF9C6-527B-4190-97D3-25B411B3F19C} - System32\Tasks\Ezwiymtiyq => C:\Windows\system32\Yfbaniebokziez\Tyuvle.exe [2016-05-11] (Microsoft Corporation)
    2016-05-11 21:19 - 2016-05-12 10:14 - 36205044 _____ C:\Windows\system32\Tuguydysnay
    2016-05-11 21:16 - 2016-05-11 21:16 - 00000000 ____D C:\Windows\system32\Yfbaniebokziez
    2016-05-11 17:36 - 2016-05-11 17:36 - 35250941 _____ (Enigma Software Group USA, LLC.) C:\Users\Wojt_2\Downloads\Portable_SpyHunter_4.12.13.4202 (1).exe
    2016-05-11 17:34 - 2016-05-11 21:16 - 00000000 ____D C:\Users\Wojt_2\Desktop\FRST-OlderVersion


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #9 10 Sie 2016 11:58
    taxiarz
    Poziom 14  

    Ostatni skrypt rozwiązał problem.
    Serdecznie dziękuję.

    0