Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Windows 7 - błędy exe przy starcie

#1
Windows 7 - błędy exe przy starcie
Panie i Panowie, tak jak w temacie(przeglądałem wątki dotyczące tego tematu, jednak błędy nie były identyczne więc zrobiłem oddzielny ponieważ zależy mi na czasie)

LogonUI.exe - Zły obraz
CCleaner64.exe - Zły obraz
userinit.exe - Zły obraz
dwm.exe - Zły obraz
explorer.exe - Zły obraz
regsvr32.exe - Zły obraz
CCC.exe - Zły obraz

potem jeszcze wyskakuje bład rundll32.exe - Zły obraz i to samo wyskoczyło przy uruchomieniu RSITx64

Program C:\ProgramData\Lightzap\Latroning.dll
nie jest przeznaczony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie używając oryginalnego nośnika instalacyjnego, albo skontaktuj się z administratorem systemu lub z dstawcą oprogramowania w celu uzyskania pomocy.

Robiłem skan Malware, wykryło 192 zagrożenia i poszły do kwarantanny

RSIT LOG
http://wklej.org/id/1898779/

Pozdrawiam
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Windows 7 - błędy exe przy starcie
Przedstaw komplet logów: http://forum.pcformat.pl/Problem-z-rekla...owe-logi-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Windows 7 - błędy exe przy starcie
Proszę,

AdwCleaner http://wklej.org/id/1898879/

OTL http://wklej.org/id/1898882/

OTL Extras http://wklej.org/id/1898889/

FRSTShortcut http://wklej.org/id/1898884/

FRSTAddition http://wklej.org/id/1898888/
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Windows 7 - błędy exe przy starcie
Jeszcze samo FRST.txt.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Windows 7 - błędy exe przy starcie
Sorry, umknęło mi Wesoły

FRST http://wklej.org/id/1898902/
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Windows 7 - błędy exe przy starcie
Przez Panel sterowania odinstaluj:
PriceFountain (remove only)
SafeFinder
WarThunder

Odinstaluj ComboFix: http://www.bleepingcomputer.com/combofix...a-combofix (na dole strony).

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {072BDE9B-A0B9-4885-B52C-D8DF8388110B} - System32\Tasks\WarThunder sat => Chrome.exe hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=yDzztB0CzztDtCtAzytByCtAtCtDyE0C2RtBtDtCyCtDtCtDyBtCtByEzyyDtAyByByE <==== UWAGA
Task: {0A672BB1-5A96-4A1C-BF8F-AB1963B45CE7} - System32\Tasks\WarThunder24 => Chrome.exe hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=yDzztB0CzztDtCtAzytByCtAtCtDyE0C2RtBtDtCyCtDtCtDyBtCtByEzyyDtAyByByE <==== UWAGA
Task: {F9E96E45-FC41-4854-A6E7-40BBDCE9740F} - System32\Tasks\WarThunder sun => Chrome.exe hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=yDzztB0CzztDtCtAzytByCtAtCtDyE0C2RtBtDtCyCtDtCtDyBtCtByEzyyDtAyByByE <==== UWAGA
ShortcutWithArgument: C:\Users\Andrew\Desktop\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=yDzztB0CzztDtCtAzytByCtAtCtDyE0C2RtBtDtCyCtDtCtDyBtCtByEzyyDtAyByByE
ShortcutWithArgument: C:\Users\Andrew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=yDzztB0CzztDtCtAzytByCtAtCtDyE0C2RtBtDtCyCtDtCtDyBtCtByEzyyDtAyByByE
ShortcutWithArgument: C:\Users\Andrew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=yDzztB0CzztDtCtAzytByCtAtCtDyE0C2RtBtDtCyCtDtCtDyBtCtByEzyyDtAyByByE
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-201774910-3045251427-569436749-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hppp&ts=1434496036&from=xtab&uid=7A04D8B8C74748c69F5C14DF80E7BA6B
HKU\S-1-5-21-201774910-3045251427-569436749-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csNHr1AG78aYH8XtOOGL5VyuzmWTqjJlph4mlRFUtHZvscRxVvsEAPRSbkq4nbzJ-7O5J7tt11aTZSwsiMaAhTTYZAqYrNFxR-4cnbvp_1h32pkJObn6rlsRto_WAzPKSOF9HYnsZ6cLe_Fy&q={searchTerms}
HKU\S-1-5-21-201774910-3045251427-569436749-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csNHr1AG78aYH8XtOOGL5VyuzmWTqjJlph4mlRFUtHZvscRxVvsEAPRSbkq4nbzJ-79wax71EWFY9dkoxRrTUqKEu2S-VnWc8w-WundqliKxhpIXlTBfjFXIb67a80pNtxAF2wF4ylpl5sSY
HKU\S-1-5-21-201774910-3045251427-569436749-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csNHr1AG78aYH8XtOOGL5VyuzmWTqjJlph4mlRFUtHZvscRxVvsEAPRSbkq4nbzJ-7O5J7tt11aTZSwsiMaAhTTYZAqYrNFxR-4cnbvp_1h32pkJObn6rlsRto_WAzPKSOF9HYnsZ6cLe_Fy&q={searchTerms}
HKU\S-1-5-21-201774910-3045251427-569436749-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csNHr1AG78aYH8XtOOGL5VyuzmWTqjJlph4mlRFUtHZvscRxVvsEAPRSbkq4nbzJ-7O5J7tt11aTZSwsiMaAhTTYZAqYrNFxR-4cnbvp_1h32pkJObn6rlsRto_WAzPKSOF9HYnsZ6cLe_Fy&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csNHr1AG78aYH8XtOOGL5VyuzmWTqjJlph4mlRFUtHZvscRxVvsEAPRSbkq4nbzJ-7O5J7tt11aTZSwsiMaAhTTYZAqYrNFxR-4cnbvp_1h32pkJObn6rlsRto_WAzPKSOF9HYnsZ6cLe_Fy&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201774910-3045251427-569436749-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csNHr1AG78aYH8XtOOGL5VyuzmWTqjJlph4mlRFUtHZvscRxVvsEAPRSbkq4nbzJ-7O5J7tt11aTZSwsiMaAhTTYZAqYrNFxR-4cnbvp_1h32pkJObn6rlsRto_WAzPKSOF9HYnsZ6cLe_Fy&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201774910-3045251427-569436749-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201774910-3045251427-569436749-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201774910-3045251427-569436749-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201774910-3045251427-569436749-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201774910-3045251427-569436749-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-201774910-3045251427-569436749-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csNHr1AG78aYH8XtOOGL5VyuzmWTqjJlph4mlRFUtHZvscRxVvsEAPRSbkq4nbzJ-7O5J7tt11aTZSwsiMaAhTTYZAqYrNFxR-4cnbvp_1h32pkJObn6rlsRto_WAzPKSOF9HYnsZ6cLe_Fy&q={searchTerms}
BHO-x32: Brak nazwy -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> Brak pliku
BHO-x32: Brak nazwy -> {b608cc98-54de-4775-96c9-097de398500c} -> Brak pliku
BHO-x32: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2015-08-27] ()
Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll [2015-08-27] ()
FF Extension: Panda Security Toolbar - C:\Users\Andrew\AppData\Roaming\Mozilla\Firefox\Profiles\nh6en39a.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2015-09-07] [Brak podpisu cyfrowego]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.istartsurf.com/?type=sc&ts=1441628477&z=415bd73033039bb3901aaa4g5z1zeg6qeo2b4c7o7b&from=cornl&uid=SAMSUNGXHD502HJ_S20BJ9DSC08752
U3 a7mgs3d0; C:\Windows\System32\Drivers\a7mgs3d0.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
U3 a7mgs3d0; C:\Windows\System32\Drivers\a7mgs3d0.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)

Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart.
Pokaż log AdwCleaner, fixlog.txt + nowe logi OTL, RSIT, FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Windows 7 - błędy exe przy starcie
SafeFinder nie chcę się usunąć przez panel sterowania, jakim programem go przy atakować, sugestie??
 System operacyjny: windows_seven Przeglądarka: chrome
#8
RE: Windows 7 - błędy exe przy starcie
Zostaw, leć dalej.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Windows 7 - błędy exe przy starcie
DONE

AdwCleaner http://wklej.org/id/1898969/

OTL http://wklej.org/id/1898970/

OTL Extras http://wklej.org/id/1898972/

FRST http://wklej.org/id/1898973/

FRST Addition http://wklej.org/id/1898976/

FRST Shortcut http://wklej.org/id/1898977/

RSIT http://wklej.org/id/1898978/
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: Windows 7 - błędy exe przy starcie
Do Notatnika wklej (bez frazy "Kod:"):
Kod:
U3 aayh1lo3; C:\Windows\System32\Drivers\aayh1lo3.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
EmptyTemp:
Reboot:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Szukaj > Usuń > restart.
Pokaż log AdwCleaner, fixlog.txt + nowe logi FRST.

Spakuj pliki C:\Windows\Minidump\*.dmp > wrzuć na jakiś serwer > daj link.

Start > uruchom jako administrator Wiersz poleceń (cmd.exe) > wpisz:
sfc /scannow [Enter]. Napisz jaki efekt.

W odpowiedni SystemLook wklej (bez frazy "Kod:"):
Kod:
:reg
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall
Kliknij Look. Pokaż raport.

Czy problem nadal występuje?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Windows 7 - błędy exe przy starcie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Po starcie systemu włącza się strona z wirusem [wydzielone] sugar80 2 645 01.02.2020, 16:53
Ostatni post: sugar80
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1901 19.06.2019, 10:54
Ostatni post: morderca
  Samoistne włączanie się wiersza poleceń po starcie systemu dipladoks.org shivy 1 6016 12.04.2019, 20:08
Ostatni post: morderca

Skocz do:


Wybrane wątki (Windows 7 - błędy exe przy starcie)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z usunięciem URL:Mal. MyMati 6 1143 10.09.2018 14:27
Ostatni post: MyMati
Cry Redirect lukigniew 26 12744 05.09.2018 21:19
Ostatni post: Illidan
  Wolniejsza praca komputera oraz dziwne foldery w regedit. malcza 4 4959 25.08.2018 13:59
Ostatni post: malcza
  Samoczynne otwieranie się stron Panda00 2 5209 14.08.2018 09:25
Ostatni post: Panda00
  Wirus blokuje programy typu adwcleaner, malwarebytes Bartexi 4 5802 10.08.2018 19:01
Ostatni post: Bartexi
  Przy włączeniu się win 8.1 uruchamia się win wow sys 64. emilka100 8 1211 09.08.2018 19:08
Ostatni post: emilka100
  Wolna praca komputera paw123456789 6 8164 05.08.2018 15:13
Ostatni post: paw123456789
  Witam i proszę o sprawdzenie logów FRST majeda 3 5969 04.08.2018 04:54
Ostatni post: chuoiit25
  Wpisywanie hasła bankowego,a ciasteczka z innych stron. wodoodporny 1 5158 30.07.2018 16:30
Ostatni post: morderca
  Robak uruchamia różne strony podczas uruchamiania systemu aqu32 4 1231 27.07.2018 09:14
Ostatni post: aqu32
Question Dziwny suwak w Google Chrome krzysiek3542 2 5365 19.07.2018 16:46
Ostatni post: krzysiek3542
  Gameorplay.info wirus krzysiek3542 3 6126 06.07.2018 23:05
Ostatni post: krzysiek3542
  wolna praca systemu ricardo59 2 6014 06.07.2018 15:36
Ostatni post: ricardo59
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 5398 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 11276 27.06.2018 09:32
Ostatni post: stevie1