Procesor pracuje na 100% aplikacje nie uruchamiają się

[miecio]

Procesor pracuje na 100% aplikacje nie uruchamiają się(każda próba kończy się komunikatem "komputer nie może odnaleźć pliku C:\...\*.exe. Upewnij się że wpisana nazwa jest jest poprawna i spróbuj ponownie) , nie można nic zainstalować ani odinstalować (Wystąpił błąd podczas próby deinstalacji programu.Mógł on zostać wcześniej odinstalowany.Czy chcesz usunąć program z listy? Po kliknięciu "tak" nic się nie zmienia i program ciągle jest na liście.).To jakiś wirus? Da się coś z tym zrobić? Logi robione w trybie awaryjnym ,w normalnym nie można uruchomić programów.

HiJack His
http://www.wklej.eu/index.php?id=c9ff9ea2c6

OTL
http://www.wklej.eu/index.php?id=827493233b

GMER
http://www.wklej.eu/index.php?id=a194170609

[mateo8898]

Użyj Combofix i daj log z niego (podczas pobierania i skanu wyłącz wszelkie programy zabezpieczające)

[miecio]

Combofix
http://www.wklej.eu/index.php?id=a143355af8

[mateo8898]

Widzę tu jakieś pozostałości od ArcaVira, Avasta. Korzystasz z któregoś z nich???

Sprawdź, czy masz uruchomioną usługę "Usługi kryptograficzne". Jeśli nie to przestaw typ uruchomienia na Automatyczny.

Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\system32\drivers\utixmjyz.sys
c:\pwddafow.sys
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk

Folder::
c:\program files\pdfforge Toolbar

Driver::
utixmjyz
42564601
42564602

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[-HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"=-
"QlbCtrl"=-
"HP Software Update"=-
"TkBellExe"=-
"Adobe Photo Downloader"=-
"QuickTime Task"=-
"hpqSRMon"=-
"Adobe Reader Speed Launcher"=-
"IgfxTray"=-
"HotKeysCmds"=-
"Persistence"=-
"SearchSettings"=-
"Adobe ARM"=-
"SunJavaUpdateSched"=-

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

[miecio]

Do tej pory korzystałem z ArcaVira."Usługi kryptograficzne" uruchomione.Z loga chyba nic nie będzie bo po restarcie ukazał się komunikat "Komputer nie może odnaleźć pliku C:\ComboFix\REGT.cfxxe .Sprawdź czy ścieżka jest poprawna i spróbuj ponownie".Czy da się coś z tym zrobić?

[mateo8898]

W takim razie odpal Combofixa dwuklikiem i podaj nowy log.

Do tej pory korzystałem z ArcaVira

Ale aktualnie korzystasz z niego??? A resztki po Avaście usuń tym narzędziem http://www.instalki.pl/programy/downloa ... ility.html

[miecio]

Chciałem się go pozbyć ale na teraz nie można go odinstalować.
Nowy log ComboFix:
http://www.wklej.eu/index.php?id=b72ea34e0b

[mateo8898]

Chciałem się go pozbyć ale na teraz nie można go odinstalować.

Ale o którym antywirze teraz piszesz, bo w logach nadal widzę Avasta i ArcaVira, czyli nic nie tknięte.

Wklej do notatnika:

Kod: Zaznacz wszystko

File::
c:\windows\system32\drivers\utixmjyz.sys
c:\windows\system32\drivers\42564602.sys
c:\windows\system32\drivers\4256460.sys
c:\windows\system32\drivers\42564601.sys

Folder::
c:\program files\pdfforge Toolbar

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=-

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

[miecio]

Chyba nic już nie zostało z Avasta.Używam ArcaVira ale jak już mówiłem chciałem się go pozbyć.
ComboFix:
http://www.wklej.eu/index.php?id=d0dc35148c

[mateo8898]

Coś to nie chce się usunąć. Daję do usuwania tego ArcaVira. Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod: Zaznacz wszystko

Files to delete:
c:\windows\system32\drivers\utixmjyz.sys
c:\windows\system32\drivers\42564602.sys
c:\windows\system32\drivers\4256460.sys
c:\windows\system32\drivers\42564601.sys

Folders to delete:
c:\program files\pdfforge Toolbar
c:\users\kotecek\AppData\Roaming\ArcaVirMicroScan
c:\program files\Common Files\Akamai
c:\program files\ArcaBit

Drivers to delete:
ABTDI
ABFileMon
ABFLT
AVUpdate
ArcaBit.Core.Configurator
ArcaBit.ArcaAgent.Service
ABNetMon
ArcaBit.TaskScheduler
Akamai

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt

[miecio]

"Warning %systemroot% (C:\Windows) is not the same as %windir% (%SystemRoot%).
Use caution : unexpected results may arise!"

"Fatal error : %systemroot% (C:) is not a prefix of %windir% (%SystemRoot%)"

"The Avenger will now terminate."

"Fatal error : %windir% (%SystemRoot%) is not a prefix of %system% (C:\Windows\system32)"

"The Avenger will now terminate."

To tyle jeśli chodzi o Avenger'a w trybie awaryjnym bo tylko tak mogę cokolwiek uruchomić , w normalnym trybie nic nie można uruchomić.

[mateo8898]

Odpal CMD i wpisz polecenie sfc /scannow
Po sprawdzeniu i ewentualnej podmianie plików spróbuj wykonać operację z Avengerem.

[miecio]

Zrobiłem ten skan w CMD wykrył uszkodzone pliki ale nie może ich naprawić a ja nie mam pojęcia jak podmienić te pliki ani skąd je wziąć.

[mateo8898]

Jeśli masz płytę z systemem to włóż ją do napędu i wtedy ponownie odpal sfc /scannow. Jeżeli jej nie posiadasz to wypisz tutaj nazwy tych uszkodzonych plików.

[miecio]

Znalazłem jeden którego nie naprawił aelupsvc.dll.mui nic więcej nie znalazłem.