Instrukcja spod 0x odwołuje się do pamięci pod adresem pamięć nie może być read


(Liskimkk) #1

POMOCY

przy otwieraniu jakiegokolwiek programu pojawia się komunikat

"instrukcja spod 0x odwołuje się do pamięci pod adresem pamięć nie może być read" 

przy skanowaniu komputera wyłącza się przy 58% pokazując 13 zagrożeń i już nie kontynuuje, przy kolejnej próbie skanowania liczba się powiększa,

wiem ze jest koń trojański w adobe ale nie mogę usunąć tego programu 

odłączyłam kabel sieciowy i problem zniknął ale nie ma Internetu

 

Czy mogę skopiować wybrane foldery na dysk przenośny czy nie zainfekuję dysku???

 

CO MAM ZROBIĆ

RATUNKU

 


(Dimatheus) #2

Hej,


(Liskimkk) #3

ale czy jest ten program w standardzie bo Ja nie mogę podłączyć kabla sieciowego i go ściągnąć bo przy każdorazowym kliknięciu jakiejkolwiek ikonki pojawia się komunikat " instrukcja …" przepraszam za może głupie pytania ale nie znam się technicznie na komputerach.


(Atis) #4

Przecież masz dostęp do internetu, więc pobierz na pendrive i przenieś na inny komputer.


(Liskimkk) #5

udało się tzn dziś podłączyłam kabel sieciowy i żadnych komunikatów nawet zainstalowałam program OTL i wkleiłam raport na http://www.wklej.org

czekam na dalsze instrukcje

gdzie jest ten koń ???


(Atis) #6

Podaj link do logów, a nie do głównej strony wklej.org


(Liskimkk) #7

przepraszam ale nie rozumiem jaki link do logów skąd mam go wziąc Ja jestem zupełnie zielona  tym temacie bardzo proszę o podpowiedz 

Z góry dziekuję


(Atis) #8

Wklej log na stronie wklej.org i skopiuj link z paska adresu.


(Liskimkk) #9

http://www.wklej.org/id/1279987/

czy to ten ?


(Atis) #10

Pokaż drugi log:


(Liskimkk) #11

EXTRAS

 

http://wklej.org/id/1280104/


(Atis) #12

Odinstaluj AVG Security Toolbar i Allin1Convert Internet Explorer Toolbar.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - File not found [Unknown (-1) | Unknown] -- -- (呶潯扬牡灕慤整ㅲ⸴⸱)
DRV - File not found [Unknown (-1) | Unknown (-1) | Unknown] -- -- (呶潯扬牡灕慤整ㅲ⸴⸱)
O4 - HKLM..\Run: [Allin1Convert Home Page Guard 32 bit] "C:\PROGRA~1\ALLIN1~2\bar\1.bin\AppIntegrator.exe" File not found
O4 - HKLM..\Run: [Allin1Convert Search Scope Monitor] C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe (Mindspark)
O4 - HKLM..\Run: [Allin1Convert_8h Browser Plugin Loader] C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe (VER_COMPANY_NAME)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe File not found
O4 - HKU\S-1-5-21-839522115-926492609-1177238915-1003..\Run: [{6D7FCB29-3F47-15C0-B7E2-FAAEA0642E26}] C:\Documents and Settings\Pawel\Dane aplikacji\Visat\zyizm.exe (Tridia Corporation)
O4 - HKU\S-1-5-21-839522115-926492609-1177238915-1003..\Run: [NextLive] C:\Documents and Settings\Pawel\Dane aplikacji\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\S-1-5-21-839522115-926492609-1177238915-1003..\Run: [Ovevi] C:\Documents and Settings\Pawel\Dane aplikacji\Ziap\ovevi.exe ()
O4 - HKU\S-1-5-21-839522115-926492609-1177238915-1003..\Run: [vmware-unity] C:\Documents and Settings\Pawel\Dane aplikacji\vmware-unity.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: = Reg Error: Value error. File not foundO8 - Extra context menu item: &Search - http://buttons.allin1convert.com/one-toolbaredits/menusearch.jhtml?s=211827548&p2=^AYY^xdm007^YYA^pl&si=CNPt3eXT6bsCFQlb3godxmUAmg&a=686EE15D-8E6D-4C86-B53C-E05D09923A1F&n=2014010710 File not found
[2014-02-21 10:54:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pawel\Dane aplikacji\Visat
[2014-02-21 10:54:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Pawel\Dane aplikacji\Ecidla
[2014-02-22 10:39:06 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2014-02-22 10:38:35 | 000,000,324 | ---- | M] () -- C:\WINDOWS\tasks\YourFile DownloaderUpdate.job
[2012-12-23 23:23:15 | 000,368,102 | ---- | C] () -- C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx
[2012-12-23 23:23:15 | 000,368,102 | ---- | C] () -- C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\funmoods-speeddial_sf.crx
[2013-01-05 20:43:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask
[2013-11-11 09:32:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2014-01-07 16:36:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pawel\Dane aplikacji\Allin1Convert_8h
[2012-12-23 23:23:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pawel\Dane aplikacji\Funmoods
[2014-02-22 10:42:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pawel\Dane aplikacji\newnext.me
[2012-11-18 15:20:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Pawel\Dane aplikacji\Ziap
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj bez Extras.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.