WIrus EXPLORER.EXE (win xp)

bartek2002543 · 27 Maj 2014 13:14

Problem tak jak w temacie, gdy włącze ctrl+alt +delete pokazuje mi proces EXPLOLER.EXE (z dużych liter)

Domyślam się że to wirus bo zainstalowałem dwa dzi wcześniej Counter Strike 1.6 i po paru sekundach od włączenia wywala z gry.

SKANY Z EXTRAS Extras.Txt

OTL http://speedy.sh/rzFmx/OTL.Txt

Bardzo prosze o pomoc z góry dzięx ;D

DRUGI OTL :OTL.Txt

Addition Addition.txt

Atis · 27 Maj 2014 13:20

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

bartek2002543 · 27 Maj 2014 18:20

SKAN z adwCleaner : AdwCleanerS0.txt

Skan z Farbar REcrovery scan : FRST.txt

Aditation: Addition.txt

Atis · 27 Maj 2014 18:23

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
SearchScopes: HKLM - DefaultScope value is missing.
S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X]
S3 FairplayKD1; \??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S4 IntelIde; No ImagePath
S3 swmidi; system32\drivers\swmidi.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [X]
C:\AdwCleaner
C:\FOUND.001
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\*.dll
C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

bartek2002543 · 28 Maj 2014 13:06

Atis:

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist: HKLM…\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k SearchScopes: HKLM - DefaultScope value is missing. S3 CtClsFlt; system32\DRIVERS\CtClsFlt.sys [X] S3 FairplayKD1; \ ??\C:\Documents and Settings\All Users\Dane aplikacji\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S4 IntelIde; No ImagePath S3 swmidi; system32\drivers\swmidi.sys [X] S3 WinRing0_1_2_0; \ ??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [X] C:\AdwCleaner C:\FOUND.001 C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp*.dll C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp*.exeUruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog. Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Fixlog.txt Fixlog FRST.txt FRST

Mam pytanie co to jest dumprep 0 -k na liście uruchamiania w msconfig ale w fixlog napisało że usuneło więc weszłem w MS i upewniłem się i niema

Atis · 28 Maj 2014 13:43

Gdy wystąpi niebieski ekran (BSoD) i następuje zrzut pamięci to powstaje wpis KernelFaultCheck.

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Zainstaluj Service Pack 3 i Internet Explorer 8

bartek2002543 · 28 Maj 2014 20:14

Czy da się obejść bez SP3 ?

No dobra jest wszystko pięknie ładnie ale cs nadal wyłącza

Atis · 28 Maj 2014 20:26

Ty żyjesz w innej epoce.

Nie masz zainstalowanego SP3, a sterowniki od karty graficznej z 2004 roku.

bartek2002543 · 29 Maj 2014 19:34

zaistalowałem SP3 i internet Explorer 8 wczoraj

a dasz link do nowych sterów ?

Atis · 29 Maj 2014 20:09

http://support.amd.com/en-us/download