Jmma
20 Sierpień 2013 17:10
#1
Uprzejmie proszę o pomoc w pozbyciu się wyskakującego okna z błędem o treści: exception processing message c0000013 parameters 75b3bf7c4. Problem zaczął się jakiś tydzień temu i początkowo pojawiał się tylko przy próbie korzystania z MS Office. Teraz daje o sobie znać o wiele częściej.
Widziałam podobny stary wątek na tym forum, wg rad tam udzielonych zainstalowałam Hijackthis. Niestety wpisy w wygenerowanym przez niego logu niewiele mi mówią. Proszę o pomoc.
Link do loga: http://wklejto.pl/170964
Atis
20 Sierpień 2013 17:12
#2
Jmma
20 Sierpień 2013 18:43
#3
Nie doczytałam, przepraszam.
Uzupełniam raporty z OTL:
OTL: http://wklejto.pl/170973
Extras: http://wklejto.pl/170974
Atis
21 Sierpień 2013 05:43
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Stopped] – K:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe – (Microsoft Office Groove Audit Service) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva383.sys – (XDva383) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\TBPANEL.SYS – (Cardex) O4 - HKLM…\Run: [GrooveMonitor] “K:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe” File not found O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - K:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File not found [2013-08-20 08:12:19 | 000,000,000 | —D | C] – C:\32788R22FWJFW [2009-06-25 19:45:51 | 000,000,236 | -H-- | C] () – C:\Program Files\Common Files\dx.reg @Alternate Data Stream - 24 bytes -> C:\WINDOWS:2FA3082CA3BB4686 :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Dysk przeskanuj Dr.Web CureIt
Jmma
21 Sierpień 2013 06:43
#5
Zarówno podczas wykonywania skryptu jak i powtórnego skanowania, okienko z błędem jeszcze się kilkukrotnie pojawiało.
Raport z usuwania: http://wklejto.pl/171034
Nowy OTL: http://wklejto.pl/171035
Atis
21 Sierpień 2013 08:16
#6
Nie widać żadnej infekcji. Wklej i kliknij Wykonaj skrypt:
:OTL IE - HKU\S-1-5-21-1659004503-492894223-839522115-1006…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - K:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll File not found O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://K:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://K:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta … s-i586.cab (Reg Error: Key error.) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - K:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll File not found [2012-06-13 07:33:50 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Uruchom OTL i kliknij Sprzątanie.
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Jmma
21 Sierpień 2013 18:36
#7
Skrypt i sprzątanie wykonane. Po restarcie plik OTL.exe zniknął z mojego pulpitu (?!). SecurityCheck wykrył jedynie nieaktualną wersję Acrobat Readera, ale aktualizacja nie wniosła żadnych zmian.
Przeskanowałam ponownie OTL-em i znów podczas skanu irytujące okienko wyskakiwało kilkukrotnie
Log OTL: http://wklejto.pl/171114
Atis
22 Sierpień 2013 05:55
#8
Nikt nie chciał logów, bo wyraźnie napisałem, że nie widać żadnej infekcji.
Napisałem również:
MS Office nadal nie działa.