EGDACCESS_1072.dll

Místo pro témata a příspěvky spadající MIMO počítačovou problematiku (tedy např. sport, zdraví, vtipy, škola...). Témata z této sekce se NEZOBRAZUJÍ v TOPxx na hlavní straně fóra.

Moderátoři: Mods_junior, Mods_senior

*spitfire*
nováček
Příspěvky: 17
Registrován: leden 06
Pohlaví: Nespecifikováno
Stav:
Offline

EGDACCESS_1072.dll

Příspěvekod *spitfire* » 13 led 2006 21:35

Poradí mi prosím někdo, jak odstraním problém v PC? Po zapnutí a "naběhnutí" PC se objeví hlášení: EGDACCESS_1072.dll - modul nebyl nalezen. Já jsem ho nalezl a to v trezoru AVG s upozorněním na škodlivý soubor. Co mám nyní udělat? Smazat ho z trezoru? A co to hlášení? Jak se zbavit toho? Není nějak poškozený počítač? Předem děkuji za jakoukoliv pomoc.

Reklama
Uživatelský avatar
Jidhash
Tvůrce článků
Level 4
Level 4
Příspěvky: 1392
Registrován: listopad 05
Bydliště: six feet under Ostrava
Pohlaví: Nespecifikováno
Stav:
Offline

Příspěvekod Jidhash » 13 led 2006 21:53

zkus si nainstalovat ccleaner a pročisti si pc, pak se uvidí

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 13 led 2006 23:33

Tenhle soubor je součástí nějakého spyware, takže máš v počítači havěť.
Především si stáhni jiný antivir než AVG (třeba NOD32), odinstaluj AVG a nainstaluj ten nový. Stáhni si ještě antispyware (Spybot, Ad-Aware) a HijackThis a nainstaluj je. Tady najdeš linky na stažení. Pak resetuj počítač a nabootuj do nouzového režimu. V něm si proskenuj komp antivirem i antispywarem. Všechno, co najdou odstraň. Znova resetuj a nabootuj normálně. Spusť HijackThis a ulož si log. A ten zkopíruj sem. Podíváme se, jestli tam ještě něco nezůstalo.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

*spitfire*
nováček
Příspěvky: 17
Registrován: leden 06
Pohlaví: Nespecifikováno
Stav:
Offline

Díky

Příspěvekod *spitfire* » 14 led 2006 09:30

mikel píše:Tenhle soubor je součástí nějakého spyware, takže máš v počítači havěť.
Především si stáhni jiný antivir než AVG (třeba NOD32), odinstaluj AVG a nainstaluj ten nový. Stáhni si ještě antispyware (Spybot, Ad-Aware) a HijackThis a nainstaluj je. Tady najdeš linky na stažení. Pak resetuj počítač a nabootuj do nouzového režimu. V něm si proskenuj komp antivirem i antispywarem. Všechno, co najdou odstraň. Znova resetuj a nabootuj normálně. Spusť HijackThis a ulož si log. A ten zkopíruj sem. Podíváme se, jestli tam ještě něco nezůstalo.


Dík, já se pokusím postupovat dle návodu ale mám obavu že budu nucen přizvat profesionála. :))

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 14 led 2006 11:17

Jestli ti něco není jasné, tak se zeptej.
Jde o to, že AVG už není to, co bývalo. Propustí toho hodně. Proto ti doporučuju nainstalovat jiný antivir.
Protože máš v PC spyware, který se projevuje tou hláškou, řekl bych, že nemáš nainstalovaný žádný antispyware. Proto si nainstaluj ty 2 základní - Spybot a Ad-Aware.
HijackThis je prográmek, který vypíše seznam seznam běžících procesů, nějaké nastavení Int.Exploreru, registry apod. Z toho seznamu se dá vyčíst, jestli nemáš v PC škodnou.
Prostě si stáhneš tyhle programy, odinstaluješ AVG a nainstaluješ je.
Pak resetuješ PC a při zavádění BIOSu zmáčkneš F8. Ze seznamu, který najede vybereš Safe mode a potvrdíš Enter.
V tomhle bezpečném nastavení zkontroluješ PC pomocí NOD32, Spybot a Ad-Aware. Všechno, co najdou odstraníš.
Pak znova resetuješ a najedeš normálně. Spustíš HijackThis a dáš Scan. Seznam, který ti vypíše normálně vyber myší, Ctrl+C a zkopíruješ ho sem do odpovědi.
Pak budem pokračovat dál.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

*spitfire*
nováček
Příspěvky: 17
Registrován: leden 06
Pohlaví: Nespecifikováno
Stav:
Offline

Asi se to povedlo

Příspěvekod *spitfire* » 14 led 2006 13:19

mikel píše:Jestli ti něco není jasné, tak se zeptej.
Jde o to, že AVG už není to, co bývalo. Propustí toho hodně. Proto ti doporučuju nainstalovat jiný antivir.
Protože máš v PC spyware, který se projevuje tou hláškou, řekl bych, že nemáš nainstalovaný žádný antispyware. Proto si nainstaluj ty 2 základní - Spybot a Ad-Aware.
HijackThis je prográmek, který vypíše seznam seznam běžících procesů, nějaké nastavení Int.Exploreru, registry apod. Z toho seznamu se dá vyčíst, jestli nemáš v PC škodnou.
Prostě si stáhneš tyhle programy, odinstaluješ AVG a nainstaluješ je.
Pak resetuješ PC a při zavádění BIOSu zmáčkneš F8. Ze seznamu, který najede vybereš Safe mode a potvrdíš Enter.
V tomhle bezpečném nastavení zkontroluješ PC pomocí NOD32, Spybot a Ad-Aware. Všechno, co najdou odstraníš.
Pak znova resetuješ a najedeš normálně. Spustíš HijackThis a dáš Scan. Seznam, který ti vypíše normálně vyber myší, Ctrl+C a zkopíruješ ho sem do odpovědi.
Pak budem pokračovat dál.


Poslal jsem ten soubor z trezoru zpět. Potom jsem nechal PC zkontrolovat Ad-Awarem a Ccleanerem. všechno co našli jsem dal odstranit. Hláška se už neobjevuje. Bude to tak v pořádku? Bojím se jít do BIOSu sám. :)

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 14 led 2006 13:30

To co ti popisoval Mikel není zásah do Biosu. Toho se neboj. To jenom během načítání Biosu se komp navede do nouzového režimu. A mohl bys sem dát log z Hijackthisu (HJT + návod).

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 14 led 2006 13:34

Stiskem F8 nevlezeš do BIOSu. Tím aktivuješ výběr startu Windowsů a Safe mode je jeden z nich. Jde jenom o tom, abys to zmáčkl ještě než Winy začnou startovat.
Nainstaluj si ten HijackThis a udělej Scan. Ten log pak zkopíruj sem.
Podíváme se, jestli tam ještě něco nemáš.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

*spitfire*
nováček
Příspěvky: 17
Registrován: leden 06
Pohlaví: Nespecifikováno
Stav:
Offline

Další pokus

Příspěvekod *spitfire* » 17 led 2006 11:58

mikel píše:Stiskem F8 nevlezeš do BIOSu. Tím aktivuješ výběr startu Windowsů a Safe mode je jeden z nich. Jde jenom o tom, abys to zmáčkl ještě než Winy začnou startovat.
Nainstaluj si ten HijackThis a udělej Scan. Ten log pak zkopíruj sem.
Podíváme se, jestli tam ještě něco nemáš.


Píšu až teď, protože jsem živím příkladem toho, že viry nechodí jen po PC :))
Takže: provedl jsem všechno podle popisu. Tady je ta zpráva HJT-

Logfile of HijackThis v1.99.1
Scan saved at 11:37:42, on 17.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Acer\Wireless\Utility\Wlan11ab.exe
C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Microsoft Internet Explorer: Computer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.32.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AcerWirelessManager] C:\Program Files\Acer\Wireless\Utility\Wlan11ab.exe -hide
O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0764737452
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_www. ... medium.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

doufám, že je to ono.
Po restartu PC se znovu objevuje hláška:
RUNDLL
Chyba při načítání souboru EGDACCESS_1072.dll
Uvedený modul nebyl nalezen.

:-(
Ps. AVG jsem neodinstaloval. Mám placenou licenci a je mi líto to vyhodit. Snad není tak špatný. Pokud by to ale měl být zásadní problém tak to udělám.
Díky za pomoc.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 17 led 2006 12:56

No, hochu s tímhle do čistírny! Nebo to první zkusíme společně.

V první řadě bys měl v Jottiscanu ověřit tyto soubory:
C:\WINDOWS\AGRSMMSG.exe -to je na modem?
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\CRW\shwicon.exe - jestli budou dobré, tak je nechej být, jestli bude některý z nich nakažený, tak s ním budeš zacházet tak, jak s následujícími soubory.

V druhé řadě - v Taskmanažeru(CTRL-ALT-DEL) zastavit tyto červeně označené procesy:
C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe
C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE a popřípadě i ten špatný z předchozího testu. Musíš mít nastaveno zobrazování skrytých a systémových souborů.

Za třetí fixneš v Hijackthisu tyto řádky:
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_www. ... medium.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll


Budou-li některé soubory z těch prvních hnědě zbarvených špatné, tak fixni i příslušný řádek s tím vadným souborem. To znamená některý (nebo všechny) z těchto:
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

Potom najdi na disku ty červeně označené soubory a z těch hnědých ty špatné a smaž je. Potom vyprázdni složky Temp, Temporary Internet Files, a vysyp koš. Potom restartuj a pošli nový log na kontrolu.

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 17 led 2006 13:28

C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe - tohle by mohl být nějaký erotický screensaver. Jestli máš něco takového nainstalovaného, tak se toho okamžitě zbav. To co pochází z nějakých porno stránek a chce update je nežádoucí!

O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_www. ... medium.cab
Tyto 3 položky O4-O16 fixni v Hijacku a zavři. Pak si spusť Správce úloh a ukonči ten červeně označený screensaver (na záložce Procesy). Odinstaluj (smaž) ten screensaver.
Pak si smaž Stažené soubory programů, Dočasné soubory, Temporary Internet Files a Koš ve Vyčištění disku a vypni Obnovení systému.
Restart do Safe mode a nová diagnostika antivirem a antispywarem. Smaž všechno, co najdou.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 17 led 2006 13:53

mijaja: byl jsi dříve :wink:

Jen pro upřesnění:
C:\WINDOWS\AGRSMMSG.exe - to je opravdu modem
C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE - označen za bezpečný, ale nepotřebný
C:\Program Files\CRW\shwicon.exe - označen za bezpečný, ale nepotřebný
C:\WINDOWS\System32\igfxtray.exe + C:\WINDOWS\SYSTEM32\igfxsrvc.dll - jsou soubory ovladačů integr.grafiky na chipsetu Intel, takže řádek
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll bys fixovat neměl

Ale zkontrolovat tyto soubory v Jottiscanu můžeš.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!


Zpět na “Vše ostatní (Off topic)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti