PC-HELP.CZ

Poradí mi prosím někdo, jak odstraním problém v PC? Po zapnutí a "naběhnutí" PC se objeví hlášení: EGDACCESS_1072.dll - modul nebyl nalezen. Já jsem ho nalezl a to v trezoru AVG s upozorněním na škodlivý soubor. Co mám nyní udělat? Smazat ho z trezoru? A co to hlášení? Jak se zbavit toho? Není nějak poškozený počítač? Předem děkuji za jakoukoliv pomoc.

zkus si nainstalovat ccleaner a pročisti si pc, pak se uvidí

Tenhle soubor je součástí nějakého spyware, takže máš v počítači havěť.
Především si stáhni jiný antivir než AVG (třeba NOD32), odinstaluj AVG a nainstaluj ten nový. Stáhni si ještě antispyware (Spybot, Ad-Aware) a HijackThis a nainstaluj je. Tady najdeš linky na stažení. Pak resetuj počítač a nabootuj do nouzového režimu. V něm si proskenuj komp antivirem i antispywarem. Všechno, co najdou odstraň. Znova resetuj a nabootuj normálně. Spusť HijackThis a ulož si log. A ten zkopíruj sem. Podíváme se, jestli tam ještě něco nezůstalo.

mikel píše:Tenhle soubor je součástí nějakého spyware, takže máš v počítači havěť.
Především si stáhni jiný antivir než AVG (třeba NOD32), odinstaluj AVG a nainstaluj ten nový. Stáhni si ještě antispyware (Spybot, Ad-Aware) a HijackThis a nainstaluj je. Tady najdeš linky na stažení. Pak resetuj počítač a nabootuj do nouzového režimu. V něm si proskenuj komp antivirem i antispywarem. Všechno, co najdou odstraň. Znova resetuj a nabootuj normálně. Spusť HijackThis a ulož si log. A ten zkopíruj sem. Podíváme se, jestli tam ještě něco nezůstalo.

Dík, já se pokusím postupovat dle návodu ale mám obavu že budu nucen přizvat profesionála. :))

Jestli ti něco není jasné, tak se zeptej.
Jde o to, že AVG už není to, co bývalo. Propustí toho hodně. Proto ti doporučuju nainstalovat jiný antivir.
Protože máš v PC spyware, který se projevuje tou hláškou, řekl bych, že nemáš nainstalovaný žádný antispyware. Proto si nainstaluj ty 2 základní - Spybot a Ad-Aware.
HijackThis je prográmek, který vypíše seznam seznam běžících procesů, nějaké nastavení Int.Exploreru, registry apod. Z toho seznamu se dá vyčíst, jestli nemáš v PC škodnou.
Prostě si stáhneš tyhle programy, odinstaluješ AVG a nainstaluješ je.
Pak resetuješ PC a při zavádění BIOSu zmáčkneš F8. Ze seznamu, který najede vybereš Safe mode a potvrdíš Enter.
V tomhle bezpečném nastavení zkontroluješ PC pomocí NOD32, Spybot a Ad-Aware. Všechno, co najdou odstraníš.
Pak znova resetuješ a najedeš normálně. Spustíš HijackThis a dáš Scan. Seznam, který ti vypíše normálně vyber myší, Ctrl+C a zkopíruješ ho sem do odpovědi.
Pak budem pokračovat dál.

mikel píše:Jestli ti něco není jasné, tak se zeptej.
Jde o to, že AVG už není to, co bývalo. Propustí toho hodně. Proto ti doporučuju nainstalovat jiný antivir.
Protože máš v PC spyware, který se projevuje tou hláškou, řekl bych, že nemáš nainstalovaný žádný antispyware. Proto si nainstaluj ty 2 základní - Spybot a Ad-Aware.
HijackThis je prográmek, který vypíše seznam seznam běžících procesů, nějaké nastavení Int.Exploreru, registry apod. Z toho seznamu se dá vyčíst, jestli nemáš v PC škodnou.
Prostě si stáhneš tyhle programy, odinstaluješ AVG a nainstaluješ je.
Pak resetuješ PC a při zavádění BIOSu zmáčkneš F8. Ze seznamu, který najede vybereš Safe mode a potvrdíš Enter.
V tomhle bezpečném nastavení zkontroluješ PC pomocí NOD32, Spybot a Ad-Aware. Všechno, co najdou odstraníš.
Pak znova resetuješ a najedeš normálně. Spustíš HijackThis a dáš Scan. Seznam, který ti vypíše normálně vyber myší, Ctrl+C a zkopíruješ ho sem do odpovědi.
Pak budem pokračovat dál.

Poslal jsem ten soubor z trezoru zpět. Potom jsem nechal PC zkontrolovat Ad-Awarem a Ccleanerem. všechno co našli jsem dal odstranit. Hláška se už neobjevuje. Bude to tak v pořádku? Bojím se jít do BIOSu sám. :)

To co ti popisoval Mikel není zásah do Biosu. Toho se neboj. To jenom během načítání Biosu se komp navede do nouzového režimu. A mohl bys sem dát log z Hijackthisu (HJT + návod).

Stiskem F8 nevlezeš do BIOSu. Tím aktivuješ výběr startu Windowsů a Safe mode je jeden z nich. Jde jenom o tom, abys to zmáčkl ještě než Winy začnou startovat.
Nainstaluj si ten HijackThis a udělej Scan. Ten log pak zkopíruj sem.
Podíváme se, jestli tam ještě něco nemáš.

mikel píše:Stiskem F8 nevlezeš do BIOSu. Tím aktivuješ výběr startu Windowsů a Safe mode je jeden z nich. Jde jenom o tom, abys to zmáčkl ještě než Winy začnou startovat.
Nainstaluj si ten HijackThis a udělej Scan. Ten log pak zkopíruj sem.
Podíváme se, jestli tam ještě něco nemáš.

Píšu až teď, protože jsem živím příkladem toho, že viry nechodí jen po PC :))
Takže: provedl jsem všechno podle popisu. Tady je ta zpráva HJT-

Logfile of HijackThis v1.99.1
Scan saved at 11:37:42, on 17.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
C:\Program Files\CRW\shwicon.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Acer\Wireless\Utility\Wlan11ab.exe
C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Microsoft Internet Explorer: Computer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.32.1:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AcerWirelessManager] C:\Program Files\Acer\Wireless\Utility\Wlan11ab.exe -hide
O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0764737452
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_www. ... medium.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

doufám, že je to ono.
Po restartu PC se znovu objevuje hláška:
RUNDLL
Chyba při načítání souboru EGDACCESS_1072.dll
Uvedený modul nebyl nalezen.


Ps. AVG jsem neodinstaloval. Mám placenou licenci a je mi líto to vyhodit. Snad není tak špatný. Pokud by to ale měl být zásadní problém tak to udělám.
Díky za pomoc.

No, hochu s tímhle do čistírny! Nebo to první zkusíme společně.

V první řadě bys měl v Jottiscanu ověřit tyto soubory:
C:\WINDOWS\AGRSMMSG.exe -to je na modem?
C:\WINDOWS\System32\igfxtray.exe
C:\Program Files\CRW\shwicon.exe - jestli budou dobré, tak je nechej být, jestli bude některý z nich nakažený, tak s ním budeš zacházet tak, jak s následujícími soubory.

V druhé řadě - v Taskmanažeru(CTRL-ALT-DEL) zastavit tyto červeně označené procesy:
C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe
C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE a popřípadě i ten špatný z předchozího testu. Musíš mít nastaveno zobrazování skrytých a systémových souborů.

Za třetí fixneš v Hijackthisu tyto řádky:
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] "C:\Program Files\CRW\shwicon.exe" -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O15 - Trusted Zone: http://*.billingnow.com
O15 - Trusted Zone: http://*.reliablestats.com
O15 - Trusted Zone: http://*.winantispyware.com
O15 - Trusted Zone: http://*.winantivirus.com
O15 - Trusted Zone: http://*.winantiviruspro.com
O15 - Trusted Zone: http://*.winfixer.com
O15 - Trusted Zone: http://*.winnanny.com
O15 - Trusted Zone: http://*.winsoftware.com
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_www. ... medium.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll


Budou-li některé soubory z těch prvních hnědě zbarvených špatné, tak fixni i příslušný řádek s tím vadným souborem. To znamená některý (nebo všechny) z těchto:
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

Potom najdi na disku ty červeně označené soubory a z těch hnědých ty špatné a smaž je. Potom vyprázdni složky Temp, Temporary Internet Files, a vysyp koš. Potom restartuj a pošli nový log na kontrolu.

C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe - tohle by mohl být nějaký erotický screensaver. Jestli máš něco takového nainstalovaného, tak se toho okamžitě zbav. To co pochází z nějakých porno stránek a chce update je nežádoucí!

O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1072.dll,InstantAccess
O16 - DPF: {D34151C8-0C6C-4A7D-B677-4FCC9552E957} - http://www.bcnx.com/SunInfoConnect_www. ... medium.cab
Tyto 3 položky O4-O16 fixni v Hijacku a zavři. Pak si spusť Správce úloh a ukonči ten červeně označený screensaver (na záložce Procesy). Odinstaluj (smaž) ten screensaver.
Pak si smaž Stažené soubory programů, Dočasné soubory, Temporary Internet Files a Koš ve Vyčištění disku a vypni Obnovení systému.
Restart do Safe mode a nová diagnostika antivirem a antispywarem. Smaž všechno, co najdou.

mijaja: byl jsi dříve

Jen pro upřesnění:
C:\WINDOWS\AGRSMMSG.exe - to je opravdu modem
C:\PROGRA~1\LAUNCH~1\CPLBY27.EXE - označen za bezpečný, ale nepotřebný
C:\Program Files\CRW\shwicon.exe - označen za bezpečný, ale nepotřebný
C:\WINDOWS\System32\igfxtray.exe + C:\WINDOWS\SYSTEM32\igfxsrvc.dll - jsou soubory ovladačů integr.grafiky na chipsetu Intel, takže řádek
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll bys fixovat neměl

Ale zkontrolovat tyto soubory v Jottiscanu můžeš.