Nie wykrywa CSRSS.EXE

[dziku244]

Witam
Otóż mam problem przy starcie pokazuje się okienko, że nie znaleziono pliku csrss.exe.
Dołączam raporty z OTL:

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Dzieki za wszelką pomoc.
Proszę o w miarę szybką odp.

[Luk@sz_root]

Usuń "Google Toolbar", "Nero Toolbar" i "Softonic-Eng7 Toolbar"

Inne toolbary mogą robić problemy, więc usuniemy je skryptem.

W OTL w dolne okienko ,, Własne opcje skanowania / skrypt " wklej:

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\neostrada tp\SearchPageURL.dll ()
IE - HKCU\..\URLSearchHook: {df655c49-d4a4-466f-8044-c86294e906c8} - C:\Program Files\AOL UK Toolbar\aoluktb.dll (AOL LLC.)
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "4shared Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.2
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=NRO2&o=15422&locale=en_US&q="
[2011-02-18 22:20:11 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uk2xizon.default\extensions
[2009-12-17 16:26:25 | 000,000,000 | ---D | M] (TorrentReactor.Net Toolbar) -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\uk2xizon.default\extensions\{b23920f4-4c2f-412b-9450-1d7028d5454e}
[2010-11-14 23:13:07 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (AOL UK Toolbar) - {1e7144b2-0b4e-435a-af95-d925c184dab3} - C:\Program Files\AOL UK Toolbar\aoluktb.dll (AOL LLC.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (AOL UK Toolbar) - {1E7144B2-0B4E-435A-AF95-D925C184DAB3} - C:\Program Files\AOL UK Toolbar\aoluktb.dll (AOL LLC.)
O4 - HKLM..\Run: [muBlinder] File not found
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] File not found
O4 - HKLM..\Run: [WOOTASKBARICON] File not found
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\Run: [Save] File not found
O4 - HKCU..\Run: [system tool] File not found
O4 - HKCU..\Run: [WhenUSave] File not found
O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Rozmowa.lnk = File not found
F3 - HKCU WinNT: Load - (C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\csrss.exe) - File not found
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\Administrator\Dane aplikacji\dwm.exe) - File not found
[2011-02-19 15:01:01 | 000,000,250 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:F6C0CA66
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1

:Files
C:\Program Files\temp01


:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[resethosts]
[emptytemp]
[clearallrestorepoints]

Kliknij : Wykonaj Skrypt , Zrestartuj komputer
Potem daj raport który wyskoczy po usuwaniu, następnie po usunięciu toolbarów wykonaj nowy log OTLem.

[filutka78]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59414

W tej chwili łączysz się z netem poprzez szkodliwe proxy.
Doklej te obie powyższe linijki do Scriptu, który dał @Łukasz, gdzieś pomiędzy komendą
:OTL
a komendą
:Files

----------------------------------------------------------------------------

C:\Program Files\temp01
C:\WINDOWS\System32\E282834BD5.dll

Sprawdź je na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników
Zaznaczony na brązowo jest ukryty.
.