intruder Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Witam! Przy starcie systemu (Win7 x64 Home Premium) wyskakuje mi ostatnio takie coś: "Wystąpił problem podczas uruchamiania pliku msinhf32.dll Nie można odnaleźć określonego modułu." Zrzut w załączniku. Co to jest i jak z tym walczyć? Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Wygląda na odpadek po infekcji. Proszę o podanie raportów z OTL. Odnośnik do komentarza
intruder Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 ... załączam raporty ... OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Problem tworzy ten wpis po infekcji: O4 - HKU\S-1-5-21-3646566351-1253146625-2479308421-1001..\Run: [MSIDLL] C:\Windows\SysWOW64\rundll32.exe msinhf32.dll,GkjgxuNwN File not found 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-3646566351-1253146625-2479308421-1001..\Run: [MSIDLL] C:\Windows\SysWOW64\rundll32.exe msinhf32.dll,GkjgxuNwN File not found[ O2:64bit: - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. [2012-02-20 16:58:33 | 000,000,000 | ---D | M] -- C:\Users\Nastka\AppData\Roaming\ProgSense :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. Otworzy się log z wynikami usuwania. Jeśli nie, szukaj go w katalogu C:\_OTL. 2. Wystarczy do oceny tylko log z wynikami usuwania, nowy skan OTL zbędny. Będzie krótki = wklej wprost w poście. . Odnośnik do komentarza
intruder Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-3646566351-1253146625-2479308421-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MSIDLL deleted successfully. 64bit-Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ scheduled to be deleted on reboot. Unable to delete 64bit registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ . Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ scheduled to be deleted on reboot. Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ . C:\Users\Nastka\AppData\Roaming\ProgSense folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Nastka ->Temp folder emptied: 18229097 bytes ->Temporary Internet Files folder emptied: 325408534 bytes ->Java cache emptied: 890966 bytes ->Google Chrome cache emptied: 6131423 bytes ->Flash cache emptied: 2659 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 385024 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 58829158 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66985 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 391,00 mb OTL by OldTimer - Version 3.2.70.2 log created on 11182012_181857 Files\Folders moved on Reboot... C:\Users\Nastka\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VJPYRHS8\likebox[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VJPYRHS8\like[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VJPYRHS8\recommendations[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\VJPYRHS8\xd_arbiter[1].htm moved successfully. File\Folder C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IL0034GZ\fastbutton[1].htm not found! C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IL0034GZ\Player[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IL0034GZ\search[5].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IL0034GZ\search[7].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IL0034GZ\tvn24_pl[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I4H31ZUD\hour_by_hour[2].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EHN9YKIT\page__fromsearch__1[1].htm moved successfully. File\Folder C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9BNM7HPZ\61-diagnostyka-ogolne-raporty-systemowe[1].htm not found! C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9BNM7HPZ\nplatform-facebook[1].css moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9BNM7HPZ\nplatform-jquery-popover[1].css moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully. File\Folder C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\flaF884.tmp not found! C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... 64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found. Unable to delete 64bit registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ . Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found. Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ . Po restarcie padł AVG Free Edition (domaga się numeru licencji) i Internet Explorer (nie uruchamia się wogóle) Każda próba wejścia w jakikolwiek folder powoduje błąd explorer-a.exe Odnośnik do komentarza
picasso Opublikowano 18 Listopada 2012 Zgłoś Udostępnij Opublikowano 18 Listopada 2012 Po restarcie padł AVG Free Edition (domaga się numeru licencji) i Internet Explorer (nie uruchamia się wogóle)Każda próba wejścia w jakikolwiek folder powoduje błąd explorer-a.exe Nie zauważyłam, posłużyłeś się wadliwą wersją OTL by OldTimer - Version 3.2.70.2. Wersja ta ma poważny błąd: KLIK. Zrób Przywracanie systemu do momentu sprzed uruchomienia skryptu. Następnie pobierz nowy OTL (poprawna starsza wersja już jest na serwerach:) KLIK. Ponów mój skrypt. . Odnośnik do komentarza
intruder Opublikowano 18 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 18 Listopada 2012 ... zgodnie z powyższą instrukcją ... All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-3646566351-1253146625-2479308421-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MSIDLL deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully. Folder C:\Users\Nastka\AppData\Roaming\ProgSense\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Nastka ->Temp folder emptied: 2765705 bytes ->Temporary Internet Files folder emptied: 43236261 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 43336842 bytes ->Flash cache emptied: 682 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 47478 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 501146 bytes Total Files Cleaned = 86,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 11182012_233623 Files\Folders moved on Reboot... C:\Users\Nastka\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T7YYEMMF\hour_by_hour[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T7YYEMMF\onet_pl[1].htm moved successfully. File\Folder C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T7YYEMMF\page__p__324[1].htm not found! C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T7YYEMMF\Player[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T7YYEMMF\search[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T7YYEMMF\search[2].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T7YYEMMF\translate_google_pl[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QZCTP3J7\page__fromsearch__1[1].htm moved successfully. C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully. File\Folder C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\flaB72D.tmp not found! C:\Users\Nastka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Wydaje się być teraz w porządku. Nie działa jedynie port USB3 z urządzeniem na USB3. Jeżeli do portu podepnie się urądzenie USB2 wszystko gra. Urządzenie USB3 w porcie USB2 też pracuje bez zarzutów. Odnośnik do komentarza
picasso Opublikowano 19 Listopada 2012 Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Zadanie pomyślnie wykonane. W ramach zamknięcia: 1. W OTL uruchom Sprzątanie, co usunie z dysku OTL i jego kwarantannę. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare Adobe i Java, zastąp najnowszymi wersjami (o ile potrzebne), zaktualizuj Google Chrome: KLIK. Wg raportu obecnie masz zainstalowane: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7"{90140011-0066-0415-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Polski"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Firefox)"Google Chrome" = Google Chrome 21.0.1180.89 Nie działa jedynie port USB3 z urządzeniem na USB3. Jeżeli do portu podepnie się urądzenie USB2 wszystko gra. Urządzenie USB3 w porcie USB2 też pracuje bez zarzutów. To zagadnienie do działu Hardware. Tam są inne zasady i inny typ danych należy podać. . Odnośnik do komentarza
intruder Opublikowano 19 Listopada 2012 Autor Zgłoś Udostępnij Opublikowano 19 Listopada 2012 Teraz wszystko gra! Wielkie dzięki picasso za wszelkie udzielone rady, pomoc i czas poświęcony mojemu problemowi. Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi