Brak pliku wlsidten.dll po czyszczeniu ComboFixem

[sepcio]

witam jak w temacie, zlapalem ukasha, wlaczylem combofixa i po tym zabiegu mam wylaczony windows defender oraz wyskakuje komunikat przy starcie systemu ze brak pliku wlsidten.dll.

z góry dziękuję za pomoc

 

logi z OTL:

Extras.Txt

OTL.Txt

[picasso]

Na przyszłość na temat używania ComboFix: KLIK. Zasady działu też wyraźnie mówią, że skoro został użyty ComboFix, to należy zaprezentować log, który utworzył. Niestety ślady w raporcie OTL wskazują, że ComboFix chyba odinstalowałeś, a to oznacza brak raportu (skasowany)...

 

 

wlaczylem combofixa i po tym zabiegu mam wylaczony windows defender oraz wyskakuje komunikat przy starcie systemu ze brak pliku wlsidten.dll.

 

Błąd stąd, że ComboFix po prostu nie wyczyścił infekcji w sposób kompletny, w starcie jest skrót infekcji. Natomiast wyłączony Windows Defender nie wydaje się powiązany. Jest tu zainstalowany antywirus Ad-aware, a antywirusy mają technikę deaktywacji wbudowanego w system Windows Defender, by nie przeszkadzał. To zresztą strasznie stary soft...

 

 

Doczyść szczątki infekcji i AVG Toolbar:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Services
vToolbarUpdater13.2.0
avgtp
mdmxsdk
 
:Files
C:\Users\Kuba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk
C:\Program Files\Common Files\AVG Secure Search
C:\Windows\System32\drivers\avgtpx86.sys
netsh advfirewall reset /C
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{37676DEF-6739-4638-9758-EFBFC9B7604C}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{37676DEF-6739-4638-9758-EFBFC9B7604C}"
 
:OTL
O4 - HKLM..\Run: [ROC_roc_ssl_v12] "C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 File not found
O4 - HKLM..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - "http://rover.ebay.com/rover/1/4908-44618-9400-3/4" File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - "http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home" File not found
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Błąd powinien ustąpić.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[sepcio]

zrobilem wg instrukcji i nie ma juz informacji o braku pliku przy starcie systemu, wstawiam kolejny log z OTL :

OTL.Txt

[picasso]

Zadanie pomyślnie wykonane, przejdź do wykończeń:

 

1. Porządki po narzędziach: w OTL uruchom Sprzątanie + przez SHIFT+DEL skasuj wyliczone poniżej foldery.

 

C:\Users\Kuba\Desktop\Stare dane programu Firefox

C:\Windows\erdnt

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Zaktualizuj Windows (krytyczny poziom aktualizacji) oraz poniżej wyliczone programy: KLIK. Wg raportu obecnie posiadasz:

 

Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java™ 6 Update 37
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.4)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)

 

Czyli: usuń starą Java™ 6 Update 3 oraz Adobe Reader, zaktualizuj Firefox, zainstaluj SP3 dla Office 2007 oraz wykonaj pełną aktualizację Vista (SP1 + SP2 + IE9 + reszta łat).

 

 

 

 

.

[sepcio]

mission complete

dziekuje Picasso za pomoc

pozdrawiam