69tnt69 Opublikowano 28 Grudnia 2012 Zgłoś Udostępnij Opublikowano 28 Grudnia 2012 (edytowane) Witam, Ściągnąłem ostatnio program do projektowania okłądek CD, jednak zainstalowały mi się jakieś toolbary. Usunąłem je od razu natomiast po chwili wyskoczyło mi jakieś okno, że niby policja mnie namierzyła itd. Wygooglowałem sobie wszystko na telefonie ponieważ komputer był zablokowany. I usunąłem w trybie waratyjnym wszystkie toolbary a było ich kilka z komputera jak również plik wgsdgsdgdsgsd.dll znajdujący się w systemie. Ale teraz po uruchomieniu komputera wyskakuje mi taki oto błąd: Wystąpił błąd podczas ładowania C:\users\x\wgsdgsdgdsgsd.dll Nie można odnaleźć określonego modułu. Poczytałem o tym i ściągnąłem OTL i zrobiłem skan w celu otrzymania logów, które załączam. Proszę o pomoc jak to usunąć, gdyż jak zauważyłem skrypty są psane indywidualnie pod każdego użytkownika. Z GÓRY DZIĘKUJĘ !!! EDIT: Zwracam się ponownie o pomoc w sprawie pozostałości po wirusie policyjnym. Od jednego z użytkowników otrzymałem wiadomość ze skryptem, ale nie zadziałał poprawnie i błąd dalej wyskakuje. Proszę o pomoc. OTL.Txt Extras.Txt Edytowane 6 Stycznia 2013 przez 69tnt69 Odnośnik do komentarza
picasso Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Zwracam się ponownie o pomoc w sprawie pozostałości po wirusie policyjnym. Od jednego z użytkowników otrzymałem wiadomość ze skryptem, ale nie zadziałał poprawnie i błąd dalej wyskakuje. Po pierwsze: podaj jaki to był skrypt. Po drugie: logi tu podane są już nieaktualne, pochodzą z dnia 28 grudnia, proszę więc o nowe. . Odnośnik do komentarza
69tnt69 Opublikowano 11 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Skrypt, który otrzymałem to: :OTL O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O4 - HKLM..\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe /tsr File not found O4 - HKCU..\Run: [Flircik] C:\Program Files\Onet\Flircik\Flircik.exe File not found O33 - MountPoints2\{517a7a4d-c143-11de-a7c8-00261861abab}\Shell - "" = AutoRun O33 - MountPoints2\{517a7a4d-c143-11de-a7c8-00261861abab}\Shell\AutoRun\command - "" = H:\Autorun.exe O33 - MountPoints2\{b5432128-750f-11e1-9648-984c14516dce}\Shell - "" = AutoRun O33 - MountPoints2\{b5432128-750f-11e1-9648-984c14516dce}\Shell\AutoRun\command - "" = I:\Startme.exe O33 - MountPoints2\{c3bf5843-9560-11df-9864-90b37f8d6a43}\Shell - "" = AutoRun O33 - MountPoints2\{c3bf5843-9560-11df-9864-90b37f8d6a43}\Shell\AutoRun\command - "" = H:\Startme.exe O33 - MountPoints2\{ded318d4-dc3f-11de-8ee6-00261861abab}\Shell\AutoRun\command - "" = J:\EXPLORER.EXE O33 - MountPoints2\{ded318d4-dc3f-11de-8ee6-00261861abab}\Shell\explore\Command - "" = J:\EXPLORER.EXE O33 - MountPoints2\{ded318d4-dc3f-11de-8ee6-00261861abab}\Shell\open\Command - "" = J:\EXPLORER.EXE :Files C:\ProgramData\dsgsdgdsgdsgw.js C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\ProgramData\dsgsdgdsgdsgw.pad :commands [emptytemp] Zamieszczam też logi wykonane przed chwilą, proszę o szybką pomoc. Wykonując skan wyskoczyło mi tylko OTL, więc nie wiem czy stare Extras są dalej aktualne. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Wykonując skan wyskoczyło mi tylko OTL, więc nie wiem czy stare Extras są dalej aktualne. Dlaczego nie tworzy się ponownie raport Extras jest wyjaśnione w przyklejonym opisie OTL: KLIK. Ale po raz drugi Extras nie jest potrzebny, jeśli jedyne co robiono to skrypt. Przechodząc do usuwania bałaganu: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\user.js :OTL IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=3312_2&babsrc=SP_ss&mntrId=723d970f0000000000000025d3413f56" IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search/web?q={searchTerms}" IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6OyYvIC89y&i=26" FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin: C:\Program Files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll File not found O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll File not found O4 - HKCU..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\EagleNT.sys -- (EagleNT) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. Błąd powinien ujstąpić 2. Wyczyść Firefox z adware / śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Odiunstaluj adware 1ClickDownloader i zbędny McAfee Security Scan Plus (sponsor paczek Adobe). 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
69tnt69 Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Przy wykonywaniu skryptu OTL zaczął szaleć, nie odpowiadała, zaczął się zamykać, przestać całkowicie działać, windows prosił o wysłanie informacji itd. Ale skrypt wydaje mi się, że wykonał poprawnie ponieważ, po wyłączeniu i włączeniu lapka już nie wyskakuje błąd. Reszte czynności wykonałem tak jak zostało to zalecone. Dołączam logi: AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Stycznia 2013 Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Zadania wykonane. Poprawki i kończymy: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :OTL O18 - Protocol\Handler\brx {9C160F90-74D1-11D3-AB60-0060977C1F29} - D:\Bricscad V10\BrxProtIE.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. :Files netsh advfirewall reset /C Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Usuń starsze Adobe / Java, zaktualizuj Operę i Skype. Log OTL Extras pokazywał następujące wersje w systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10"Opera 11.11.2109" = Opera 11.11 I jeszcze mam komentarz na temat Nowe Gadu-Gadu. Oglądnij alternatywy: WTW, Kadu, Miranda, AQQ. Opisy: KLIK. . Odnośnik do komentarza
69tnt69 Opublikowano 12 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 12 Stycznia 2013 Ok wszystkie czynności wykonałem. Temat można usunąć. DZIĘKUJĘ i POZDRAWIAM MIŁEGO WIECZORU !!! Odnośnik do komentarza
Rekomendowane odpowiedzi