wgsdgsdgdsgsd.exe

[redbad]

Witam.

Posiadam system Windows XP i podczas uruchomienia komputera wystąpił błąd: RunDLL (Wystąpił bląd podczas ładowania C:\DOCUME~1\ABA~1\wgsdgsdgdsgsd.exe Nie można odnaleźć określonego modułu. Stało się tak po usunięciu trojana typu Ransomware a dokładnie Win32/Reveton.N programem ESET Online Scanner

Proszę o pomoc

 

Jak wstawiam log otl to jest blad nie wybrano pliku do importu wiec dam tak:

 

OTL: http://wklej.org/id/938321/

 

EXTRAS: http://wklej.org/id/938324/

[picasso]

Log z OTL zrobiony na złych ustawieniach, opcja Rejestr ustawiona na Wszystko, a ma być Użyj filtrowania.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters]
"ServiceDll"=hex(2):"%SystemRoot%\system32\wbem\WMIsvc.dll"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Files
C:\Documents and Settings\Żaba\Dane aplikacji\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
 
:OTL
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- I:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Błąd powinien ustąpić.

 

2. Zrób nowy log OTL z opcji Skanuj. Przypominam: wszędzie Użyj filtrowania. Dodatkowo zaznacz opcję Pomiń pliki Microsoftu, bo tak szeroki skan nie jest już potrzebny. Pliku Extras też po raz drugi nie dołączaj.

 

 

.

[redbad]

Dziękuje bardzo pomogło, nie wyskoczyl juz ten komunikat, wszystko wyglada OK

 

oto log po restarcie:

 

http://wklej.org/id/938474/

[picasso]

Zakończ sprawy:

 

1. Uruchom Opcje Internetowe > Programy > Zarządzaj dodatkami > Dostawcy wyszukiwania > usuń duplikat wyszukiwarki Bing.

 

2. W OTL uruchom Sprzątanie, które skasuje z dysku OTL wraz z kwarantanną.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj martwy Skaner on-line mks_vir i starsze wersje Adobe / Java, zaktualizuj Operę i MS Office 2003: KLIK. Wg raportu obecnie w systemie są wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1BC4026B-1957-4514-9058-2B542557F143}" = Opera 9.63
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{90110415-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin (wtyczka dla Opera/Firefox)
"Gadu-Gadu" = Gadu-Gadu 7.7
"SkanerOnline" = Skaner on-line mks_vir

 

Na liście zakreśliłam też stare Gadu-Gadu 7.7. Wersja niepełnosprawna i słabo zabezpieczona. Polecam nowoczesną alternatywę z obsługą sieci Gadu: WTW. Pełny opis komunikatora: KLIK.

 

 

.