Błąd ładowania wgsdgsdgdsgsd.dll

[Mirek68]

Witam.Proszę o pomoc i wyrozumiałość,bo wszystkiego o czym piszę uczę się teraz bo muszę:)
Mój problem widzę jest dość "popularny" w ostatnich dniach - zablokowany komputer przez pseudo Policję.Po wielu nieudanych próbach usunięcia wirusa ( start z płyty ratunkowej Kaspersky, sposobów opisanych na stronie CERT Polska) wymontowałem dysk z komputera stacjonarnego podpiąłem pod laptopa i przeskanowałem programem antywirusowym dostawcy internetowego Multimedia - Multisaverem. Wirus został usunięty ,ale teraz pojawia się po starcie systemu komunikat o błędzie ładowania modułu wgsdgsdgdsgsd.dll. Zrobiłem logi w OTL i proszę o pomoc co dalej? Z góry dziękuję.
OTL: http://www.wklej.eu/index.php?id=4a1bceb86c
Extras: http://www.wklej.eu/index.php?id=97f4480da3
log z Gmer: http://www.wklej.eu/index.php?id=e90687ea15

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ivusb.sys -- (ivusb)
IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q={searchTerms}&crm=1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.babylon.com/?AF=110000&babsrc=HP_ss&mntrId=b8b007a20000000000000019662161a3
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.v9.com/web/?q={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_2_&babsrc=SP_ss&mntrId=b8b007a20000000000000019662161a3
IE - HKCU\..\SearchScopes\{A89CA510-D2CE-B184-4A81-8F61AD65D953}: "URL" = http://inm.startya.com/s/?q={searchTerms}&iesrc=IE-SearchBox&site=Yahoo&cfg=2-575-0-0
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..extensions.enabledAddons: [email protected]:6.0.1367
FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=100482&babsrc=adbartrp&mntrId=b8b007a20000000000000019662161a3&q="
[2012-02-12 13:12:49 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Maraton\Dane aplikacji\Mozilla\Firefox\Profiles\q8ao6ez9.default\extensions\[email protected]
File not found (No name found) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
O2 - BHO: (YouTube To ALLPlayer) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - C:\PROGRA~1\ALLPLA~1\YouTubeToALLPlayer.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O2 - BHO: (IplexToALLPlayer) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - C:\PROGRA~1\ALLPLA~1\Iplex\IplexToALLPlayer.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKCU..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKCU..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO File not found
O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O33 - MountPoints2\{09b996ac-1cb6-11df-aa56-0019662161a3}\Shell\AutoRun\command - "" = K:\tgt.exe
O33 - MountPoints2\{09b996ac-1cb6-11df-aa56-0019662161a3}\Shell\open\Command - "" = K:\tgt.exe
O33 - MountPoints2\{c4f83730-3ac3-11e0-ad46-0019662161a3}\Shell\AutoRun\command - "" = E:\albkpq3.exe
O33 - MountPoints2\{c4f83730-3ac3-11e0-ad46-0019662161a3}\Shell\open\Command - "" = E:\albkpq3.exe
[2012-12-29 22:11:05 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
[2012-12-29 21:23:38 | 000,000,466 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D2B74A5A-B221-4852-BADA-1F2059BE678C}.job
[2012-12-29 18:50:11 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1644491937-1383384898-1606980848-1003.job
[2012-12-29 18:50:11 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1644491937-1383384898-1606980848-1003.job
[2012-12-29 12:53:31 | 000,000,416 | ---- | M] () -- C:\WINDOWS\tasks\PCConfidential.job
[2012-12-27 22:19:15 | 000,003,001 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.js
[2012-12-27 22:19:15 | 000,000,788 | ---- | M] () -- C:\Documents and Settings\Maraton\Menu Start\Programy\Autostart\runctf.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[Mirek68]

Zrobiłem co pan polecił,przesyłam logi:
log z usuwania: http://www.wklej.eu/index.php?id=7aa5a59e69
OTL : http://www.wklej.eu/index.php?id=a1dec61f72
Extras: http://www.wklej.eu/index.php?id=e246931d8d
Gmer : http://www.wklej.eu/index.php?id=ff7b02d281

Nie jestem pewien czy dobrze zrobiłem nie odznaczając podczas skanowania wszystkich dysków komputera.Mam też dysk D: na którym jest kilka programów,ale nie system.
Jestem panu natomiast bardzo wdzięczny za okazaną pomoc !
Pozdrawiam.

[mateo8898]

Na forum jesteśmy na "Ty", nie na "Pan"

Wklej w OTL:

:OTL
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

[Mirek68]

Komunikat już się nie pojawia Jeszcze raz bardzo dziękuję. Dostałem jednak kilka komunikatów z MultiSAVERA ( Multimedia Polska)o wirusach.Program zainstalowałem dopiero dzisiaj ,więc nie wiem co działo się wcześniej.
Wklejam informację z raportu: Exploit:W32/CVE-2011-3402.A (wirus)
C:\Documents and Settings\Maraton\Ustawienia lokalne\Temporary Internet Files\Content.IE5\166X80KC\miss[1].htm Czynność: poddane kwarantannie
Trojan.Generic.KDZ
Exploit:W32/CVE-2011-3402.A
Gen:Trojan.Heur.FU.zg1@Cvx97i
Trojan.Generic KDZ.2860
Gen:Trojan.Heur.FU.zg1@aCvx97i

Czy coś jeszcze można z tym zrobić?

[mateo8898]

To jest jakiś ślad po wejściu na zainfekowaną stronę. Użyj podanego wcześniej CCleaner`a, on usunie pliki tymczasowe.

[Mirek68]

Nie mogę niestety zainstalować CCleanera. Za każdym razem przy instalowaniu dostaję informację z programu MultiSAVER ,że wykryto wirus Trojan-Downloader:W32/HeurFu.gen.

[Pangia]

Wyłącz "antywira" i zainstaluj. CCleaner i wirus, dobre sobie.

[Mirek68]

Tak zrobiłem i jest ok.Dziękuję

[mateo8898]

Wykrywa go, bo zapewne pobrałeś downloader, który wciska instalację paska AVG...
Niby można wybrać pomiędzy pobraniem downloadera, a instalatora, ale jednak domyślnie przeglądarka kieruje do linku downloadera. Moim zdaniem należałoby to poprawić, skoro już musi być opcja z tym downloaderem...

[Mirek68]

Masz rację.Dla mnie osobiście dodawanie różnych niechcianych dodatków do programów etc. jest bardzo nachalnym wciskaniem produktu i na mnie działa jak płachta na byka. Lepiej gdyby okienka pozostały puste i każdy kto chce mógłby je sobie zaznaczyć,ale czy w dobie agresywnego marketingu jest to możliwe? Wydaje się że nie,ale moje doświadczenia na tym forum ,kiedy otrzymuję rzeczową, szybką i bezinteresowną pomoc pozwalają mi patrzeć w przyszłość z optymizmem Mati8898 DZIĘKUJĘ.