Błąd Rundll Nie można odnaleźć określonego modułu

[jogane]

Mam problem taki jak w temacie !
Czytałem o tym ale nie wiem jak znaleść jakąś biblioteke !
"W zakładce Edycja > Wyszukaj > wpisz nazwe tej bibloteki i enter usuń odnalezione wpisy po usunięciu pierwszego wcisnij F3 aż wyskoczy komunikat że nic nie znaleziono następnie restart komputera."
Pomocy bo nie wiem co usunąć !
C:\Users\Paulina\wgsdgsdgdsgsd.dll

[mateo8898]

To są resztki infekcji.

Podaj logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
TDSSKiller otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

[jogane]

To jest TDSSKiller http://wklej.eu/index.php?id=f39905fb79
a to OTL.txt http://wklej.eu/index.php?id=f63afcf3dc
extras.txt http://wklej.eu/index.php?id=88890648f2
ok mam to !

[mateo8898]

Odinstaluj: McAfee Security Scan Plus. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtB0CtBzytBtB0ByBtD0BtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=395708750
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtB0CtBzytBtB0ByBtD0BtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=395708750
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtB0CtBzytBtB0ByBtD0BtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=395708750
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtB0CtBzytBtB0ByBtD0BtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=395708750
IE - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=as1212&chnl=as1212&cd=2XzuyEtN2Y1L1Qzu0EzztDtAzy0AtB0CtBzytBtB0ByBtD0BtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=395708750
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1771593470-3012635902-189330645-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-1771593470-3012635902-189330645-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Value error.)
[2012-12-03 18:27:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2012-12-03 18:26:56 | 000,000,000 | ---D | C] -- C:\Users\Paulina\AppData\Local\Conduit
[2012-12-29 12:36:07 | 000,002,939 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js
[2012-12-29 12:36:07 | 000,001,049 | ---- | M] () -- C:\Users\Paulina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk

:Files
C:\Users\Paulina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[jogane]

to jest log z OTL http://wklej.eu/index.php?id=17d19cc397
a co mam zrobić z :
" :Files
C:\Users\Paulina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

:Commands
[clearallrestorepoints]
[emptytemp] "

[mateo8898]

Jak to co, wkleić razem z resztą skryptu, przecież to jest całość...

[jogane]

mam kliknac ok i wylaczy sie komputer

[mateo8898]

Tak i po restarcie pojawi się log z usuwania. Następnie podajesz także nowe logi robione opcją Skanuj

[mateo8898]

po uruchomieniu: http://wklej.eu/index.php?id=9353f0bbaa
ej a ten skan mam zrobić z tymi zaznaczonymi opcjami co za pierwszym razem

//Posty połączone

Proszę oto skan ! : http://wklej.eu/index.php?id=b52e162cd1

[mateo8898]

Usunięte.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

[mateo8898]

OK dzięki chyba wszystko porządku !

//Posty połączone

sorki że tak cię meczę ale jak Koszysta z CCleaner ?

[mateo8898]

Zakładka "Cleaner" Uruchom Cleaner
zakładka "Rejestr" Skanuj by znaleźć problemy, a następnie Napraw zaznaczone problemy...

[jogane]

Dzięki !