Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Błąd sshnas21.dll, prosze analize loga OTL
03 Lis 2010, 14:56
Podczas ładowania systemu pojawia się na pulpicie komunikat: "Wystąpił błąd podczas ładowania C:\Users\1\AppData\Local\Temp\sshnas21.dll Nie można odnaleźć określonego modułu." Nie wiem co zrobić, aby się więcej nie pojawiał. Podobno to jakiś Trojan. Proszę o pomoc w tej sprawie.
Wklejam log z OTL:
http://www.wklej.eu/index.php?id=e27d479ca3
Wklejam log z Extras:
http://www.wklej.eu/index.php?id=77e89575a9
Wklejam log z GMER:
http://www.wklej.eu/index.php?id=595a2e9059
Wklejam log z OTL:
http://www.wklej.eu/index.php?id=e27d479ca3
Wklejam log z Extras:
http://www.wklej.eu/index.php?id=77e89575a9
Wklejam log z GMER:
http://www.wklej.eu/index.php?id=595a2e9059
Re: Błąd sshnas21.dll, prosze analize loga OTL
03 Lis 2010, 16:41
Odinstaluj toolbary: Google Toolbar, pdfforge Toolbar, Ask Toolbar, DAEMON Tools Toolbar, free-downloads.net Toolbar, Hotspot_Shield Toolbar, MediaBar, P2P_Energy Toolbar, P2P_Torrent Toolbar, VMN Toolbar, Power_Karaoke Toolbar, ToggleEN Toolbar, WeFiBar Toolbar, Winamp Toolbar. Następnie:
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
SRV - File not found [Auto | Stopped] -- C:\Windows\System32\appdrvrem01.exe -- (appdrvrem01) Application Driver Auto Removal Service (01)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://eis.esnips.com/page/search/?clie ... fde8d1391d
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..browser.startup.homepage: "http://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d"
FF - prefs.js..browser.search.defaultenginename: "eSnips Search"
FF - prefs.js..browser.search.order.1: "eSnips Search"
FF - prefs.js..browser.search.selectedEngine: "eSnips Search"
FF - prefs.js..keyword.URL: "http://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q="
[2010-04-27 10:02:51 | 000,000,000 | ---D | M] (WeFi Toolbar) -- C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\gqqvamoz.default\extensions\{ee1a404c-5714-451f-9365-a94936993d19}
[2010-09-04 09:13:59 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\1\AppData\Roaming\mozilla\Firefox\Profiles\gqqvamoz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009-01-01 14:22:49 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
O2 - BHO: (no name) - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - No CLSID value found.
O4 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000..\Run: [3FWHZQA3LT] C:\Users\1\AppData\Local\Temp\Cgd.exe File not found
O4 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000..\Run: [Automatic Networking Tether] C:\Users\1\AppData\Roaming\ant0.exe ()
O4 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000..\Run: [Metropolis] C:\Users\1\AppData\Local\Temp\sshnas21.DLL File not found
O4 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000..\Run: [UniblueRegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found
O37 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000\...com [@ = ComFile] -- Reg Error: Key error. File not found
O37 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000\...exe [@ = exefile] -- Reg Error: Key error. File not found
:Files
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore1ca5bd39f2946f0.job
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
"IndexSearch"=-
"ISUSScheduler"=-
"NeroFilterCheck"=-
"RtHDVCpl"=-
"SearchSettings"=-
"SSBkgdUpdate"=-
"StartCCC"=-
"WinampAgent"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"swg"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Błąd sshnas21.dll, prosze analize loga OTL
03 Lis 2010, 21:17
Dziękuję bardzo! Jutro odpiszę czy wszystko jest w porządku.
Re: Błąd sshnas21.dll, prosze analize loga OTL
03 Lis 2010, 21:18
Tylko nie zapomnij o logach.
Re: Błąd sshnas21.dll, prosze analize loga OTL
04 Lis 2010, 14:28
Wstawiłem LOG z OTL.
http://www.wklej.eu/index.php?id=6d1cae954c
Problem związany z błędem sshnas21.dll rozwiązany pomyślnie. Okienko się nie pojawia. Serdecznie za to dziękuje. Niestety pojawił się następny problem. Podczas uruchamiania systemu wyskakuje okienko w lewym górnym rogu ekranu: "Konfigurowanie ustawień spersonalizowanych dla C:\Users\1\AppData\Local\AMD\intel pro.exe" Okienko to jest wyświetlone w trakcie uruchamiania systemu. Sytuacja ta blokuje dalszy rozruch. Po naciśnięciu "Uruchom ponownie" system uruchamia się do końca i można używać komputera normalnie. Szukałem coś na ten temat. Podobno to też jakiś Trojan. Żaden program, którego używałem nie rozwiązał problemu. Jeżeli to jeszcze możliwe, to proszę o pomoc w tej sprawie.
http://www.wklej.eu/index.php?id=6d1cae954c
Problem związany z błędem sshnas21.dll rozwiązany pomyślnie. Okienko się nie pojawia. Serdecznie za to dziękuje. Niestety pojawił się następny problem. Podczas uruchamiania systemu wyskakuje okienko w lewym górnym rogu ekranu: "Konfigurowanie ustawień spersonalizowanych dla C:\Users\1\AppData\Local\AMD\intel pro.exe" Okienko to jest wyświetlone w trakcie uruchamiania systemu. Sytuacja ta blokuje dalszy rozruch. Po naciśnięciu "Uruchom ponownie" system uruchamia się do końca i można używać komputera normalnie. Szukałem coś na ten temat. Podobno to też jakiś Trojan. Żaden program, którego używałem nie rozwiązał problemu. Jeżeli to jeszcze możliwe, to proszę o pomoc w tej sprawie.
Re: Błąd sshnas21.dll, prosze analize loga OTL
04 Lis 2010, 14:45
Nie odinstalowałeś toolbarów: VMN Toolbar, Ask Toolbar, Google Toolbar, więc pozbądź się ich.
W OTL wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
W OTL wklej:
:OTL
PRC - [2010-05-18 19:22:02 | 000,039,424 | ---- | M] (Microsoft) -- C:\Users\1\AppData\Local\Gforce Drivers\GForce_Driver.exe
PRC - [2010-05-17 10:49:32 | 000,038,912 | RHS- | M] (Microsoft) -- C:\Users\1\AppData\Local\Intel\motherboard_driver_install.exe
PRC - [2010-05-16 22:49:02 | 000,038,912 | ---- | M] (Microsoft) -- C:\Users\1\AppData\Local\AMD\intel pro.exe
O2 - BHO: (no name) - {3303e956-2a3a-48e0-be39-2e0ef11a2f44} - No CLSID value found.
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://eis.esnips.com/page/search/?clie ... fde8d1391d
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Gforce Drivers] C:\Users\1\AppData\Local\Gforce Drivers\GForce_Driver.exe (Microsoft)
O4 - HKLM..\Run: [Intel Pro Motherboard] C:\Users\1\AppData\Local\Intel\motherboard_driver_install.exe (Microsoft)
O4 - HKCU..\Run: [Gforce Drivers] C:\Users\1\AppData\Local\Gforce Drivers\GForce_Driver.exe (Microsoft)
O4 - HKCU..\Run: [Intel Pro Motherboard] C:\Users\1\AppData\Local\Intel\motherboard_driver_install.exe (Microsoft)
O4 - HKCU..\Run: [Intel Pro Wireless] C:\Users\1\AppData\Local\AMD\intel pro.exe (Microsoft)
O4 - HKCU..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe File not found
DRV - [2010-01-18 17:00:56 | 000,029,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RKHit.sys -- (RkHit)
@Alternate Data Stream - 24 bytes
:Commands
[clearallrestorepoints]
[reboot]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Błąd sshnas21.dll, prosze analize loga OTL
04 Lis 2010, 22:24
Pomogło! Wszystko już w porządku. Dziękuję bardzo za pomoc mati8898! Przesyłam jeszcze log z OTL.
http://www.wklej.eu/index.php?id=b5982fcf35
http://www.wklej.eu/index.php?id=b5982fcf35
Re: Błąd sshnas21.dll, prosze analize loga OTL
04 Lis 2010, 22:36
Odinstaluj jeszcze tego Ask Toolbara.
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj Firefoksa do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...)
Odinstaluj starą wersję Avasta tym narzędziem http://www.avast.pl/index.php/strony/12 i zainstaluj jego najnowszą wersję http://www.instalki.pl/programy/downloa ... virus.html
W OTL wklej:
:OTL
O3 - HKU\S-1-5-21-3337699514-1478966208-3422552759-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - No CLSID value found.
O4 - HKLM..\Run: [Intel Pro Wireless] C:\Users\1\AppData\Local\AMD\intel pro.exe File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
Zaktualizuj Firefoksa do najnowszej wersji (Firefox
Pomoc Sprawdź dostępność aktualizacji...)Odinstaluj starą wersję Avasta tym narzędziem
http://www.avast.pl/index.php/strony/12 i zainstaluj jego najnowszą wersję http://www.instalki.pl/programy/downloa ... virus.html
Re: Błąd sshnas21.dll, prosze analize loga OTL
05 Lis 2010, 17:03
Zrobiłem wszystko wg instrukcji. Wklejam link Log z OTL
http://www.wklej.eu/index.php?id=a83511b8df
Wklejam link Log z Extras.Txt
http://www.wklej.eu/index.php?id=4de1d6ba9c
Wklejam link log z Malwarebytes' Anti-Malware 1.46
http://www.wklej.eu/index.php?id=e933d9ef69
Zainfekowane pliki usunąłem z Kwarantanny w Malwarebytes' Anti-Malware 1.46
Odinstalowałem również starego Avasta i zainstalowałem Avast Free Antivirus 5.0.677, wersja definicji wirusów 101105-0
Jeszcze raz dziękuję. Proszę o dalszą pomoc, gdyby było jeszcze coś nie tak.
http://www.wklej.eu/index.php?id=a83511b8df
Wklejam link Log z Extras.Txt
http://www.wklej.eu/index.php?id=4de1d6ba9c
Wklejam link log z Malwarebytes' Anti-Malware 1.46
http://www.wklej.eu/index.php?id=e933d9ef69
Zainfekowane pliki usunąłem z Kwarantanny w Malwarebytes' Anti-Malware 1.46
Odinstalowałem również starego Avasta i zainstalowałem Avast Free Antivirus 5.0.677, wersja definicji wirusów 101105-0
Jeszcze raz dziękuję. Proszę o dalszą pomoc, gdyby było jeszcze coś nie tak.
Re: Błąd sshnas21.dll, prosze analize loga OTL
05 Lis 2010, 19:21
To tyle, powinno być ok.
Re: Błąd sshnas21.dll, prosze analize loga OTL
05 Lis 2010, 19:26
JESZCZE RAZ WIELKIE PODZIĘKOWANIA!