z programu OTL:
http://www.wklej.eu/index.php?id=c4da79ed1b
http://www.wklej.eu/index.php?id=573ccfab2a
z góry dziękuje za pomoc
problem z plikami rundll
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
9 posty(ów)
• Strona 1 z 1
problem z plikami rundll
przez Damian019 » 21 Mar 2013, 00:45
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Witam. Dzisiaj rano odczytywałem mojego pendriva i wszystko było ok, a gdy wróciłem ze szkoły i chciałem go znowu uruchomić to już nie mogłem, wyczytuje mi go ale jak w niego wejde to wyskoczy mi błąd u góry w komunikacie pisze " RunDLL" a niżej "błąd w bibliotece ~$WOOT.FAT " a jeszcze niżej pisze " brak wpisu: blah " nie mam pojęcia o co wgl w tym chodzi, próbowałem odpalić kilka pendraivów pod różnymi portami usb i dalej to samo i to na każdym pendrivie. Proszę o pomoc !:) niżej zamieszcze linki z logami z programu OTL
z programu OTL:
http://www.wklej.eu/index.php?id=c4da79ed1b
http://www.wklej.eu/index.php?id=573ccfab2a
z góry dziękuje za pomoc
z programu OTL:
http://www.wklej.eu/index.php?id=c4da79ed1b
http://www.wklej.eu/index.php?id=573ccfab2a
z góry dziękuje za pomoc
- Damian019
- Forumowicz
- Posty: 5
- Dołączenie: 21 Mar 2013, 00:15
Re: problem z plikami rundll
przez mateo8898 » 21 Mar 2013, 10:28
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.2.0.0 Safari/537.22
1. Z podłączonymi pamięciami przenośnymi użyj UsbFix z opcji Deletion i podaj utworzony log. Zainfekowane są także te, które później podpinałeś, więc nie zapomnij o nich.
2. Odinstaluj: Yontoo 1.12.02, Internet Explorer Toolbar 4.7 by SweetPacks, BrowserProtect, SweetIM for Messenger 3.7, Delta toolbar, Delta Chrome Toolbar, Smiley Bar for Facebook, Sweetpacks Bundle Uninstaller
3. Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Kolejność jak podałem.
2. Odinstaluj: Yontoo 1.12.02, Internet Explorer Toolbar 4.7 by SweetPacks, BrowserProtect, SweetIM for Messenger 3.7, Delta toolbar, Delta Chrome Toolbar, Smiley Bar for Facebook, Sweetpacks Bundle Uninstaller
3. Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
MOD - [2013-03-20 22:37:36 | 000,004,096 | RHS- | M] () -- I:\~$WOOT.FAT
IE - HKU\S-1-5-21-758377556-1184524693-3138189767-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119654&babsrc=HP_ss&mntrId=1430E8039A34EC5B
IE - HKU\S-1-5-21-758377556-1184524693-3138189767-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119654&babsrc=HP_ss&mntrId=1430E8039A34EC5B
IE - HKU\S-1-5-21-758377556-1184524693-3138189767-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119654&babsrc=SP_ss&mntrId=1430E8039A34EC5B
IE - HKU\S-1-5-21-758377556-1184524693-3138189767-1000\..\SearchScopes\{696B9B75-FDEA-4670-96B6-4033B266AD33}: "URL" = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
[2013-02-24 00:14:00 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Users\Damian\AppData\Roaming\mozilla\Extensions\statuswinks@StatusWinks
O4 - HKU\S-1-5-21-758377556-1184524693-3138189767-1000..\Run: [bfbdadddsacfsfdsf] "C:\ProgramData\bfbdadddsacfsfdsf.exe" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
F3:64bit: - HKU\S-1-5-21-758377556-1184524693-3138189767-1000 WinNT: Load - (C:\Users\Damian\LOCALS~1\Temp\msvuwowzg.exe) - C:\Users\Damian\LOCALS~1\Temp\msvuwowzg.exe (LI)
F3 - HKU\S-1-5-21-758377556-1184524693-3138189767-1000 WinNT: Load - (C:\Users\Damian\LOCALS~1\Temp\msvuwowzg.exe) - C:\Users\Damian\LOCALS~1\Temp\msvuwowzg.exe (LI)
[2013-03-20 19:13:07 | 000,000,294 | ---- | M] () -- C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job
[2013-03-19 07:48:18 | 000,114,176 | ---- | C] () -- C:\Users\Damian\AppData\Roaming\BabMaint.exe
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL + brakujący log z Gmer
http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736Kolejność jak podałem.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: problem z plikami rundll
przez Damian019 » 21 Mar 2013, 12:56
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
- Damian019
- Forumowicz
- Posty: 5
- Dołączenie: 21 Mar 2013, 00:15
Re: problem z plikami rundll
przez Damian019 » 21 Mar 2013, 12:59
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
odinstalowałem te programy, wkleiłem do OTL co kazano, kliknąłem wykonaj skrypt, wszystko zrobiło i uruchomiło komputer od nowa. Czy coś jeszcze musze zrobić ?
log z usuwania : http://www.wklej.eu/index.php?id=aeddd2dad7
nowe logi z otl txt : http://www.wklej.eu/index.php?id=42b212bfde
extras : http://www.wklej.eu/index.php?id=8503ad2112
logi z GMER : http://www.wklej.eu/index.php?id=0b2424a3a5
log z usuwania : http://www.wklej.eu/index.php?id=aeddd2dad7
nowe logi z otl txt : http://www.wklej.eu/index.php?id=42b212bfde
extras : http://www.wklej.eu/index.php?id=8503ad2112
logi z GMER : http://www.wklej.eu/index.php?id=0b2424a3a5
- Damian019
- Forumowicz
- Posty: 5
- Dołączenie: 21 Mar 2013, 00:15
Re: problem z plikami rundll
przez mateo8898 » 21 Mar 2013, 17:38
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.2.0.0 Safari/537.22
Ale chwila, miałeś podłączyć pamięci przenośne na czas użycia UsbFix, a z tego co widzę nie zrobiłeś tego:
C:\ (%systemdrive%)
D:\
E:\
F:\
G:\
H:\
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: problem z plikami rundll
przez Damian019 » 21 Mar 2013, 19:21
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
faktycznie, przepraszam całkiem o tym zapomniałem, tym razem podłączyłem : http://www.wklej.eu/index.php?id=3b09a2ff2f
- Damian019
- Forumowicz
- Posty: 5
- Dołączenie: 21 Mar 2013, 00:15
Re: problem z plikami rundll
przez mateo8898 » 21 Mar 2013, 22:19
UA: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.22 (KHTML, like Gecko) Chrome/25.2.0.0 Safari/537.22
A podłączyłeś je przed uruchomieniem UsbFix?? Bo w logu nadal są niewidoczne:
C:\ (%systemdrive%)
D:\
E:\
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: problem z plikami rundll
przez Damian019 » 23 Mar 2013, 01:15
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
teraz powinno być dobrze : http://www.wklej.eu/index.php?id=2e9e36e3ed
- Damian019
- Forumowicz
- Posty: 5
- Dołączenie: 21 Mar 2013, 00:15
Re: problem z plikami rundll
przez kominekl » 29 Mar 2013, 13:33
UA: Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0
USBFix.
Odinstaluj.
"Zune" = Zune
"Dll-Files.com Fixer_is1" = Dll-Files.com Fixer wersja 2.7.72.2024
"SpeedAnalysis.com" = SpeedAnalysis.com
"Updater Service" = Updater Service
"DRPSu Updater" = DriverPack Solution Updater
Odinstaluj jeszcze to (co do Zune to tylko, jeśli Go nie używasz).
Logi.
Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod: Zaznacz wszystko
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: "URL" = http://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=121712&q={searchTerms}&src=IE-SearchBox
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Damian\AppData\Roaming\Mozilla\Extensions\[email protected] [2013-03-14 06:52:41 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\[email protected]: C:\Users\Damian\AppData\Roaming\Mozilla\Extensions\[email protected] [2013-03-14 06:52:41 | 000,000,000 | ---D | M]
[2013-03-14 06:52:41 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Users\Damian\AppData\Roaming\Mozilla\Extensions\[email protected]
CHR - Extension: No name found = C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\
CHR - Extension: No name found = C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.80.5_0\
CHR - Extension: No name found = C:\Users\Damian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-03-21 11:49:10 | 000,000,000 | ---D | C] -- C:\UsbFix
[2013-03-20 11:20:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Dll-Files.com Fixer
[2013-03-20 11:20:07 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\dll-files.com
[2013-03-20 06:29:59 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\{6BB5AC5B-E2F4-4CD0-87BE-EC7E05D3962E}
[2013-03-19 16:56:21 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\{74865409-33C7-4D66-B1BE-5AF1BAA53947}
[2013-03-18 14:31:02 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\{D3735205-6509-4D20-AFC7-B1FCB0FD2C21}
[2013-03-14 06:52:40 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\SpeedanAlysis
[2013-03-14 06:52:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpeedAnalysis.com
[2013-03-13 20:09:35 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\{4530AD6C-8F37-48FC-A98E-05BC4DC37899}
[2013-03-13 20:08:06 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\{51C471C6-A70A-495C-B2A6-718887CE5203}
[2013-03-13 20:07:01 | 000,000,000 | ---D | C] -- C:\TEMP
[2013-02-24 00:12:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-02-24 00:12:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013-02-24 00:11:55 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
[2013-02-24 00:11:26 | 000,000,000 | ---D | C] -- C:\Users\Damian\AppData\Roaming\Babylon
[2013-02-24 00:11:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
:Files
C:\Program Files (x86)\Google\Update
C:\Windows\tasks\*.*
$Recycle.Bin /alldrives
C:\Config.Msi
C:\*.log
C:\UsbFix [Clean 1] DAMIAN-KOMPUTER.txt
C:\UsbFix [Clean 2] DAMIAN-KOMPUTER.txt
C:\UsbFix [Clean 3] DAMIAN-KOMPUTER.txt
C:\Windows.old
I:\Thumbs.db
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
kominekl - Przyjaciel forum
- Posty: 4530
- Dołączenie: 03 Sty 2010, 16:07
- Miejscowość: Pasztowa Wola Kolonia
- Pochwały: 174
9 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]