sshnas21.dll błąd przy włączaniu komputera.

[tichusek]

Witam.
Włączając komputer podczas ładowania systemu windows7 32 bity wyskakuje okienko z następującą treścią:

Wystąpił problem podczas uruchamiania pliku C:coś/tam/coś/Local/Temp/sshnas21.dll.
Nie można odnaleźć określonego modułu.

Trochę zagłębiłem się w ten temat ale szczerze nie mam pojęcia jak to naprawić, także zwracam się z uprzejmą prośbą o dość przystępne wytłumaczenie mi działań krok po kroku dzięki czemu mógłbym pozbyć się owego problemu.
pozdrawiam i z góry dziękuję za pomoc:)

[kominekl]

Podaj logi z OTL i GMER. Skrypt załatwi sprawę. Błąd znajduje się tu C:\Windows\SysWow64\sshnas21.DLL i dlatego proszę cię o logi.

[tichusek]

Dzięki za odpowiedź.
Jednak ja jestem kompletnie zielony stąd moje pytania:)
W OTL'u mam po prostu nacisnąć "wykonaj skrypt" i to co wyjdzie wkleić tu??Czy coś zmieniać w tym programie jakby w ustawieniach??
Odnośnie GMer-a to po prostu wkleić to co się pojawiło w oknie po włączeniu go??:)
proszę o wyrozumiałość:)

[mateo8898]

Tu masz instrukcje:
OTL viewtopic.php?f=22&t=13967#p107754
Gmer viewtopic.php?f=22&t=13967#p88736

[tichusek]

robię tak jak jest w tym poradniku jednak po pewnym czasie "szukając" w GMER'ze wyskakuje mi blue screen z jakimś błędem i komputer się restartuje

[mateo8898]

To Gmera sobie odpuść, podaj logi z OTL.

[tichusek]

oto te logi co wyszły ze skanowania otl-em
http://wklej.org/id/463906/ --plik extras.txt
http://wklej.org/id/463908/ -plik OTL.txt

[mateo8898]

Odinstaluj Ask Toolbar

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=en_US&apn_uid=6643B25B-BE4F-4F88-A798-4493A7D5D06C&apn_ptnrs=PV&apn_sauid=2077FADC-CE1A-429E-B509-AE3A52253F2E&apn_dtid=YYYYYYYYPL&q="
[2010/11/07 23:18:30 | 000,002,568 | ---- | M] () -- C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\kxmpl4ev.default\searchplugins\askcom.xml
[2010/12/12 15:00:07 | 000,000,863 | ---- | M] () -- C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\kxmpl4ev.default\searchplugins\conduit.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001..\Run: [ALLUpdate] File not found
O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001..\Run: [EA Core] File not found
O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001..\Run: [Metropolis] File not found
O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001..\Run: [RGSC] File not found
O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001..\Run: [svchost.exe] File not found
O4 - HKU\S-1-5-21-3916604919-2912353607-3506189148-1001..\Run: [ZE18MW23GY] File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [] File not found
O4 - HKU\S-1-5-20..\RunOnce: [] File not found
[2011/01/24 23:19:03 | 000,000,290 | -H-- | M] () -- C:\windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

:Files
C:\Users\Bartek\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CLMLServer"=-
"PDVD8LanguageShortcut"=-
"RemoteControl8"=-
"RtHDVCpl"=-
"TkBellExe"=-
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDRShortCut"=-
"UpdatePPShortCut"=-
"UpdatePSTShortCut"=-
"WinampAgent"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[tichusek]

http://wklej.org/id/464156/ - log z usuwania
http://wklej.org/id/464158/ -OTL.txt
http://wklej.org/id/464159/ -extras.txt

[mateo8898]

Nie odinstalowałeś toolbara Ask.

Poza tym czysto.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[tichusek]

Coś takiego wyskoczyło po skanowaniu programem Malwarebytes:

Kod: Zaznacz wszystko

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Wersja bazy: 5608

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2011-01-26 14:53:59
mbam-log-2011-01-26 (14-53-59).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowano obiektów: 273074
Upłynęło: 1 godzin(y), 5 minut(y), 7 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 3
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 0
Zainfekowanych folderów: 0
Zainfekowanych plików: 2

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_CURRENT_USER\SOFTWARE\10DPP6O2VE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
(Nie znaleziono zagrożeń)

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
d:\medal of honor 2010.limited edition\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
d:\norton\trial reset v1.7.0_[rh]\norton trialreset 2010 v1.7.0 (cracked by box!)\ntr2010-v1.7.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

[mateo8898]

Dobra, powinno być ok.