Benji463
(Benek463)
22 Maj 2013 20:23
#1
Witam, zacznę może od początku. Od pewnego czasu komputer strasznie wolno mi się włączał, korzystałem z Avasta a po pewnym czasie zauważyłem że jego osłony są wyłączone i nie dało się ich z powrotem uruchomić. Pomyślałem sobie, a chrzanić to, potrzebna mi tylko przeglądarka, która działała bez zarzutów. Dziś zaczęło mnie to już irytować i to strasznie, gdy chciałem sprawdzić coś szybko przed wyjazdem, zamiast jechać z dziewczyną nad morze, prawie rozwaliłem klawiaturę ze złości… Nvm. Wywaliłem avasta w pizdu, zainstalowałem NOD32, chciałem przeskanować komputer a tu zdziwko komputer BOOM restart… Po ponownym włączeniu komputera, każdy program, każde najmniejsze /cenzura/, włączone przeze mnie i błąd (w tym momencie): “Extras.Txt - Notatnik: notepad.exe - Zły obraz” “Aplikacja lub biblioteka DLL C:/WINDOWS/system32/olemdb32.dll nie jest poprawnym obrazem Windows NT. Sprawdź to z dyskietką instalacyjną”. Poszukałem na googlach, że to jakiś tam wirus, ściągnąłem “DLLSUITE” - NIC… “MALWAREBYTES” - Nic… Więc proszę was, drodzy koledzy/koleżanki o pomoc, gdyż jestem zbyt impulsywny aby za każdym włączeniem komputera odpadały mi 2 przyciski z klawiatury. Zamieszczam teraz Logi z OTL:
http://wklej.to/XG0rv OTL.Txt
http://wklej.to/tvULS - EXTRAS.txt
zaznaczam iż jestem w tym całkowicie zielony, i jedyne co potrafię to sprawdzić maila i facebooka.
Z góry dziękuje za pomoc i pozdrawiam.
Atis
(Atis)
22 Maj 2013 20:40
#2
Odinstaluj:
BrowseToSave
Akamai NetSession Interface Service
Ask Toolbar
AVG Security Toolbar
DAEMON Tools Toolbar
Dll-Files.com Fixer
McAfee Security Scan Plus
RegClean Pro
RegCure
Search Assistant WebSearch 1.74
uTorrentBar Toolbar
Internet Explorer Toolbar 4.8 by SweetPacks
SweetPacks Updater
Download Updater
Pobierz AdwCleaner
Zamknij przeglądarkę internetową.
Uruchom AdwCleaner i kliknij Usuń.
Plik olemdb32.dll może oznaczać wirusa Sality, który infekuje wszystkie pliki wykonywalne.
http://www.microsoft.com/security/porta … 2FSality.M
Dysk przeskanuj Dr.Web CureIt i napisz czy wykrył wirusy.
Pokaż nowy log z OTL.
Benji463
(Benek463)
22 Maj 2013 22:20
#3
Zrobiłem jak najszybciej się dało, a było kilka problemów przez ów plik.
Log z OTL: http://wklej.to/WcOZm
a tutaj z adwcleaner http://wklej.to/8CSVn
Dr. WEb, znalazł 20 zagrożeń, które w większości wyleczył, a plik który najbardziej broił usunął (olemdb32.dll).
Po wszystkich restartach komputera, nie ma już żadnego problemu wyskakujących okienek itp. Komputer włącza się z normalną prędkością także dziękuje za pomoc. Oczywiście jeżeli jeszcze coś znajdziecie w logach, proszę o dalsze instrukcje.
Atis
(Atis)
22 Maj 2013 22:38
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.1.0\ToolbarUpdater.exe – (vToolbarUpdater15.1.0) SRV - File not found [Disabled | Stopped] – C:\Program Files\Tunngle\TnglCtrl.exe – (TunngleService) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva385.sys – (XDva385) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\wanatw4.sys – (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\VBoxNetFlt.sys – (VBoxNetFlt) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\Garena Messenger\x86\tcpiphlp.sys – (tcpip helper) DRV - File not found [Kernel | On_Demand | Stopped] – E:\NTGLM7X.sys – (SetupNTGLM7X) DRV - File not found [Kernel | On_Demand | Stopped] – E:\NTACCESS.sys – (NTACCESS) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\Lineage II\system\npkcusb.sys – (npkcusb) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\Lineage II\system\npkcrypt.sys – (npkcrypt) DRV - File not found [Kernel | On_Demand | Stopped] – E:\install4\MSICPL.sys – (MSICPL) DRV - File not found [Kernel | On_Demand | Stopped] – C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS – (MRENDIS5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS – (MREMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Program Files\Metin2\M2Fish 3.0.5\Injector 32 bit\injectDLL.sys – (injectDLL) DRV - File not found [Kernel | On_Demand | Stopped] – E:\INSTALL\GMSIPCI.SYS – (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\Garena Messenger\Room\safedrv.sys – (GGSAFERDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\BEN_\USTAWI~1\Temp\RarSFX1\kerneld.wnt – (EverestDriver) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\dgderdrv.sys – (dgderdrv) DRV - File not found [Kernel | On_Demand | Stopped] – D:\Program Files\Byakko.K32 – (ByakkoDriver) DRV - File not found [Kernel | System | Stopped] – C:\WINDOWS\system32\drivers\avgtpx86.sys – (avgtp) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\adiusbaw.sys – (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] – System32\Drivers\adildr.sys – (ADILOADER) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch … 1362240674 IE - HKU\S-1-5-21-746137067-2052111302-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch … 1362240674 FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-03-02 18:11:15 | 000,000,751 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\22apple.xml O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found O9 - Extra ‘Tools’ menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found [2013-05-22 23:32:04 | 000,000,000 | —D | C] – C:\Documents and Settings\BEN_\Doctor Web [2013-05-22 17:15:23 | 000,487,424 | ---- | C] (Microsoft Corporation) – C:\WINDOWS\System32\oledb32.dll [2013-04-28 01:39:35 | 000,000,000 | -HSD | C] – C:\Documents and Settings\BEN_\wc [2013-04-28 01:39:33 | 000,000,000 | -HSD | C] – C:\Documents and Settings\BEN_\Dane aplikacji\wyUpdate AU [2013-05-23 00:07:19 | 000,000,430 | ---- | M] () – C:\WINDOWS\System32\drivers\etc\hosts.ics [2013-05-22 18:00:04 | 000,000,442 | ---- | M] () – C:\WINDOWS\tasks\ParetoLogic Registration3.job [2013-05-21 23:31:09 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013-05-06 02:22:08 | 000,000,416 | ---- | M] () – C:\WINDOWS\tasks\ParetoLogic Update Version3.job [2013-04-23 22:46:16 | 000,154,424 | ---- | C] () – C:\Documents and Settings\BEN_\Volumeid.exe [2013-04-23 21:20:14 | 000,028,160 | ---- | C] () – C:\WINDOWS\System32\ImHttpComm.dll [2013-04-23 21:20:14 | 001,013,552 | ---- | C] () – C:\WINDOWS\System32\dmwu.exe [2012-02-20 21:39:41 | 000,000,019 | -HS- | C] () – C:\WINDOWS\System32\Userdata.ini [2013-05-22 16:46:22 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software [2013-01-28 21:39:47 | 000,000,000 | —D | M] – C:\Documents and Settings\BEN_\Dane aplikacji\xZvIWEVH :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.