Biblioteka DLL nie jest poprawnym obrazem systemu windows nt

Mam problem z wyskakującym mi co jakiś czas okienkiem z informacją:

“Aplikacja lub biblioteka DLL C:\Windows\system32\mcenspc.dll nie jest poprawnym obrazem systemu windows nt”

Pojawia się po uruchomieniu niektórych progarmów jak np. skype, gg, bestplayer.

Po wciśnięciu przycisku ok, okienko znika i wszystko działa jak należy, nic się nie zawiesza, jest tak, jak gdyby nigdy nic :slight_smile:

ale martwię się, że to może być jakiś wirus. Przejrzałam kilka wątków na forach i wychodzi na to, że tak właśnie jest.

Jedyne co niepokojące to ostatnio komputer nie odczytał mi dwóch płyt, pokazywał jako puste…

  • pomimo, tego, że sprawdziłam je na w zwykłym odtwarzaczu dvd i płyty działały bez zarzutu.

Być może nie ma to nic wspólnego z pojawiającym się komunikatem i po prostu coś jest nie tak z samymi płytami albo z moją stacją dvd.

Na wszelki wypadek wolałam jednak o tym napisać.

Sugerując się innymi wątkami ściągnęłam program hijackthat i stworzyłam loga:

http://wklejto.pl/30844

hasło: suselek

Proszę bardzo o pomoc!

Usuń te wpisy w HJT

Uruchom HijackThis - Do a system scan only - w oknie programu pokaże się log - zaznacz kratki przy podanych wpisach - klikasz Fix checked

Pobierz Combofix przeskanuj system i daj log na forum

dziękuję bardzo za tak szybki odzew!

zrobiłam jak napisałeś.

oto log: http://www.wklejto.pl/30849

hasło: suselek

Dodane 09.04.2009 (Cz) 18:48

no i zapomniałam wspomnieć, że okienko się już nie pojawia :slight_smile:

dziękuję bardzo za pomoc!

pozdrawiam!

Wylecz pendriva lub kartę pamięci http://www.softpedia.com/get/Security/S … Tool.shtml

Flash Disinfector http://www.searchengines.pl/index.php?s … ntry369724

lub format

Otwórz notatnik i wklej

zapisz jako CFScript.txt (zapisz by ikonka CFScript.txt była obok ikonki ComboFix.exe) >> Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

Powinno rozpocząć się usuwanie

Potem log z usuwania Combofix

:slight_smile:

Prześwietliłam pendriva dwoma programami, które podesłałeś i zrobiłam akcje z notatnikiem i combofixem.

Oto log: http://www.wklejto.pl/30893

hasło: suselek

Dla mnie to jakaś czarna magia jest! Skąd Wy to wszystko wiecie?! :slight_smile:

Jeszcze to wklej do notatnika:

Zapisz plik jako CFScript.txt najlepiej aby ikonka tego pliku znajdowała się obok ikonki ComboFix.exe

Przeciągnij i upuść plik CFScript.txt na ikonkę ComboFix.exe powinno rozpocząć się usuwanie po tym daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

log: http://www.wklejto.pl/30901

hasło: suselek

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i … 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:

Było to trochę skomplikowane, ale mam nadzieję, że dałam radę.

oto log: http://www.wklejto.pl/30962

hasło: suselek

Pobierz The Avenger zaznacz poniższy tekst

kopiujesz - klikasz na Paste Script from Clipboard - Execute - Potwierdzasz i zgadzasz się na restart klikając OK.

Po wykonaniu skasuj z dysku plik: C:\Avenger\backup.zip i wklej raport na forum C:\avenger.txt

Instrukcja obsługi programu http://cybertrash.pl/images/tata/Avenger/Avenger.html

Następnie pobierz Dr.WEB CureIt! Wykonaj pełne skanowanie usuń wszystko co znajdzie

log: http://wklejto.pl/31012

hasło: suselek

Dodane 11.04.2009 (So) 19:33

zrobiłam szybkie skanowanie i nic nie wykryło. Teraz robię pełne skanowanie - jak będą wyniki to napiszę co i jak.

Dodane 11.04.2009 (So) 21:32

Przy pełnym skanowaniu dr web wykrył 17 trojanów.

oto raport: http://www.wklejto.pl/31019

hasło: suselek

zostało usunięte powinno być OK

:slight_smile:

Dziękuję Wam wszystkim bardzo za pomoc!

Komputer śmiga znacznie lepiej, wiec mam nadzieję, że teraz już nie będę musiała zawracać Wam głowy.

pozdrawiam ciepło!

magda