Błąd po usunięciu "policyjnego" wirusa

Dla specjalistów Bezpieczeństwo
#1

"Wystąpił błąd podczas ładowania blablabla… wpbt0.dll

Nie można odnaleźć określonego modułu"

 

Pomożecie?

 

http://wklej.org/id/1204225/

#2

Logi umieszczaj na wklej.org Brakuje logu Extras.txt.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts5161ccid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (Rts516xIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\UYTKOW~1\USTAWI~1\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis....q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis....q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweeti...A-001E101F91CD}
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweeti...A-001E101F91CD}
FF - prefs.js..browser.startup.homepage: "http://home.sweetim....-001E101F91CD}"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
[2012-02-18 10:53:47 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\84qb18js.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2013-12-11 23:07:37 | 000,000,000 | ---D | M] (Bflix) -- C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\84qb18js.default\extensions\info@thebflix.com
[2012-02-18 10:53:56 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\2hc5c39j.default\searchplugins\SweetIM Search.xml
O8 - Extra context menu item: Search the Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found
[2013-12-11 17:03:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2013-12-11 17:02:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive
[2013-12-11 17:02:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
[2013-12-11 17:01:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM
[2013-12-11 17:00:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Użytkownik\Dane aplikacji\aartemis
[2012-10-28 13:27:56 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Użytkownik\ms.exe
[2013-12-11 15:03:40 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
[2013-01-16 22:57:16 | 000,003,160 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.js
[2013-01-16 22:57:10 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\0tbpw.pad
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

#3

Logi (OTL.txt i Extras.txt) umieszczamy na zewnętrznych serwerach wklej.org czy wklej.to - zgodnie z informacją w temacie: http://forum.dobreprogramy.pl/temat/402063-analiza-i-dezynfekcja-zestaw-narz%C4%99dzi-nieingerencyjnych/. Dlatego proszę korzystając z przycisku Edytuj wyedytować posta i zamieścić log w stosownym miejscu. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus

#4

http://wklej.org/id/1204231/

#5

Wklej i kliknij Wykonaj skrypt:

:OTL
FF - prefs.js..browser.startup.homepage: "http://home.sweetim.com/?barid={560DB106-5A16-11E1-A3DA-001E101F91CD}"
FF - prefs.js..browser.search.selectedEngine: "SweetIM Search"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

#6

 

 

#7

Odinstaluj:

JavaFX 2.1.0

Java™ 6 Update 29

Java™ 7 Update 4

Adobe Reader 9

Zainstaluj:

Java 7 Update 45

Adobe Reader

Internet Explorer 8

Service Pack 3

#8

Już sam po logu doszedłem co mam zrobić, wielkie dzięki za pomoc. Do zamknięcia.