Nie można odnależć okreslonego modułu


(Babaryba1) #1

Komunikat tej treśći pojawia sie na ekranie po włączeniu laptopa HP.w treśći :Users/v/AppData/local/Temp.......

Znika po kliknięciu OK.Programem OTL,Malwarebytes nie można komunikatu wyeliminować.Może ktoś ma inne pomysły sprawdzone już.Dziękuję.


(jessica) #2

Daj log z OTL http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Może w nim będzie widać jakiś klucz rejestru, który to wywołuje?

jessi


(Babaryba1) #3

Już to próbowałem, bez powodzenia, dziękuję za podpowiedz.


(jessica) #4

Czy za każdym razem jest to ta sama nazwa pliku/modułu?


(Babaryba1) #5

c.d do jessica.....ze skanowania OTL jak niżej:

c:Users/v/Documents/prosze aktywować konto!eml:OE CustomProperty

c:/Program Data /Temp:B3D74A13

c:/Users/v/Downloads:Shareaza GUID

Może tam trzeba szukac przyczyny tego komunikatu.Jesli we właśćiwym kierunku kumam,to co dalej??

-- Dodane 09.03.2011 (Śr) 12:29 --

Za każdym razem ta sama.


(jessica) #6

Nie widzę tego w logu OTL, więc trudno mi to ocenić.

Co do mojego poprzedniego postu:

jeśli za każdym razem jest taka sama nazwa pliku/modułu, to możesz zrobić to:

Do >SystemLook wklej:

Zamiast "services.exe" wpisz taką nazwę, jaka pojawia się w komunikacie

Naciśnij Look i pokaż raport.


(Babaryba1) #7

Tak zrobiłem i napis ; No Context i przytoczona nazwa komunikatu który uprzednio wstawiłem


(jessica) #8

jaka to nazwa?

A poza tym to chcę zobaczyć log z OTL, bo do tej pory ani w poprzednim swoim temacie, ani w tym, nie pokazałeś tego logu.

EDIT:

Coś mi się wydaje, że wstawiłeś nie to, co potrzeba było wstawić.

Uściślijmy:

Do >SystemLook wklej:

Naciśnij Look i pokaż raport.


(Babaryba1) #9

SystemLook 04.09.10 by jpshortstuff

Log created at 17:40 on 09/03/20011 by v

Administrator - Elevation successfu

No Contex : {5E532416-E039-4EOB-A690-DA314B89FAF8}1a30.dll

-= EOF =-

-- Dodane 09.03.2011 (Śr) 18:06 --

Taki raport jak wyżej..............i dalej bez zmian, ukazuje sie ten sam komunikat.............

-- Dodane 09.03.2011 (Śr) 18:13 --

:frowning: Trudno, to nie boli.


(jessica) #10

Nie rozumien takiego wyniku SystemLook.

Jeśli w Rejestrze nie ma klucza z taką wartościa, to wynik powinien brzmieć inaczej, a nie "no contex".

Coś tam robisz "nie tak", tylko nie wiem, co.

.Czy na pewno wklejasz to:

:regfind

{5E532416-EO39-4EOB-A69O-DA314B89FAF8}1a30.dll


Przeprowadziłam próbę u siebie, i taki wynik:


(Spandau) #11

Trzeba skopiować tekst z dwukropkiem : bez niego jest właśnie taki komunikat Dokładnie jak podaje jessi No chyba że coś "zjada" ten dwukropek w momencie jak klika na Look Podobny przypadek widziałem z OTL Wtedy pomóc może usunięcie i ponowne pobranie narzędzia.


(Babaryba1) #12

SystemLook 04.09.10 by jpshortstuff

Log created at 20:16 on 09/03/2011 by v

Administrator-Elevation successful

=================== regfind================

Searching for "{5E532416-EO39-4EOB-A69C-DA314B89FAF8}\1a 30.dll "

-=EOF=-

Taki jest wynik Systemu Look

-- Dodane 09.03.2011 (Śr) 21:13 --

SystemLook 04.09.10 by jpshortstuff

Log created at 20:16 on 09/03/2011 by v

Administrator - Elevation successful

========== regfind ==========

Searching for "{5E532416-EO39-4EOB-A69C-DA314B89FAF8}\1a30.dll"

No data found.

-= EOF =-


(jessica) #13

Dziwne - nie ma tego w Rejestrze (a przynajmniej SystemLook tego nie znalazł)

Daj log z OTL.

.


(Babaryba1) #14

Poczatek kłopotów rozpoczął się jak skasowałem z kwarantanny - wykryty przez dr Web-program Adware ,

myglobalserch\bar\1.bin\mgsbar.dll.

O ile dobrze pamiętam wtedy zaczął ukazywac się omawiany komunikat.


(jessica) #15

To tylko przypdkowa zbieżność zdarzeń. Usunięcie "myglobalserch" nie powoduje uukazywania się takich komunkatów.

Czy w końcu dasz log z OTL oraz raport z MBAM?


(Babaryba1) #16

Log z OTL już "przerabiałem" i mało brakowało abym uszkodził system.Sorry, ale drugi raz zdalnie nie chce wykonywac dyspozycji których nie rozumiem.


(Duncaen) #17

Masz dac log z OTL a nie coś "przerabiać". Jak zrobisz log to nic ci sie nie stanie, a na podstawie jego będa mogli ci więcej pomóc:

http://forum.dobreprogramy.pl/otl-gmer-rsit-dss-inne-instrukcje-t370405.html


(Babaryba1) #18

Log z OTL już"przerabiałem" i mało brakowało abym uszkodził komputer.Sorry, ale nie chce wykonywać zdalnie dyspozycji których nie rozumiem.To nie jest brak zaufania do Ciebie, a do siebie samego.


(jessica) #19

W takim razie po co zakładałeś temat?


(Babaryba1) #20

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Wersja bazy: 5990

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19019

2011-03-10 17:24:17

mbam-log-2011-03-10 (17-24-17).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 96

Upłynęło: 25 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 0

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

(Nie znaleziono zagrożeń)