Malo
5 Czerwiec 2011 10:23
#1
Witam
Przy każdym uruchomieniu komputera i jakiegos programu wyskakuje okno Zły obraz: Aplikacja lub biblioteka DLL nie jest poprawnym obrazem systemu Windows NT. Przelecialem Malwarebaytsem cos znalazl, usunolem i nie pomoglo
Logi
http://wklej.org/id/541205/
http://wklej.org/id/541206/
Z góry dziekuje za pomoc
Acorus
5 Czerwiec 2011 10:53
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-527237240-1220945662-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ironto IE - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\URLSearchHook: {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files\Soft32\prxtbSof0.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “Soft32 Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2508618&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.2.5.2 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.12.2.16749 FF - prefs.js…extensions.enabledItems: ffxtlbr@babylon.com:1.1.3 FF - prefs.js…extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=VD&o=14778&locale=en_US&apn_uid=3F188A5F-B858-4DD7-B0EE-BF66FB5A1731&apn_ptnrs=VX&apn_sauid=76FBE258-C63D-4794-8228-7F7D50116306&apn_dtid=YYYYYYYYPL&q= ” [2011-01-30 13:54:16 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-12-23 16:28:27 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2010-12-23 20:14:50 | 000,000,000 | —D | M] (Soft32 Community Toolbar) – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\extensions{d1fce654-5fd1-48ad-b13c-5064736120b7} [2011-01-30 13:54:17 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\extensions\engine@conduit.com [2011-05-28 23:36:10 | 000,000,000 | —D | M] (Babylon) – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\extensions\ffxtlbr@babylon.com [2011-05-28 23:51:21 | 000,000,000 | —D | M] (Facemoods) – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\extensions\ffxtlbr@Facemoods.com [2011-05-31 00:01:18 | 000,000,000 | —D | M] (VDownloader Toolbar) – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\extensions\toolbar@ask.com [2011-06-05 01:22:28 | 000,002,566 | ---- | M] () – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\searchplugins\askcom.xml [2010-10-12 23:04:04 | 000,000,915 | ---- | M] () – C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\ki0h69zi.default\searchplugins\conduit.xml O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (Soft32 Toolbar) - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files\Soft32\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Soft32 Toolbar) - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files\Soft32\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\Toolbar\WebBrowser: (Soft32 Toolbar) - {D1FCE654-5FD1-48AD-B13C-5064736120B7} - C:\Program Files\Soft32\prxtbSof0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-527237240-1220945662-725345543-1004…\Toolbar\WebBrowser: (VDownloader Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [ApnUpdater] C:\Program Files\Ask.com \Updater\Updater.exe (Ask) [2011-06-05 12:01:00 | 000,000,236 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ask Toolbar,Soft32 Toolbar,Softonic-Polska Toolbar,uTorrentBar Toolbar.Jak masz MBAM to odinstaluj SUPERAntiSpyware.
Malo
5 Czerwiec 2011 13:50
#3
Acorus
6 Czerwiec 2011 07:56
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj programem Dr.WEB CureIt http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html
Agaton
6 Czerwiec 2011 16:38
#5
Malo ,
Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW
Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.
Malo
7 Czerwiec 2011 08:30
#6
http://wklej.org/id/542327/
http://wklej.org/id/542328/
Dr.WEB CureIt niczego nie znalazł
to ze dalej to nic nie zmienia to dobrze, czy ostatecznie i tak format pójdzie?
– Dodane 14.06.2011 (Wt) 17:16 –
Idzie sie nawet do wyskakujących wiadomosci przyzwyczaic ale nie do dźwięku!