Prosím o kontrolu logu Vyřešeno

[nukecz]

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-07-21 11:26:40
-----------------------------
11:26:40.484 OS Version: Windows 5.1.2600 Service Pack 3
11:26:40.484 Number of processors: 2 586 0xF0D
11:26:40.484 ComputerName: NUKE UserName:
11:26:40.953 Initialize success
11:26:41.062 AVAST engine defs: 13072100
11:26:42.250 Service scanning
11:26:49.390 Service GMSIPCI E:\INSTALL\GMSIPCI.SYS **LOCKED** 21
11:26:57.859 Modules scanning
11:27:00.187 Disk 0 trace - called modules:
11:27:00.203 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:27:00.203 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a30cab8]
11:27:00.203 3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\0000006f[0x8a300f18]
11:27:00.203 5 ACPI.sys[f75ae620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a32c940]
11:27:00.640 AVAST engine scan D:\WINDOWS
11:27:04.265 AVAST engine scan D:\WINDOWS\system32
11:28:40.078 AVAST engine scan D:\WINDOWS\system32\drivers
11:28:53.359 AVAST engine scan D:\Documents and Settings\nuukee
11:34:00.406 AVAST engine scan D:\Documents and Settings\All Users
11:35:10.093 Scan finished successfully
11:37:45.906 The log file has been saved successfully to "D:\Documents and Settings\nuukee\Plocha\aswMBR.txt"

[Reklama]

[nukecz]

Přes ten Virustotal jsem našel jen ten poslední ,, složka D/windows/inf není

SHA256: 7ab31194c162ee4411168a3016f99540735decd6267848a0401a4633ef28acd6
File name: sfcfiles.dll
Detection ratio: 0 / 47
Analysis date: 2013-05-20 16:39:44 UTC ( 2 měsíce ago )
0
0

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab


ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.


Složka tam být musí , je asi skrytá (součást windows).

Co problémy?

[nukecz]

Dobré ráno
vše jsem fixnul v Hjt a vyčistil disk v Clearen i defregmentoval- to dělám každy týden
Nevim jak je to s Malware a pdb. jinak problém s knihovnou přetrvává
s tím Malware je to zajimavé vždy stahuju jen to ověřené žadné kraviny jen Serialy ani hry už nestahuji,, vše projedu Avastem na žadné odkazy zbytečně neklikám a i přes to mam v pc Viry :(

Ohleedně té knihovny user32dll. chyba vyskoči jen při některých akcích např: při spuštěni int. radia některé hry nejdou ani spustit
při některých to vyskoči odkliknu a hra funguje dál

[jaro3]

Stáhni si z některého odkazu SystemLook
SystemLook (32-bit)
http://jpshortstuff.247fixes.com/SystemLook.exe

SystemLook (64-bit)
http://jpshortstuff.247fixes.com/SystemLook_x64.exe

a ulož si ho na plochu.

Poklepej na stažený SystemLook , zkopíruj do hlavního text. okna tento následující text:

Kód: Vybrat vše

:filefind
user32dll.*



Klikni na Look ke startu skenu. Když program skončí objeví se v poznámkovém bloku zpráva skenu. Zkopíruj sem celý jeho obsah. Log se také nachází na ploše pod názvem SystemLook.txt.

[nukecz]

SystemLook 30.07.11 by jpshortstuff
Log created at 11:06 on 23/07/2013 by nuukee
Administrator - Elevation successful

========== filefind ==========

Searching for "user32dll.*"
No files found.

-= EOF =-

[nukecz]

takže tam vůbec neni :( prosím o dalši postup jak ji mam nahradit (vložit) to je v systému 32 předpokládam

[jaro3]

Předpokládáš správně.

Stáhni si zde tento soubor:
http://leteckaposta.cz/176020146

rozbal , soubor vyjmi ze složky a vlož do:
C:\
bude zde:
C:\user32.dll

Stáhni si BlitzBlank

Na svojí plochu . Poklepej na Blitzblank.exe. Klikni na OK (pro vzetí na vědomí ,že je to velmi mocný nástroj).
Klikni na „Script“ a poté zkopíruj a vlož do okna pod Script následující text:

Kód: Vybrat vše

CopyFile:
C:\user32.dll C:\Windows\System32\user32.dll
C:\user32.dll C:\Windows\System32\dllcache\user32.dll



Poté klikni na „Execute Now“
Program vyžaduje restart počítače pro provedení úkonu nahrazení souborů.
Po dokončení výpisu se objeví zpráva z programu v adresáři C:\ (systémový disk) pod názvem BlitzBlank(verze) .txt
Zprávu zkopíruj a vlož ji celou sem.

[nukecz]

Takže asi jsem udělal chybu ,, přepsal jsem všechny C: na D: disk mam oddíl D

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
CopyFileOnReboot: sourceFile = "\??\d:\user32.dll", destinationFile = "\??\c:\windows\system32\user32.dll"CopyFile: ZwCreateFile failed: status = c000003a
CopyFileOnReboot: sourceFile = "\??\d:\user32.dll", destinationFile = "\??\c:\windows\system32\dllcache\user32.dll"CopyFile: ZwCreateFile failed: status = c000003a

[nukecz]

pardón ješte jednou ja to upravil jen z půlky

CopyFile:
D:\user32.dll D:\Windows\System32\user32.dll
D:\user32.dll D:\Windows\System32\dllcache\user32.dll
mohu to tak přepsat ?

[jaro3]

přepiš , moje chyba.

[nukecz]

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
CopyFileOnReboot: sourceFile = "\??\d:\user32.dll", destinationFile = "\??\c:\windows\system32\user32.dll"CopyFile: ZwCreateFile failed: status = c000003a
CopyFileOnReboot: sourceFile = "\??\d:\user32.dll", destinationFile = "\??\c:\windows\system32\dllcache\user32.dll"CopyFile: ZwCreateFile failed: status = c000003a


BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
CopyFileOnReboot: sourceFile = "\??\d:\user32.dll", destinationFile = "\??\d:\windows\system32\user32.dll"CopyFileOnReboot: sourceFile = "\??\d:\user32.dll", destinationFile = "\??\d:\windows\system32\dllcache\user32.dll"