winter0 Opublikowano 7 Marca 2013 Zgłoś Udostępnij Opublikowano 7 Marca 2013 Uruchomienie jakiegokolwiek programu skutkuje komunikatem "Aplikacja lub biblioteka DLL (tu lokalizacja bliku browser.dll) nie jest prawidłowym obrazem systemu Windows NT. Sprawdź z dyskietką instalacyjną". Po komunikacie program się uruchamia. NOD nie może sobie poradzić. OTL Extras Bardzo proszę o pomoc Odnośnik do komentarza
picasso Opublikowano 7 Marca 2013 Zgłoś Udostępnij Opublikowano 7 Marca 2013 Czy to na pewno raporty z poziomu właściwego konta? Zrobione na koncie wbudowanego w system konta Administrator (konto specjalne): Computer Name: RYSZARD | User Name: Administrator | Logged in as Administrator. Tu tylko adware widać. 1. Przez Panel sterowania odinstaluj adware Delta toolbar, Delta Chrome Toolbar. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Services BrowserProtect :Files C:\Documents and Settings\Administrator\Menu Start\Programy\BrowserProtect C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\Administrator\Dane aplikacji\Babylon C:\Documents and Settings\Administrator\Dane aplikacji\BabSolution :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ""=- "KernelFaultCheck"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "bProtector Start Page"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "bProtectorDefaultScope"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart systemu. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. 6. Jeśli nazwa poprawnie przepisana: Uruchomienie jakiegokolwiek programu skutkuje komunikatem "Aplikacja lub biblioteka DLL (tu lokalizacja bliku browser.dll) nie jest prawidłowym obrazem systemu Windows NT. Sprawdź z dyskietką instalacyjną". ... to nie jest to związane z powyższym, bo to biblioteka Windows. Komunikat twierdzi, że plik uszkodzony. Podaj skan na wystąpienia tego pliku. Uruchom SystemLook i w oknie wklej: :filefind browser.dll Klik w Look. . Odnośnik do komentarza
winter0 Opublikowano 7 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 7 Marca 2013 (edytowane) adwcleaner OTL SystemLook biblioteka DLL na bank należała do tego dziadostwa - była w jego katalogu ale mój błąd komunikat był taki: "c:\docume~1\alluse~1\daneap~1\browse~1\23796~1.11\{16CDF~1\BROWSE~1.DLL" więc za mało sobie dopowiedziałem.... Edytowane 7 Marca 2013 przez winter0 Odnośnik do komentarza
picasso Opublikowano 7 Marca 2013 Zgłoś Udostępnij Opublikowano 7 Marca 2013 biblioteka DLL na bank należała do tego dziadostwa - była w jego katalogu Jak mówiłam "Jeśli nazwa poprawnie przepisana". Podałeś mi browser.dll (plik Windows), a komponentem tego adware jest BrowserProtect.dll, czyli ten wpis usuwany przeze mnie skryptem OTL O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - c:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () Zadanie pomyślnie wykonane, kończymy: 1. Drobna poprawka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_USERS\S-1-5-21-1935655697-1757981266-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_USERS\S-1-5-21-1935655697-1757981266-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_USERS\S-1-5-21-1935655697-1757981266-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. 2. Porządki po narzędziach: przez SHIFT+DEL skasuj z Pulpitu folder Stare dane programu Firefox, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Zaktualizuj wyliczone poniżej programy: KLIK. Obecnie masz zainstalowane wersje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java 6 Update 37"{80280415-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional z programem FrontPage - 2002"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)= . Odnośnik do komentarza
winter0 Opublikowano 8 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2013 zrobione - dzięki Odnośnik do komentarza
Rekomendowane odpowiedzi