Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

brak tmsp32.dll




  • Zamknięty Temat jest zamknięty
11 odpowiedzi w tym temacie

#1 marek__p

marek__p

    First Rank

  • Użytkownicy
  • 33 postów

Napisano 24 08 2011 - 11:51

Wczoraj wprosiło mi się niechciane towarzystwo z sieci.
Przyblokowało NAV, w trakcie aktualizacji MBAM pojawił się Personal Shield Pro,sam zrobił scan;
link:
http://wyslijto.pl/plik/9taeu9bwja

komputer sam wyłączał się po ok 30min.

scany zrobione na obcym systemie :

1.MBAM
http://wyslijto.pl/plik/5dyy446l2r

ponowny scan MBAM nic nie znalazł

2.NAV
zawartośc kwarantanny
http://wyslijto.pl/plik/956hyfos4t


scany już na własnym systemie:

1.MBAM
http://wyslijto.pl/plik/tzyylr86ue

ponowny scan MBAM ok

2.OTL
otl.txt
http://wyslijto.pl/plik/fqtcepfozn

extras.txt
http://wyslijto.pl/plik/qyb1i0sww3


system przy starcie melduje brak pliku C:\win\tmsp32.dll

poza tym wygląda że zachowuje się normalnie

czy i co powinienem jeszcze zrobić?


-------------------------

edit

RegCleaner w menu startowym pokazuje nowy wpis -
Vbidexu, zawiera tmsp32.dll ...
http://wyslijto.pl/plik/ri2kw7wybm

#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 24 08 2011 - 12:40

Uruchom OTL i w dolne białe pole wklej to:
:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys -- (mferkdk)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\805cffa7.sys -- (805cffa7)
O4 - HKU\S-1-5-21-1715567821-1965331169-725345543-1003..\Run: [Vbidexu] C:\WINDOWS\tmsp32.DLL File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\System32\mswsock32.dll File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.4.0/jinstall-1_4_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.
[2011-08-23 23:03:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\oO13602IiAcH13602

:Commands
[emptyflash]
[emptytemp]

Kliknij w Wykonaj Script. Zapisz raport, który się pokaże.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.

C:\Documents and Settings\All Users\Dane aplikacji\oO13602IiAcH13602

Prawdopodobnie tego folderu OTL nie będzie potrafił usunąć, więc spróbuj go usunąć ręcznie.
.

#3 marek__p

marek__p

    First Rank

  • Użytkownicy
  • 33 postów

Napisano 24 08 2011 - 13:11

zapuściłem skrypt, restart pokazał się raport i sie troche porobiło....

wyczyściło wszystko z pulpitu.

Jest goły i tyle

piszę z obcego komp.

co dalej?

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 24 08 2011 - 13:22

zrestartuj go jeszcze raz

#5 marek__p

marek__p

    First Rank

  • Użytkownicy
  • 33 postów

Napisano 24 08 2011 - 13:31

ok, trochę za nerwowy byłem ;)

czekałem parę minut i efekt j/w, więc napisalem.
wróciłem do komp. i ikony są, tyle że pojawił się problem z połączeniem sieciowym.
ponowny restart i efekt podobny - narazie brak zawartości pulpitu, zaczekam i jak przywrócę łączność z netem to się odezwę

------------------
edit

po restarcie zawartość pulpitu pojawia się, ale po dłuższym czasie.
pojawiły się komunikaty

1.błąd GG
2.skype - brak zdolności nagrywania dżwięku
3.NAV - TCP/IP is not installed.Disable email scanning in your symantec product options or install TCP/IP.

tymczasowo wyłączyłem w NAV skanowanie poczty, restart i komunikatu symantec'a już nie ma.
pkt.1 i 2 się pojawia.

połączenia sieciowego brak

czy wysłać raport OTLa?
---------------------------
edit2
nie zapisałem go
jeżeli miałbym go wysłać, to nie wiem czy i gdzie go ewent. teraz szukać ;)

dołączam raporty ponownego skanowania OTL, loga po wykonaniu skryptu nie zapisałem

http://wyslijto.pl/plik/bfsu6m55yr
http://wyslijto.pl/plik/hn9blei8s2

#6 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 24 08 2011 - 16:01

połączenia sieciowego brak

Spróbuj to naprawić wg tego >http://www.bleepingc...ombofix#restore

W nowych logach nie widzę niczego podejrzanego.
.

#7 marek__p

marek__p

    First Rank

  • Użytkownicy
  • 33 postów

Napisano 24 08 2011 - 18:41

niestety, jeśli chodzi o objawy, combofix niczego nie zdziałał.
ikony pojawiają się na pulpicie dopiero po ok. 5min., oraz w/w komunikaty z p.1 do 3.

log z combofixa
http://wyslijto.pl/plik/02mengspar

#8 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 24 08 2011 - 19:10

Chyba źle mnie zrozumiałeś: ja nie prosiłem o użycie ComboFixa, podałem tylko link do opisu ComboFixa, a konkretnie do opisu, jak zresetować połączenie internetowe.

Z drugiej strony chyba jednak dobrze, że go użyłeś, bo:
1) coś tam jednak usuwał
2) widać, że ten folder c:\documents and settings\All Users\Dane aplikacji\oO13602IiAcH13602 jest dalej.
Wklej do Notatnika:
Folder::
c:\documents and settings\All Users\Dane aplikacji\oO13602IiAcH13602

>>Plik>>Zapisz jako... >>> CFScript
Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe
--------> Dołączona grafika
Ma się rozpocząć usuwanie. (i powstanie log).
Daj ten log, który powstanie w trakcie usuwania.
.

#9 marek__p

marek__p

    First Rank

  • Użytkownicy
  • 33 postów

Napisano 25 08 2011 - 08:49

próbowałem naprawy połączenia wg opisu -
w połączeniach istnieje tylko połączenie poprzez kartę sieciową

combofix wykonał skrypt
log
http://wyslijto.pl/plik/tbdbi34byo

zachowanie po starcie bez zmian

zapytam:
czy po wwykonaniu skryptu w OTL nie trzeba było coś posprzątać?
występujące teraz objawy pojawiły się właśnie wtedy

#10 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5762 postów
  • Płeć:Mężczyzna

Napisano 25 08 2011 - 09:10

czy po wwykonaniu skryptu w OTL nie trzeba było coś posprzątać?
występujące teraz objawy pojawiły się właśnie wtedy

Co ma piernik do wiatraka?
Oczywiście możesz kliknąć w OTL na Sprzątanie - to go usunie razem z jego Kwarantanną.


w połączeniach istnieje tylko połączenie poprzez kartę sieciową

W takim razie najprawdopodobniej Moderator/ka przesunie temat do bardziej odpowiedniego działu Forum.
.

#11 marek__p

marek__p

    First Rank

  • Użytkownicy
  • 33 postów

Napisano 25 08 2011 - 09:38

Co ma piernik do wiatraka?
Oczywiście możesz kliknąć w OTL na Sprzątanie - to go usunie razem z jego Kwarantanną.

to było tylko pytanie

W takim razie najprawdopodobniej Moderator/ka przesunie temat do bardziej odpowiedniego działu Forum.
.

jeżeli z Twojej strony to wszystko w temacie, dziękuję za pomoc i poświęcony czas

#12 marek__p

marek__p

    First Rank

  • Użytkownicy
  • 33 postów

Napisano 26 08 2011 - 10:35

proszę o zamknięcie tematu;
problem rozwiązany poprzez punkt przywracania




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych