Problem z biblioteką spdg.dll

Post05 sty 2013, 16:11

Witam,
zakładam, że pewnie było wiele tematów tego typu. Przeczytałem większość ale dalej nie wiem co robić. Mój problem dotyczy 'spdg.dll' a zarazem brakiem tego pliku, gdyż dziś, po uruchomieniu komputera wyskoczyło ok. 20 błędów z różnymi aplikacjami, które uruchamiały się na początku zazwyczaj normalnie (m.in. avast, chrome, aqq itd.).. Nie znam sie na komputerach na tyle dobrze, żeby to wyleczyć samemu.
Moje logi:
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników
Komputer nie posiada partycji Recovery (klikam Alt + F10 i nic specjalnego się nie wyświetla poza czarnym tłem i jakimś zielonym kwadracikiem z literką N).
Dostępne tylko dla zarejestrowanych użytkowników
Mam do dyspozycji 2 komputer (laptopa).
Próbowałem nagrać obraz płyty Kaspersky Rescue Disk 10 ale nic specjalnego się nie stało (tzn. po prostu wyświetliło mi się co się znajduje na dysku i to wszystko.)
Dostępne tylko dla zarejestrowanych użytkowników
Żaden program z komputera mi nie działa z wyjątkiem Internet Explorer'a:/

Proszę o pomoc, co mam zrobić. Z góry dziękuje za każdą odpowiedź

Post05 sty 2013, 20:10

zakładam, że pewnie było wiele tematów tego typu. Przeczytałem większość ale dalej nie wiem co robić.

Każdy ma mieć swój indywidualny temat, więc dobrze zrobiłeś

.

Żaden program z komputera mi nie działa z wyjątkiem Internet Explorer'a:/

Śmierdzi mi to Ramnit`em. Jednak ESET powinien wywalić jakikolwiek sygnał z jego obecności. Biblioteka, o której mowa nie występuję w Windows 7. Masz nieoryginalny system. Tutaj musisz zdecydować, czy wracasz na inne forum, czy działasz u nas. Jak zawsze sprawdziłem u picasso i znalazłem ten temat i tam. Kolega Ci już powiedział, co nieco

. Infekcja, którą wskazał Ci tam kolega jest tu obecna, choć w kopiowanej postaci. Nie jest to "oryginalny" wirus.

"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.440
"Akamai" = Akamai NetSession Interface Service
"Dll-Files.com Fixer_is1" = Dll-Files.com Fixer
"ESET Online Scanner" = ESET Online Scanner v3
"Free_Lunch_Design Toolbar" = Free Lunch Design Toolbar
"incredibar" = Incredibar Toolbar on IE
"McAfee Security Scan" = McAfee Security Scan Plus
"Softonic" = Softonic toolbar on IE and Chrome
"V9Software" = Deinstalator Strony V9
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"com.ea.Activation.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Shared Game Component: Activation

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKLM\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\prxtbFree.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT1708250
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\prxtbFree.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\SearchScopes\{73331FFD-1212-4C0E-93B3-309D7345BAE1}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=D1D148C4-2BB4-4B81-BE35-D3D66879DD89&apn_sauid=AA2F7639-1318-400F-A334-1217BBB3EFEB&
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT1708250
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6OyCIWLm17&i=26
IE - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Adrian\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Adrian\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2012-11-28 17:56:14 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\o37zkuz7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012-05-23 12:01:07 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\Adrian\AppData\Roaming\mozilla\Firefox\Profiles\o37zkuz7.default\extensions\ffxtlbr@incredibar.com
[2012-11-28 17:53:11 | 000,149,831 | ---- | M] () (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\o37zkuz7.default\extensions\{239cc760-75a9-4276-b1fc-c0ceb963f373}.xpi
[2012-05-23 12:00:53 | 000,002,203 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\mozilla\firefox\profiles\o37zkuz7.default\searchplugins\MyStart Search.xml
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
CHR - Extension: Web Assistant = C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.440_0\
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O4 - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000..\Run: [Facebook Update] C:\Users\Adrian\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000..\Run: [FixMyRegistry] C:\Program Files (x86)\SmartTweak Software\FixMyRegistry\FixMyRegistry.exe /ot /as File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
@Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:C8B8CEBD
@Alternate Data Stream - 226 bytes -> C:\ProgramData\TEMP:6BE50C2B
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:888AFB86

:Files
C:\Users\Adrian\AppData\Local\Google\Update
C:\Program Files (x86)\Pando Networks
C:\Users\Adrian\AppData\Local\Facebook\Update
C:\found.*
C:\Windows\tasks\*.*
C:\Users\Adrian\AppData\Roaming\dll-files.com
C:\Users\Adrian\AppData\Roaming\EurekaLog
C:\Users\Adrian\AppData\Roaming\pdfforge

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników. Następnie usuń punkty przywracania systemu na wszystkich dyskach -> http://www.hotfix.pl/odchudzanie-system ... s-a134.htm. Potem pobierz Dr.Web CureIt`a -> Dostępne tylko dla zarejestrowanych użytkowników. Zapisz Go pod losową nazwą i rozszerzeniem (np.dqwer12.com). Wykonuj pełne skanowania dotąd, dopóki nic nie będzie znajdował. Lecz co się da, a resztę usuwaj. Następnie podaj nowe logi z OTL.

Post06 sty 2013, 13:36

Dzięki za odpowiedź. Zdecydowanie działam u was. Kazałeś odinstalować oprogramowanie jednak niektóre programy nie chcą się usunąć jak np. ESET Online Scanner v3 którego nie ma w zakładce "Odinstaluj lub zmień program" szukałem go też na dysku ale nic nie znalazło. Oto log z usówania:
Dostępne tylko dla zarejestrowanych użytkowników
Nie mogę dać loga z ADWCleaner (z opcji Delete) gdyż nie chcę mi się odpalić (" Nie można uruchomić programu, ponieważ na komputerze nie znaleziono spdg.dll. Spróbuj ponownie zainstalowac program, aby naprawić ten problem" :/ da się to ominąć? Działać dalej, pomijając ten krok?

Post06 sty 2013, 13:39

Zdecydowanie działam u was.

Bardzo nam miło

.

Kazałeś odinstalować oprogramowanie jednak niektóre programy nie chcą się usunąć jak np. ESET Online Scanner v3 którego nie ma w zakładce "Odinstaluj lub zmień program" szukałem go też na dysku ale nic nie znalazło.

OK. Pomiń Go, usunę Go sam ręcznie.

:/ da się to ominąć?

Pomiń to narazie. Program nie działa przez infekcję, którą rozwiązują dalsze kroki. W takim razie przejdź dalej, a przed podaniem nowych logów z OTL, wróć do instrukcji dotyczącej ADWCleaner`a.

Post06 sty 2013, 16:38

To wyszstko co znalazł Dr.Web CureIt, później skanowałem jeszcze 2x i nic nie wykryło:
[URL=http://imageshack.us/photo/my-images/255/1skanowanie.jpg/][IMG]

i logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Post06 sty 2013, 20:20

To wyszstko co znalazł Dr.Web CureIt, później skanowałem jeszcze 2x i nic nie wykryło:

OK

.

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"Akamai" = Akamai NetSession Interface Service
"Free_Lunch_Design Toolbar" = Free Lunch Design Toolbar
"Akamai" = Akamai NetSession Interface

To jest jeszcze do deinstalacji

. Wierz mi, jest to na liście Dodaj/Usuń oprogramowanie (może nie być tego pierwszego). Odinstaluj to teraz

. Ponadto zastanawiam się nad ESET`em. Wersja, którą Ty posiadasz jest crackowana i raczej nieaktualna. Sugeruję ją usunąć teraz, a zastąpimy go antywirusa czymś innym lub potem ściągniemy ponownie go, ale najnowszą wersję.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - No CLSID value found.
O3 - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000\..\Toolbar\WebBrowser: (no name) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No CLSID value found.
O4 - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000..\Run: [Google Update] "C:\Users\Adrian\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found
O4 - HKU\S-1-5-21-2398985441-3354527238-2908124076-1000..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe File not found
[2013-01-06 14:25:03 | 000,000,000 | ---D | C] -- C:\Users\Adrian\Doctor Web
[2013-01-06 14:24:26 | 108,147,744 | ---- | C] () -- C:\Users\Adrian\Desktop\setupaz.com.exe

:Files
C:\Users\Adrian\AppData\Local\Akamai

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj zaległy log z ADWCleaner (z opcji Delete) + nowe logi z OTL.

Post06 sty 2013, 21:31

Okej odinstalowałem te programy, jednak jeden został mianowicie "Akamai NetSession Interface Service" - klikam na odinstaluj i nic się nie dzieje

Oto logi po tym skrypcie króty mi podałeś, jednak przy jego wykonywaniu Pojawił się błąd taki co zazwyczaj czyli, że nie ma pliku spdg.dll i dotyczyło to OTL.exe, musiałem 2x kliknąć "OK" żeby program dalej zaczął działać.
Logi OTL: Dostępne tylko dla zarejestrowanych użytkowników

A loga z ADWCleaner'a nie mogę dać, gdyź nie mogę go odpalić :/

Post07 sty 2013, 19:10

Okej odinstalowałem te programy, jednak jeden został mianowicie "Akamai NetSession Interface Service" - klikam na odinstaluj i nic się nie dzieje

OK. Zniszczę Go ręcznie.

A loga z ADWCleaner'a nie mogę dać, gdyź nie mogę go odpalić :/

A w trybie awaryjnym?

Post08 sty 2013, 14:38

Niestety w trybie awaryjnym też się nie da. Trudno, chyba jestem zmuszony zrobić formata, bo potrzebny mi działający komp jak najszybciej

Post08 sty 2013, 20:40

adeq1992 pisze:Niestety w trybie awaryjnym też się nie da. Trudno, chyba jestem zmuszony zrobić formata, bo potrzebny mi działający komp jak najszybciej

"Format to nie rozwiązanie, format to kapitulacja"

. Czas się wziąć chyba za ten szajs z spdg.dll . Na początek pokaż mi zestawienie potencjalnych kopii plików. Uruchom SystemLook x64 -> Dostępne tylko dla zarejestrowanych użytkowników i do skanu wklej warunek:

:filefind
spdg.dll

Klik w Look i podaj raport końcowy.