Program do usunięcia wirusa ddcYqpmn.dll

Post20 lis 2010, 21:06

Witam, czy mógł by mi ktoś pomóc z virusem który wdarł się do pliku o nazwie ddcYqpmn.dll ? nie mogę usunąć tego pliku ponieważ pisze że jest on w użytku, albo jak się nazywa proces który ten plik wykonuje? Nie daje rady go usnąć przez Avasta, pisze że "Czynność odroczona do następnego uruchomienia systemu" uruchamiałem wiele razy ale dalej "to" siedzi tak jak było.
Jak ktoś wie jak się tego dziadostwa pozbyć to proszę o odpowiedzi.

Strona WWW · Post20 lis 2010, 21:13

Daj log z OTL
http://www.hotfix.pl/obsluga-programu-otl-a143.htm
Ewentualnie możesz dla próby użyć programu Malwarebytes

Post20 lis 2010, 21:28

Tutaj link do OTL.exe - Dostępne tylko dla zarejestrowanych użytkowników
a tutaj link do Extras.txt - Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post20 lis 2010, 21:40

wklej w OTL i naciśnij wykonaj skrypt, dajesz log z usuwania i nowy log z OTL:

:Processes
explorer.exe

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\XDva351.sys -- (XDva351)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\ddcYqpmn.dll ()
O2 - BHO: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNCH.dll (Conduit Ltd.)
O20 - Winlogon\Notify\ddcYqpmn: DllName - ddcYqpmn.dll - C:\WINDOWS\System32\ddcYqpmn.dll ()
O28 - HKLM ShellExecuteHooks: {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\ddcYqpmn.dll ()
@Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF

:Files
C:\WINDOWS\System32\ddcYqpmn.dll

:Commands
[emptytemp]

Post20 lis 2010, 23:13

Nie mogę wykonać loga, próbowałem 3 razy i za każdym razem komputer się resetuje a następnie wyskakuje błąd Micrsoft Windows

Strona WWW · Post20 lis 2010, 23:29

Pokaż nowe logi

Post20 lis 2010, 23:55

proszę tym razem nie było Extras - Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 lis 2010, 00:06

Zrób pełne skanowanie Malwarebytes, usuń co znajdzie i daj raport na forum:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
i potem wstaw nowe logi z OTL

Post21 lis 2010, 12:09

Dam loga jutro bo skanować się będzie około 2 może 3 godzin a jestem trochę zmęczony to nie chce mi się teraz z tym robić.
Logi podam z samego rana zaraz jak się obudzę.. Dobranoc

-- 21 lis 2010, 13:09 --

Jak na moje oko wszystko poznikało

ten skan co go zacząłem wczoraj wieczór, wykrył tylko jednego wirusa i go prawidłowo osunął tutaj logi OTL - Dostępne tylko dla zarejestrowanych użytkowników
a tutaj log z Malvarebytes - Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 lis 2010, 12:50

Wklej jeszcze w OTL taki skrypt:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\\WINDOWS\\System32\\XDva351.sys -- (XDva351)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\\WINDOWS\\System32\\drivers\\EagleNT.sys -- (EagleNT)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Program Files\\ConduitEngine\\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\\Program Files\\NCH\\tbNCH.dll (Conduit Ltd.)
O3 - HKLM\\..\\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\\Program Files\\ConduitEngine\\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\\..\\Toolbar: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\\Program Files\\NCH\\tbNCH.dll (Conduit Ltd.)

:Commands
[emptytemp]

Post21 lis 2010, 17:49

no to tak, po wykonaniu skryptu komputer zresetował się automatycznie po naciśnięciu przycisku "Wykonaj Skrypt" ale nie wiem może się coś zmieniło.. oto najnowszy log z OTL - Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 lis 2010, 17:54

zrób tak wejdz w dodaj usuń programy usuń Conduit Engine oraz NCH Toolbar i wtedy daj log z OTL to usunie się pozostałości.

Post21 lis 2010, 18:49

Pousuwałem to co napisałeś, a tutaj nowy log - Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post21 lis 2010, 18:52

Wydaje mi sie że jest ok

Naciśnji w OTL sprzątanie, dodatkowo przeczyśc dysk i rejestr programem ccleaner

Post21 lis 2010, 23:11

Oki, już wyczyściłem w OTL (sprzątanie) komputer prawidłowo zapytał o Uruchomienie ponownie na co się zgodziłem, teraz zrobiłem rejestr tym Ccleaner'em i co dalej? wyskoczyło kilka rzeczy i mam teraz nacisnąć "Napraw zaznaczone problemy.." ? czy po prostu dać zrzut ekranu na jakąś stronkę żebyś mógł zobaczyć ? sorki z tym programem robię pierwszy raz i niezbyt wiem co i jak :oops: