Proszę o sprawdzenie logów.

[szwedzik20]

Dostępne tylko dla zarejestrowanych użytkowników

Logi wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz link do nich.
XMan.

[djarta]

Powód sprawdzania? Może więcej informacji? Może słowo ,,proszę" ?

[szwedzik20]

Od jakiegoś czasu podczas urochamiania komputera wyskakuje taki komunikat:
Problem podczas uruchamiania pliku
C:\USERS\\SZWEDZIK\APPDATA\LOCAL\CONDUIT\BACKGROUNDCONTAINER\BACKGROUNDCONTAINER.dll
NIE MOZNA ODNALEZDZ OKREŚLONEGO MODUŁU
Byłam przekonana ze słowo prosze padło ale nie ma sprawy moge poprosic jeszcze raz!Bardzo prosze o pomoc, pierwszy raz korzystam z takiej formy pomocy wiec przepraszam za ewentualne niedociągnicia informacyjne.
Z góry dziekuje za poświecony mi czas

[djarta]

1. Do deinstalacji: V-bates / Mobogenie

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować).

4. Wklej nowe logi z OTL.

[szwedzik20]

Wykonałam wszystkie instrukcje.
Raporty
AdwCleaner
Dostępne tylko dla zarejestrowanych użytkowników
nowe OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dziekuje i pozdrawiam

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKCU..\Run: [APISupport] "C:\Windows\system32\Rundll32.exe" "C:\Users\Szwedzik\AppData\Local\Conduit\APISupport\APISupport.dll",DLLRunAPISupport File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe File not found
FF - prefs.js..extensions.enabledAddons: %7Bf9d03c26-0575-497e-821d-f7956d23e0ca%7D:3.1
FF - prefs.js..extensions.enabledAddons: ffxtlbra%40softonic.com:1.6.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:27.0
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=714647"
IE - HKCU\..\SearchScopes\{241BE034-B68C-4CAB-BB37-A57B21D46DA8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SRV - [2014-01-02 07:33:40 | 000,499,856 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\WPM\wprotectmanager.exe -- (Wpm)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Wajam\Updater\WajamUpdaterV3.exe -- (WajamUpdaterV3)

:Files
C:\Users\Szwedzik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
C:\Users\Szwedzik\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji
C:\Users\Szwedzik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
C:\Users\Szwedzik\AppData\Roaming\mozilla\firefox\profiles\qcwkwgyt.default\searchplugins\yahoo.xml
C:\Users\Szwedzik\AppData\Roaming\mozilla\firefox\profiles\qcwkwgyt.default\searchplugins\buenosearch.xml
C:\Users\Szwedzik\AppData\Roaming\mozilla\firefox\profiles\qcwkwgyt.default\searchplugins\amazon.xml
C:\Users\Szwedzik\AppData\Roaming\mozilla\firefox\profiles\qcwkwgyt.default\extensions\ffxtlbra@softonic.com.xpi
C:\ProgramData\WPM
C:\Program Files\Wajam
C:\Windows\tasks\*.job
C:\USERS\SZWEDZIK\APPDATA\LOCAL\CONDUIT

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników i do okna wklej:

Kod: Zaznacz cały

:filefind
BACKGROUNDCONTAINER

:regfind
BACKGROUNDCONTAINER


Klik w Look i przedstaw wynikowy raport.

[szwedzik20]

Witam
Nowe raporty
skrypt
Dostępne tylko dla zarejestrowanych użytkowników
nowy log otl
Dostępne tylko dla zarejestrowanych użytkowników
systemlook
Dostępne tylko dla zarejestrowanych użytkowników
dziekuje

[djarta]

Witam,
źle kopiujesz

No Context: Kod: Zaznacz cały

No Context: :filefind

SystemLook popraw.
Tak samo skrypt - sprawdź jak jest tutaj i w okienkach. Ponownie wszystko do zrobienia.

[szwedzik20]

Skrypt raport
Dostępne tylko dla zarejestrowanych użytkowników
Systemlook
Dostępne tylko dla zarejestrowanych użytkowników
otl
Dostępne tylko dla zarejestrowanych użytkowników
Mam nadzieje że tym razem wszystko skopiowałam dobrze.
Pozdrawiam

[djarta]

SystemLook dalej to samo.
Ale w logach nie widać już nic podejrzanego.

Problem podczas uruchamiania pliku
C:\USERS\\SZWEDZIK\APPDATA\LOCAL\CONDUIT\BACKGROUNDCONTAINER\BACKGROUNDCONTAINER.dll
NIE MOZNA ODNALEZDZ OKREŚLONEGO MODUŁU

Ten problem występuje?

[szwedzik20]

Dokładnie, to jest ten problem.

[djarta]

Start > uruchom > cmd z uprawnieniami admina i wklej:

schtasks /query /fo list /v > %tmp%\tasks.txt && notepad %tmp%\tasks.txt
enter
I daj zawartosc notatnika ktory wyskoczy

[szwedzik20]

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

ponownie w cmd wpisz te polecenie:
schtasks /delete /TN "\BackgroundContainer Startup Task" /F
enter

i sprawdź czy dalej to wyskakuje.

[szwedzik20]

Problem zniknął!
Dziekuje bardzo za nieoceniona pomoc,sprawnie przeprowadzoną akcje:)