Problem - rjlb.dll - nie można uruchomić żadnego programu

[MrKlawiatury]

Mam problem z uruchomieniem jakiegokolwiek z programu, z powodu tego pliku dll. Co dziwne został on usunięty przez AVG jako wirus. Teraz nawet AVG nie wchodzi. Z tego co się zorientowałem włączają się tylko apliikacje 64-bitowe. Mój system to win 7x64. Loga z OTL nie da się zrobić.
Logi z RSIT :
info : [url="http://wklej.to/VOqm9"]http://wklej.to/VOqm9[/url]
log : [url="http://wklej.to/r7mL9"]http://wklej.to/r7mL9[/url]

Edytowane 13 maja 2012 przez bub
precyzuję tytuł

[Gość]

Zastosuj [b]Combofix[/b] - post nr 3 w podanym linku
http://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/

po zakończeniu działania Combofix przedstaw raport.

[MrKlawiatury]

Combofix skanuje. Dość mozolnie to niestety idzie, ale ważne że się porusza do przodu. Na razie trzy etapy

[Gość]

Módlmy sie żeby dojechał do końca
Czekam na raport.

[MrKlawiatury]

Skończyło się skanować. Podmieniło zły plik dll, pousuwało coś i system się zrestartował, ale nie działo się to dokładnie tak jak w tej instrukcji. Teraz system już normalnie działa i czekam. Bo nie wiem czy się jeszcze włączy, czy już na serio skończył.
Nie było na przykład tego komunikaty, że prawie skończono.

@edit Wygląda na to, że się już nic nie stanie. Włączyć go jeszcze raz, czy sam to wykasował ?

Edytowane 13 maja 2012 przez MrKlawiatury

[Gość]

Gdzie jest raport z Combofix? Poszukaj na dysku pliku [b]Combofix.txt[/b]

Wykonaj restart systemu

[MrKlawiatury]

Szukałem na dysku, ale znalazłem folder Combofix na C i w nim plik combofix.txt . W środku było tylko pare linijek :
ComboFix 12-05-13.02 - Bartek 2012-05-13 14:17:26.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.48.1045.18.4008.2590 [GMT 2:00]
Uruchomiony z: C:\Users\Bartek\Desktop\ComboFix.exe
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
Restartuje komputer

[Gość]

Zrób restart i sprawdź czy nie pojawi się raport.

[MrKlawiatury]

Restart przeprowadzony, efektów brak. Ale jak już wcześcniej napisałem komputer działa.

Na tej stronie z instrukcję jest coś takiego :

Jeżeli usuwane obiekty będą wymagały restartu komputera, ComboFix poprosi o to:


[font="Fixedsys"][color="#C0C0C0"]Ponowne uruchamianie systemu Windows ... Proszę czekać

Proszę zezwolić programowi ComboFix na ponowne uruchomienie komputera.[/color][/font]



[font=Georgia][i](Po restarcie systemu znów będzie zgłaszana detekcja ochrony tłowej, w razie konieczności proszę postąpić tak samo jak na początku)[/i][/font]

Edytowane 13 maja 2012 przez MrKlawiatury

[Gość]

co pisze w instrukcji to ja wiem.

1.Usuń starą instalke Combofix.

2. Pobierz nową http://www.infospyware.net/antimalware/combofix/

3. Wejdź w [b]tryb awaryjny[/b] Windows i uruchom [b]Combofix[/b]

[MrKlawiatury]

Z tej strony co ty podałeś nie chciało się ściągnąc, więc ściągnąłem z bleeping computers

[Gość]

No dobrze. Rób ten skan w awaryjnym.

[MrKlawiatury]

http://wklej.to/VmfdI
Wynik skanowania

[Gość]

Combofix widzi plik na dysku C. To nie jest prawidłowa lokalizacja.

[code]2012-05-13 05:02 . 2012-05-13 03:59 206848 ----a-r- C:\ws2_32.dll[/code]

Pobierz SystemLook, uruchom i w puste okno wklej:
http://jpshortstuff.247fixes.com/SystemLook.html

[code]:filefind
ws2_32.dll[/code]

Kliknij w Look. Przedstaw raport.

Czy masz zainstalowany ServicePack1 na systemie?

Edytowane 13 maja 2012 przez squonk

[MrKlawiatury]

Mam service pack 1
Ten plik sam tam wstawiłem. Można o usunąć, ale raport wstawiam :
SystemLook 30.07.11 by jpshortstuff
Log created at 17:11 on 13/05/2012 by Bartek
Administrator - Elevation successful

========== filefind ==========

Searching for "ws2_32.dll"
C:\ws2_32.dll -ra---- 206848 bytes [05:02 13/05/2012] [03:59 13/05/2012] 7FF15A4F092CD4A96055BA69F903E3E9
C:\Windows\ERDNT\cache64\ws2_32.dll --a---- 297984 bytes [14:18 13/05/2012] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0
C:\Windows\ERDNT\cache86\ws2_32.dll --a---- 206848 bytes [14:18 13/05/2012] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9
C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [16:25 12/09/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0
C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [16:24 12/09/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9
C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8
C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll --a---- 297984 bytes [16:25 12/09/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0
C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D
C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll --a---- 206848 bytes [16:24 12/09/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9

-= EOF =-

@edit Wcześniej szukałem na internecie rozwiązania, i tam było żeby ściągnąć program nie pamiętam jaki i za jego pomocą podmienić ten plik za ten zawirusowany. Ale nie udało mi się naprawić, więc ta prawidłowa kopia została na dysku C.

Edytowane 13 maja 2012 przez MrKlawiatury

[Gość]

[quote]@edit Wcześniej szukałem na internecie rozwiązania, i tam było żeby ściągnąć program nie pamiętam jaki i za jego pomocą podmienić ten plik za ten zawirusowany. Ale nie udało mi się naprawić, więc ta prawidłowa kopia została na dysku C. [/quote]

czemu nie mówisz o takich rzeczach? Ja się głowie, jak rozegrać akcję a ty sam kombinujesz.

Z raportu SystemLook wynika że pliki w katalogu są właściwe. Sumy kontrolne się zgadzają. Czyli Combofix je podmienił chodź nie widać tego w raporcie.


C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [16:25 12/09/2011] [13:27 20/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0
C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [16:24 12/09/2011] [12:21 20/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9

Uruchom [b]OTL[/b] i wykonaj skan - [b]instrukcja[/b] http://www.fixitpc.pl/topic/61-diagnostyka-ogolne-raporty-systemowe/#1
Przedstaw logi

[MrKlawiatury]

Się zacięło ...
Na dole pisze cały czas scanning service xmlproov. Dodam, że skanuję w trybie awaryjnym i próbowałem już uruchomić wszystkie trzy wersje (com, exe, src). Ten stan trwa już z 10 minut :/

[Gość]

Poczekaj jeszcze, czasem tak jest. Dlaczego w awaryjnym. powinien działać tryb normalny.
Czy inne programy tez nie działają?

[MrKlawiatury]

Wszystko działa normalnie, ale to skanowanie w OTL się zawiesza. W trybie normalnym się zawiesiło to próbowałem w awaryjnym.

[Gość]

Odinstaluj w prawidłowy sposób Combofix

start > polecenie uruchom > wklej komende

[b]"C:\Users\Bartek\Desktop\ComboFix.exe" /uninstall[/b]

Po odinstalowaniu Combofix, na spokojnie spróbuj ponowić skan OTL. Możesz wyłaczyć ochronę Trend Micro.

[MrKlawiatury]

Combofixa odinstalowałem w taki sposób jak piszesz u góry. Trend micro od początku kupienia laptopa nie działał z tego co pamiętam, więc go po prostu odinstaluje. W trybie normalnym też się zacina, spróbuję może uruchomić to w trybie zgodności ( jeśli się da ;D )

[Gość]

[quote]Trend micro od początku kupienia laptopa nie działał z tego co pamiętam, więc go po prostu odinstaluje. W trybie normalnym też się zacina, spróbuję może uruchomić to w trybie zgodności ( jeśli się da ;D ) [/quote]

Zasadniczo problem głowny jest rozwiązany. Odinstaluj Trend Micro. Teraz patrze na log z Combo, ty masz tam[b] AVG[/b]. Niedobrze, nie powinno byc dwóch antywirusów na jednym systemie. Ja na Twoim miejscu usunąlbym oba. Potem spróbował zrobić skan OTL.
Tu masz narzedzie do usuwania resztek po [b]AVG[/b] http://www.avg.com/pl-pl/pobierz-narzedzia

[MrKlawiatury]

Obydwa antywiry odinstalowane, ale znów się zacina i zawsze w tym samym miejscu ( przy xmlprov ).

[Gość]

znów się zacina i zawsze w tym samym miejscu ( przy xmlprov ).

xmplrov.dll

To jest jakaś aplikacja od Facebooka pieprzonego. Znajdź ten plik i sprawdź co jest w jego Własciwościach. Sprawdź co tam masz od Fejsa na stanie.

[MrKlawiatury]

znajduje mi na dysku, ale tylko xmlprov[b]i[/b].dll Nie wiem czy to to samo

xmlprovi.dll jest plik DLL, który odpowiedzialny jest za Network Provisioning Service Client API komponentów w systemach Windows, jak Windows 7 Professional Edition 64-bit. Powstał on 7/13/2009 4:52:56 PM, rozmiar jest 17920 bajtów, a jego wersja jest 6.1.7600.16385.
xmlprovi.dll może zostać zainfekowany przez wirusa, który rozprzestrzenia się Worm:Win32/Bagle.ZHO poprzez społecznej Disaboom sieci pobrać i zainstalować YouTubeGet malware na zagrożonych komputerach.
Po zainfekowaniu, ścieżka do pliku z xmlprovi.dll zostanie ponownie ustawiony jako:
[i]C:\WINDOWS\System32\[/i]
I oprogramowanie, takie jak PC gry Rage, Web przeglądarki Mozilla 1.9.1.17pre lub antywirusowego Symantec Ghost Solution Suite nie można uruchomić, wraz z komunikatem o błędzie:
[i]xmlprovi.dll brakuje lub nie został znaleziony.[/i]
Po ponownym uruchomieniu komputera, będziesz otrzymywać xmlprovi.dll niebieski ekran śmierci (BSOD), wraz z kodem błędu zatrzymania:
[i]0X1613138[/i]


[i]Coś takiego na necie znalazłem. Ja mam takie cztery pliki dll na kompie.[/i] Aha, i dwa pliki są tego rozmiaru co podane w tym opisie, a dwa są większe

Edytowane 13 maja 2012 przez bub
czerwień