Logi:
HJ: http://www.wklej.org/hash/82e165786f7/
OTL: http://www.wklej.org/hash/8aa453fbe28/
Aktualizacje na programosy.pl:
YT Downloader • Cent Browser • R-Drive Image • Chromium • Kaspersky Rescue Disk • Vim • SmartFTP • SIW (System Info) • DBeaver
-
- Ogłoszenie:
Gameztar otwiera nowe okna
11 posty(ów) • Strona 1 z 1
Gameztar otwiera nowe okna
przez maadin 06 Lut 2010, 02:35
Logi:
HJ: http://www.wklej.org/hash/82e165786f7/
OTL: http://www.wklej.org/hash/8aa453fbe28/
Gameztar,co naprawić?
przez NieWiem 06 Lut 2010, 10:00
Nie chcę wiedzieć ile czasu to wszystko hodowałeś, bo mamy tutaj praktycznie wszystko do wyboru, do koloru: infekcja Gameztara, aktywna infekcja z pendriva, relevant knowledge, rootkitowe sterowniki oreans, usunięty w ogóle z komputera plik hosts, mnóstwo spyware (!) i pewnie Allah jeden sam nie wie co jeszcze.
W podanej przeze mnie kolejności:
1.
2.
3.
4.
W podanej przeze mnie kolejności:
1.
- Uruchom ponownie program OTL
- W okienku na dole Custom Scans / Fixes wklej to, co poniżej w ramce::OTL
PRC - [2004-08-03 23:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
MOD - [2010-02-05 09:41:54 | 000,099,840 | RHS- | M] () -- C:\Documents and Settings\Administrator\Ustawienia lokalne\temp\cvasds0.dll
MOD - [2010-01-29 20:14:14 | 000,589,824 | ---- | M] () -- C:\Program Files\QuestService\questservice.dll
SRV - [2010-01-29 20:14:20 | 000,058,744 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice121.exe -- (QuestService Service)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
FF - HKLM\software\mozilla\Firefox\Extensions\\{998B0A2E-1475-4318-8BE9-383A0E70DD2E}: C:\Program Files\RelevantKnowledge
FF - HKLM\software\mozilla\Firefox\Extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-17 21:44:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-17 21:44:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-17 21:44:56 | 000,000,000 | ---D | M]
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll ()
O3 - HKLM\..\Toolbar: (&Tłumaczenie) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - E:\InternetTranslator.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (&Tłumaczenie) - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - E:\InternetTranslator.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O4 - HKLM..\Run: [Internet Today Task] C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe ()
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKCU..\Run: [cdoosoft] C:\Documents and Settings\Administrator\Ustawienia lokalne\temp\herss.exe ()
O4 - HKCU..\Run: [Vidalia] C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe File not found
O4 - HKCU..\Run: [Wru] C:\Program Files\Wru\Wru.exe File not found
O9 - Extra 'Tools' menuitem : @E:\InternetTranslator.dll,-103 - {b46b0919-62ba-4d99-a5c4-916b57a6805c} - E:\InternetTranslator.dll File not found
O28 - HKLM ShellExecuteHooks: {BB4C402F-882A-4526-8C08-51278EA437C1} - C:\WINDOWS\system32\e8main0.dll ()
O32 - AutoRun File - [2010-02-06 01:35:07 | 000,000,057 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-06 01:35:07 | 000,000,057 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-06 01:35:07 | 000,000,057 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-02-06 01:35:07 | 000,000,057 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{02b2948c-acfc-11de-84d3-000e504a3fdf}\Shell\autorun\command - "" = L:\cqb6wo.exe -- File not found
O33 - MountPoints2\{02b2948c-acfc-11de-84d3-000e504a3fdf}\Shell\open\command - "" = L:\cqb6wo.exe -- File not found
O33 - MountPoints2\{12f4b5da-ba40-11dc-9c9e-000e504a3fdf}\Shell\AutoRun\command - "" = L:\e9naq.exe -- File not found
O33 - MountPoints2\{12f4b5da-ba40-11dc-9c9e-000e504a3fdf}\Shell\open\Command - "" = L:\e9naq.exe -- File not found
O33 - MountPoints2\{225ef627-3712-11de-83cd-000e504a3fdf}\Shell\AutoRun\command - "" = L:\xh319r9b.bat -- File not found
O33 - MountPoints2\{225ef627-3712-11de-83cd-000e504a3fdf}\Shell\open\Command - "" = L:\xh319r9b.bat -- File not found
O33 - MountPoints2\{238f04a3-a154-11de-84b9-000e504a3fdf}\Shell\AutoRun\command - "" = L:\xh319r9b.bat -- File not found
O33 - MountPoints2\{238f04a3-a154-11de-84b9-000e504a3fdf}\Shell\open\Command - "" = L:\xh319r9b.bat -- File not found
O33 - MountPoints2\{5f6e6387-9eb6-11de-84b4-000e504a3fdf}\Shell\AutoRun\command - "" = M:\xh319r9b.bat -- File not found
O33 - MountPoints2\{5f6e6387-9eb6-11de-84b4-000e504a3fdf}\Shell\open\Command - "" = M:\xh319r9b.bat -- File not found
O33 - MountPoints2\{72488036-fc7f-11de-859d-001a4d357383}\Shell\AutoRun\command - "" = L:\Launcher.exe -- File not found
O33 - MountPoints2\{81c1ccbd-72ae-11de-8443-000e504a3fdf}\Shell\AutoRun\command - "" = L:\xh319r9b.bat -- File not found
O33 - MountPoints2\{81c1ccbd-72ae-11de-8443-000e504a3fdf}\Shell\open\Command - "" = L:\xh319r9b.bat -- File not found
O33 - MountPoints2\{888acf86-3e0b-11dd-80cc-000e504a3fdf}\Shell\AutoRun\command - "" = L:\e9naq.exe -- File not found
O33 - MountPoints2\{888acf86-3e0b-11dd-80cc-000e504a3fdf}\Shell\open\Command - "" = L:\e9naq.exe -- File not found
O33 - MountPoints2\{8cf3afdc-3958-11de-83d5-000e504a3fdf}\Shell\AutoRun\command - "" = L:\p.exe -- File not found
O33 - MountPoints2\{8cf3afdc-3958-11de-83d5-000e504a3fdf}\Shell\open\Command - "" = L:\p.exe -- File not found
:Files
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8mg9h2lr.default\extensions\{bc03d92d-9a29-4663-a16b-26fb5538975c}
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8mg9h2lr.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\8mg9h2lr.default\searchplugins\fast-browser-search.xml
C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}(2)
C:\Program Files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
C:\Program Files\Mozilla Firefox\searchplugins\questservice113.xml
C:\Program Files\Mozilla Firefox\searchplugins\questservice115.xml
C:\Program Files\Mozilla Firefox\searchplugins\questservice117.xml
C:\Program Files\Mozilla Firefox\searchplugins\questservice121.xml
C:\Program Files\Mozilla Firefox\searchplugins\questservice111.xml
:Services
QuestService Service
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot] - Upewnij się, że wszystkie inne okna, programy, komunikatory są wyłączone.
- Kliknij przycisk Run Fix i poczekaj cierpliwie. To może chwilę potrwać!
- Na prośbę komputera o restart zgódź się.
- Po restarcie program automatycznie wyświetli raport z czyszczenia, który należy zapisać i wkleić w poście w tagach [code], lub na stronie http://www.wklej.org
2.
- Otwórz notatnik i wklej w nim to, co daję w ramce:# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost - Plik => zapisz jako => hosts.txt
- Następnie w panelu stereowania ++> opcje folderów ++> zakładka widok ++> odznacz opcję "ukryj rozszerzenia znanych typów plików"
- Wtedy zmień nazwę hosts.txt usuwając cztery ostatnie znaki (kropkę i rozszerzenie): plik ma nazywać się hosts - bez żadnego rozszerzenia i powinien zmienić swoją ikonę na takie systemowe nic.
- Przenieś ten plik do folderuC:\Windows\System32\Drivers\etc
- Możesz też znowu zaznaczyć opcję o ukryciu rozszerzeń
3.
- Przeczytaj uważnie instrukcję programu ComboFix, po czym wyłącz swój program antywirusowy, firewall i inne programy, które mogą zakłócać nawet pobieranie ComboFixa twierdząc, że jest wirusem. Nie jest! Spokojnie go ściągnij i zapisz na pulpicie.
- Pobierz z któregoś poniższego linku:
- Pozamykaj wszystkie otwarte okna, komunikatory, programy. ComboFixowi nie powinno sie przeszkadzać.
- Uruchom program z dwukliku (VISTA: prawoklik i 'uruchom jako administrator').
- Pozwól mu spokojnie działać, nie klikaj ani nie stukaj w klawiaturę - to może spwodować zawieszenie się komputera.
- Zalecane jest też instalowanie konsoli odzyskiwania, jeśli ComboFix o nią poprosi. Dzięki niej można odrolować zmiany w przypadku pomyłki narzędzia.
- Jeśli będzie potrzeba - zgódź się na restart.
- Kiedy program skończy, wytworzy loga (będzie on także w pliku C:\ComboFix.txt), którego wklej w odpowiedzi, pamiętając o tagach [code] lub na http://www.wklej.org.
4.
- Uruchom ponownie program OTL
- Gdy pojawi sie okno, skonfiguruj go następująco:
- Zaznacz opcje LOP Check i Purity Check
- Zaznacz opcje Scan All Users.
- Opcje Files created within i Files modified within ustaw na 90 days
- Upewnij się, że w okienku Extra Registry jest zaznaczone Use Safelist.
- Do okienka na dole wklej to, co w ramce:C:\*
D:\*
E:\*
F:\*
G:\*
H:\*
%SYSTEMDRIVE%\*.
/md5start
netlogon.dll
ntelogon.dll
eventlog.dll
logevent.dll
atapi.sys
explorer.exe
/md5stop
CREATERESTOREPOINT - Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - nie stukaj w klawiaturę, nie ruszaj myszką.
- Kliknij Run Scan i poczekaj cierpliwie aż program wykona swoje.
- Kiedy skanowanie sie skończy, pojawią sie 2 okna notatnika, zatytułowane OTL.txt i Extras.txt. Będą one zapisane w tym samym miejscu, co aplikacja OTL.
- Skopiuj (Edycja => Zaznacz wszystko, Edycja => Kopiuj) zawartość tych plików i wklej na http://www.wklej.org lub w poście w tagach [code].
1. Pomocy udzielam wyłącznie na licencji beerware!
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
2. Jeśli nie odpowiadam od razu w temacie, to znaczy że mam życie poza internetem. Uszanuj mój dobrowolnie poświęcony czas i nie oczekuj wszystkiego natychmiast. Jeśli nie odpowiadam przez 48 godzin, przyślij PW.
STOP ++> trollom, dzieciom neostrady, emo, Forestom, kotożercom i nienawiści [ nie dotyczy wymienionych wcześniej ]
-
NieWiem - ~user
- Posty: 2183
- Dołączenie: 19 Cze 2009, 17:01
- Miejscowość: Okolice Okolic
- Pochwały: 171
Gameztar otwiera nowe okna
przez maadin 06 Lut 2010, 16:28
Zrobiłem punkt 1 jak kazałeś, po restarcie komputera pojawił się czarny ekran i komunikat:
Nie można uruchomić systemu Windows, ponieważ nie został znaleziony lub jest uszkodzony:\WINDOWS\AppPatch\drvmain.sdb
Możesz podjąć próbę naprawy tego pliku. W tym celu uruchom Instalatora systemu Windows z oryginalnego dysku CDRom i wybierz r na pierwszym ekranie aby rozpocząć naprawę.
:X
Co mam zrobić?
Nie można uruchomić systemu Windows, ponieważ nie został znaleziony lub jest uszkodzony:\WINDOWS\AppPatch\drvmain.sdb
Możesz podjąć próbę naprawy tego pliku. W tym celu uruchom Instalatora systemu Windows z oryginalnego dysku CDRom i wybierz r na pierwszym ekranie aby rozpocząć naprawę.
:X
Co mam zrobić?
Gameztar otwiera nowe okna
przez maadin 06 Lut 2010, 18:27
Tak zrobiłem, miałem mały problem z bootowaniem z cd, bo nie chciał cdrom czytać płyt, ale podłączyłem drugi i jakoś odpalił. Tylko ,że teraz widzę, już po restarcie systemu , że instaluje windowsa?:o Nie rozumiem za bardzo.
Gameztar otwiera nowe okna
przez wojtas 06 Lut 2010, 18:33
właśnie ma się zainstalować 
danych nie stracisz a powinien się naprawić 
danych nie stracisz a powinien się naprawić 
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Gameztar otwiera nowe okna
przez maadin 06 Lut 2010, 18:35
Aaaa, żadnych nie stracę? Myślałem,że te z pulpitu, document & settings etc pójdą się je*ać.Tak czytałem na forum. jednak przywróciłeś me nadzieje.:>
A co z gameztarem ? Będzie czy nie? Jak myślisz?
A co z gameztarem ? Będzie czy nie? Jak myślisz?
Gameztar otwiera nowe okna
przez wojtas 06 Lut 2010, 18:40
jak przeinstalujesz , i pokażesz nowe logi (OTL ) to się zobaczy
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Gameztar otwiera nowe okna
przez maadin 06 Lut 2010, 18:56
Podskładnik COM+ spowodował wyjątek podczas przetwarzania komunikatu instalatora OC_COMPLETE_INSTALLATION.d:\nt\com\com1x\src\complussetup\comsetup\cocmcomponent.cpp (wiersz 2158)
Kod błędu = 0x80029c4a
Wystąpił błąd podczas ład. biblioteki typu \DLL.
Nie można zarejestrować bibl. typów ;
C:\ Windows \System32\Com\mtsadmin.tlb
Klikam Ok.
Wyskakuje :
Błąd:nie można zlokalizować pliku INF "C:\WINDOWS\inf\ie.inf"
I instaluje się dalej.. jest na etapie rejestrowania składników. ale mam schizę.;]
Dodano Dzisiaj, 19:58:
Eh. Zrobiłem jak kazałeś... Nie działa..
błąd dalej się pokazuje.
Dodano Dzisiaj, 20:05:
Format C pomoże...? Z dwojga złego wolę format C i mieć to co mam na D ,aniżeli nie miec nic.
Kod błędu = 0x80029c4a
Wystąpił błąd podczas ład. biblioteki typu \DLL.
Nie można zarejestrować bibl. typów ;
C:\ Windows \System32\Com\mtsadmin.tlb
Klikam Ok.
Wyskakuje :
Błąd:nie można zlokalizować pliku INF "C:\WINDOWS\inf\ie.inf"
I instaluje się dalej.. jest na etapie rejestrowania składników. ale mam schizę.;]
Dodano Dzisiaj, 19:58:
Eh. Zrobiłem jak kazałeś... Nie działa..
błąd dalej się pokazuje.Dodano Dzisiaj, 20:05:
Format C pomoże...? Z dwojga złego wolę format C i mieć to co mam na D ,aniżeli nie miec nic.
Gameztar otwiera nowe okna
przez wojtas 06 Lut 2010, 20:14
awaryjny działą ? F8 przy starcie kompa ? jak tak to daj loga ..
wejdz do konsoli odzyskiwania
w wpisz polecenie :
chkdsk /r /p
jak się ukończy to wpisz exit i enter . tylko pamiętaj tam powinno paść pytanie z którego systemu chcesz korzystać to dajesz że z 1 i enter wtedy piszesz polecenie 
wejdz do konsoli odzyskiwania
w wpisz polecenie :
chkdsk /r /p
jak się ukończy to wpisz exit i enter
. tylko pamiętaj tam powinno paść pytanie z którego systemu chcesz korzystać to dajesz że z 1 i enter wtedy piszesz polecenie -
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Gameztar otwiera nowe okna
przez maadin 06 Lut 2010, 20:37
W awaryjnym pokazuje mi ten sam błąd.
Nadusiłem F8 i pojawiła się lista
Tryb aw.
Tryb aw. z obsługą sieci
Tryb aw. z wierszem polecenia
Włącz rejestrowanie uruchamiania
Włącz tryb VGA
Ostatnia znana dobra konfiguracja <ostatnie działające ustawienia>
Tryb przywracania usług katalogowych <tylko kontrolery domen Windows>
Tryb debugowania
Uruchom system Windows normalnie
Wykonaj ponowny rozruch
Powróć do menu wyboru systemu operacyjnego.
Co teraz?:>
Z tą konsolą odzyskiwania ,fajnie fajnie ,ale nie wiem jak ją włączyć, jak pojawia mi się opcja z Recovery Console, to pojawia się kolejny błąd hll coś tam.;]
Mogę zrobić format C? to zniweluje moje problemy?
Dodano Dzisiaj, 21:21:
Udało mi się odpalić konsolę odzyskiwania. Wpisałem to polecenie chkdsk , i coś skanuje.. Chkdsk wykonuje dodatkowe sprawdzenie lub odzyskiwanie. Ukończono 50% ( i rośnie). Co zrobić jak się skończy?
Dodano Dzisiaj, 22:08:
Nic nie dało. Nadal pokazuje ten błąd. Robię formata.
Nadusiłem F8 i pojawiła się lista
Tryb aw.
Tryb aw. z obsługą sieci
Tryb aw. z wierszem polecenia
Włącz rejestrowanie uruchamiania
Włącz tryb VGA
Ostatnia znana dobra konfiguracja <ostatnie działające ustawienia>
Tryb przywracania usług katalogowych <tylko kontrolery domen Windows>
Tryb debugowania
Uruchom system Windows normalnie
Wykonaj ponowny rozruch
Powróć do menu wyboru systemu operacyjnego.
Co teraz?:>
Z tą konsolą odzyskiwania ,fajnie fajnie ,ale nie wiem jak ją włączyć, jak pojawia mi się opcja z Recovery Console, to pojawia się kolejny błąd hll coś tam.;]
Mogę zrobić format C? to zniweluje moje problemy?
Dodano Dzisiaj, 21:21:
Udało mi się odpalić konsolę odzyskiwania. Wpisałem to polecenie chkdsk , i coś skanuje.. Chkdsk wykonuje dodatkowe sprawdzenie lub odzyskiwanie. Ukończono 50% ( i rośnie). Co zrobić jak się skończy?
Dodano Dzisiaj, 22:08:
Nic nie dało. Nadal pokazuje ten błąd. Robię formata.
11 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 4 gości