dosia92 [logi], i problem z Wrzutą : Archiwum

dosia92

#1 dosia92 [logi], i problem z Wrzutą 10 paź 2010, o 10:03

Soldato

764

Witam
Po raz kolejny proszę o pomoc, mam nietypowy problem bo nie mogę odtwarzać żadnych plików audio na wrzucie (filmów w sumie też nie), a co za tym idzie również we Wrzuta Playerze (Ale tam to tylko muzyki ofc :mrgreen:

)

Screen problemu z wrzuty

Natomiast w WP pasek postępu ciągle mi miga (zapełnia się na full i "opróżnia")

Nie wiem czy potrzebne do tego ale dam Ci logi z OTL, i Malwarebytes' Anti Malware

OTL: http://wklej.org/id/399439/
Extras: http://wklej.org/id/399440/
Anti Malware: http://wklej.org/id/399438/ << Tu zauważyłem dość sporą liczbę zainfekowanych obiektów (oczywiście usunąłem zagrożenia)

Bardzo proszę Cie o pomoc bo już chyba cały internet przewaliłem aby znaleźć rozwiązanie.
Jesteś moją ostatnią deską ratunku.

Maf

#2 Re: dosia92 [logi], i problem z Wrzutą 10 paź 2010, o 18:52

Administracja

2584

Ciekawe. Jakie programy instalowałeś, kiedy przestało działać?

Do pola Własne opcje skanowania / skrypt jeszcze wklej taki skrypt:
Kod:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\PCANDIS4.SYS -- (PCANDIS4)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\PCAMPR4.SYS -- (PCAMPR4)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\PAWENY~1\AppData\Local\Temp\naecd.sys -- (naecd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\lgbtport.sys -- (LgBttPort)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Steam\steamapps\common\mafia ii\pc\injectDLL.sys -- (injectDLL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\PAWENY~1\AppData\Local\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
IE - HKU\S-1-5-21-406964994-108659121-1655381082-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=GRman000&ptb=FopZHk9LwqGuuyWfAsn_aQ
IE - HKU\S-1-5-21-406964994-108659121-1655381082-1000\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Livebox\SearchURLHook\SearchPageURL.dll File not found
FF - HKLM\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\MyWebSearch\bar\3.bin File not found
[2010-09-08 20:39:24 | 000,002,576 | ---- | M] () -- C:\Users\Paweł Nyklewicz\AppData\Roaming\Mozilla\FireFox\Profiles\ds6brp30.default\searchplugins\mywebsearch.xml
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3 - HKU\S-1-5-21-406964994-108659121-1655381082-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O13 - gopher Prefix: missing
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
[2010-10-09 12:30:48 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\Temppp2972.html
[2010-10-08 18:14:56 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\Tempyl1884.html
[2010-10-08 17:23:30 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempqF1076.html
[2010-10-08 16:14:49 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempLX2796.html
[2010-10-04 17:57:50 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempUh3668.html
[2010-10-02 22:18:27 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\Tempcy3008.html
[2010-10-02 22:18:27 | 000,002,089 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempVL3008.html
[2010-10-01 18:16:34 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempBJ3836.html
[2010-09-08 16:00:05 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempSN3856.html
[2010-09-08 16:00:05 | 000,002,089 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempWt3856.html
[2010-09-07 15:50:46 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TemppO1276.html
[2010-09-07 15:50:46 | 000,002,089 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TemphS1276.html
[2010-08-16 17:14:56 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempgKd228.html
[2010-08-16 17:14:45 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempUrH228.html
[2010-08-14 10:09:25 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempPUk736.html
[2010-07-27 15:44:22 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\Tempahz536.html
[2010-07-16 13:01:53 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempMrH708.html
[2010-07-16 13:01:53 | 000,002,089 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\Tempmba708.html
[2010-07-02 22:15:40 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TemppcN580.html
[2010-06-30 02:40:08 | 000,002,432 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\TempQUh316.html
[2010-06-23 11:26:18 | 000,157,696 | ---- | C] () -- C:\Users\Paweł Nyklewicz\AppData\Local\key.exe
[2010-06-11 09:44:25 | 000,000,000 | ---D | M] -- C:\Users\Paweł Nyklewicz\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010-07-24 09:35:02 | 000,000,000 | ---D | M] -- C:\Users\Paweł Nyklewicz\AppData\Roaming\QuickStoresToolbar

:Reg
[HKEY_CURRENT_USER\S-1-5-21-406964994-108659121-1655381082-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"LG LinkAir"=-
"RGSC"=-
"SRS Audio Sandbox"=-

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
Kliknij Wykonaj skrypt. Po restarcie pojawi się log - wklej go na wklej.org i podaj link do odpowiedzi.

dosia92

#3 Re: dosia92 [logi], i problem z Wrzutą 10 paź 2010, o 19:01

Soldato

764

Ja sam nie korzystam z kompa, mam dwoje rodzeństwa które użytkuje go wspólnie. Ja co ostatnio instalowałem to IE 9 Beta

Logi z OTL: http://wklej.org/id/399703/

Maf

#4 Re: dosia92 [logi], i problem z Wrzutą 10 paź 2010, o 19:04

Administracja

2584

Jeszcze jedno.

Do pola Własne opcje skanowania / skrypt wklej taki skrypt:
Kod:
:Reg
[HKEY_CURRENT_USER\S-1-5-21-406964994-108659121-1655381082-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"LG LinkAir"=-
"RGSC"=-
"SRS Audio Sandbox"=-

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]
Kliknij Wykonaj skrypt. Po restarcie pojawi się log - wklej go na wklej.org i podaj link do odpowiedzi.

dosia92

#5 Re: dosia92 [logi], i problem z Wrzutą 10 paź 2010, o 19:18

Soldato

764

Jest mały problem ale przy wykonywaniu tego skryptu zawiesza mi się komp :(

A dokładnie nic się nie dzieje przez spory kawałek czasu. I muszę przez to kończyć proces OTL'a. Zmułe łapie komp jak nic :(

Maf

#6 Re: dosia92 [logi], i problem z Wrzutą 10 paź 2010, o 23:59

Administracja

2584

Prawdopodobnie masz bardzo dużo tymczasowych plików - nie ma się więc co dziwić, że to trochę trwa.

dosia92

#7 Re: dosia92 [logi], i problem z Wrzutą 11 paź 2010, o 18:32

Soldato

764

Po raz kolejny próbuje uruchomić skrypt i nic. Po ponad 40 minutach ani drgnie.

Zawiesza się na tym czymś co widać na screenie.

EDIT:// Ten pasek pomiędzy suwakiem a "Processing Registry Data..." to pasek postępu?

Udało się wykonać skrypt. Oto LOG: http://wklej.org/id/400221/

Maf

#8 Re: dosia92 [logi], i problem z Wrzutą 12 paź 2010, o 15:18

Administracja

2584

Próbowałeś włączyć coś z Wrzuty?

dosia92

#9 Re: dosia92 [logi], i problem z Wrzutą 19 paź 2010, o 20:19

Soldato

764

Powiem tak:
To chyba coś z łączem (??)
Jak ustawie telefon jako modem (inne IP i w ogóle) wszystko na WP i Wrzucie działa.
Dziś na swoim stałym łączu nadal to samo, brak czegokolwiek aby działało :-(

Co robić??

dosia92

#10 Re: dosia92 [logi], i problem z Wrzutą 22 paź 2010, o 13:08

Soldato

764

Wczoraj podczas przeglądania internetu, zainstalował mi się samoczynnie Antimalware Doctor, domyśliłem się że jest coś nie tak więc od razu zakończyłem jego proces i przeskanowałem Malwarebytes' Anti Malware, wykryło zainfekowane pliki. Oczywiście usunąłem zagrożenia. Ale po restarcie to ustrojstwo nadal włączało się z autostartu. Czytałem że jest to upierdliwe ustrojstwo.

Tutaj masz logi:
OTL: http://wklej.org/id/405222/
Extras: http://wklej.org/id/405228/
Malwarebytes' Anti Malware: http://wklej.org/id/405229/

Najchętniej bym Ci nie zawracał gitary i zrobił format, ale mam kilka "cennych" rzeczy na partycji systemowej.

I przepraszam za double-posta, ale sytuacja jest jaka jest.

Maf

#11 Re: dosia92 [logi], i problem z Wrzutą 23 paź 2010, o 12:06

Administracja

2584

Dwa skrypty. Jeden po drugim (i oczywiście logi z nich ;-)

). Po pierwszym komputer się zrestartuje, więc jakby co loga szukaj w C:\_OTL (powinien mieć w nazwie datę i godzinę):

Kod:

:OTL
FF - prefs.js..browser.search.selectedEngine: "My Web Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRman000&ptb=FopZHk9LwqGuuyWfAsn_aQ&psa=&ind=2010090808&ptnrS=GRman000&si=&st=kwd&n=77cf8d38&searchfor="
O4 - HKU\S-1-5-21-406964994-108659121-1655381082-1000..\Run: [badoversion707001000lux.exe] C:\Users\Paweł Nyklewicz\AppData\Roaming\CA6EB91AA6B3DBC57851513539AD43C4\badoversion707001000lux.exe (Корпорация Майкрософт)
O4 - HKU\S-1-5-21-406964994-108659121-1655381082-1000..\Run: [engel] C:\Users\Paweł Nyklewicz\AppData\Roaming\updates\updates.exe ()
O4 - HKU\S-1-5-21-406964994-108659121-1655381082-1000..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe File not found
O4 - Startup: C:\Users\Paweł Nyklewicz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\mousedriver.exe ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\lsp8E8E.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\System32\lsp8E8E.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\System32\lsp8E8E.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\System32\lsp8E8E.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\lsp8E8E.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\System32\lsp8E8E.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\lsp8E8E.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\System32\lsp8E8E.dll ()
[2010-10-21 16:06:32 | 000,000,000 | ---D | C] -- C:\Users\Paweł Nyklewicz\AppData\Roaming\CA6EB91AA6B3DBC57851513539AD43C4
[2010-10-21 15:13:09 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010-10-21 15:10:31 | 000,000,000 | ---D | C] -- C:\Users\Paweł Nyklewicz\AppData\Roaming\updates
[2010-10-13 19:30:50 | 000,000,000 | ---D | C] -- C:\Windows\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
[2010-10-21 15:09:57 | 000,000,008 | ---- | M] () -- C:\Users\Paweł Nyklewicz\AppData\Roaming\dxqkew.dat
[2010-10-21 15:10:38 | 000,053,069 | ---- | C] () -- C:\Windows\System32\lsp8E8E.dll
[2010-10-21 15:10:13 | 000,053,069 | ---- | C] () -- C:\Windows\System32\lsp2D2D.dll
[2010-10-21 15:10:13 | 000,000,004 | -H-- | C] () -- C:\Windows\System32\iexplore.sy_

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Kod:

:Files
C:\Users\Paweł Nyklewicz\AppData\Roaming\*.bat

Po tym stwórz nowe logi z OTL, GMER i SecurityCheck - opisy (punkt 3).

dosia92

#12 Re: dosia92 [logi], i problem z Wrzutą 23 paź 2010, o 23:15

Soldato

764

Pierwsze logi po skrypcie:

Pierwszy skrypt: http://www.wklej.eu/index.php?id=89265b5c39
Drugi skrypt: http://www.wklej.eu/index.php?id=a138dcf83b

Nowe logi ;-)

:

SecurityCheck:

Results of screen317's Security Check version 0.99.5
Windows 7 (UAC is disabled!)
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
Java(TM) 6 Update 21
Adobe Flash Player 10.1.85.3
Adobe Reader 9.3.2
````````````````````````````````
Process Check:
objlist.exe by Laurent

````````````````````````````````
DNS Vulnerability Check:
GREAT! (Not vulnerable to DNS cache poisoning)

``````````End of Log````````````

OTL: http://wklej.org/id/406091/
Extras: http://www.wklej.eu/index.php?id=e115089962
GMER: http://paste-bin.com/view/c4e94122

Sorry że każdy na innym serwisie ale mi błąd w operze wywalało ;-)

Maf

#13 Re: dosia92 [logi], i problem z Wrzutą 24 paź 2010, o 15:04

Administracja

2584

Ściągnij Avenger i wykonaj skrypt (instrukcje i linki tutaj):
Kod:
Drivers to delete:
fygwyw

Files to delete:
C:\Windows\System32\Drivers\alisko1v.SYS
C:\Windows\System32\drivers\xmlqobds.sys
C:\Windows\System32\drivers\str.sys

Oczywiście zachowaj i pokaż log z wykonania tego skryptu.
Zrób nowy skan z Malwarebytes' Anti-Malware (wcześniej zaktualizuj bazę).

dosia92

#14 Re: dosia92 [logi], i problem z Wrzutą 24 paź 2010, o 20:07

Soldato

764

Avenger: http://wklej.to/ied7

Malwarebytes' Anti Malware: http://wklej.to/zXOP

Maf

#15 Re: dosia92 [logi], i problem z Wrzutą 25 paź 2010, o 00:22

Administracja

2584

Jak jest teraz?