Windows się zawiesza a foobar działa normalnie?




ProZiomal - 18 Mar 2008 19:13
Witam mam taki problem... zawiesza mi się windows . Poprostu np. patrze jaką mam muzykę w foobarze, chce włączyć np. Mój komputer i nic... windows poprostu się zacina, a foobar działa normalnie czyli napewno jest coś z windowsem. Dodam że mam Windows xp sp2. Proszę o pomoc !



Kolobos - 18 Mar 2008 19:25
Program moze sie zawiesic, a nie zaciac. Jak juz piszesz na forum to wysil sie troche bardziej i podaj szczegoly konfiguracji. Nie zaszkodzi tez jak dasz w zalaczniku log z Dss + w logach systemowych czy nie ma tam komunikatow o bledach.


ProZiomal - 18 Mar 2008 19:30
Taki mądry to ja nie jestem i nie wiem co to te całe Dss

P.S
No i proszę dowiedziałem się z googli o co chodzi


Kolobos - 19 Mar 2008 00:06
Masz calkowicie zarobaczony system.

W hijackthis usun:
F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: (no name) - {79AE735F-9663-4B92-9602-39EB563FA30C} - C:\WINDOWS\system32\tuvvtus.dll
O2 - BHO: {89e928f1-ec38-5618-ce24-e249412e277b} - {b772e214-942e-42ec-8165-83ce1f829e98} - C:\WINDOWS\system32\eyuhlqkk.dll
O2 - BHO: (no name) - {C03E2B54-8E85-470A-B8CD-C8AD1E981861} - C:\WINDOWS\system32\mljgd.dll
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\OczyszczaczKomputerza\stm.exe" dm=http://oczyszczaczkomputerza.com ad=http://oczyszczaczkomputerza.com sd=http://paistutta.oczyszczaczkomputerza.com
O4 - HKLM\..\Run: [ErrorKiller] C:\Program Files\ErrorKiller\ErrorKiller.exe
O4 - HKLM\..\Run: [BM871c64b1] Rundll32.exe "C:\WINDOWS\system32\mlqobcwe.dll",s
O4 - HKLM\..\Run: [842f572d] rundll32.exe "C:\WINDOWS\system32\dpmrrgmj.dll",b
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O20 - Winlogon Notify: tuvvtus - C:\WINDOWS\SYSTEM32\tuvvtus.dll

Sciagnij combofix, utworz na pulpicie plik CFScript.txt i wklej do niego:

File::
I:\autorun.inf
I:\EXPLORER.EXE
C:\WINDOWS\Tasks\ErrorKiller Scheduled Scan.job
C:\WINDOWS\system32\dpmrrgmj.dll
C:\WINDOWS\system32\eyuhlqkk.dll
C:\WINDOWS\system32\wqilsxaj.dll
C:\WINDOWS\system32\ykmyduuo.dll
C:\WINDOWS\system32\mlqobcwe.dll
C:\WINDOWS\system32\hgkgtess.dll
C:\WINDOWS\system32\ypfdmbcm.dll
C:\WINDOWS\system32\ifubqpoc.dll
C:\WINDOWS\system32\rmkyoymn.dll
C:\WINDOWS\system32\itwdqofh.dll
C:\WINDOWS\system32\mffqyowv.dll
C:\WINDOWS\system32\gvafrawg.dll
C:\WINDOWS\system32\tjhtarua.dll
C:\WINDOWS\system32\dtrcqpnb.dll
C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\tuvvtus.dll
C:\WINDOWS\system32\drivers\ohuwnagtdhcg.sys
C:\WINDOWS\system32\AdssiteSocial-uninstall.exe

Folder::
C:\Program Files\ErrorKiller
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Program Files\Common Files\OczyszczaczKomputerza

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Salestart"=-
"ErrorKiller"=-
"BM871c64b1"=-
"842f572d"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER.EXE"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvvtus]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e39bac8-eead-11dc-bd6d-001195057395}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{67d448fb-efe9-11dc-a8eb-001195057395}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68380e56-dfba-11dc-b156-001195057395}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D8282E6-BC4F-469B-AAED-7E4FF077AD93}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{79AE735F-9663-4B92-9602-39EB563FA30C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b772e214-942e-42ec-8165-83ce1f829e98}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C03E2B54-8E85-470A-B8CD-C8AD1E981861}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=-
"Authentication Packages"= msv1_0

Zapisz go i przeciagnij go na ikone combofix.exe po uzyciu daj log z combofix. Wczesniej podlacz zainfekowany pendrive. Zrob tez skan przy pomocy SuperAntiSpyware i lepiej naucz sie uzywac komputera.



ProZiomal - 19 Mar 2008 00:19
Dzięki za pomoc a ten tekst ze mam się nauczyć korzystać z kompa to do mojego brata możesz pisać pewnie wchodzil na jakies xXx...