Setup.exe nie jest prawidłową aplikacją win32

Loczkowaty321 · 22 Grudzień 2011 20:48

Podczas instalacji gry występuje błąd napisany w temacie. W yczytałem na forach ,że to może się dziać od infekcji więc z tego powodu wrzucam loga(HijackThis)

http://wklejto.pl/112241

miki25 · 22 Grudzień 2011 21:01

Wykonaj skanowanie - Comodo Cleaning Essentials - http://help.comodo.com/topic-119-1-208- … tials.html

CCE ( Comodo Cleaning Essentials ) nie wymaga instalacji i można uruchomić z pendrive.

Pobierasz CCE i rozpakowujesz ( folder CCE )
Uruchamiasz korzystając z ikony - CCE
Program wykona, po potwierdzeniu że chcesz z niego korzystać aktualizację baz. Najlepiej robić to w opcji full scan.
Program rozpocznie automatycznie skanowanie komputera.
Znalezione zagrożenia można usunąć, przenieść do kwarantanny.
Program wykona restart komputera.
Raport zapisywany jest do …:\CCE\Data\CCE\Logs\CCE_( data skanowania - nr ).txt

UWAGA: Skaner potrafi usunąć infekcje z sektora MBR. Ustawiasz ten tryb w OPTIONS.

– Dodane 22.12.2011 (Cz) 22:03 –

Daj raporty OTL - otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Loczkowaty321 · 23 Grudzień 2011 13:17

to jest z CCE:

http://wklej.to/xrg84

a to z OTL :

http://wklej.to/z3fjI

http://wklej.to/sUF3h

Acorus · 23 Grudzień 2011 13:48

Odinstaluj DAEMON Tools Toolbar,IncrediMail MediaBar 4 Toolbar,McAfee Security Scan Plus,Przyspiesz Komputer ,Softonic Deutsch FF Toolbar,StartNow Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL MOD - [2011-10-25 15:59:16 | 000,244,960 | ---- | M] () – C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://klit.startnow.com/?src=startpage … .1-x86-SP3 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://mystart.incredimail.com/mb59?u=92541695300478370 IE - HKCU…\URLSearchHook: {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll (Conduit Ltd.) IE - HKCU…\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Program Files\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.) FF - prefs.js…browser.startup.homepage: “http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111128&user_guid=BC9DCC2E63F34CF6B89350B4820D43AD&machine_id=6895ab0fe854fcc5124c7af9116ef8a4&browser=FF&os=win&os_version=5.1-x86-SP3” FF - prefs.js…keyword.URL: “http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20111128&user_guid=BC9DCC2E63F34CF6B89350B4820D43AD&machine_id=6895ab0fe854fcc5124c7af9116ef8a4&browser=FF&os=win&os_version=5.1-x86-SP3&q=” [2011-11-28 11:44:11 | 000,000,000 | —D | M] (StartNow Toolbar) – C:\Documents and Settings\Basia\Dane aplikacji\Mozilla\Firefox\Profiles\olsfyncq.default\extensions{5911488E-9D1E-40ec-8CBB-06B231CC153F} [2011-11-28 11:44:10 | 000,001,390 | ---- | M] () – C:\Documents and Settings\Basia\Dane aplikacji\Mozilla\Firefox\Profiles\olsfyncq.default\searchplugins\yahoo-zugo.xml O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll () O2 - BHO: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files\IVONA\IVONA Reader\integr\IR_iexplorer2.dll File not found O2 - BHO: (IncrediMail MediaBar 4 Toolbar) - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll (Conduit Ltd.) O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Program Files\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKLM…\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll () O3 - HKLM…\Toolbar: (IVONA Reader) - {8664889D-ED18-4713-918F-E2BB69D8452B} - C:\Program Files\IVONA\IVONA Reader\integr\IR_iexplorer2.dll File not found O3 - HKLM…\Toolbar: (IncrediMail MediaBar 4 Toolbar) - {90eee664-34b1-422a-a782-779af65cdf6d} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - C:\Program Files\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (IncrediMail MediaBar 4 Toolbar) - {90EEE664-34B1-422A-A782-779AF65CDF6D} - C:\Program Files\IncrediMail_MediaBar_4\tbIncr.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Softonic Deutsch FF Toolbar) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - C:\Program Files\Softonic_Deutsch_FF\prxtbSof0.dll (Conduit Ltd.) O3 - HKCU…\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM…\Run: [HKLM] C:\WINDOWS\system32\install\Update.exe File not found O4 - HKLM…\Run: [RelevantKnowledge] C:\Program Files\RelevantKnowledge\rlvknlg.exe -boot File not found O4 - HKCU…\Run: [ALLUpdate] “C:\Program Files\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKCU…\Run: [Audio HD Driver] C:\DOCUME~1\Basia\USTAWI~1\Temp\ykYCaqNte7r.exe File not found O4 - HKCU…\Run: [fsm] File not found O4 - HKCU…\Run: [HKCU] C:\WINDOWS\system32\install\Update.exe File not found O4 - HKCU…\Run: [RGSC] D:\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - HKCU…\Run: [system] C:\WINDOWS\SYSTEM32\ie5unit.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\Update.exe O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Audio HD Driver = C:\Documents and Settings\Basia\Dane aplikacji\ykYCaqNte7r.exe O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\Update.exe O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm File not found O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm File not found O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Basia\Menu Start\Programy\IMVU\Run IMVU.lnk File not found O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) MsConfig - StartUpReg: ares - hkey= - key= - File not found MsConfig - StartUpReg: BitComet - hkey= - key= - File not found MsConfig - StartUpReg: F.lux - hkey= - key= - File not found MsConfig - StartUpReg: IVONA Reader - hkey= - key= - File not found MsConfig - StartUpReg: swg - hkey= - key= - File not found [2011-12-06 18:51:07 | 000,000,000 | —D | C] – C:\Documents and Settings\Basia\Dane aplikacji\OpenCandy [2011-12-23 14:01:00 | 000,000,234 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-10-25 16:30:04 | 000,012,407 | ---- | C] () – C:\Documents and Settings\Basia\Ustawienia lokalne\Dane aplikacji\Update.12.Bron.Tok.bin [2010-10-24 18:36:03 | 000,012,407 | ---- | C] () – C:\Documents and Settings\Basia\Ustawienia lokalne\Dane aplikacji\Bron.tok.A12.em.bin @Alternate Data Stream - 55838 bytes -> C:\Documents and Settings\All Users\Pulpit:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV @Alternate Data Stream - 55838 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\Sports Interactive:$ES_DESCRIPTOR_MVPUV1PKSVXJKX69UK1CWPP0DTVNYKM1UVXPJCEPP4DMJ3K1XYE7LRJEM53EPPJCFPLP45168LPSB5PL0EM6REGXHCTVVVVVVVVVVVVV @Alternate Data Stream - 487 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Loczkowaty321 · 23 Grudzień 2011 14:19

raport z usuwania:

http://wklej.to/nVbYP

nowy log OTL:

http://wklej.to/pYUwh

Acorus · 23 Grudzień 2011 14:44

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.

Loczkowaty321 · 23 Grudzień 2011 15:15

Bardzo dziękuję!