Usuniecie Error safe a nie ladowanie sie windowsa?

Selina · 27 Czerwiec 2007 19:13

Witam

nie mam zadnych logow bo nie wiem ile czasu mi sie uda tu byc

Usunelam error safe wedlug wskazan w postach i komp oszalal, w trakcie pracy nagle nastepuje rozlaczenie… monitor pokazuje przejscie w tryb oszczedny, jakies ruchy myszka powoduja tylko na krotkie chwile kolorowanie sie ekranu…potem koniec kolejne restarty wskazuja brak zaladowania jakiegos pliku rundell o raz woła o jakis plik bilblioteki.

Sorry , wiem ze pisze jak blondynka ale nie mam mozliwosci zrobienia niczego by tu pokazac co sie dzieje:( raz na ktorys raz uda sie wejsc na chwile… ale nie wiadomo jaka. SPrawdzalam mechanikiem, antwirusowym jest czysty… nawet z trybu awaryjnego nie mozna wejsc w przywrocenie systemu…pokazuje sie komunikat ze przywracanie systemu nie chroni tego komputera, wola o restart . Prosze o pomoc walczylam do 5 rano., by do 8 bylo ok …a potem znowu to samo Nie znosze formatow… moze ktos podpowie madra rade …co jeszcze mozna zrobic?

adam9870 · 27 Czerwiec 2007 19:37

Konkretnie według jakich wskazań podanych na forum? Codziennie jest podawanych wiele rozwiązań, czasami zdarza się że wraz z danym syfem siedzi inny i podajemy również sposób dzięki któremu i go można usunąć, więc w wyniku zastosowania instrukcji mającej na celu usunięcie innego syfu mogłeś uszkodzić system etc. Tak więc, jeśli to możliwe - opisz co dokładnie zrobiłeś.

Spróbuj wykonać log przy pomocy narzędzia ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

Selina · 27 Czerwiec 2007 21:00

chyba sie nie udalo, latalm w trakcie scanowania ComboFixem pokazywalo mi sie strasznie duzo komunikatow o zmianach w kluczach rejestru… po czym jak juz chcialam zrobic kopie raportu pokazal mi sie ze utracono kontrole nad run cos … i potem walka o wejscie do kompa znowu

widze ze oprocz ComboFixa pokazal sie jakis inny katalog w C i ten raport tez dziwny

ComboFix 07-06-18.2 - D:\z dysku-napraw\ComboFix.exe “AdMiN” - 2007-06-27 21:55:33 NTFS (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\bfwwukno.dll C:\WINDOWS\system32\cojkanjw.dll C:\WINDOWS\system32\eplkpgwv.dll C:\WINDOWS\system32\fldkrfgv.dll C:\WINDOWS\system32\hagsaldm.dll C:\WINDOWS\system32\kntkahnq.dll C:\WINDOWS\system32\krguwooe.dll C:\WINDOWS\system32\lyolhbkr.dll C:\WINDOWS\system32\mjbqnxan.dll C:\WINDOWS\system32\ndlouqle.dll C:\WINDOWS\system32\nfwofqid.dll C:\WINDOWS\system32\odcfcstp.dll C:\WINDOWS\system32\ofiufimq.dll C:\WINDOWS\system32\pkswrior.dll C:\WINDOWS\system32\qanbgwnq.dll C:\WINDOWS\system32\roqjjjac.dll C:\WINDOWS\system32\rtsdkuhb.dll C:\WINDOWS\system32\sukstynr.dll C:\WINDOWS\system32\sweivrff.dll C:\WINDOWS\system32\tcslyurn.dll C:\WINDOWS\system32\ugrptych.dll C:\WINDOWS\system32\uydvvhos.dll C:\WINDOWS\system32\wxgbqijv.dll C:\WINDOWS\system32\onkuwwfb.ini C:\WINDOWS\system32\wjnakjoc.ini C:\WINDOWS\system32\vwgpklpe.ini C:\WINDOWS\system32\vgfrkdlf.ini C:\WINDOWS\system32\mdlasgah.ini C:\WINDOWS\system32\qnhaktnk.ini C:\WINDOWS\system32\eoowugrk.ini C:\WINDOWS\system32\rkbhloyl.ini C:\WINDOWS\system32\naxnqbjm.ini C:\WINDOWS\system32\ptscfcdo.ini C:\WINDOWS\system32\qmifuifo.ini C:\WINDOWS\system32\roirwskp.ini C:\WINDOWS\system32\cajjjqor.ini C:\WINDOWS\system32\rnytskus.ini C:\WINDOWS\system32\ffrviews.ini C:\WINDOWS\system32\hcytprgu.ini C:\WINDOWS\system32\sohvvdyu.ini C:\WINDOWS\system32\vjiqbgxw.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\AdMiN\DANEAP~1.\macromedia\Flash Player#SharedObjects\A8M6F3D7\www.broadcaster.com C:\DOCUME~1\AdMiN\DANEAP~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com C:\DOCUME~1\AdMiN\DANEAP~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys#www.broadcaster.com\settings.sol C:\Program Files\Common Files\Yazzle1122OinUninstaller.exe C:\Program Files\inetget2 C:\Program Files\video activex object C:\WINDOWS\wr.txt ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_IPRIP -------\Iprip -------\nm ((((((((((((((((((((((((( Files Created from 2007-05-27 to 2007-06-27 ))))))))))))))))))))))))))))))) 2007-06-27 21:43 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-27 20:06 2007-06-27 20:03 2007-06-27 20:02 73,216 --a------ C:\WINDOWS\ST6UNST.EXE 2007-06-27 20:02 249,856 --------- C:\WINDOWS\Setup1.exe 2007-06-27 19:16 2007-06-27 18:28 4,608 --a------ C:\WINDOWS\system32\W95Inf32.DLL 2007-06-27 18:28 24,656 --a------ C:\WINDOWS\system32\drivers\TVicHW32.sys 2007-06-27 18:28 2,272 --a------ C:\WINDOWS\system32\W95Inf16.DLL 2007-06-27 18:28 2007-06-27 17:08 2007-06-27 13:46 65,536 -ra------ C:\WINDOWS\system32\nvrszht.dll 2007-06-27 13:46 65,536 -ra------ C:\WINDOWS\system32\nvrszhc.dll 2007-06-27 13:46 249,856 -ra------ C:\WINDOWS\system32\nvwrsru.dll 2007-06-27 13:46 249,856 -ra------ C:\WINDOWS\system32\nvwrsptb.dll 2007-06-27 13:46 237,568 -ra------ C:\WINDOWS\system32\nvwrstr.dll 2007-06-27 13:46 229,376 -ra------ C:\WINDOWS\system32\nvwrssv.dll 2007-06-27 13:46 229,376 -ra------ C:\WINDOWS\system32\nvwrssl.dll 2007-06-27 13:46 229,376 -ra------ C:\WINDOWS\system32\nvwrssk.dll 2007-06-27 13:46 131,072 -ra------ C:\WINDOWS\system32\nvwrszht.dll 2007-06-27 13:46 126,976 -ra------ C:\WINDOWS\system32\nvwrszhc.dll 2007-06-27 13:46 126,976 -ra------ C:\WINDOWS\system32\nvrssl.dll 2007-06-27 13:46 126,976 -ra------ C:\WINDOWS\system32\nvrsru.dll 2007-06-27 13:46 122,880 -ra------ C:\WINDOWS\system32\nvrstr.dll 2007-06-27 13:46 118,784 -ra------ C:\WINDOWS\system32\nvrssv.dll 2007-06-27 13:46 118,784 -ra------ C:\WINDOWS\system32\nvrssk.dll 2007-06-27 13:45 81,920 -ra------ C:\WINDOWS\system32\nvclock.dll 2007-06-27 13:45 77,824 -ra------ C:\WINDOWS\system32\nvsvc32.exe 2007-06-27 13:45 753,664 -ra------ C:\WINDOWS\system32\nwiz.exe 2007-06-27 13:45 49,152 -ra------ C:\WINDOWS\system32\nvmctray.dll 2007-06-27 13:45 450,560 -ra------ C:\WINDOWS\system32\nvshell.dll 2007-06-27 13:45 45,056 -ra------ C:\WINDOWS\system32\memtest.dll 2007-06-27 13:45 40,960 -ra------ C:\WINDOWS\system32\Nvgpio.dll 2007-06-27 13:45 4,323,968 -ra------ C:\WINDOWS\system32\nv4_disp.dll 2007-06-27 13:45 36,864 -ra------ C:\WINDOWS\system32\Nvapi9x.dll 2007-06-27 13:45 36,644 -ra------ C:\WINDOWS\system32\drivers\vgauti.sys 2007-06-27 13:45 36,644 -ra------ C:\WINDOWS\system32\drivers\msicpl.sys 2007-06-27 13:45 3,551,232 -ra------ C:\WINDOWS\system32\nvoglnt.dll 2007-06-27 13:45 3,022,848 -ra------ C:\WINDOWS\system32\nvcpl.dll 2007-06-27 13:45 290,816 -ra------ C:\WINDOWS\system32\keystone.exe 2007-06-27 13:45 262,144 -ra------ C:\WINDOWS\system32\nvwrses.dll 2007-06-27 13:45 262,144 -ra------ C:\WINDOWS\system32\nvwrsel.dll 2007-06-27 13:45 253,952 -ra------ C:\WINDOWS\system32\nvwrspt.dll 2007-06-27 13:45 253,952 -ra------ C:\WINDOWS\system32\nvwrsesm.dll 2007-06-27 13:45 249,856 -ra------ C:\WINDOWS\system32\nvwrsit.dll 2007-06-27 13:45 249,856 -ra------ C:\WINDOWS\system32\nvwrsfr.dll 2007-06-27 13:45 245,760 -ra------ C:\WINDOWS\system32\nvwrsnl.dll 2007-06-27 13:45 241,664 -ra------ C:\WINDOWS\system32\nvwrshu.dll 2007-06-27 13:45 241,664 -ra------ C:\WINDOWS\system32\nvwrsde.dll 2007-06-27 13:45 24,576 -ra------ C:\WINDOWS\system32\msiuins.exe 2007-06-27 13:45 237,568 -ra------ C:\WINDOWS\system32\nvwrsfi.dll 2007-06-27 13:45 233,472 -ra------ C:\WINDOWS\system32\nvwrsno.dll 2007-06-27 13:45 229,376 -ra------ C:\WINDOWS\system32\nvwrspl.dll 2007-06-27 13:45 229,376 -ra------ C:\WINDOWS\system32\nvwrsda.dll 2007-06-27 13:45 221,184 -ra------ C:\WINDOWS\system32\nvwrseng.dll 2007-06-27 13:45 221,184 -ra------ C:\WINDOWS\system32\nvwrsar.dll 2007-06-27 13:45 217,088 -ra------ C:\WINDOWS\system32\nvwrshe.dll 2007-06-27 13:45 217,088 -ra------ C:\WINDOWS\system32\nvwrscs.dll 2007-06-27 13:45 217,088 -ra------ C:\WINDOWS\system32\msicpl.dll 2007-06-27 13:45 172,032 -ra------ C:\WINDOWS\system32\nvrsar.dll 2007-06-27 13:45 163,840 -ra------ C:\WINDOWS\system32\nvwrsja.dll 2007-06-27 13:45 163,840 -ra------ C:\WINDOWS\system32\nvrshe.dll 2007-06-27 13:45 151,552 -ra------ C:\WINDOWS\system32\nvwrsko.dll 2007-06-27 13:45 143,360 -ra------ C:\WINDOWS\system32\nvrsko.dll 2007-06-27 13:45 143,360 -ra------ C:\WINDOWS\system32\nvrsja.dll 2007-06-27 13:45 139,264 -ra------ C:\WINDOWS\system32\nvrsesm.dll 2007-06-27 13:45 135,168 -ra------ C:\WINDOWS\system32\nvrsit.dll 2007-06-27 13:45 135,168 -ra------ C:\WINDOWS\system32\nvrsfr.dll 2007-06-27 13:45 131,072 -ra------ C:\WINDOWS\system32\nvrsptb.dll 2007-06-27 13:45 131,072 -ra------ C:\WINDOWS\system32\nvrsnl.dll 2007-06-27 13:45 131,072 -ra------ C:\WINDOWS\system32\nvrses.dll 2007-06-27 13:45 131,072 -ra------ C:\WINDOWS\system32\nvrsel.dll 2007-06-27 13:45 131,072 -ra------ C:\WINDOWS\system32\nvrsde.dll 2007-06-27 13:45 131,072 -ra------ C:\WINDOWS\system32\nvinstnt.dll 2007-06-27 13:45 126,976 -ra------ C:\WINDOWS\system32\nvrspt.dll 2007-06-27 13:45 122,880 -ra------ C:\WINDOWS\system32\nvrshu.dll 2007-06-27 13:45 122,880 -ra------ C:\WINDOWS\system32\nvrsda.dll 2007-06-27 13:45 118,784 -ra------ C:\WINDOWS\system32\nvrspl.dll 2007-06-27 13:45 118,784 -ra------ C:\WINDOWS\system32\nvrsno.dll 2007-06-27 13:45 118,784 -ra------ C:\WINDOWS\system32\nvrseng.dll 2007-06-27 13:45 114,688 -ra------ C:\WINDOWS\system32\nvrsfi.dll 2007-06-27 13:45 114,688 -ra------ C:\WINDOWS\system32\nvrscs.dll 2007-06-27 13:45 1,175,552 -ra------ C:\WINDOWS\system32\nview.dll 2007-06-27 13:45 1,007,616 -ra------ C:\WINDOWS\system32\nviewimg.dll 2007-06-27 13:44 1,618,939 -ra------ C:\WINDOWS\system32\drivers\nv4_mini.sys 2007-06-27 12:30 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-06-27 12:30 2007-06-27 12:30 2007-06-27 12:30 2007-06-27 12:30 2007-06-27 12:30 2007-06-27 12:30 2007-06-27 12:30 2007-06-27 03:12 2007-06-27 03:07 71,680 --a------ C:\WINDOWS\ST5UNST.EXE 2007-06-27 01:21 2007-06-27 00:43 2007-06-25 23:38 122,900 --a------ C:\WINDOWS\system32\yrtppphl.exe 2007-06-25 20:41 122,900 --a------ C:\WINDOWS\system32\wwvoigpj.exe 2007-06-25 19:41 122,900 --a------ C:\WINDOWS\system32\hkamfyox.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-27 06:24:12 95,934 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-06-27 06:24:12 499,970 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-06-27 00:57:16 -------- d-----w C:\Program Files\iolo 2007-06-26 13:44:48 -------- d-----w C:\DOCUME~1\AdMiN\DANEAP~1\foobar2000 2007-06-25 16:59:15 -------- d–h--w C:\Program Files\InstallShield Installation Information 2007-06-17 08:10:53 -------- d-----w C:\Program Files\Gadu-Gadu 2007-06-16 17:19:46 -------- d–h--w C:\Program Files\WindowsUpdate 2007-06-16 16:21:47 -------- d-----w C:\DOCUME~1\AdMiN\DANEAP~1\Cream Software 2007-06-13 23:42:32 -------- d-----w C:\DOCUME~1\AdMiN\DANEAP~1\Ashampoo Photo Commander 3 2007-06-03 15:02:48 -------- d-----w C:\Program Files\Real Alternative 2007-05-31 02:27:57 -------- d-----w C:\Program Files\CachemanXP 2007-05-30 05:57:05 -------- d-----w C:\Program Files\Common Files\Onet.pl 2007-05-26 05:25:19 -------- d-----w C:\Program Files\Opera 2007-05-24 15:33:37 -------- d-----w C:\Program Files\HydraIRC 2007-05-14 19:27:14 -------- d-----w C:\DOCUME~1\AdMiN\DANEAP~1\CyberLink 2007-05-11 07:57:24 -------- d-----w C:\DOCUME~1\AdMiN\DANEAP~1\PlayFirst 2007-05-09 11:11:39 76,086 ----a-w C:\StiImg.dat 2007-05-05 06:57:53 -------- d-----w C:\Program Files\MarBit 2007-04-27 15:02:20 -------- d-----w C:\Program Files\Yahoo! 2007-04-23 18:21:11 4,096 ----a-w C:\WINDOWS\d3dx.dat 2007-04-03 14:14:08 99,904 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2007-03-29 07:10:22 56 --sh–r C:\WINDOWS\system32\DB216C4FAD.sys 2007-03-29 07:10:22 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39] {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}=C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL [2006-10-31 08:55] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23] {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-01-19 23:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ArcaCheck”=“C:\Program Files\ArcaBit\ArcaVir\ArcaCheck.exe” [2005-12-19 16:26] “abregmon”=“C:\Program Files\ArcaBit\ArcaVir\ABregmon.exe” [2006-02-22 12:09] “nwiz”=“nwiz.exe” [2003-11-17 04:33 C:\WINDOWS\system32\nwiz.exe] “DSLAGENTEXE”=“dslagent.exe” [2001-10-02 03:42 C:\WINDOWS\system32\dslagent.exe] “TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-03-25 09:59] “RemoteControl”=“C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” [2003-12-08 17:35] “GSICONEXE”=“GSICON.EXE” [2002-02-21 17:15 C:\WINDOWS\system32\gsicon.exe] “THGuard”=“C:\Program Files\TrojanHunter 4.6\THGuard.exe” [2007-02-03 16:43] “AdaptecDirectCD”=“C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe” [2002-12-17 13:28] “NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2003-11-17 04:33] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “swg”=“C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe” [2007-04-15 23:11] “Registry Cleaner”=“C:\Program Files\Registry Cleaner Trial\Regclean.exe” [2006-10-26 12:31] “System Mechanic Popup Stopper”=“C:\PROGRA~1\iolo\SYSTEM~1\PopupStopper.exe” [2003-12-17 15:48] “NvMediaCenter”=“C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit” [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] “FFTI”=C:\Documents and Settings\AdMiN\Dane aplikacji\Mozilla\Firefox\Profiles\00t117tc.default\extensions{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath=“C:\Documents and Settings\AdMiN\Dane aplikacji\Mozilla\Firefox\Profiles/00t117tc.default\extensions{B13721C7-F507-4982-B2E5-502A71474FED}” [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] “LinkResolveIgnoreLinkInfo”=0 (0x0) “NoResolveSearch”=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] “NoRecentDocsMenu”=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnnkkj] pmnnkkj.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TS_LogonListener] TS_LogonListener.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\AdMiN] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\AdMiN\USTAWI~1] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\AdMiN\USTAWI~1\Temp] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\DOCUME~1\AdMiN\USTAWI~1\Temp\svchost.exe] C:\DOCUME~1\AdMiN\USTAWI~1\Temp\svchost.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] “BitTorrent”=“C:\Program Files\BitTorrent\bittorrent.exe” --force_start_minimized *Newly Created Service* - ARCABITSVV ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-27 22:01:41 Windows 5.1.2600 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ArcaBitSVV] “ImagePath”="??\C:\Program Files\ArcaBit\ArcaVir\svv.sys" Completion time: 2007-06-27 22:03:55 - machine was rebooted C:\ComboFix-quarantined-files.txt … 2007-06-27 22:03 — E O F —

Sorry jak nie tak wklejalm ale nie za bardzo wiem jak sie tu poruszac

qrczak13 · 27 Czerwiec 2007 22:20

Ściągnij The Avenger,

wypakuj > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:

Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger wklejasz raport C:\avenger.txt.

Czyszczenie rejestru - jv16 PowerTools 2006 1.5.2.350

Po tym nowy log z combo.