La scanare wg apare detoured.dll si n-am nici un dll pus in cs frate , am dat scanare la tot pc sa-mi gaseasca asta si nu stiu ce sa fac sa rezolv problema...

Help careva?

Ataseaza fisierul pentru a-l analiza si a-l adauga in whitelist.

<b>You have to register to ba able to see this link</b>

Daca doresti altceva spune-mi ca-ti dau , stau sa ma cert cu toti copii cica am coduri si chiar nu stiu ce sa-i fac sa rezolv problema , daca vrei intri la mine in pc si faci verificare de la a la z sa vezi ca nu am nimic.

detoured.dll (MD5: 9ADBCC101270A102F873D70487CFC805) -> Unknown

Va trebui sa imi atasezi fisierul pentru a-l analiza. Il vei gasi in Windows/System32/ .

Doar pentru ca un modul este "Unknown" nu inseamna ca este cod, ci doar faptul ca nu se stie nimic (inca) despre acel fisier.

stai ca nu inteleg , iti pun tot system32 sau ce fisier... detoured.dll nu-l gaseste in system32 si am dat sa-mi gaseasca in tot pc si nu e..

Nu, doar fisierul mi-l trebuie. Daca nu gasesti fisierul acolo, probabil o fi de la nVidia si nu de la Microsoft. Verifica in "Program Files\NVIDIA Corporation\CoProcManager\".

gata : <b>You have to register to ba able to see this link</b> , da era in nvidia


Deci acum cum ramane?

Am sa-l analizez diseara si am sa revin cu un edit.

Last edited by Tiger:
Modulul este curat. A fost adaugat la validate/whitelist.

<b>You have to register to ba able to see this link</b> mie tot imi apare acolo.... cum fac sa dispara.................

Inseamna ca este un alt modul.

Deschide powershell si dai copy-paste la urmatorul script:


$hl_modules = Get-Process | Where { $_.ProcessName -eq "hl" -or $_.ProcessName -eq "cstrike"} | Select Modules
$detoured_module = $hl_modules.Modules | Where {$_.ModuleName -eq "detoured.dll" }
Copy-Item -Path $detoured_module.FileName -Destination ([Environment]::GetFolderPath("Desktop") + "\")


O sa iti copieze modulul respectiv pe Desktop, numit "detoured.dll".

Ca sa pornesti powershell:
<b>You have to register to ba able to see this link</b>

Ai nevoie de Windows XP SP2 minim pentru a avea powershell.

<b>You have to register to ba able to see this link</b>

Ai rulat CS in timp ce ai dat paste la script, nu? Am uitat sa iti specific sa rulezi acele comenzi cand CS-ul este deschis.

da am rulat cu cs on : <b>You have to register to ba able to see this link</b>

Vezi ca nu ai copiat bine prima linie. Ai un ^V (de la Paste) in fata. Reia pasii.

<b>You have to register to ba able to see this link</b> am dat si fara si tot nu merge , ce drq are

Ori nu ti-a gasit modulul incarcat (detoured.dll) ori executabilul cs-ului are alt nume decat "cstrike" sau "hl".

Dupa ce executi acele comenzi incearca sa scrii in powershell doar "$hl_modules" (fara ghilimele). Iti afiseaza ceva? Daca nu iti afiseaza nimic, uita-te in Task Manager cum se numeste procesul CS-ului, in tabul "Details" si specifica-mi-l.

<b>You have to register to ba able to see this link</b>

Asta este buna ... acum nu ti s-a mai incarcat modulul detoures.dll in procesul hl.exe. :/

Ai facut ceva modificari la CS? Gen schimbarea render-ului video?

Eventual dai o scanare cu wCD si apoi incearca din nou script-ul si verifica daca apare.

Ce sa schimb ,am instalat programele, cs si atat , nu i-am modificat nimic

Nu merge.....................................

Daca nici cu script-ul asta nu ti-l gaseste...



$files = Get-ChildItem -Path C:\ -Filter "detoured.dll" -Recurse
$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvi der
$detoured = $files | Where { [System.BitConverter]::ToString($md5.ComputeHash([System.IO.File]::ReadAllBytes($_.FullName))).Replace("-", "") -eq "9ADBCC101270A102F873D70487CFC805" } | Select -First 1
Copy-Item -Path $detoured.FullName -Destination ([Environment]::GetFolderPath("Desktop") + "\")


Va cauta prin toata partitia C:\ dupa fisierele care se numesc "detoured.dll", dupa care filtreaza acele fisiere care au md5-ul "9ADBCC101270A102F873D70487CFC805" si-l va alege pe primul. Fisierul gasit va fi copiat pe Desktop, daca fisierul nu va fi gasit va da eroare.

Nu trebuie sa ai CS-ul pornit pentru acest script. Atentie doar ca va dura ceva, cauta prin toata partitia C:\ .

Jur ca nu pot sa inteleg de ce nu merge...

<b>You have to register to ba able to see this link</b>

A gasit 2 foldere care nu au putut fi accesate si a dat crash.

Incearca acum:



$files = Get-ChildItem -Path C:\ -Filter "detoured.dll" -Recurse -ErrorAction SilentlyContinue
$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvi der
$detoured = $files | Where { [System.BitConverter]::ToString($md5.ComputeHash([System.IO.File]::ReadAllBytes($_.FullName))).Replace("-", "") -eq "9ADBCC101270A102F873D70487CFC805" } | Select -First 1
Copy-Item -Path $detoured.FullName -Destination ([Environment]::GetFolderPath("Desktop") + "\")


Ar trebui sa ignore orice eroare si sa continue. Daca iti mai crapa pe motivul "Cannot bind argument to parameter 'Path' because it is null", la ultima comanda, inseamna ca nu ti-a gasit fisierul. In cazul in care nu ti l-a gasit, poti eventual sa schimbi "C:\" din prima comanda cu urmatoarea partitie pe care o ai (de exemplu "D:\" - daca ai) si asa mai departe.

<b>You have to register to ba able to see this link</b> .................

Pe partitia C ti-a gasit cel putin un fisier numit "detoured.dll", dar niciunul cu MD5-ul din wCD. Pe partitia D nu ti-a gasit niciun fisier numit "detoured.dll".

Eventual, executa doar asta:

Get-ChildItem -Path C:\ -Filter "detoured.dll" -Recurse -ErrorAction SilentlyContinue


Astepti sa termine si te duci in fiecare folder, unde iti spune calea ca ii, apoi le copiezi tu manual pe desktop cu denumiri diferite si le uploadezi si imi lasi link de la ele.

gata : <b>You have to register to ba able to see this link</b>

Nu exista niciunul cu MD5: 9ADBCC101270A102F873D70487CFC805


detoured1.dll -> 81BA4AC88D2D3284D07DEFC8A3944B1F
detoured2.dll -> 61F0A3C9043C0853CD8E909E4494B8C0
detoured3.dll -> 6EEE5C9753F23A044ED9693A12ACB8A5
detoured4.dll -> 2EC1D39800EFA210D022BECDE3B134D1
detoured5.dll -> 2EC1D39800EFA210D022BECDE3B134D1
detoured6.dll -> 81BA4AC88D2D3284D07DEFC8A3944B1F
detoured7.dll -> 2EC1D39800EFA210D022BECDE3B134D1
detoured8.dll -> 04E99F9F08D312218E80432F0F8ECA54
detoured9.dll -> 61F0A3C9043C0853CD8E909E4494B8C0
detoured10.dll -> 6EEE5C9753F23A044ED9693A12ACB8A5

Toate cele de mai sus au fost adaugate la whitelist. Cu "9ADBCC101270A102F873D70487CFC805" nu am ce sa fac, am nevoie de fisier. Cel mai probabil fisierul a fost actualizat, de aceea nu il mai ai. Din cate vad acum iti apare "04E99F9F08D312218E80432F0F8ECA54", deci acest fisier o sa apara ca validat in urmatoarele scanari. :)

k ms

din nou am eroare cu detoured.dll la wg... <b>You have to register to ba able to see this link</b> , link foldere detoured.dll <b>You have to register to ba able to see this link</b>

Nu este o eroare. Modulul s-a adaugat la validate.

Aceeasi problema, alt dll. Foarte multi owneri/founderi dau ban daca gasesc asemenea motive in scanul de wargods. Ar trebui sa fiti mai expliciti in motivarea dll-urilor, nu doar Unknown. Daca clasificati toate dll-urile din calculator (mai ales astea care au legatura cu placa video) ca unknown, o sa cam trebuiasca sa ne facem singuri servere si sa ne jucam cu boti.

detoured.dll (MD5: C18CFE77A66CA97528552E6E2BABC199) -> Unknown <= modulul din C:\Program Files\NVIDIA Corporation\coprocmanager <b>You have to register to ba able to see this link</b>
DropboxExt.11.0.dll (MD5: 9FBFDA310F7B68AFF31DE98320AAAFF9) -> Unknown <= dll de la dropbox (dropbox.com) <b>You have to register to ba able to see this link</b>

Multumesc,
Bogdan

Pentru DropBox :


Hashes

MD5: 9FBFDA310F7B68AFF31DE98320AAAFF9SHA-1: 5716ECB72837A38C4AA7BF545087834BE28D369F
Certificate

Status:Invalid
Company: Dropbox
Start:December 28, 2016
End:January 2, 2019
Serial: 08C59BC23C534BF2B514F7E7C28603A6
Authority: DigiCert Assured ID Code Signing CA-1

Pentru detoured.dll


MD5: C18CFE77A66CA97528552E6E2BABC199SHA-1: BB44B23EB335E409D03E111713330CF8FC1DE1FC
Certificate

Status: Unknown
Company: NVIDIA Corporation
Start:September 2, 2011
End:September 2, 2014
Serial: 43BB437D609866286DD839E1D00309F5
Authority: VeriSign Class 3 Code Signing 2010 CA

In concluzie, nu doar WCD-ul nu le valideaza automat, dar nici alte programe pentru ca certificatele lor sunt expirate. Ar trebui analizare de Tiger si apoi validate manual. Ramane la mana adminului daca baneaza sau nu acel jucator

Aceeasi problema, alt dll. Foarte multi owneri/founderi dau ban daca gasesc asemenea motive in scanul de wargods. Ar trebui sa fiti mai expliciti in motivarea dll-urilor, nu doar Unknown. Daca clasificati toate dll-urile din calculator (mai ales astea care au legatura cu placa video) ca unknown, o sa cam trebuiasca sa ne facem singuri servere si sa ne jucam cu boti.

Este specificat destul de clar pe site-ul wCD:


Info: Modulul marcat ca "Unknown" nu inseamna ca este cod, ci inseamna ca nu se cunoaste niciun detaliu asupra fisierului respectiv! Momentan wCD NU poate valida toate fisierele existente pe aceasta lume.
Daca doriti validarea manuala a unor fisiere va rog sa contactati suportul tehnic.

NU avem cum sa clasificam toate dll-urile, nu am avea o asemenea capacitate de stocare pentru asta.

Daca adminii gasesc asta un motiv de banare a unui jucator cred ca este timpul ca sa iti cauti un server cu admini mai competenti si a celora carora nu le este greu sa le caute pe net si/sau sa le submit-uie.


Modulele o sa le adaug diseara, momentan nu am cum.

Multumesc Bojan pentru analiza si Tiger pentru explicatii. Va inteleg, problema e ca multi nu cauta explicatii pentru motivarile voastre. Ei iau scanul ca atare si cu asta basta.

despre; NU avem cum sa clasificam toate dll-urile, nu am avea o asemenea capacitate de stocare pentru asta.
Poate ca o optiune ar fi sa nu le mai aratati in scan. Pe ideea, daca nu e in baza de date (cu md5-ul necesar), nu il aratam.

Alta 'problema' pe care o am, este cea cu liniile din config.
-; Am un config din 2004 ce a fost folosit prin PGL care avea undeva la 300 linii, la un moment dat mi-a aparut cu rosu in scanul de wcd. Configul este curat, vi-l pot da pentru verificare.
-; Programul scaneaza doar numarul de linii dintr-un config, dar nu si daca este daunator. Spre exemplu, poti pune un config x.cfg (cu 300 de linii goale). Creati un fisier in folderul cstrike, apasati de 300 de ori enter, si apoi faceti un scan. O sa vedeti ca va da aceeasi eroare.

Multumesc pentru raspunsuri si sper ca nu v-am deranjat prea mult :).

O zi buna,
Bogdan

Am validat fisierele.

Momentan asa e sistemul, pana la urmatoarea versiune de wCD. Mai am de terminat website-ul, aplicatia desktop e aproape finalizata.

Multumesc pentru raspuns, bafta la coding.

Bogdan