Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie logow

#1
Prośba o sprawdzenie logow
Witam,
Bardzo bym prosił o sprawdzenie logów z programy Hijackthis. Logów nigdy nie usuwałem, a pojawiły się problemy z poprawnym działaniem komputera.

Hijackthis:
http://wklej.org/id/409006/

OTL
Extras.txt
http://wklej.org/id/409028/

OTL.txt
http://wklej.org/id/409029/
 System operacyjny: windows_vista Przeglądarka: firefox
#2
RE: Prośba o sprawdzenie logow
odinstaluj: Ask Toolbar, DAEMON Tools Toolbar
Zaznacz tak jak na screenie (dowolny folder>nardzędzia>opcje folderów) http://img163.imageshack.us/img163/5096/asdadagq.png Przeskanuj na http://www.virscan.org. Jak coś wykryje daj link.
C:\Windows\System32\rpcnet.exe
C:\ProgramData\ezsidmv.dat

Znasz to: (?)
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0


Uruchom OTL i w oknie "Własne opcje skanowania/ skrypt" wklej (bez frazy Kod):
Kod:
:Processes
killallprocesses

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\windows\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=92&bd=all&pf=cmnb
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=92&bd=all&pf=cmnb
IE - HKU\S-1-5-21-3259167934-2845337793-2463504200-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\S-1-5-21-3259167934-2845337793-2463504200-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=pl_pl&c=92&bd=all&pf=cmnb
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2010-06-04 18:56:13 | 000,002,425 | ---- | M] () -- C:\Users\waldek\AppData\Roaming\Mozilla\FireFox\Profiles\vyyl2axx.default\searchplugins\askcom.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\S-1-5-21-3259167934-2845337793-2463504200-1004\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-3259167934-2845337793-2463504200-1004\..\Toolbar\WebBrowser: (Sopcast Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{2adec28d-1745-11df-87bc-002655b2c0e8}\Shell - "" = AutoRun
O33 - MountPoints2\{2adec28d-1745-11df-87bc-002655b2c0e8}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{32136198-a0a9-11df-8c68-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{32136198-a0a9-11df-8c68-00247ead519b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{321361ac-a0a9-11df-8c68-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{321361ac-a0a9-11df-8c68-00247ead519b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{321361cf-a0a9-11df-8c68-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{321361cf-a0a9-11df-8c68-00247ead519b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{32136218-a0a9-11df-8c68-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{32136218-a0a9-11df-8c68-00247ead519b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{3213621a-a0a9-11df-8c68-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{3213621a-a0a9-11df-8c68-00247ead519b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{5220856e-1741-11df-80f6-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{5220856e-1741-11df-80f6-00247ead519b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{741b4215-174d-11df-88e7-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{741b4215-174d-11df-88e7-806e6f6e6963}\Shell\AutoRun\command - "" = I:\AutoRun.exe -- File not found
O33 - MountPoints2\{7c7d6528-1749-11df-ab8c-002655b2c0e8}\Shell - "" = AutoRun
O33 - MountPoints2\{7c7d6528-1749-11df-ab8c-002655b2c0e8}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{7c7d6529-1749-11df-ab8c-002655b2c0e8}\Shell - "" = AutoRun
O33 - MountPoints2\{7c7d6529-1749-11df-ab8c-002655b2c0e8}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{7f05e3b3-d5f7-11de-8130-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{7f05e3b3-d5f7-11de-8130-00247ead519b}\Shell\AutoRun\command - "" = G:\Launch.exe -- File not found
O33 - MountPoints2\{9a8a40a8-982a-11df-9771-00247ead519b}\Shell - "" = AutoRun
O33 - MountPoints2\{9a8a40a8-982a-11df-9771-00247ead519b}\Shell\AutoRun\command - "" = I:\AutoRun.exe -- File not found
O33 - MountPoints2\{9a8a40bd-982a-11df-9771-002655b2c0e8}\Shell - "" = AutoRun
O33 - MountPoints2\{9a8a40bd-982a-11df-9771-002655b2c0e8}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{9a8a40bf-982a-11df-9771-002655b2c0e8}\Shell - "" = AutoRun
O33 - MountPoints2\{9a8a40bf-982a-11df-9771-002655b2c0e8}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{ae949b7c-d476-11df-9401-002655b2c0e8}\Shell\AutoRun\command - "" = rpw.exe
O33 - MountPoints2\{ae949b7c-d476-11df-9401-002655b2c0e8}\Shell\open\Command - "" = rpw.exe
O33 - MountPoints2\{c3433c98-d300-11df-95f6-002655b2c0e8}\Shell - "" = AutoRun
O33 - MountPoints2\{c3433c98-d300-11df-95f6-002655b2c0e8}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{ccb07dac-1746-11df-a8ae-002655b2c0e8}\Shell - "" = AutoRun
O33 - MountPoints2\{ccb07dac-1746-11df-a8ae-002655b2c0e8}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\{f47767cc-174b-11df-94fe-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{f47767cc-174b-11df-94fe-806e6f6e6963}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found



:Files
AUTORUN.INF /alldrives
$RECYCLE.BIN /alldrives
RECYCLER /alldrives
C:\Users\waldek\AppData\Local\Temp*.html

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Services


:Commands
[emptytemp]
[clearallrestorepoints]
[createrestorepoint]
[start explorer]
[Reboot]
Kliknij "Wykonaj skrypt". Zgódź się na restart. Pokaż tego loga co OTL wygeneruje.


http://jpshortstuff.247fixes.com/SystemLook.html
Pobierz SystemLook32 lub dla wersji 64bitowej SystemLook64 i wklej do niego:
Kod:
:contents
C:\Users\waldek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
C:\Windows\Tasks\SCHEDLGU.TXT

:process
rpcnet.exe

:dir
C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

Wciśnij Look, poczekaj aż program skończy pracę, następnie pokaż raport z programu.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Prośba o sprawdzenie logow
System Look32
http://wklej.org/id/430618/

OTL
http://wklej.org/id/430619/

Przy rpcnet wyskakuje ERROR: nie można odnaleźć pliku, jednak Avast w systemie wykrywa już od dawna wirusa, którego nie może usunąć.
ezsidmv.dat jest czyste

Ask Toolbar, DAEMON Tools Toolbar - odinstalowane


Cytat:Znasz to: (?)
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
Tego nie znam, usunąć ?

Dziękuje za pomoc.
 System operacyjny: windows_vista Przeglądarka: ie7
#4
RE: Prośba o sprawdzenie logow
Zaznacz tak jak na screenie (dowolny folder>nardzędzia>opcje folderów) http://img163.imageshack.us/img163/5096/asdadagq.png. Przeskanuj na http://www.virscan.org lub http://www.virustotal.com. Jak coś wykryje daj link do skanera.
Kod:
c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

1) OTL - 2 pliki tekstowe - ustawienia.
2) RSIT.
3) UsbFix. Podepnij wszystkie pamięci przenośne jakie posiadasz (oprócz telefonów, aparatów, kamer wideo).
USBFix > kliknij Research > pulpit zniknie. Pokaż raport.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Prośba o sprawdzenie logow
Przeskanowałem plik rpcnet.exe VirusTotal.com i nic nie znalazł. Jednak avast nadal uważa ten plik za zarażony, problem zaczął się w raz z podłączeniem obcego pendrive. Na VirSCAN.org nie można tego przeskanować.


Cytat:c:\Program Files\ActivIdentity\ActivClient\accoca.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
Przeskanowane virSCAN.org - pliki czyste
Zaś VirusTotal.com znalazł coś w accoca.exe - http://www.virustotal.com/file-scan/repo...1291461779


RSIT
http://wklej.org/id/431158/

http://wklej.org/id/431160/


OTL
http://wklej.org/id/431149/

EXTRAS
http://wklej.org/id/431150/


UsbFix
http://wklej.org/id/431162/
 System operacyjny: windows_vista Przeglądarka: firefox
#6
RE: Prośba o sprawdzenie logow
dumbass jak znajdziesz chwilkę to zerknij na powyższe logi. Z góry dziękuje za pomoc
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Prośba o sprawdzenie logow
Przepraszam, że tak długo nie opowiadałem.

Uruchom USBFix ponownie, podłącz pamięci te co podłączałeś wcześniej (oprócz telefonów, aparatów, kamer wideo), kliknij Vaccinate. W USBFix kliknij Uninstall. (Na czas używania UsbFix wyłącz antywirusa.)
Użyj CCleaner:
1)Cleaner>Uruchom Cleaner (kliknij Ok);
2)Rejestr>Skanuj by znaleźć problemy>napraw zaznaczone problemy>Tak (zapisz plik do np.: "Moje dokumenty")>napraw wszystkie zaznaczone problemy>zamknij;
3)Narzędzia>Odinstaluj programy (wybierz zbędne, nieużywane aplikacje);
4)Narzędzia>Autostart> kliknij "Zapisz do pliku tekstowego" (jak się nie da pokaż zrzut ekranu). Zawartość pliku pokaż.

Uruchom OTL i kliknij "Sprzątanie". System się zrestartuje.
Wyłącz i włącz przywracanie systemu Windows:
Usuwanie punktów przywracania systemu- xp;
Usuwanie punktów przywracania systemu- Vista/Se7en (kliknij w "Włączanie lub wyłączanie Ochrony systemu dla określonego dysku").

Wykonaj pełny skan DR WEB CureIt.
Kliknij anuluj, gdy program spyta o tryb rozszerzonej ochrony. Po uruchomieniu zacznie się skanowanie- anuluj je, potem wybierz pełne skanowanie.
Co znajdzie lecz/dodaj do kwarantanny. Następnie pokaż log (plik>zapisz listę raportu) ze skanowania.
Wykonaj pełny skan MBAM |Koniecznie wykonaj aktualizacje|.
Co znajdzie usuń/dodaj do kwarantanny. Następnie pokaż log z usuwania zagrożeń.
Opcjonalnie wykonaj gruntowny skan Emsisoft Anti-Malware |Koniecznie wykonaj aktualizacje|.
Nic nie usuwaj. Pokaż log ze skanowania.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie logow)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 725 18.02.2020, 19:15
Ostatni post: ricardo59
  Prośba o sprawdzenie logów rzezniczak 1 1335 13.01.2020, 13:40
Ostatni post: morderca
Ściana Prośba o sprawdzenie logów Maciek8998 2 1591 28.12.2019, 17:51
Ostatni post: Maciek8998

Skocz do:


Wybrane wątki (Prośba o sprawdzenie logow)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie logów SaltatorFight 0 2395 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2630 24.05.2019 14:10
Ostatni post: ricardo59
  Brontok - proszę o sprawdzenie logów krymeq 3 2864 10.05.2019 09:05
Ostatni post: morderca
  Proszę o sprawdzenie loga ricardo59 2 2759 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 2485 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 2493 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 2214 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 2561 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 2327 28.03.2019 12:38
Ostatni post: morderca
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 2140 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 3000 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2203 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2236 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2488 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2546 18.01.2019 13:08
Ostatni post: morderca