Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Proszę o sprawdzenie logów

#1
Proszę o sprawdzenie logów
Witam, mam problem z kompem, zaczął bardzo wolno pracować, czesto się sam restartuje.
Logi z Hijackthis
http://wklej.org/id/fd9ef84a83
Logi z ComboFix
http://wklej.org/id/fcb113ee66

Z góry dziękuję za wszelkie porady
Lidka
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: Proszę o sprawdzenie logów
Pobierz The Avenger->uruchom go w trybie awaryjnym->zaznacz opcję Input script manually->kliknij w "lupkę"->w okienku,które się otworzy wklej:
Cytat:Files to delete:

C:\WINDOWS\system32\XgcDl3x2.dll
C:\WINDOWS\system32\3F3qeq3h.dll
C:\WINDOWS\system32\BqWy2XN7.dll
C:\WINDOWS\system32\gnAsM0NU.dll
C:\WINDOWS\System32\X8GEP3ao.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85589B5D-D53D-4237-A677-46B82EA275F3}
Po wklejeniu kliknij przycisk Done->kliknij na zielone światełko->powinna pojawić się pewna informacja,klikasz na OK(restart).

Po pracy nowe logi + log z Silent Runners
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Proszę o sprawdzenie logów
Możesz odinstalować z Panelu Sterowania aplikacje: Logitech Desktop Messenger.

Czy masz może jeszcze Pandę?

Kod:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

Czy sama ustawiałaś Serwer Proxy?

Kod:
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\System32\3F3qeq3h.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Fix w Hjt.

Cytat:C:\Documents and Settings\Lidia\setup.exe

Plik na czerwono przeskanuj na stronie Virustotal.com i podaj wyniki na Forum.

Po pracy nowe logi z: The Avenger + Hijack This + Silent Runners + ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#4
RE: Proszę o sprawdzenie logów
A więc tak:
Wykonałam poniższe polecenia.
Ponowne logi:
http://wklej.org/id/1a643b9dbc

http://wklej.org/id/3af0de2818

oraz Silent http://wklej.org/id/aba39f75dd


Nie mam już Pandy ale nie wiem czym odinstalować jej pozostałości.

Serwer Proxy nei był ustawiany ręcznei, nic nie wiem na ten temat.

przeskanowany plik setup.exe w podanej ścieżce nic nie wykazał - czysty - przeskanowany Virustotal.exe
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#5
RE: Proszę o sprawdzenie logów
Skoro sama nie ustawiałaś proxy to zafixuj wpis:
Cytat:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

Cytat:O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Plik na czerwono usuń ręcznie w trybie awaryjnym z wyłączonym przywracaniem systemu, a wpisy zafixuj.

Pandę spróbuj odinstalować z Dodaj/Usuń bądź np. przez program Your Uninstaller lub w jv16 PowerTools.

Log z Silent'a jest ucięty. Poczekaj aż pojawi się odpowiedni komunikat, dopiero wtedy log będzie gotowy.

Oprócz tego pokaż także dwa logi z Gmer'a:

1. Rootkit->zaznacz Pokaż wszystko->wskaż tylko Usługi->Szukaj->Kopiuj->CTRL+V i do Notatnika lub na wklej.org

2. Rootkit->odznacz Pokaż wszystko->wskazane wszystkie obiekty do skanowania->Szukaj->Kopiuj ->CTRL+V i do Notatnika lub na wklej.org.
 System operacyjny: linux_ubuntu Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Brontok - proszę o sprawdzenie logów krymeq 3 544 10.05.2019, 09:05
Ostatni post: morderca
  Prośba o sprawdzenie logów. bartosz777 3 530 01.05.2019, 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 559 27.04.2019, 08:05
Ostatni post: morderca

Skocz do:


Wybrane wątki (Proszę o sprawdzenie logów)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Komputer bardzo zwalnia oraz uniemożliwia zapis na pulpicie 2real4game 2 2122 15.07.2018 01:01
Ostatni post: 2real4game
  Problem z autostartem oraz prośba o sprawdzenie logów mesti55 6 3179 12.07.2018 19:11
Ostatni post: mesti55
  rootkit -prośba o sprawdzenie logów ricardo59 4 2992 28.06.2018 08:53
Ostatni post: ricardo59
  prośba o sprawdzenie logów ricardo59 1 3185 23.06.2018 20:06
Ostatni post: morderca
  Prośba o sprawdzenie logów lukkii 1 2529 09.06.2018 08:27
Ostatni post: morderca
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2808 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3384 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2741 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2789 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2604 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2297 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2396 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 2918 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2419 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2764 18.03.2018 23:30
Ostatni post: Illidan