Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

logi z hjt i sr

#1
logi z hjt i sr
poniżej są logi z hjt i sr. Bardzo bym prosił o sprawdzenie.

SR http://www.wklej.org/id/7d184de563
HJT http://wklej.org/id/47327cff2c
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: logi z hjt i sr
Odinstaluj z Panelu Sterowania aplikacje: Save + Video ActiveX Access + MyWebSearch.

Użyj SmitFraudFix z opcji 2 w Trybie Awaryjnym!

Cytat:O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...p=ZNfox000
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Program Files\Video ActiveX Access\iesplg.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Foldery na czerwono usuń w Trybie Awaryjnym z wyłączonym przywracaniem systemu, a wpisy zafixuj w Hjt.

Nowe logi po pracy + ComboFix!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: logi z hjt i sr
Użyj SmitFraudFix z opcji 2.

Użyj narzędzia WWDC.Wszystkie znaczki w tym narzędziu powinny być zaznaczone na zielono.

Usuń przez Panel sterowania: Video ActiveX Access, WhenUSave i MyWebSearch.

Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Program Files\Video ActiveX Access\iesplg.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...?p=ZNfox00
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Foldery na czerwono usuń ręcznie w trybie awaryjnym z wyłączonym przywracaniem systemu,a wpisy zafixuj.

Następnie pokaż nowe logi + log z ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: logi z hjt i sr
nowe logi. niestety nie znalazłem combofix"a.

http://www.wklej.org/id/f1327cde2b

http://www.wklej.org/id/9c4e21a9df

w WWDC już wszystko na zielono.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: logi z hjt i sr
Masz użyć SmitFraudFix z opcji 2 w Trybie Awaryjnym!

A co do ComboFix`a to nie żartuj... Log ma być w nastepnym poście.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: logi z hjt i sr
Czu użyłeś SmitFraudFix z opcji 2?

Usuń poprzez Panel sterowania WhenUSave.
Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Program Files\Video ActiveX Access\iesplg.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Foldery na czerwono usuń ręcznie w trybie awaryjnym z wyłączonym przywracaniem systemu,a wpisy zafixuj.

ComboFix-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Po pracy pokaż nowe logi z tych trzech narzędzi.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: logi z hjt i sr
użyłem SmitFraudFix, a vide ActiveX Access usunąłem już przedtem. za to Save w ogóle nie ma, próbowałem w awaryjnym i normalnie ale nie ma.

http://www.wklej.org/id/63eabbeedd combofix
http://www.wklej.org/id/28f0e37e5c silent
http://www.wklej.org/id/a9ed39834e hijack
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: logi z hjt i sr
Włącz pokazywanie plików ukrytych i systemowych.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Folders to delete:

C:\Program Files\Save
C:\Program Files\Video ActiveX Access
C:\Program Files\MyWebSearch

Registry keys to delete:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDE8EAB9-CEF3-4885-B12F-26960A25C800}

Registry values to delete:

"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | "WhenUSave"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Fix w Hjt.

Kod:
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe

Znasz tą aplikacje? Instalowałeś?

Po pracy nowe logi.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: logi z hjt i sr
ta aplikacja jest od klawiatury.

zainstalowałem avengera zrobiłem tak jak pisałeś ale po naciśnięciu zielonego światełka zaczęły wyskakiwać błędy a w końcu poprosiło o zresetowanie kompa.

http://www.wklej.org/id/9ce411ed63 coś z avengera co pojawiło się po restarcie
http://www.wklej.org/id/8acd133b9e hjt
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: logi z hjt i sr
Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

Fix w HJT.

Pokaż nowy komplet logów.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (logi z hjt i sr)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Moje logi z HJT i ComboFix Skipi1111 0 866 22.04.2012, 20:19
Ostatni post: Skipi1111
  Komputer co chwila blokuje jakiś 212.117.175.145 logi HJT, pomocy Jarek1104 5 1857 27.08.2011, 14:23
Ostatni post: ognisty_lisek
  Log z hjt- co jeszcze usunąć? michal1234 0 880 24.06.2011, 20:55
Ostatni post: michal1234

Skocz do:


Wybrane wątki (logi z hjt i sr)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujący CMD Mogilny 4 3487 18.03.2018 18:25
Ostatni post: Mogilny
  Prośba o sprawdzenie logów lukaszeek07 8 2621 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4334 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2663 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 2117 26.02.2018 09:59
Ostatni post: Vesiga
  Samoczynne otwieranie się folderu SYSWOW64 hexamn 10 3412 24.02.2018 02:32
Ostatni post: Illidan
  Samoistne otwieranie niechcianych stron, użycie procesora w 100% czesio92 8 1927 17.02.2018 23:07
Ostatni post: czesio92
  LOGI - Problem z FPS i niechciane okna w przeglądarce Tosieko 8 2241 17.02.2018 21:58
Ostatni post: broda99
  Proszę o sprawdzenie logów (wątek: Informacja o zablokowaniu komputera) MMilka 2 2021 13.02.2018 17:23
Ostatni post: broda99
  Prośba o sprawdzenie logów dawcios99 1 1515 04.02.2018 23:36
Ostatni post: morderca
  Podejrzenie wirusa Mały Miki 4 1583 21.01.2018 22:22
Ostatni post: Mały Miki
  Dziwne wyszukiwarki w przeglądarkach qutliva 15 3778 18.01.2018 11:47
Ostatni post: madmax86
  Laptop wolno chodzi Adrian3276 4 2251 08.01.2018 11:48
Ostatni post: shreder
  Zużycie GPU 100% morsu 1 2164 07.01.2018 11:50
Ostatni post: morderca
  Reklamy, wyskakujące okno cmd Mogilny 7 1689 06.01.2018 19:09
Ostatni post: morderca