Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

proszę o sprawdzenie loga

#1
proszę o sprawdzenie loga
Jestem pewien, że nie jest czysty, bo mam kłopoty ze ściąganiem torrentów.

http://wklej.org/txt/532beadb65
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: proszę o sprawdzenie loga
1. Ściągnij: WWDC
- Zmień wszystkie opcje z disable na enable i uruchom ponownie komputer.
- Prawidłowy układ portów przedstawia zdjęcie:
http://www.firewallleaktester.com/images_site/wwdc.jpg
* NetBIOS może być żółty.


Pobierz i uruchom narzędzie : The Avenger
Zaznacz opcję Input script manually i kliknij na Lupkę z prawej strony. W okienku, które się otworzy wklejasz:

Files to delete:

C:\WINDOWS\system32\ydqomv.dll

Folders to delete:

C:\Program Files\MyWebSearch
C:\Program Files\Share_Accelerator_MM
"C:\WINDOWS\system32\MBOLS~1
C:\Program Files\SeekmoToolbar
C:\Program Files\Ipwindows
C:\Program Files\SmartShopper


Klikasz Done, a następnie zielone światełko i zgadzasz się na restart klikając OK.
Po restarcie w HijackThis usuwasz wpis/wpisy:

Cytat:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {1EB2A940-18A8-4E5D-A14A-6EE34CE7FC9F} - C:\WINDOWS\system32\ydqomv.dll (file missing)
O2 - BHO: SmartShopper - {2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - (no file)
O2 - BHO: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O2 - BHO: (no name) - {DF10D7B6-1089-49C4-A06C-32D1DA3E4137} - \
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: (no name) - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: Share_Accelerator_MM toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha0.dll
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [SeekmoToolbar] C:\Program Files\SeekmoToolbar\Bin\4.8.4.0\${HOOKOE_FILE}
O4 - HKCU\..\Run: [Ptsw] "C:\WINDOWS\system32\MBOLS~1\spool32.exe" -vt ndrv
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...xmk142YYPL
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\SmartShopper\Bin\2.0.20\SmrtShpr.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache...alFWBIniti alSetup1.0.0.15-3.exe


Użyj: http://downloads.subratam.org/Fixwareout.exe
Cytat:O17 - HKLM\System\CCS\Services\Tcpip\..\{87514D88-26BA-4545-AA06-82D328715E41}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150

Użyj: SmitFraudFix z opcji 2 w trybie awaryjnym.
- Log z pracy programu znajduje się tutaj: C:\raport.txt - wklej go na forum.

Zastosuj i wklej raporty: VundoFix + Trojan.Vundo Removal Tool + VirtumundoBeGone


- każdą operację musisz wykonać koniecznie. Wesoły

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt + log z HijackThis + log z Silent Runners + log z ComboFix.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: proszę o sprawdzenie loga
Ok, zrobiłem wszystko co było opisane powyżej.

Log wygląda teraz tak:
http://wklej.org/txt/7d636a34d9

a to raporty pozostałych programów:
avenger: http://wklej.org/txt/0631cdb61c
fixwareout: http://wklej.org/txt/d671479f8e
SmitFraudFix: http://wklej.org/txt/f895b1d04d
FixVundo: http://wklej.org/txt/a1860e8e40
ComboFix: http://wklej.org/txt/461fc41ad9
VirtumundoBeGone: http://wklej.org/txt/ac4b883dff
SilentRunners: http://wklej.org/txt/70e07a106e
Wydaje mi się, że nadal jest coś nie tak , bo torrenty ściągają się o wiele za wolno.
Dzięki za pomoc.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: proszę o sprawdzenie loga
Przeczytaj i zastosuj! => http://cybertrash.pl/images/tata/PurityScan.html

Po pracy nowe logi! Aha - Pokaż jeszcze 2 log z ComboFix!
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: proszę o sprawdzenie loga
Tak wygląda drugi log Combofixa:
http://wklej.org/txt/0bc0f6cd9f

a tak log po wykonaniu instrukcji z tego linka:
http://wklej.org/txt/da06d0f2b1
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: proszę o sprawdzenie loga
Pierwszy log nie jest kompletny.

Natomiast domyślam się,że w podanym linku miałeś przeczytać o usuwaniu PurityScan,a nie pokazać nowego loga z Hijacka.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie loga ricardo59 2 867 20.01.2019, 18:00
Ostatni post: ricardo59
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 1478 08.01.2019, 23:12
Ostatni post: Pittakos
  Proszę o sprawdzenie loga - Reklamowe combo fryzjer 4 1515 30.03.2016, 08:48
Ostatni post: fryzjer

Skocz do:


Wybrane wątki (proszę o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Samoistne otwieranie niechcianych stron, Youtube nie działa GosiaczekGda 1 2760 08.06.2018 20:48
Ostatni post: morderca
  Zawieszenie systemu (logi) rogin 9 3338 27.05.2018 21:25
Ostatni post: morderca
  Sprawdzenie logów kasnia 2 2703 11.05.2018 20:14
Ostatni post: kasnia
  Prośba o sprawdzenie logów Pietras92 1 2752 01.05.2018 16:24
Ostatni post: morderca
  Prośba o sprawdzenie logów hatebreeder 2 2563 19.04.2018 19:18
Ostatni post: hatebreeder
  50% użycia procesora INOn 7 2201 05.04.2018 00:17
Ostatni post: INOn
  Prośba o sprawdzenie logów dawcios99 1 2354 31.03.2018 18:15
Ostatni post: morderca
  Podmiana strony aciz 2 2867 19.03.2018 22:06
Ostatni post: aciz
  Migające okienko CMD - prośba o sprawdzenie logów przemek1 4 2376 19.03.2018 15:23
Ostatni post: przemek1
  Sprawdzenie logow - przycinki systemu ardzik 3 2715 18.03.2018 23:30
Ostatni post: Illidan
  Wyskakujący CMD Mogilny 4 3372 18.03.2018 18:25
Ostatni post: Mogilny
  Prośba o sprawdzenie logów lukaszeek07 8 2502 17.03.2018 13:32
Ostatni post: lukaszeek07
  Duże zużycie procesora oraz problemy z internetem Taidio 10 4159 16.03.2018 21:10
Ostatni post: Illidan
  Prośba o sprawdzenie logów - duże zużycie RAMu dominik_fil 6 2526 28.02.2018 13:24
Ostatni post: dominik_fil
  Proszę o sprawdzenie logów komputer zwolnił pracę,zacinajace sie filmy na YT Vesiga 4 1992 26.02.2018 09:59
Ostatni post: Vesiga