Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

prosze o sprawdzenie loga hjt

#1
prosze o sprawdzenie loga hjt
dodaje w załączniku loga HijackThis prosze o obejrzenie i sprawdzenie czy wszystko w porządku
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: prosze o sprawdzenie loga hjt
Odinstaluj z Panelu Sterowania aplikacje: MyGlobalSearch + Video ActiveX Access.

Użyj Windows Worms Doors Cleaner. Wszystkie znaczki przestawiasz tak, aby były na zielono. Po użyciu resetujesz komputer!

Użyj KillTrusted. Opis => http://www.pcformat.pl/forum/showthread.php?tid=4505

W Trybie Awaryjnym - Użyj SmitFraudFix z opcji 2.

W Trybie Awaryjnym - Użyj VundoFix + FixVundo + VirtumundoBeGone.

Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

H:\WINDOWS\sasetup.dll
H:\WINDOWS\System32\mpegcore.dll
H:\WINDOWS\System32\7d76kk9r.exe
H:\WINDOWS\System32\m00.exe
H:\WINDOWS\web\related.htm
H:\WINDOWS\System32\oyopu.dll
H:\WINDOWS\System32\cqsfk.dll

Folders to delete:

H:\Program Files\Video Access ActiveX Object
H:\Program Files\MyGlobalSearch
H:\Documents and Settings\All Users\Dane aplikacji\Loud User Win Build
H:\DOCUME~1\Gosia\DANEAP~1\DASHBA~1\

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {38D4D5D0-423E-4220-B6F9-30918C2AE4A4} - H:\WINDOWS\sasetup.dll (file missing)
O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - H:\WINDOWS\System32\mpegcore.dll (file missing)
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - H:\Program Files\Video Access ActiveX Object\isadd.dll (file missing)
O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - H:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - H:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing)
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - H:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [7d76kk9r] H:\WINDOWS\System32\7d76kk9r.exe
O4 - HKLM\..\Run: [Microsoft Windows System] m00.exe
O4 - HKLM\..\Run: [Winbuildfiveelse] H:\Documents and Settings\All Users\Dane aplikacji\Loud User Win Build\rulesettings.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] m00.exe
O4 - HKCU\..\Run: [Bore mix] H:\DOCUME~1\Gosia\DANEAP~1\DASHBA~1\NewLies.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] H:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] H:\Program Files\Video ActiveX Access\imsmain.exe
O9 - Extra button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - H:\Program Files\Common Files\moje.js
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.iframedollars.biz
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.iframedollars.biz (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 213.159.117.202 (HKLM)
O22 - SharedTaskScheduler: homina - {df8c3aed-b58e-4bcb-96b3-aa1b7bbdbbd4} - H:\WINDOWS\System32\oyopu.dll (file missing)
O22 - SharedTaskScheduler: convalescently - {cea2e5cd-e849-427b-80f0-59298caef1c4} - H:\WINDOWS\System32\cqsfk.dll

Fix w Hjt.

Po pracy pokaż nowe logi z: Hijack This + Silent Runners + ComboFix + VundoFix + FixVundo + VirtumundoBeGone + Raporty z SmitFraudFix + The Avenger.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: prosze o sprawdzenie loga hjt
OK zrobiłem już chyba wszystko o czym mi napisałeś w poprzednim poście.
Programy SmitfraudFix, VundoFix, FixVundo i VirtumundoBeGone niczego nie znalazły, to chyba dobrze? dodaje logi z programuw w załącznikach (na razie 3 bo więcej załączników dać nie można).
Dzięki za dotychczasową pomoc Beer i prosze o strawdzenie tych załączników

Raport z porgramu Avenger:
http://www.wklej.org/id/36ce97a1cb

VirtumundoBeGone:
http://www.wklej.org/id/29e590a352

i jeszcze chciałbym dodać że gdy robiłem skana tym Silent Runnerem to na końcu wyskoczyło mi okienko z błedem:
http://www.wklej.org/id/cbc123a049
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: prosze o sprawdzenie loga hjt
Pobierz narzędzie The Avenger.

Uruchom program w Trybie Awaryjnym i zaznacz opcję Input script manually. Następnie kliknij w "lupkę" po prawej stronie okna programu, a w okienku które Ci się otworzy wklej taki tekst:

Kod:
Files to delete:

c:\eied_s7.cab
C:\WINDOWS\System32\m00.exe
H:\WINDOWS\Tasks\AF13756493FCE760.job
H:\Program Files\Uninstall Ask Toolbar.dll

Folders to delete:

H:\Documents and Settings\All Users\Dane aplikacji\Loud User Win Build
H:\DOCUME~1\Gosia\DANEAP~1\DASHBA~1

Registry values to delete:

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" | "Bore mix"
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" | "Winbuildfiveelse"
"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices" | "Microsoft Windows System"

Kliknij klawisz Done, a następnie 'zielone światełko'. Na komunikat który się wyświetli odpowiadasz OK.

Kod:
O4 - HKLM\..\Run: [Winbuildfiveelse] H:\Documents and Settings\All Users\Dane aplikacji\Loud User Win Build\rulesettings.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] m00.exe

O4 - HKCU\..\Run: [Bore mix] H:\DOCUME~1\Gosia\DANEAP~1\DASHBA~1\NewLies.exe
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

Fix w Hjt.

Cytat:H:\WINDOWS\system32\144D52D031.sys
H:\DOCUME~1\Gosia\DANEAP~1\milihk32.dll

Pliki na czerwono przeskanuj na stronie Virustotal.com i podaj wyniki na Forum.

Po pracy pokaż nowy log z ComboFix.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#5
RE: prosze o sprawdzenie loga hjt
HJT raczej czysty ale dla bezpieczenstwa mozesz odznaczyc aktualizacje dla Javy:

START=>PANEL STEROWANIA=>widok klasyczny=>JAVA=>zakładka Updates=>odznacz "Check for updates automatically"

Do tego usługi językowe tez warto wywalić:

Panel sterowania >>> Regional Options (Ustawienia regionalne) >>> Languages (Języki) >>> Details (Szczegóły) >>> Advanced (Zaawansowane)

Zaznacz opcję Turn off advanced text services / Wyłącz zaawansowane usługi tekstowe.
 System operacyjny: windows_xp_2003 Przeglądarka: ie
#6
RE: prosze o sprawdzenie loga hjt
~Anonim napisał(a):HJT raczej czysty

Niestety, takowy log jest "brudny". Oczko
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#7
RE: prosze o sprawdzenie loga hjt
Maciej13 dzisiaj gdy chciałem tym programem The Avenger zrobić to co mi tam kazałeś, to
jak chciałem przejść do tryby awaryjnego to godzinę kompa nie mogłem odpalić, wie ktoś może o co chodziło???????/
odpalam kompa wszystko ładnie, pokazuje się Microsoft Windows XP Professional logo, ładowało się potem chwilę czarny ekran i chwileczkę niebieski ekran i komp się wyłączał... i tak próbowałem odpalić z 1 h...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: prosze o sprawdzenie loga hjt
Użyj SafeBootKeyRepair - http://www.techsupportforum.com/sectools...Repair.exe i dopiero próbuj akcje z Trybem Awaryjnym.
Cyk, cyk, cyk, zegar tyka.

KUTNOTRANS - usługi transportowe
 System operacyjny: linux_ubuntu Przeglądarka: firefox
#9
RE: prosze o sprawdzenie loga hjt
nie chodzi o to że nie mogłem uruchomić trybu awaryjnego ale w ogóle nic... w żadnym trybie, brałem nawet ostatnie prawidłowe ustawienia i nic...
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: prosze o sprawdzenie loga hjt
~Anonim napisał(a):i chwileczkę niebieski ekran

Zapamiętałeś treść tego ekranu? Czy teraz możesz wszystko prawidłowo wykonać?
 System operacyjny: windows_xp_2003 Przeglądarka: myie2
Programy: Polecane / Nowe / Inne




Podobne wątki (prosze o sprawdzenie loga hjt)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie loga specyk1990 3 711 23.08.2019, 15:36
Ostatni post: morderca
  Prosze o sprawdzenie logów ricardo59 2 825 08.08.2019, 15:11
Ostatni post: ricardo59
  Prośba o sprawdzenie loga ricardo59 2 1558 24.05.2019, 14:10
Ostatni post: ricardo59

Skocz do:


Wybrane wątki (prosze o sprawdzenie loga hjt)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Proszę o sprawdzenie loga ricardo59 2 1835 05.05.2019 07:36
Ostatni post: ricardo59
  Proszę sprawdzić mi logi. www.hubaiitv.pl 2 1818 02.05.2019 08:17
Ostatni post: www.hubaiitv.pl
  Prośba o sprawdzenie logów. bartosz777 3 1867 01.05.2019 11:13
Ostatni post: morderca
  Kłopot z pocztą, prośba o sprawdzenie logów filefox 1 1866 27.04.2019 08:05
Ostatni post: morderca
  Prośba, sprawdzenie logów Christianooo 8 2236 11.04.2019 18:44
Ostatni post: Christianooo
  Prosze o sprawdzenie loga ricardo59 1 2132 28.03.2019 12:38
Ostatni post: morderca
Ściana Samoistne otwieranie niechcianych stron, powolna praca komputera i inne marcin07 2 1910 24.03.2019 18:22
Ostatni post: marcin07
  Zawieszanie się komputera - logi kapustj 7 2851 07.03.2019 22:58
Ostatni post: Illidan
  Sprawdzenie logów SCLAWLER 8 2003 26.02.2019 19:26
Ostatni post: Juntao
  Proszę o sprawdzenie logów Naver 5 2085 17.02.2019 22:49
Ostatni post: Juntao
  Prośba o sprawdzenie loga ricardo59 2 2335 20.01.2019 18:00
Ostatni post: ricardo59
  wyskakujące okna cmd lukki 5 2349 18.01.2019 13:08
Ostatni post: morderca
  Win7 - wolny komp, problem z programem Delphi Cars - Prosze o sprawdzenie loga z FRST jkazan 9 2768 08.01.2019 23:12
Ostatni post: Pittakos
  prośba sprawdzenia logów - wyskakujące strony manyy 1 2400 20.12.2018 00:48
Ostatni post: morderca
  System nie może odnaleźć plików adrianek81 3 2856 29.11.2018 18:06
Ostatni post: morderca