Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

svchost przeciaza system, włacza sie tez hale.exe

#11
RE: svchost przeciaza system, włacza sie tez hale.exe
OTL nie che mi wygenerowac extras
 System operacyjny: windows_seven Przeglądarka: firefox
#12
RE: svchost przeciaza system, włacza sie tez hale.exe
Jak to nie chce? Po skanie wyświetlają się 2 dokumenty . otl.txt i extras.txt
 System operacyjny: windows_seven Przeglądarka: firefox
#13
RE: svchost przeciaza system, włacza sie tez hale.exe
Czy opcja Rejestr i Rejestr - skan dodatkowy są ustawione w jakiej pozycji? - Użyj filtrowania?
[Obrazek: 21687.png][Obrazek: 32603.png]


Interesujesz się informatyką? Chcesz pomóc lub może szukasz pomocy? Dołącz do nas i pomóż rozwijać stronę...
http://www.informatrik.za.pl/ - Portal i forum. Wejdź i sam się przekonaj.
 System operacyjny: windows_seven Przeglądarka: firefox
#14
RE: svchost przeciaza system, włacza sie tez hale.exe
u mnie OTL generuje tylko otl nic wiecej na samym poczatku gry włączyłem go 1 raz wygenerował oba teraz juz nie generuje
dobra zauwazyłem bład zaraz wrzuce
http://wklej.org/id/555864/ prosze Wesoły o to log extras
http://wklej.org/id/555869/ log z security Check
 System operacyjny: windows_seven Przeglądarka: firefox
#15
RE: svchost przeciaza system, włacza sie tez hale.exe
Pokaż zawartość pliku ComboFix.txt .

Do OTL wklej:
Kod:
:Processes
killallprocesses

:OTL
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3:[b]64bit:[/b] - HKU\S-1-5-21-3474383113-762655764-3453585839-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKU\S-1-5-21-3474383113-762655764-3453585839-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:D1B5B4F1

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Borys\AppData\Roaming\cacaoweb\cacaoweb.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]
[-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
"{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BabylonToolbar]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Chew7Hale]

:Files
C:\Users\Borys\AppData\Roaming\cacaoweb
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Users\Borys\AppData\Roaming\QuickStoresToolbar
C:\win7.ld
C:\HSWAQ
C:\Windows\SysNative\hale.exe
C:\Windows\SysNative\winver.exe
C:\Windows\SysNative\slmgr.vbs
C:\Windows\SysNative\cwlog.dtl
C:\Windows\SysWow64\mlang.dat
C:\Program Files (x86)\BabylonToolbar

:Service
cacaoweb

:Commands
[emptytemp]
[clearallrestorepoints]
Wykonaj skrypt, pokaż raport z usuwania.

Do SystemLookx64 wklej:
Kod:
:dir
C:\Windows\system32\wdi
C:\Windows
C:\Windows\system32
C:\Windows\SysWow64
C:\Windows\SysNative
C:\Users\Borys\AppData\Roaming

:filefind
cacaoweb.exe
HSWAQ
hale.exe
winver.exe
slmgr.vbs
cwlog.dtl
mlang.dat

:regfind
cacaoweb.exe
HSWAQ
hale.exe
winver.exe
slmgr.vbs
cwlog.dtl
mlang.dat

:file
C:\Windows\SysNative\systemcpl.dll
C:\Windows\SysNative\user32.dll
C:\Windows\SysNative\sppwmi.dll
C:\Windows\SysNative\slwga.dll
C:\Windows\SysNative\winlogon.exe
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
Look, pokaż raport.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#16
RE: svchost przeciaza system, włacza sie tez hale.exe
LOOK
OTL
extras
 System operacyjny: windows_seven Przeglądarka: firefox
#17
RE: svchost przeciaza system, włacza sie tez hale.exe
Gdzie log z ComboFix?

Pliki:
Kod:
C:\Windows\System32\winver.exe
C:\Windows\SysWOW64\winver.exe
C:\Windows\System32\slmgr.vbs
C:\Windows\SysWOW64\slmgr.vbs
Przeskanuj na http://www.virustotal.com i pokaż wyniki.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
hale.exehale.exe co to jesthale.exe wirusbump.exe jak usunąćjak usunąć hale.exe

Podobne wątki (svchost przeciaza system, włacza sie tez hale.exe)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  przy odpaleniu windowsa włacza sie strona z wirusem :( Wojt84 1 8813 15.12.2018, 05:25
Ostatni post: Illidan
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 18305 20.05.2018, 21:32
Ostatni post: Illidan
Ściana Kopalnia z svchost w tle Matieo96 3 10433 26.04.2018, 01:49
Ostatni post: Illidan

Skocz do: