Proszę o sprawdzenie loga! zamulony komp!

ulzana · 5 Sierpień 2006 11:52

witam, proszę o sprawdzenie loga, komp się muli i jakby zawiesza

z góry dzięki za podpowiedzi, pozdrawiam!

Logfile of HijackThis v1.99.1 Scan saved at 12:27:35, on 2006-08-04 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Winamp\winampa.exe C:\WINDOWS\System32\2d31bbc1.exe C:\WINDOWS\System32\d076cb0c.exe C:\WINDOWS\MBOLS~1\dllhost.exe C:\Documents and Settings\Stasiak\Dane aplikacji??stem\l?gonui.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\TEMP\win5372.tmp.exe C:\Documents and Settings\Stasiak\Pulpit\HijackThis v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {9A3EC380-0F4C-5FE1-4E20-2D10E6237099} - C:\WINDOWS\System32\gun.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {062492AF-392E-479D-BF52-A7A4BCA00307} - C:\WINDOWS\system32\compstuic.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0B5F7FDF-0717-45BF-B49D-695F3168C7FE} - C:\WINDOWS\system32\admparsek.dll O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {9A3EC380-0F4C-5FE1-4E20-2D10E6237099} - C:\WINDOWS\System32\gun.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00305} - C:\WINDOWS\system32\compstuia.dll (file missing) O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00309} - C:\WINDOWS\g367258.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00320} - C:\WINDOWS\system32\compstuif.dll O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM…\Run: [bearShare] “D:\misio\BearShare.exe” /pause O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [2d31bbc1.exe] C:\WINDOWS\System32\2d31bbc1.exe O4 - HKLM…\Run: [d076cb0c.exe] C:\WINDOWS\System32\d076cb0c.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu Gadu\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [2d31bbc1.exe] C:\Documents and Settings\Stasiak\Ustawienia lokalne\Dane aplikacji\2d31bbc1.exe O4 - HKCU…\Run: [d076cb0c.exe] C:\Documents and Settings\Stasiak\Ustawienia lokalne\Dane aplikacji\d076cb0c.exe O4 - HKCU…\Run: [Oesp] “C:\WINDOWS\MBOLS~1\dllhost.exe” -vt yax O4 - HKCU…\Run: [Exm] C:\Documents and Settings\Stasiak\Dane aplikacji??stem\l?gonui.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc … refid=1123 O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgPL2404.exe O20 - AppInit_DLLs: C:\WINDOWS\System32\nopdb.dll O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\g20840467.dll O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

InfinityToJa · 5 Sierpień 2006 11:58

Ściągnij Windows Woorms Door Cleaner, odpal>>>zmień wszystkie znaczki z disable na enable>>>po użyciu narzedzia wymagany jest reset kompa.

pełno trojanów:

R3 - URLSearchHook: (no name) - {9A3EC380-0F4C-5FE1-4E20-2D10E6237099} - C:\WINDOWS\System32\gun.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {062492AF-392E-479D-BF52-A7A4BCA00307} - C:\WINDOWS\system32\compstuic.dll (file missing) O2 - BHO: (no name) - {0B5F7FDF-0717-45BF-B49D-695F3168C7FE} - C:\WINDOWS\system32\admparsek.dll O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll O2 - BHO: (no name) - {9A3EC380-0F4C-5FE1-4E20-2D10E6237099} - C:\WINDOWS\System32\gun.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00305} - C:\WINDOWS\system32\compstuia.dll (file missing) O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00309} - C:\WINDOWS\g367258.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00320} - C:\WINDOWS\system32\compstuif.dll O4 - HKLM…\Run: [2d31bbc1.exe] C:\WINDOWS\System32\2d31bbc1.exe O4 - HKLM…\Run: [d076cb0c.exe] C:\WINDOWS\System32\d076cb0c.exe O4 - HKCU…\Run: [2d31bbc1.exe] C:\Documents and Settings\Stasiak\Ustawienia lokalne\Dane aplikacji\2d31bbc1.exe O4 - HKCU…\Run: [d076cb0c.exe] C:\Documents and Settings\Stasiak\Ustawienia lokalne\Dane aplikacji\d076cb0c.exe O4 - HKCU…\Run: [Oesp] “C:\WINDOWS\MBOLS~1\dllhost.exe” -vt yax O4 - HKCU…\Run: [Exm] C:\Documents and Settings\Stasiak\Dane aplikacji??stem\l?gonui.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleAc … refid=1123 O16 - DPF: {97B79133-88F0-45F0-8D57-0F2EF27D9C66} - http://85.255.114.166/1/rdgPL2404.exe O20 - AppInit_DLLs: C:\WINDOWS\System32\nopdb.dll O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\g20840467.dll O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll

1.Startujesz do trybu awaryjnego

2.Wyłanczasz przywracanie systemu (tylko Me/Xp)

3.Kasujesz wpisy w HijackThis

4.Kasujesz pogrubione pliki/foldery

5.Dajesz nowy log z hjt + log z Silent Runners

Niektóre pliki napewno będą stawiać opró, wtedy użyj narzędzia Pocket Killbox + opcja delete on reboot

ulzana · 5 Sierpień 2006 13:10

witam ponownie teraz log wygląda tak : proszę o wypowiedzi

z góry dzieki pozdrawiam!

Logfile of HijackThis v1.99.1 Scan saved at 15:07:53, on 2006-08-05 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Winamp\winampa.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\UAService7.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Stasiak\Pulpit\dla dorosłych\HijackThis v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ O2 - BHO: (no name) - {062492AF-392E-479D-BF52-A7A4BCA00307} - C:\WINDOWS\system32\compstuic.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {A2078E70-12BF-1048-ECAF-60848FE51D9C} - C:\WINDOWS\System32\vvp.dll O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [WinampAgent] D:\Winamp\winampa.exe O4 - HKLM…\Run: [bearShare] “D:\misio\BearShare.exe” /pause O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “D:\Gadu Gadu\Gadu-Gadu\gg.exe” /tray O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\g20840467.dll O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

Myszak · 5 Sierpień 2006 13:14

Użyj programu Killbox

–> Uruchamiasz zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę :

C:\WINDOWS\g20840467.dll

C:\WINDOWS\SYSTEM32\winhoo32.dll

C:\WINDOWS\system32\compstuic.dll

C:\WINDOWS\System32\vvp.dll

Klikasz X i reset kompa.

Wpisy skasuj Hijackiem.

Daj log z Silent Runners – tu masz opis.

ulzana · 5 Sierpień 2006 13:41

mam nadzieje że to już wszystko

InfinityToJa · 5 Sierpień 2006 14:06

Otwóz notatnik i wklej:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom w trybie awaryjnym

ulzana · 5 Sierpień 2006 14:10

ok, wszystko rozumiem ale jak i gdzie mam te pliki znaleźć

InfinityToJa · 5 Sierpień 2006 14:15

start>>>uruchom>>>notepad>>>wkeljasz to co zacytowałem i dalej robisz wdg instrukcji, fixreg gdzie zapiszesz nie ma znaczenia, ważne abyś odpalił go.

kuz5 · 5 Sierpień 2006 16:19

Widzę że syfu masz od groma

Sprawa jest tego typu

ulzana sprawdzałem ci logi wiele razy, prosiłem cie wielokrotnie (oraz inni userzy) byś zainstalował sp2, jeżeli tego nie zrobisz to będziesz czestym gościem w dziale Bezpieczeństwo, bedziesz łapać syf itp. a co za tym idzie ? chyba wiesz => wolny komp i komplikacje

Więc naprawde proszę, zastanów sie nad instalacją Service Packa 2

ulzana · 7 Sierpień 2006 15:18

ulzana sprawdzałem ci logi wiele razy, prosiłem cie wielokrotnie (oraz inni userzy) byś zainstalował sp2, jeżeli tego nie zrobisz to będziesz czestym gościem w dziale Bezpieczeństwo, bedziesz łapać syf itp. a co za tym idzie ? chyba wiesz => wolny komp i komplikacje

szanowny panie kuz5 i inni userzy, otóż ja na swoim kompie mam zainstalowanego win2000 z SP-4 i nie mam z nim kłopotu, natomiast te logi które wklejam co jakiś czas są logami moich kolesi którzy mają problemy z swoim kompem, po prostu służę im przyjacielską pomocą za waszym/twoim pośrednictwem za co bardzo serdecznie dziękuję

kuz5 · 7 Sierpień 2006 19:46