zanetex
(Zanetex)
7 Wrzesień 2007 17:34
#1
Nie chcę jeszcze bardziej pogorszyć sprawy, więc zamieszczam log i proszę o pomoc:
Logfile of HijackThis v1.99.1 Scan saved at 19:32:26, on 2007-09-07 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\winIogon.exe C:\WINDOWS\System32\tgdj.exe C:\WINDOWS\System32\upds.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\oxxkdmp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Opera\Opera.exe C:\WINDOWS\System32\ujeqdyg.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Documents and Settings\Komp\Ustawienia lokalne\Temp\Katalog tymczasowy 2 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM…\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\tgdj.exe O4 - HKLM…\Run: [Windows System Update Tools] upds.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM…\Run: [services] C:\WINDOWS\System32\ujeqdyg.exe O4 - HKLM…\RunServices: [Windows System Update Tools] upds.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip…{A1FF6183-AB4C-4A39-8625-4DDA0CD2C8B1}: NameServer = 217.30.129.149,217.30.137.200 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)
Z góry dziękuję
jessica
(jessica)
7 Wrzesień 2007 19:38
#2
Te w/w wpisy sfiksuj w Hijacku:
>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked .
Na początek użyj SDFix
On usunie “upds.exe” oraz “winIogon.exe”.
Uwaga: Da się go uruchomić tylko w Trybie Awaryjnym .
Potem:
Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt
Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:
Następnie wciśnij przycisk MoveIt !
Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes .
Po restarcie usuń ręcznie folder C:* * _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).
Potem daj tu:
Report.txt znajdujący się w folderze SDFix
log z Hijacka
log z ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.
jessi
Gutek
(Gutek)
7 Wrzesień 2007 22:17
#3
Dodatkowo - Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
zanetex
(Zanetex)
8 Wrzesień 2007 21:54
#4
Zrobilam wszystko według wytycznych.
Jedynie podczas tworzenia raportu Combo komp mi sie zresetowal.
Efekt: komputer uruchamia sie trochę szybciej, ale często się zawiesza.
Poniżej zamieszczam logi.
Co poradzić na te częste zawieszenia?
http://wklej.org/id/b83eef0951
adam9870
(adam9870)
8 Wrzesień 2007 22:02
#5
Na początku mała uwaga: nie trzymaj Hijacka w TEMPie lub innym katalogu tymczasowym. Umieść go np. na Pulpicie.
Ściągnij program KillBox , zaznacz Delete on reboot , w polu full path of file wklej kolejno ścieżki:
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\rcsk.exe
C:\WINDOWS\System32\dmdfmubt.exe
C:\WINDOWS\system32\idfb.exe
Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart. Jeśli po wklejeniu którejś ze ścieżek pojawi się jakiś błąd, nie przejmuj się nim tylko przejdź do wykonywania dalszych czynności.
Usuń powyżej przedstawione wpisy korzystając z HijackThis.
Po wykonaniu wklej log z ComboFix . Wtedy też zajmiemy się rejestrem
zanetex
(Zanetex)
10 Wrzesień 2007 09:05
#6
W niedzielę rano wyłączyłam komputer i było z nim w miare ok, bo w ciągu 3 godzin ani jednego zawieszenia. Ale juz wieczorem nie udało mi się skorzystać z komputera. Od momentu właczenia do uruchomienia monitora mineło 5 minut, ale sie właczył wreszcie, po czym od razu zrobił się reset. I tak 5 razy pod rząd, w koncu załadował się windows, a po chwili znów jakiś bład i reset…
POMOCY!
Muszę skończyc pisac pracę mgr, a ten komputer mnie wykańcza.
Jak wrócę z pracy sprawdzę czy cos się dzis uda z nim zrobić i wtedy zasosuję się do rad Adama 9870,jesli machina wreszcie ruszy .