Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
problem z windows'em XP - po włączeniu zawiesza się
20 Paź 2011, 18:00
witam, problem polega na tym że po włączeniu komputera po kilku minutach zawiesza się on krytycznie w taki sposób że nic nie mogę zrobić poza restartem sprzętu oto log z programu combofix
http://www.wklej.eu/index.php?id=ce03aeca8e
bardzo proszę o pomoc
http://www.wklej.eu/index.php?id=ce03aeca8e
bardzo proszę o pomoc
Re: problem z windows'em XP
20 Paź 2011, 18:01
no to czuje, że zostaniesz skrytykowany za combofixa. Nie można używać combofixa jeśli ktoś z osób znającym się na tym tego Ci nie powiedział, jest to zbyt ingerujący program i ma inne zastosowanie niż się wydaje.
Zrób logi programem OTL bądź SDFix albo RSIT
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107848
Zrób logi programem OTL bądź SDFix albo RSIT
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107848
Re: problem z windows'em XP
20 Paź 2011, 18:15
Re: problem z windows'em XP
20 Paź 2011, 18:17
Combofix`a nie używamy ot tak, gdyż to zbyt silnie ingerujące w system narzędzie. RSIT daje zbyt małą liczbę informacji, jeśli chodzi o obecne zagrożenia. Natomiast HijackThis to już kompletnie przestarzałe narzędzie. Podaj logi z OTL 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Re: problem z windows'em XP
20 Paź 2011, 19:44
Re: problem z windows'em XP
20 Paź 2011, 20:15
Odinstaluj HijackThis. Wejdź w START URUCHOM Msconfig Usługi i odznacz tam usługę NVIDIA Display Driver Service Zastosuj.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
HijackThis. Wejdź w START URUCHOM Msconfig Usługi i odznacz tam usługę NVIDIA Display Driver Service Zastosuj.Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej::OTL
FF - prefs.js..extensions.enabledItems: [email protected]:3.3.3.2
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-09-28 21:18:42 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\tii9culz.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2011-03-25 21:04:13 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\tii9culz.default\extensions\[email protected]
O3 - HKU\S-1-5-21-725345543-1454471165-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
[2011-10-20 18:31:00 | 000,001,136 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1454471165-682003330-1003UA.job
[2011-10-20 17:44:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011-10-17 19:31:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1454471165-682003330-1003Core.job
[2011-09-26 14:42:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
:Files
C:\rsit
C:\Qoobox
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Re: problem z windows'em XP
20 Paź 2011, 20:45
log z usuwania:
http://www.wklej.eu/index.php?id=f5c453a2c5
otl log:
http://www.wklej.eu/index.php?id=5f9cb349ef
otl extras:
http://www.wklej.eu/index.php?id=8fc35e734d
http://www.wklej.eu/index.php?id=f5c453a2c5
otl log:
http://www.wklej.eu/index.php?id=5f9cb349ef
otl extras:
http://www.wklej.eu/index.php?id=8fc35e734d
Re: problem z windows'em XP
20 Paź 2011, 21:23
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.
Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9.4.6 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 5, Java(TM) 6 Update 7, Java(TM) 6 Update 26 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
w oknie Własne opcje skanowania/skrypt wklej::OTL
[2011-06-28 20:39:48 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\tii9culz.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
:Files
C:\Program Files\trend micro
C:\Documents and Settings\All Users\Dane aplikacji\Azureus
C:\Documents and Settings\marcin\Dane aplikacji\Azureus
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL
Sprzątanie.Przeczyść dysk i rejestr CCleaner`em
https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware
https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.Odinstaluj starą wersję programu do odczytu .PDF
Adobe Reader 9.4.6 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html. Odinstaluj starą wersję Java`y
Java(TM) 6 Update 5, Java(TM) 6 Update 7, Java(TM) 6 Update 26 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.
Re: problem z windows'em XP
20 Paź 2011, 22:17
log z usuwania:
http://www.wklej.eu/index.php?id=254d53bfa7
http://www.wklej.eu/index.php?id=254d53bfa7
Re: problem z windows'em XP
20 Paź 2011, 22:38
OK. Wykonaj resztę instrukcji.
Re: problem z windows'em XP
20 Paź 2011, 23:16
to jest log z malawarebytes':
http://www.wklej.eu/index.php?id=6c3f22a056
wykonam resztę instrukcji, zmieniłem też w Msconfig'u na opcje normalnego uruchamiania systemu. ogromne dzięki za pomoc.
http://www.wklej.eu/index.php?id=6c3f22a056
wykonam resztę instrukcji, zmieniłem też w Msconfig'u na opcje normalnego uruchamiania systemu. ogromne dzięki za pomoc.
Re: problem z windows'em XP
21 Paź 2011, 13:35
c:\program files\universal document converter\Patch.exe (PUP.Hacktool.Patcher)
d:\soft\universal document converter\Patch\Patch.exe (PUP.Hacktool.Patcher)
To patch`e. Jeśli masz pewność o źródle, z których zostały pobrane to je przywróć, jeśli nie to popróżnij kwarantannę Malwarabytes. Nie ma sprawy. to wszystko w tym temacie.
Re: problem z windows'em XP
22 Paź 2011, 09:51
zmieniłem też w Msconfig'u na opcje normalnego uruchamiania systemu
I przez to włączyłeś usługę, którą zalecił wyłączyć kominekl.