Proszę o sprawdzenie loga

[dogtr]

Witam, proszę Was o sprawdzenie loga ... coś szwankuje mi z komputerem w firmie

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:05:53, on 2007-07-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft SQL Server\MSSQL$INSERTGT\Binn\sqlservr.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Neostrada TP\taskbaricon.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\service.exe
C:\WINDOWS\System32\sxe.exe
C:\WINDOWS\System32\vtfcah.exe
C:\WINDOWS\System32\msq23.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\winxp_sp3.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
F:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pkointeligo.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Neostrada TP\taskbaricon.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
O4 - HKLM\..\Run: [Offica Monitor Secura Systeme ] C:\WINDOWS\System32\winxp_sp3.exe
O4 - HKLM\..\Run: [Windows Service Agent] service.exe
O4 - HKLM\..\Run: [Windows Secure Update ] vtfcah.exe
O4 - HKLM\..\Run: [Internet Security Service ] msq23.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [Windows Service Agent] service.exe
O4 - HKLM\..\RunServices: [Windows Secure Update ] vtfcah.exe
O4 - HKLM\..\RunServices: [Internet Security Service ] msq23.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
O4 - HKCU\..\Run: [Offica Monitor Secura Systeme ] C:\WINDOWS\System32\winxp_sp3.exe
O4 - HKCU\..\Run: [Windows Service Agent] service.exe
O4 - HKCU\..\Run: [Windows Secure Update ] vtfcah.exe
O4 - HKCU\..\Run: [Internet Security Service ] msq23.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe

--
End of file - 4916 bytes

z góry dzięki

[Arexe]

No i sie nie dziwie ze ci tam komp szwankuje...

O4 - HKLM\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
O4 - HKCU\..\Run: [Windows Service Agent] service.exe
O4 - HKCU\..\Run: [Windows Secure Update ] vtfcah.exe
O4 - HKCU\..\Run: [Internet Security Service ] msq23.exe
O4 - HKLM\..\Run: [Offica Monitor Secura Systeme ] C:\WINDOWS\System32\winxp_sp3.exe

Fixujesz te wpisy w hijackthis a potem usuwasz pogrubione pliki w awaryjnym. Wszystkie powinny się znajdować w tej lokacji:
C:\WINDOWS\System32\

Potem robisz to:

Zastosować WWDC http://www.instalki.pl/programy/download/Windows/sieciowe/Windows_Worms_Doors_Cleaner.html zamieniasz znaczki z czerwonego na zielone. NetBios może być żółty, wymaga restartu po wykonaniu czynności.

Potem nowe logi...

[slake1]

Nowe logi,czyli nie sam log z Hijacka tylko log z jego stabilnej wersji, log z Silent Runners i ComboFix.

[dogtr]

No i sie nie dziwie ze ci tam komp szwankuje...

O4 - HKLM\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
O4 - HKCU\..\Run: [Windows Service Agent] service.exe
O4 - HKCU\..\Run: [Windows Secure Update ] vtfcah.exe
O4 - HKCU\..\Run: [Internet Security Service ] msq23.exe
O4 - HKLM\..\Run: [Offica Monitor Secura Systeme ] C:\WINDOWS\System32\winxp_sp3.exe

Fixujesz te wpisy w hijackthis a potem usuwasz pogrubione pliki w awaryjnym. Wszystkie powinny się znajdować w tej lokacji:
C:\WINDOWS\System32\

Potem robisz to:

Zastosować WWDC http://www.instalki.pl/programy/download/Windows/sieciowe/Windows_Worms_Doors_Cleaner.html zamieniasz znaczki z czerwonego na zielone. NetBios może być żółty, wymaga restartu po wykonaniu czynności.

Potem nowe logi...

no i mam problem ... poszedł fix na powyższe pozycje ale w system 32 znalazłem i wykasowałem tylko poniższe pliki


O4 - HKCU\..\Run: [Windows Service Agent] service.exe
C:\WINDOWS\System32\winxp_sp3.exe

tamtych dwóch nie mogłem znaleźć, po restarcie (komp się zawiesił) znowu te pliki były ale service.exe nie chciał się już wykasować

po ponownym restarcie pojawiła sie tylko strzałka od myszki i czarny ekran i teraz mam probkem bo nawet w awaryjnym nic innego się nie wyświetla

[slake1]

Pokaż nowy komplet logów.

[dogtr]

jak mam pokazać skoro nic sam nie mogę zobaczyć ... system ''do końca'' sie nie ładuje , jest tylko strzałka i czarny ekran

[Bozz]

Spróbuj naprawę systemu

Włącz komputer Wkładasz płytę Dowolny klawisz Naprawa systemu (R)