TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

[Cuda z Kompem] Proźba o Sprawdzenie dokładne Loga

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź

[Cuda z Kompem] Proźba o Sprawdzenie dokładne Loga

Postprzez VampirLord » 06 Wrz 2007, 21:03

PostUA:

Czasami wszystkie aplikacje mi pokazują bład podejżewam ze w rejestrze mi CCleaner namieszał :(


Kod: Zaznacz wszystko
Logfile of HijackThis v1.99.1
Scan saved at 20:59:43, on 2007-09-06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O8 - Extra context menu item: Easy-WebPrint – Dodaj do listy drukowania - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint – Drukuj - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint – Drukuj z dużą szybkością - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint – Podgląd - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Statystyki ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
VampirLord
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 852
Dołączenie: 17 Cze 2007, 18:02
Pochwały: 5
Góra

Postprzez Arexe » 06 Wrz 2007, 21:10

PostUA:

Usun tylko ten wpis:
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Reszta jest czysta...

Pokaz jakie bledy ci wywala bo to powinno pomoc w analizie :wink:

PS. Sciagnij sobie nowa wersje hijackthis'a :P

@DOWN
Tak, prawda mozna to usunac bo to jest maly bledzik bo o nim zapomnialem :razz:
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u


Tego ostatniego wpisu nie usuwac bo VampirLord korzysta z BitSpirit! (zobacz jego podpis)
Ostatnio edytowany przez Arexe, 06 Wrz 2007, 21:19, edytowano w sumie 1 raz
۞₪₪₪₪₪₪₪₪₪₪₪₪₪۞
Google H4x0r prawdę Ci powie!
Awatar użytkownika
Arexe
Postujący
Postujący
 
Posty: 326
Dołączenie: 08 Kwi 2006, 10:19
Pochwały: 3
Góra

Postprzez Maciak Plock » 06 Wrz 2007, 21:13

PostUA:

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u <- wogóle pojencia niemam coto jest... jak by syf
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

To chyba wszystko możliwe ze się pomyliłem to poczekaj na kogoś chyba ze nikt nie napisze to zrób to co ja napisałem xD

Co Do CCleanera... przy każdym... użyciu go masz opcje zapisu Rejestru czemu tego nie zrobiłeś ;p

@up
żeczywiście :P
Ostatnio edytowany przez Maciak Plock, 06 Wrz 2007, 21:26, edytowano w sumie 1 raz
Najlepsza Strona o Clash Of Clans W PolsceClash Of Clans
Najlepsze Forum o COC w Polsce! Clash Of Clans Forum
Awatar użytkownika
Maciak Plock
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 831
Dołączenie: 25 Lut 2006, 20:46
Miejscowość: Płock
Pochwały: 3
Góra

Postprzez VampirLord » 06 Wrz 2007, 21:18

PostUA:

bleady cos z drdrawson32

raz dziala normalnei a raz mi wszystko pada :((

explorer tez czasami pada
VampirLord
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 852
Dołączenie: 17 Cze 2007, 18:02
Pochwały: 5
Góra

Postprzez Arexe » 06 Wrz 2007, 21:23

PostUA:

Moze cos zrozumiesz:
http://support.microsoft.com/default.aspx?scid=kb;en-us;188296
a jak nie to dalej sluze pomoca :wink:
۞₪₪₪₪₪₪₪₪₪₪₪₪₪۞
Google H4x0r prawdę Ci powie!
Awatar użytkownika
Arexe
Postujący
Postujący
 
Posty: 326
Dołączenie: 08 Kwi 2006, 10:19
Pochwały: 3
Góra

Postprzez VampirLord » 06 Wrz 2007, 21:41

PostUA:

eh nie chcem dr wylanczac mam bledy nie tylko z nim :(
VampirLord
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 852
Dołączenie: 17 Cze 2007, 18:02
Pochwały: 5
Góra

Postprzez slake1 » 06 Wrz 2007, 22:12

PostUA:

Pokaż log z Silent Runners i ComboFix.
Awatar użytkownika
slake1
Postujący
Postujący
 
Posty: 147
Dołączenie: 22 Lip 2007, 16:01
Góra

Postprzez buzu » 06 Wrz 2007, 22:36

PostUA:

Pozbądź się tez tego:
Kod: Zaznacz wszystko
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Nawet jak masz legala XP.
tutaj masz kilka sposobów >> http://forum.instalki.pl/viewtopic.php? ... 69ca48a527
Najłatwiejszy chyba progsem RemoweWGA.
slake1 napisał(a): Pokaż log z Silent Runners i ComboFix

No to do kompletu daj jeszcze loga z Gmer'a :wink:
Alter alterum docet.
Awatar użytkownika
buzu
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 854
Dołączenie: 26 Gru 2006, 02:20
Miejscowość: Łódź
Góra

Postprzez slake1 » 07 Wrz 2007, 14:50

PostUA:

Co do pliku WgaLogon.dll, raportuje on piracką wersję Windowsa. Nie jest groźny. Decyzja o jego usunięciu należy do VampirLord ;)
Awatar użytkownika
slake1
Postujący
Postujący
 
Posty: 147
Dołączenie: 22 Lip 2007, 16:01
Góra

Postprzez buzu » 07 Wrz 2007, 19:46

PostUA:

slake1 napisał(a):Co do pliku WgaLogon.dll, raportuje on piracką wersję Windowsa. Nie jest groźny. Decyzja o jego usunięciu należy do VampirLord ;)


Jasne,że nie jest grożny,bo to nie wir ani inny syf.Tylko....najzwyklejszy szpieg i to nie tylko od pirackich kopii systemu :wink:
Alter alterum docet.
Awatar użytkownika
buzu
Aktywny w piśmie
Aktywny w piśmie
 
Posty: 854
Dołączenie: 26 Gru 2006, 02:20
Miejscowość: Łódź
Góra
Wyślij odpowiedź

Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Bing [Bot]

Switch to mobile style
Technologię dostarcza phpBB® Forum Software © phpBB Group
Profesjonalne polskie tłumaczenie phpBB3
Korzystanie z forum oznacza akceptację polityki prywatności