PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Prosim o kontrolu loguHJT.zaboha se toho nemuzu zbavit.dik

https://pc-help.cnews.cz/viewtopic.php?f=70&t=21778

Stránka 1 z 1

Prosim o kontrolu loguHJT.zaboha se toho nemuzu zbavit.dik

Napsal: 20 pro 2007 15:55
od Ro2pa9
Prosim o kontrolu logu HJT, diky predem
Mam problem.. firefox mi pri vyhledavani v googlu presmerovava prvni odkaz na daytotals.com a podobne. vzdy jen u prvniho kliknuti pokud se vratim a kliknu na odkaz znovu, tak jde pouzit normalne.. nenasel jsem to zadnym antivirem apod.. diky moc.. tady je log..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:28, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\PeerGuardian2\pg2.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\Miranda\miranda32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe
O4 - Startup: Run VNC Server.lnk = D:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Startup: Sygate Personal Firewall.lnk = D:\Program Files\Sygate\SPF\Smc.exe
O4 - Startup: µTorrent.lnk = D:\Program Files\uTorrent\uTorrent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - D:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4.exe

Napsal: 20 pro 2007 19:10
od paul27
Ten log ale není celý. Oprav to prosím.

Napsal: 20 pro 2007 19:58
od 83.Pepas
Měl jsem podobný problém... Ale v tom že když jsem napsal něco do vyhledávače, okamžitě mi vyletěly nějaký divný stránky...
Vyčistil jsem pc Ccleanerem a je to v poho.

Napsal: 20 pro 2007 22:45
od Ro2pa9
Ten log je takhle cely.. cistim pocitac casto a staram se o to jak jen to jde.. a ccleanerem se mi to nepovedlo odstranit

Napsal: 21 pro 2007 13:58
od Baron Prášil
tak vyzkoušej preventivně smitfraudfix
Stáhni si SmitFraudFix (by S!Ri)

Restartuj PC do nouzového režimu:
Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskni libovolnou klávesu, tím se dostaneš do menu.
Zde zvol volbu číslo 2
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.

Pak restartuj PC do normálního režimu, vlož sem z něho log který najdeš v souboru na C:\rapport.txt

Napsal: 22 pro 2007 04:53
od Ro2pa9
Projel jsem to.. na registry se me to zeptalo, ale na delete virus ne..

SmitFraudFix v2.274

Scan done at 4:45:18,15, so 22.12.2007
Run from D:\Documents and Settings\robin\Plocha\SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt


»»»»»»»»»»»»»»»»»»»»»»»» End

Napsal: 22 pro 2007 11:25
od Baron Prášil
udělej log z mwav (návod v podpisu)

Napsal: 23 pro 2007 01:50
od Ro2pa9
Diky moc uz je to v pohode.. smitfraud fix to zvlad na 1.. este jednou diky

Napsal: 23 pro 2007 02:17
od Baron Prášil
nj,byl to takovej výstřel do tmy,tak sem tem smitfraudí log ani moc (vůbec :lol: )nekontroloval.
takže,bezva a neni zač :wink:
Časové pásmo: UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/