Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Prośba o sprawdzenie loga

Chrisss91 01 Lut 2011 13:16 1277 21
  • #1 01 Lut 2011 13:16
    Chrisss91
    Poziom 8  

    Po pierwsze (i najważniejsze) jestem totalnie zielony w tej kwestii.

    Od dłuższego czasu mój staruszek (PC) kiepsko chodzi. Korzystając z chwili wolnego czasu trochę poszperałem i doszedłem do takiego tematu w waszym serwisie.

    Postępując zgodnie z instrukcją doszedłem aż tutaj. :D

    I co dalej? Miałem nie zawracać nikomu głowy i skorzystać z tej strony, ale zdrowy rozsądek nie pozwolił mi na to.

    Tak więc co mam skasować (jestem w 100% pewnie że gdzieś tam kryją się jakieś wirusy, choć dla mnie totalnie niewidoczne)? A i czy kasowanie za pomocą Fix checked w HiJackThis wystarczy?

    HELP :|

    Log z HiJackThis:

    0 21
  • #2 01 Lut 2011 13:24
    kano1975
    Poziom 23  

    Podaj pełną konfigurację komputera.

    0
  • #3 01 Lut 2011 13:34
    Kolobos
    Spec od komputerów

    Jak juz to zrob skan przy pomocy mbam oraz cureit i daj w zalaczniku logi z OTL.

    0
  • #4 01 Lut 2011 13:38
    druniu25
    Poziom 20  

    Witam!

    Już na samym początku widzimy dwa potężne wirusy:

    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17093)

    Ale to na marginesie :)

    Po pierwsze masz na kompie uruchomione masę niepotrzebnych rzeczy m.in. messenger itp.

    wirów jako takich tu nie widać ale polecam zainstalować programik "xpantyspy" i powyłączać wszystkie systemowe zakłócacze
    programik ten jest dostępny w polskiej wersji językowej więc nie powinno być większych problemów z jego obsługą !!!
    link: http://www.programosy.pl/program,xp-antispy.html

    Po drugie w poleceniu uruchom (w menu start) wpisz msconfig a tam w zakładce autostart (czy jakoś tak) powyłączaj wszystko co jest niepotrzebne i uruchom ponownie
    wyczyść pliki cockies i tmp.
    Po prostu polecam użyć programu easy cleaner :) i przejechać po kolei
    link: http://www.programosy.pl/program,easycleaner.html

    Pozdrawiam!!!

    0
  • #5 01 Lut 2011 17:18
    Chrisss91
    Poziom 8  

    kano1975 napisał:
    Podaj pełną konfigurację komputera.

    Skąd ją wziąć?
    Kolobos napisał:
    Jak juz to zrob skan przy pomocy mbam oraz cureit i daj w zalaczniku logi z OTL.

    Sorry ale nie mam pojęcia jak to zrobić :D:D:D

    Tłumaczyłem, że jestem zielony, więc jeśli już to proszę tłumaczyć łopatologicznie.
    druniu25 napisał:
    Witam!

    Już na samym początku widzimy dwa potężne wirusy:

    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17093)

    Ale to na marginesie :)

    I nic z tym nie mogę zrobić?

    druniu25 napisał:
    Po pierwsze masz na kompie uruchomione masę niepotrzebnych rzeczy m.in. messenger itp.

    wirów jako takich tu nie widać ale polecam zainstalować programik "xpantyspy" i powyłączać wszystkie systemowe zakłócacze
    programik ten jest dostępny w polskiej wersji językowej więc nie powinno być większych problemów z jego obsługą !!!
    link: http://www.programosy.pl/program,xp-antispy.html

    Próbuje coś zaznaczać jednak ze strachem w oczach :shocked!: ale messenger wyłączony :wink:

    druniu25 napisał:
    Po drugie w poleceniu uruchom (w menu start) wpisz msconfig a tam w zakładce autostart (czy jakoś tak) powyłączaj wszystko co jest niepotrzebne i uruchom ponownie

    Tylko co jest niepotrzebne? Wyłączyłem już (bo znalazłem gdzieś info że można):
    ALLUpdate
    GoogleUpdate
    NeroCheck
    PDVDServ
    a co z resztą:
    NvCpl
    nwiz
    NvMcTray
    hpztsb07
    jusched
    ctfmon
    oraz gg ale to akurat jedyne wiem, że potrzebne :wink:

    druniu25 napisał:
    Po prostu polecam użyć programu easy cleaner :) i przejechać po kolei
    link: http://www.programosy.pl/program,easycleaner.html

    Zainstalowane. Wykryło mi ponad 4900 niepotrzebnych plików (kilku nie chciało usnąć). As strach wyłączać teraz kompa. :P

    0
  • #6 01 Lut 2011 17:57
    Acorus 20
    Spec od komputerów

    Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
    Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.
    Już na samym początku widzimy dwa potężne wirusy:

    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17093)-to taki żart.

    0
  • #7 01 Lut 2011 19:13
    Chrisss91
    Poziom 8  

    Acorus 20 napisał:
    Już na samym początku widzimy dwa potężne wirusy:

    Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17093)-to taki żart.

    Bardzo śmieszne. :sm31:

    A właśnie można przy Windowsie XP pozbyć się (tego czegoś na kształt przeglądarki internetowej) Internet Explorer?

    Acorus 20 napisał:
    Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
    Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.

    Dzięki :D Nie wiem czy dobrze to zrobiłem. Na pulpicie pojawiło się OTL i Extras. Wstawiam to pierwsze (podziwiam że rozumiecie coś z tych cyferek) :

    0
  • #8 01 Lut 2011 19:30
    Kolobos
    Spec od komputerów

    Czy wykonales skan przy pomocy mbam oraz cureit?

    Powinienes dac OBA pliki, a nie tylko OTL.

    IE zostaw w spokoju, bez niego nie bedzie dzialac wiele programow.

    Napisz jaki DOKLADNIE masz problem z komputerem, co sie dzieje itd.
    Konfiguracje mozesz sprawdzic w SIW, zapisac raport i dac go w zalaczniku.

    Odinstaluj: RelevantKnowledge, Softonic_VLC_EN Toolbar, Hijackthis.

    Wykonaj w OTL skrypt:

    :OTL
    PRC - [2010-11-08 20:37:25 | 002,508,928 | ---- | M] (TMRG, Inc.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
    MOD - [2010-11-08 20:37:22 | 000,541,312 | ---- | M] (TMRG, Inc.) -- C:\Program Files\RelevantKnowledge\rlls.dll
    IE - HKU\S-1-5-21-1078081533-706699826-725345543-1004\..\URLSearchHook: {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2011-02-01 17:54:36 | 000,000,000 | ---D | M]
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Softonic VLC EN Toolbar) - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic VLC EN Toolbar) - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1078081533-706699826-725345543-1004\..\Toolbar\WebBrowser: (Softonic VLC EN Toolbar) - {E6570CD8-9978-4621-B1F9-6A62436F0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Program Files\RelevantKnowledge\rlls.dll - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.)
    O33 - MountPoints2\{9fc2ab1c-988a-11de-8a43-00e018e11675}\Shell\AutoRun\command - "" = m1eqos3.exe
    O33 - MountPoints2\{9fc2ab1c-988a-11de-8a43-00e018e11675}\Shell\open\Command - "" = m1eqos3.exe
    O33 - MountPoints2\{bba5f7ac-b0e7-11de-8a6f-00e018e11675}\Shell\AutoRun\command - "" = ukfbi3aw.exe
    O33 - MountPoints2\{bba5f7ac-b0e7-11de-8a6f-00e018e11675}\Shell\open\Command - "" = ukfbi3aw.exe
    O33 - MountPoints2\{bba5f7ad-b0e7-11de-8a6f-00e018e11675}\Shell\AutoRun\command - "" = ukfbi3aw.exe
    O33 - MountPoints2\{bba5f7ad-b0e7-11de-8a6f-00e018e11675}\Shell\open\Command - "" = ukfbi3aw.exe
    [2011-02-01 12:10:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\RelevantKnowledge
    [2011-01-20 19:56:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\ConduitEngine
    [2011-01-20 19:56:16 | 000,000,000 | ---D | C] -- C:\Program Files\ConduitEngine

    0
  • #9 01 Lut 2011 19:37
    Acorus 20
    Spec od komputerów

    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    MOD - [2010-11-08 20:37:22 | 000,541,312 | ---- | M] (TMRG, Inc.) -- C:\Program Files\RelevantKnowledge\rlls.dll
    IE - HKU\S-1-5-21-1078081533-706699826-725345543-1004\..\URLSearchHook: {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2011-02-01 17:54:36 | 000,000,000 | ---D | M]

    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Softonic VLC EN Toolbar) - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic VLC EN Toolbar) - {e6570cd8-9978-4621-b1f9-6a62436f0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1078081533-706699826-725345543-1004\..\Toolbar\WebBrowser: (Softonic VLC EN Toolbar) - {E6570CD8-9978-4621-B1F9-6A62436F0466} - C:\Program Files\Softonic_VLC_EN\tbSof2.dll (Conduit Ltd.)
    O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Program Files\RelevantKnowledge\rlls.dll - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.)
    [2011-02-01 12:10:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\RelevantKnowledge
    [2011-01-20 19:56:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ABC\Ustawienia lokalne\Dane aplikacji\ConduitEngine
    [2011-01-20 19:56:16 | 000,000,000 | ---D | C] -- C:\Program Files\ConduitEngine
    :Reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.

    0
  • #10 01 Lut 2011 19:57
    Chrisss91
    Poziom 8  

    Acorus 20 napisał:
    Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.

    Komputer nie restartował. Wyskoczył jakiś raport w notatniku który sam się zapisał.
    Wcisnąłem skanuj, ale nie zaznaczyłem "Wszyscy użytkownicy" i "infekcja LOP i Purity". Mam zrobić skan od nowa zaznaczając te opcje?

    Report z usuwania to ten co wyświetlił się po wykonaniu skryptu? Jeśli tak to proszę:

    0
  • #11 01 Lut 2011 20:02
    Acorus 20
    Spec od komputerów

    Pokaż nowy log z OTL na tych samych ustawieniach.

    0
  • #13 01 Lut 2011 20:13
    Kolobos
    Spec od komputerów

    :arrow: Chrisss91
    Zrob to co napisalem i odpowiedz na pytania!

    0
  • #14 01 Lut 2011 20:24
    Chrisss91
    Poziom 8  

    Kolobos napisał:
    Czy wykonales skan przy pomocy mbam oraz cureit?

    Robiłem to zgodnie z instrukcją Acorusa 20. Nie mam pojęcia co to jest mbam czy cureit.

    Kolobos napisał:
    IE zostaw w spokoju, bez niego nie bedzie dzialac wiele programow.

    Okey, dzięki
    Kolobos napisał:
    Napisz jaki DOKLADNIE masz problem z komputerem, co sie dzieje itd.

    Strasznie się muli, a nie robię na nim nic wielkiego (Internet, muzyka, filmy)

    Kolobos napisał:
    Konfiguracje mozesz sprawdzic w SIW, zapisac raport i dac go w zalaczniku.

    SIW to ten program :arrow: http://www.dobreprogramy.pl/System-Info-for-Windows-SIW,Program,Windows,13062.html ???

    Kolobos napisał:
    Odinstaluj: RelevantKnowledge, Softonic_VLC_EN Toolbar, Hijackthis.

    czy to to samo co kazał mi zrobić Acorus 20?
    Kolobos napisał:
    Powinienes dac OBA pliki, a nie tylko OTL.

    okey, dam teraz:

    0
  • #15 01 Lut 2011 20:28
    Kolobos
    Spec od komputerów

    > Nie mam pojęcia co to jest mbam czy cureit.

    To tylko i wylacznie Twoj problem, ze nie chce Ci sie wpisac nazwy w google!

    > Strasznie się muli

    Uzyj HdTune (nie pro) i daj screeny ze wszystkich zakladek programu.

    > SIW to ten program

    Tak.

    > czy to to samo co kazał mi zrobić Acorus 20?

    Teraz juz na to za pozno, trzeba to bylo wykonac PRZED wykonaniem skryptu ale mozesz sprobowac odinstalowac.

    0
  • #16 01 Lut 2011 20:44
    Chrisss91
    Poziom 8  

    Po kolei.

    Zainstalowałem ten SIW i co dalej? Wcisnąłem Quick Raport. To o to chodzi żeby sprawdzić tą pełną konfiguracje komputera? Utworzył się plik otwierany przez przeglądarkę.

    0
  • #17 01 Lut 2011 20:50
    Kolobos
    Spec od komputerów

    > Po kolei.

    Nie mozesz zrobic wszystkiego i dopiero pisac?


    W SIW masz wybrac File -> Create Raport File -> Html plik, ktory sie utworzy dajesz w zalaczniku.

    0
  • #18 01 Lut 2011 22:30
    Chrisss91
    Poziom 8  

    Kolobos napisał:
    > Po kolei.

    Nie mozesz zrobic wszystkiego i dopiero pisac?

    Jak mam zrobić jak widzisz że bez Twojej pomocy ani rusz.

    Zrobiłem konfiguracje i skanowanie mbam.
    Wyskoczyło mi 19 zainfekowanych plików. Mamy je wykasować przy pomocy funkcji "Usuń zaznaczone"??

    0
  • #19 01 Lut 2011 22:57
    Kolobos
    Spec od komputerów

    > Mamy je wykasować przy pomocy funkcji "Usuń zaznaczone"??

    Tak.

    Masz tylko 256MB ramu, do tego zapewne uszkodzone sektory na dysku.
    Czekam na screeny z HdTune.

    0
  • #20 02 Lut 2011 00:47
    Chrisss91
    Poziom 8  

    Kolobos napisał:
    > Mamy je wykasować przy pomocy funkcji "Usuń zaznaczone"??

    Tak.


    Wyskoczył komunikat, że nie wszytko zostało skasowane. No i znowu utworzył się jakiś raport.

    Kolobos napisał:
    Masz tylko 256MB ramu, do tego zapewne uszkodzone sektory na dysku.

    Czyli co, najlepiej udać się do jakiegoś serwisu poprosić o doinstalowanie (czy jak to się tam nazywa) ramu i najlepiej wgranie Windowsa od nowa?

    screeny z HdTune:

    0
  • #21 02 Lut 2011 10:33
    Kolobos
    Spec od komputerów

    Dysk ma 52 uszkodzone sektory i kolejne dwa czekajace na przeniesienie, do tego zapewne pelno wolnych sektorow.

    Raczej nie ma sensu inwestowac w ten komputer, a juz na pewno nie warto oddawac go do serwisu. Ram mozesz kupic na allegro i zainstalowac samemu, tak samo przeinstalowac system. Warto tez wymienic dysk i zapewne zasilacz (Wczesniej sprawdzic go miernikiem pod obciazeniem).

    Chyba taniej i korzystniej bedzie wymienic komputer na nowy o ile masz mozliwosc.

    0
  • #22 02 Lut 2011 12:31
    Chrisss91
    Poziom 8  

    Kolobos napisał:
    Dysk ma 52 uszkodzone sektory i kolejne dwa czekajace na przeniesienie, do tego zapewne pelno wolnych sektorow.

    nie wiem co to znaczy, ale brzmi strasznie.

    Kolobos napisał:
    Raczej nie ma sensu inwestowac w ten komputer, a juz na pewno nie warto oddawac go do serwisu. Ram mozesz kupic na allegro i zainstalowac samemu, tak samo przeinstalowac system. Warto tez wymienic dysk i zapewne zasilacz (Wczesniej sprawdzic go miernikiem pod obciazeniem).

    Takich rzeczy z moimi zdolnościami się nie robi. Chyba nawet nie chce próbować.

    Więc:
    Kolobos napisał:
    taniej i korzystniej bedzie wymienic komputer na nowy o ile masz mozliwosc.

    i tak trzeba będzie zrobić. :cry: Czas pożegnać się z moi blisko 10letnim staruszkiem.

    A nawiasem mówiąc to dziś wystartował i działa jakoś szybciej niż wczoraj. Cud.

    Dziękuję bardzo za wszystkie rady i poświęcony czas.

    Pozdrawiam i życzę mniej upierdliwych i bardziej doświadczonych potrzebujących pomocy. :wink:

    0