Nieznany komunikat

hypercube · 20 Lipiec 2005 15:30

Czesc. Mam pytanko do was czesto przy wlaczaniu winXp pojawia mi sie na samym poczatku komunikat Versato faild to… a nastepnie: Versato The program is running. I trzeba naciskac OK. Komunikat zaczyna mnie juz … wiec prosilbym o jakas pomoc. Chcialbym rowniez wiedziec co to za program , do czego sluzy i czy jest niezbedny. Z gory dziex za odp.

system · 20 Lipiec 2005 15:43

Na sam początek skan tymi programami.

Spybot Search & Destroy 1.4

Ad-aware SE Personal

CWShredder

Patricko · 20 Lipiec 2005 16:06

Skan w/w programami.

Potem wklej koniecznie loga z HiJackThis.

Sproboj rowniez wejsc w:

Start > Uruchom > msconfig > zakladka uruchamianie > wylacz co niepotrzebne

NestoR · 20 Lipiec 2005 17:30

Skan na Szkodniki linki wyzej Podane wyżej.Byc moze masz jakiegos trojana lub wirusa.

hypercube · 20 Lipiec 2005 19:26

Skany nic nie wykryly. Nie ma wirow tylko pare cookies, ktore juz skasowalem. Nie wydaje mi sie zeby to byla wina jakiegos syfu. Ostatnio dawalem loga do sprawdzenia ale mialem go czystego. Daje jeszcze raz dla pewnosci:

Logfile of HijackThis v1.99.1

Scan saved at 21:21:42, on 2005-07-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

C:\program files\konektortp\konektortp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free History Eraser\HistoryEraser.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\MediaKey\Versato.exe

C:\Program Files\MediaKey\OSD.EXE

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Pulpit\hijackthis\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.vobis.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [KonektorTP] "c:\program files\konektortp\konektortp.exe" tray

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Versato] "C:\Program Files\MediaKey\MagicRun.exe"

O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.pl/

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D8A36C81-AFB8-4806-987E-7B5A6A1C0BFC}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

detektyw · 20 Lipiec 2005 19:28

log czysty

hypercube · 20 Lipiec 2005 19:35

Tak jak myslalem ale przy uruchomianiu mam niestety ten komunikat. Czy ktos wie dlaczego??

wieszak · 20 Lipiec 2005 21:42

C:\Program Files\MediaKey\Versato.exe

O4 - HKCU…\Run: [Versato] “C:\Program Files\MediaKey\MagicRun.exe”

Wydaje mi się (moge się mylić) że to jest odpowiedzialne za ten komunikat na początku ładowania windy.

Szukałem troche w necie i znalazłem to

http://www.pcreview.co.uk/startup/index … mit=Submit

Sprawdź u siebie na kompie do czego używasz tego progosa i może coś się wyjaśni.

Może porada kolegi Patricko rozwiąże problem :))

Patricko · 20 Lipiec 2005 21:53

Mi sie za to wydaje ze porada wieszak napewno zda egzamin.

Dokladniej:

Usun to recznie spod trybu awaryjnego [F8] przy wlaczaniu kompa.

Poszukaj na liscie Dodaj/Usun MediaKey badz Versato i odinstaluj jesli jest taka mozliwosc.

Jesli nie to zastosuj sie do w/w porad.

Damian · 21 Lipiec 2005 01:04

http://www.bleepingcomputer.com/startup … -6059.html