Violist
27 Sierpień 2007 20:19
#1
Mam problem, który już się tu wielokrotnie przewijał: dotyczy MyGlobalSearch. Nie znam się na tym (wiem, że to mnie nie usprawiedliwia), ale proszę, żeby ktoś pomógł mi się tym zająć. Bardzo zależy mi na tym, żeby komputer dobrze działał a nie mogę nic zrobić z tymi plikami
Violist
Gutek
27 Sierpień 2007 20:26
#2
Zastosuj się do tego Tematu
Pozdrawiam Gutek2222
Daj log z HJT i Silenta - http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Violist
27 Sierpień 2007 20:34
#3
Logfile of HijackThis v1.99.1 Scan saved at 22:31:45, on 2007-08-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\acs.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Aqua Dock\Aqua Dock.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Last.fm\LastFMHelper.exe C:\PROGRA~1\NEOSTR~1\neostradatp.exe C:\PROGRA~1\NEOSTR~1\ComComp.exe C:\PROGRA~1\NEOSTR~1\Toaster.exe C:\PROGRA~1\NEOSTR~1\Inactivity.exe C:\PROGRA~1\NEOSTR~1\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\NEOSTR~1\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Last.fm\LastFM.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\MAGOSI~1\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis[2].zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM…\Run: [Toshiba Hotkey Utility] “C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe” /lang PL O4 - HKLM…\Run: [TPSMain] TPSMain.exe O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM…\Run: [smoothView] C:\Program Files\TOSHIBA\Program narzędziowy TOSHIBA Zooming Utility\SmoothView.exe O4 - HKLM…\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe O4 - HKLM…\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM…\Run: [Aqua Dock] C:\Program Files\Aqua Dock\Aqua Dock.exe O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKCU…\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU…\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan … asinst.cab O17 - HKLM\System\CCS\Services\Tcpip…{6AF366E3-7822-4438-A619-C6A5CFAC2A64}: NameServer = 194.204.159.1 217.98.63.164 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Usługa konfiguracji Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Złączono Posta : 27.08.2007 (Pon) 22:35
czy to jest cały log?
(przepraszam, jestem laikiem
Gutek
27 Sierpień 2007 20:46
#4
Czekam na log z Silenta + Skan AVG Anti-Spyware 7.5
Gutek
27 Sierpień 2007 20:58
#6
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Czyszczenie rejestru:
RegCleaner - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=177
możesz rejestr przelecieć albo
jv16 PowerTools - http://www.dobreprogramy.pl/index.php?dz=2&t=29&id=509
Opis RegCleaner - http://www.agavk.p9.pl/strony/progra_regcleaner.php
Zobacz - Obsługa jv16 PowerTools
no i zrób skan o którym pisałem wyżej
Violist
27 Sierpień 2007 20:59
#7
skan już się robi. Za każdym razem kiedy robiłam to Pandą online mówił mi, że w C:\WINDOWS\system32\kdmzo.exe jest taki plik, który jest programem szpiegującym. A tam nie ma czegoś takiego
Gutek
27 Sierpień 2007 21:02
#8
Użyj Pocket Killbox Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę
C:\WINDOWS\System32\kdmzo.exe
i naciskasz X czerwony . Program poprosi o reset kompa … czyli resetujesz.
Violist
27 Sierpień 2007 21:04
#9
dobrze, zaraz to zrobię, tylko poczekam na ten skan i go tu wkleję.
jessica
27 Sierpień 2007 21:23
#10
Nie jestem przekonana, że samo usunięcie pliku " kdmzo.exe " załatwi sprawę.
To jest przecież plik Rootkita “Windows Security Center”, a on powinien być usuwany przy pomocy FixWareout
To, że w logu Hijacka nie ma charakterystycznych wpisów “017” wcale nie oznacza, że nie ma tego Rootkita, bo już wiele razy spotałam się z podobnymi przypadkami, że nie było wpisów “017” w Hijacku, a mimo to ten Rootkit był.
Po użyciu FixWareout może zajść potrzeba ustawiania od nowa DNS Twojego dostawcy internetowego.
jessi
Violist
27 Sierpień 2007 21:24
#11
nie mogę się do tego ustosunkować, bo kompletnie się na tym nie znam
Złączono Posta : 27.08.2007 (Pon) 23:25
Gutek
27 Sierpień 2007 21:26
#12
Daj log ze skanu użyj FixWareout masz opisny sposób.
Pobierz program SDFix
Violist
27 Sierpień 2007 21:29
#13
ok.
Złączono Posta : 28.08.2007 (Wto) 0:13
SDFix: Version 1.100 Run by Magosia on 2007-08-27 at 23:43 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting… Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] “%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll ,-22019" “C:\Program Files\Gadu-Gadu\gg.exe”=“C:\Program Files\Gadu-Gadu\gg.exe:*:Disabled:Gadu-Gadu - program g˘wny” “C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe”=“C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil” “C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe”=“C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home” “C:\Program Files\Last.fm\LastFM.exe”=“C:\Program Files\Last.fm\LastFM.exe:*:Enabled:LastFM” “C:\Program Files\Soulseek-Test\slsk.exe”=“C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek” “C:\Program Files\BearShare\BearShare.exe”=“C:\Program Files\BearShare\BearShare.exe:*:Enabled:BearShare” [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] “%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll ,-22019" Remaining Files: --------------- Files with Hidden Attributes: C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP159\A0020630.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP159\A0020683.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP160\A0020762.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP161\A0020853.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP162\A0020943.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP166\A0024113.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP169\A0024339.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP172\A0024481.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP173\A0024820.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP174\A0024965.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP178\A0025456.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP178\A0025544.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP182\A0026903.sys C:\System Volume Information_restore{8BD8F859-3F5C-453E-A5CE-0DD0FC8BC16A}\RP197\A0028464.sys C:\WINDOWS\system32\C4903F9EF4.sys C:\WINDOWS\system32\KGyGaAvL.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Finished
Złączono Posta : 28.08.2007 (Wto) 0:14
Jezu, jak to długo trwało. Obgryzłam wszystkie paznokcie
Złączono Posta : 28.08.2007 (Wto) 0:20
jest tu kto?
Gutek
27 Sierpień 2007 22:51
#14
Prawoklik na Mój Komputer>>Przywracanie systemu>> wyłącz przywracanie systemu na wszystkich dyskach.
)