Prosze o sprawdzenie loga bo mam problem

jonder1983 · 24 Październik 2005 16:15

Logfile of HijackThis v1.99.1 Scan saved at 18:15:46, on 2005-10-24 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Documents and Settings\szef\Ustawienia lokalne\Temp\Katalog tymczasowy 5 dla hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{2FFEB680-5D83-433C-8590-6196448C6E7D}: NameServer = 192.168.9.1 O21 - SSODL: mtklefap - {DEBE7CCF-39F0-4297-CD99-553B993BE580} - C:\WINDOWS\System32\ifguiv32.dll O21 - SSODL: mtklefap - {DEBE7CCF-39F0-4297-CD99-553B993BE580} - C:\WINDOWS\System32\ifguiv32.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

komp wylacza mi sie po 1 minucie i nie wiem co z tym zrobic

Gutek · 24 Październik 2005 16:24

Zobacz http://www.error.xp.pl/

Co do log-a:

usun plik w trybie awaryjnym recznie a wpisy hijackeim

Ten UserFaultCheck możesz usunąć Hijackiem i całkowicie zapobiec powstawaniu tego wpisu poprzez:

Panel sterowania >>> System >>> Zaawansowne >>> Uruchamianie i odzyskiwanie

Klikasz Ustawienia i w sekcji Zapisywanie informacji o debugowaniu ustaw opcję na Brak.

jonder1983 · 24 Październik 2005 19:57

Poskutkowalo i juz komp sie nie wylacza (nie wylacza samemu bez mojej ingerencji ), mam jeszcze pytanie czy po kolejnym instalowaniu windowsa sytuacja bedzie mi sie powtarzac czy nie ? Bo wczesniej probujac samemu usunac ten problem sformatowalem dysk 2 razy i nie skutkowalo, bo komp mi sie sam wylaczal. A wiec jak mozna formatowac dysk juz bez obaw o to ze sytuacja mi sie powtorzy ?

WIELKIE DZIEKI

Gutek · 24 Październik 2005 20:05

UserFaultCheck czyli cos zgrzyta, ciężko wyczuc co jest przyczyna, zobacz do podglądu zdarzęn i powiedz czy coś nie ma koloru czerwonego?

jonder1983 · 24 Październik 2005 21:43

Nie bardzo rozumiem bo nie jestem mocny w tych sprawach, co ma byc czerwonego cos w logach czy co ? a pokaze jeszcze raz moje logi po wykonaniu Twoich wskazowek

Logfile of HijackThis v1.99.1 Scan saved at 23:38:47, on 2005-10-24 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Internet Explorer\iexplore.exe D:\Instalki\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [MSControl28] crsss.exe O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM…\RunServices: [MSControl28] crsss.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{2FFEB680-5D83-433C-8590-6196448C6E7D}: NameServer = 192.168.9.1 O21 - SSODL: mtklefap - {DEBE7CCF-39F0-4297-CD99-553B993BE580} - C:\WINDOWS\System32\ifguiv32.dll (file missing) O21 - SSODL: mtklefap - {DEBE7CCF-39F0-4297-CD99-553B993BE580} - C:\WINDOWS\System32\ifguiv32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Qrde nowy komputer mam a juz sie cos z nim musialo podziac he, a tak wogole to te restarty dzialy mi sie tylko po wlaczeniu kabla sieciowego do kompa, gdy kabel jest odlaczony mozna bylo korzystac normalnie.

Dzieki za pomoc Pozdrawiam.

Gutek · 24 Październik 2005 22:44

Nie wiem co robisz ale masz:

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Potem Pocket Killbox Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę C:\WINDOWS\System32\ifguiv32.dll i C:\WINDOWS\System32\crsss.exe Program poprosi o reset kompa … czyli resetujesz.

Wpisy usuń hijackiem. Czyli zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked.

Łapiesz świnstwa poniewaznie nie masz antywirusa i firerwall - zobacz http://www.searchengines.pl/phpbb203/in … opic=11522

Zbędnik w autostarcie:

Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz te wpisy.

Panel sterowania >>> Ustawienia regionalne >>> Języki >>> Detale >>> Zaawansowane >>> odznaczyć usługi tekstowe, zrób tak jeżeli nie używasz innych języków przy pisaniu

jonder1983 · 25 Październik 2005 07:36

wykonalem wszystkie instrukcje, mam nadzieje ze juz wsztsko ok o to moje logi

Logfile of HijackThis v1.99.1 Scan saved at 09:35:42, on 2005-10-25 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\Iexplore.exe D:\Instalki\ANTY TROJANY\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O17 - HKLM\System\CCS\Services\Tcpip…{2FFEB680-5D83-433C-8590-6196448C6E7D}: NameServer = 192.168.9.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

od czasu do czasu pojawia mi sie tez blad explorera, nie wiem moze skorzystac z mozilli czy innej przegladarki ?

a tak na marginesie bo ja mam Windowsa XP SP1, mam pytanie czy instalacja Service Pack 2 polepszy mi zabezpieczenia ? bo nie wiem czy jest sens to instalowac

WIELKIE DZIEKI POZDRAWIAM

kuz5 · 25 Październik 2005 09:25

Log masz już czysty

Oczywicie warto zainstalowac sp2, polepszy zabezpieczenie twojego kompa

Dokładnie co za bład ci sie pokazuje

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy “Czyszczenie rejestru” (opcja pokazana na na poniższym obrazku) następnie klikamy “Kontynuuj” po czym klikamy “Start” po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy “Pozycje które można bezpiecznie usunąć” i na koniec klikamy “Usuń”

jonder1983 · 25 Październik 2005 17:34

dzieki

pousuwalem juz stare rejestry a problem z explorer rozwiazalem instalujac mozille i jak narazie problemow nie mam

dzieki

Gutek · 25 Październik 2005 17:45

Dobre posunięcie, chociaż jaki wyskakiwął błąd? Wklej Screena - jak to zrobic masz opisane http://forum.dobreprogramy.pl/viewtopic.php?t=46412