Loluniek
(Kubabiki)
24 Październik 2007 13:17
#1
Bardzo bym prosił o sprawdzenie tego loga bo nie wiem czy w moim kompku jest wszystko ok. Dziekuję.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:55:16, on 2007-10-24 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\mks_vir_2007\bin\MksFwall.exe C:\Program Files\mks_vir_2007\bin\MksPC.exe C:\Program Files\mks_vir_2007\bin\mksupdate.exe C:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe C:\Program Files\SiteAdvisor\6172\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AlienGUIse\wbload.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\SiteAdvisor\6172\SiteAdv.exe C:\Program Files\ASUS\Asus Probe\AsusProb.exe C:\Program Files\mks_vir_2007\bin\mkstray.exe C:\Program Files\mks_vir_2007\bin\mks_mail.exe C:\Program Files\mks_vir_2007\bin\mksregmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\PROGRA~1\AUSLOG~1\boostspeed.exe C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\mks_vir_2007\bin\mks_scan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM…\Run: [skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe O4 - HKLM…\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe O4 - HKLM…\Run: [mkstray] C:\Program Files\mks_vir_2007\bin\mkstray.exe O4 - HKLM…\Run: [mks_mail] C:\Program Files\mks_vir_2007\bin\mks_mail.exe O4 - HKLM…\Run: [MKSRegmon] C:\Program Files\mks_vir_2007\bin\mksregmon.exe O4 - HKLM…\Run: [startCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [boostSpeed] “C:\PROGRA~1\AUSLOG~1\boostspeed.exe” /Q O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RAID Manager.lnk = ? O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O10 - Unknown file in Winsock LSP: c:\program files\mks_vir_2007\bin\mkslsp.dll O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ … /CTPID.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MksFwall - MKS Sp z o.o. - C:\Program Files\mks_vir_2007\bin\MksFwall.exe O23 - Service: MksPC - Unknown owner - C:\Program Files\mks_vir_2007\bin\MksPC.exe O23 - Service: MksUpdate - MKS Sp. z o. o. - C:\Program Files\mks_vir_2007\bin\mksupdate.exe O23 - Service: mks_vir file monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\mks_vir_2007\bin\mksvirmonsvc.exe O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\mks_vir_2007\bin\mks_scan.exe O23 - Service: Usługa SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe – End of file - 6787 bytes
Krzychuu
(Krzychuu)
24 Październik 2007 13:28
#2
Startujesz w trybie awaryjnym z wyłączonym przywracaniem systemu, usuwasz w Dodaj/usuń programy, zaznaczony folder kasujesz ręcznie z dysku, a wpisy HiJackThis.
Kosmetycznie fix w HJT.
Poza tym czysto, jakis probelm?
Loluniek
(Kubabiki)
24 Październik 2007 13:42
#3
Tak mialem problem z instalacja sterownikow do drukarki Canona MPC 190
Na poprzednich systemach wszystko szlo ja po masle i dzialala teraz byly problemy byl blad ze nie laczy z urzadzeniem. Usunalem sterowniki i dalem na nowo NIC. Sprobowalem Przez tryb awaryjny tez nic. teraz to juz wogole sie nie chca instalowac a drukarki potrzebuje . Zostaly pewnie jakies ich czesci bo przez awaryjny tez tak dziwnie juz w polowie instalacju kazal mi restartowac kompa… Jak moze cie pomoc to Piszcie plx
Krzychuu
(Krzychuu)
24 Październik 2007 13:45
#4
Loluniek w takim razie usuń stery:
http://forum.dobreprogramy.pl/viewtopic.php?t=76390
I zainstaluj nowe ze strony producenta.
Co do loga dodam jeszcze: Przejrzyj Optymalizację Autostartu.
Loluniek
(Kubabiki)
24 Październik 2007 13:46
#5
a i jeszcze pytanko nie mam nic usowac przez hijack this?? bo napisale pozatym czysto czyli poza czym?? Musisz mnie troche wprowadzic w ten temat bo dobiero co zaczelem sie tym zajmowac wytlumacz mi co oznacza ten wpis
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Czyli ten co napisales “Kosmetycznie fix w HJT.” o co w tym biega??
Ps: Jak sie cytuje tutaj na forum??
Krzychuu
(Krzychuu)
24 Październik 2007 13:50
#6
Masz usuńąc te wpisy:
Z tym, że te dwa pierwsze według instrukcji z pierwszego posta.
http://forum.dobreprogramy.pl/viewtopic.php?p=1224953&
Czyli że usuwasz, ale nie jest to nic groźnego.
Koło szybkiej odpowiedzi masz znaczniki Quote lub Zacytuj zazaczone.
LostWorld
(LostWorld)
24 Październik 2007 14:18
#7
Daj log z Combofix
Opis użycia ComboFix jest na tej stronie z linku.
Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/ , a tu daj tylko link.
Loluniek
(Kubabiki)
25 Październik 2007 16:34
#8
Sorka ze mnie nie bylo tyle na forum ale czasu nie mialem. Mam jeszcze pytanko do Krzychaa.
Dobra to kosmetyczne fix zrobilem.
Czyli te dwa wpisy mam przez awaryjny usowac dlaczego??
Krzychuu:
Cytat: O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Startujesz w trybie awaryjnym z wyłączonym przywracaniem systemu, usuwasz w Dodaj/usuń programy, zaznaczony folder kasujesz ręcznie z dysku, a wpisy HiJackThis.
Wytlumacz droszke dokladniej jak bys mogl ja jestem przewrazliwiony na punkcie mojego systemu i nie chce nic zepsuc.
Ale i tak do tej pory Dzieki za sprawdzenie loga
Krzychuu
(Krzychuu)
25 Październik 2007 16:49
#9
Loluniek to jest syf, tutaj masz opis:
http://www.spywareremove.com/removeMyGlobalSearch.html
Jak usuniesz to wklej nowego loga z HJT, SR oraz ComboFix.
Loluniek
(Kubabiki)
25 Październik 2007 17:42
#10
a co to jest SR??
Złączono Posta : 25.10.2007 (Czw) 19:44
a i tam jest wszystko po angielsku…
Złączono Posta : 25.10.2007 (Czw) 19:45
wiec nie bardzo rozumiem co tam pisza bo 4 lata dopiero sie anglika ucze :?
adam9870
(adam9870)
25 Październik 2007 17:48
#11
Loluniek:
a co to jest SR??
SR jest skrótem od nazwy jednego z narzędzi - Silent Runners. Opis posługiwania się nim został przedstawiony w drugim poście w temacie: http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Loluniek
(Kubabiki)
25 Październik 2007 17:51
#12
Dzieki i jeszcze potrzebuje przetlumaczenia co mam zrobic z tymi syfami. a tak nawiasem mowiac to str http://www.spywareremove.com/removeMyGlobalSearch.html zostala wykryta przez McAfee SiteAdvisor jako niebezbieczna. ale sprawdzilem co i jak to tylko bylo ze uzytkownicy nie sa zadowoleni z zakupow na tej str. a pliki i lacza sa ok.
Złączono Posta : 25.10.2007 (Czw) 20:18
Pobralem z powyzszej str spy huntera i mks wykryl go jako wirus. dalem ignoruj a teraz nie moge to wywalic bo nie ma w starcie tego na pulpicie ani w dod usun prog HELP
Krzychuu
(Krzychuu)
25 Październik 2007 19:00
#13
Loluniek usunołeś to MyGlobalSearchBar? Jeśli nie to usuń tak jak napisałem to w pierwszym poście. Po zabiegach daj nowe logi z HiJackThis, SilentRunners oraz ComboFix.
Loluniek
(Kubabiki)
26 Październik 2007 11:32
#14
No wlasnie nie bo nie wiem jak. mowilem juz ze na tej str jest all po angielsku i nie chce czegos zle zrozumiec. a jak zainstalowalem to co oni tam pisali czyli spy huntera to mks wykryl to jako wirus. i wogole nie wiem teraz gdzie to mam i gdzie to jest zainstalowane bo nawet nie zapytal o folder. prosze przetlumacz mi to na polski zeby wszystko bylo zrobione cacy.
Krzychuu
(Krzychuu)
26 Październik 2007 11:55
#15
Loluniek czy Ty udajesz czy na serio taki jesteś? Opis usuwanie MyGlobalSerachBar podałem tutaj:
http://forum.dobreprogramy.pl/viewtopic … 91#1310591
Po wykonaniu tego daj nowe logi :!:
jessica
(jessica)
26 Październik 2007 12:00
#16
A najlepiej, to użyj -->ComboFix (na dole tej strony z linku) -
Log z niego wklej na http://wklej.org/ , a w poście daj tylko link.(czyli skopiuj adres z paska adresów).
ComboFix samoczynnie usuwa tego “MyGlobalSearch”.
jessi
Loluniek
(Kubabiki)
26 Październik 2007 12:10
#17
ok jak sie wylancza przywracanie systemu?? sorka myslem ze ty to wyczytales z loga bo te same czynnosci robilem ze sterownikami
Kaka2
(Kaka_117827603)
26 Październik 2007 12:11
#18
Loluniek proszę zapoznaj się z tą stroną oraz tym tematem , a następnie popraw tytuł tematu, używając przycisku
Krzychuu
(Krzychuu)
26 Październik 2007 12:11
#19
Loluniek
(Kubabiki)
26 Październik 2007 12:24
#20
Przec CF nic nie dalo tylko komp sie zresetowal i potem sie to uruchomilo ale nic nie wyswietlilo. dobra daje przez try awaryjny