Drifter23
11 Listopad 2010 13:07
#1
Witam mam problem z temp2.exe mianowicie pojawia mi sie jakis blad pozniej pisze wyslij i nie wysylaj. mam loga tylko z hijackthis
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:58:17, on 2010-11-11 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Gadu-Gadu 10\gg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Gadu-Gadu 10\spellchecker_gg.exe C:\WINDOWS\system32\temp1.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Documents and Settings\Kamil\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Kamil\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Kamil\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Kamil\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Kamil\My Documents\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [GEST] m‘|\ü O4 - HKLM…\Run: [startCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun O4 - HKCU…\Run: [Gadu-Gadu 10] “C:\Program Files\Gadu-Gadu 10\gg.exe” O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\DTLite.exe” -autorun O4 - HKCU…\Run: [Google Update] “C:\Documents and Settings\Kamil\Local Settings\Application Data\Google\Update\GoogleUpdate.exe” /c O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Monczkin
11 Listopad 2010 13:11
#2
Drifter23 , zapoznaj się z tymi tematami i popraw tytuł, log oraz literówki. Inaczej zostanie usunięty.
viewtopic.php?f=2&t=394978
Przede wszystkim potrzebny jest log OTL instrukcja i program tutaj otl-gmer-rsit-dss-inne-instrukcje-t370405.html
Drifter23
11 Listopad 2010 13:36
#4
– Dodane 11.11.2010 (Cz) 14:40 –
Monczkin sory za literowki ale mam angielski system a jak wlaczam polski to mi automatycznie na angielski zmienia -.-
W okno Własne opcje skanowania / skrypt w OTL wklej:
:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - [2010-11-11 14:21:38 | 000,035,346 | ---- | M] () – C:\WINDOWS\system32\temp1.exe O4 - HKLM…\Run: [GEST] File not found F3 - HKCU WinNT: Load - (C:\WINDOWS\svchost.exe) - C:\WINDOWS\svchost.exe () O32 - AutoRun File - [2006-05-09 11:36:18 | 000,000,034 | RH-- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2006-05-09 11:36:18 | 000,000,034 | RH-- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2006-05-09 11:36:18 | 000,000,034 | RH-- | M] () - E:\autorun.inf – [NTFS] :Files C:\WINDOWS\System32\temp1.exe C:\WINDOWS\System32\temp2.exe C:\WINDOWS\svchost.exe C:\host.exe C:\copy.exe D:\host.exe D:\copy.exe E:\host.exe E:\copy.exe C:\WINDOWS\xcopy.exe C:\WINDOWS\autorun.inf :Commands [emptytemp]
Klikasz na Wykonaj skrypt . Zgadzasz się na restart komputera. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Podłącz wszystkie urządzenia przenośne Pobierz USBFix [http://www.fixitpc.pl/index.php?/topic/ … 4entry74](http://www.fixitpc.pl/index.php?/topic/8-kolekcja-narzedzi-usuwajacych/page p 74) Użyj narzędzia z opcją Listing zaprezentuj powstały raport
Drifter23
11 Listopad 2010 14:44
#6
urzadzen przenosnych nie podlaczalem tylko dysk twardy kolegi,ktory jeszcze posiadam
Albo go oddaj i powiedz koledze że prawdopodobnie jest zainfekowany albo go podłącz i użyj USBFix z opcją Deletion Po czym zaprezentuj raport na forum
Uruchom OTL klikasz Sprzątanie
Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja
Pobierz Dr.WEB CureIt!
Drifter23
11 Listopad 2010 14:52
#8
po usunięciu pliku od kolegi (instalki do gry) i wykonaniu skryptu problem znikł.Dziękuje za pomoc