Dopalacz Napisano Maj 7, 2010 Zgłoś Share Napisano Maj 7, 2010 Witam, proszę o sprawdzenie logu z hijacka. Problem wynika prawdopodobnie na jakiegoś wirusa, avira go wykrył, ale problem nadal jest, skanery online nic nie znalazły. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:09:48, on 2010-05-07 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exea C:\Windows\RtHDVCpl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\ASScrPro.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\Instalki\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\explorer.exe D:\Instalki\Miranda GG\miranda32.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ig R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto O4 - HKCU\..\Run: [uTorrent] "D:\Instalki\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [PC Suite Tray] "D:\Instalki\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ALLUpdate] "D:\Instalki\ALLPlayer\ALLUpdate.exe" "sleep" O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- End of file - 4532 bytes (program wykrył jakiś problem na początku skanu, trzeba było go uruchomić jako administrator, jednak opcja ta byłą nieaktywna, jeżeli trzeba więcej danych, proszę o info) Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Maj 7, 2010 Zgłoś Share Napisano Maj 7, 2010 Czysto, ale log z HijackThis za dużo nie mówi. Na pewno musisz zaktualizować Internet Explorera (nawet jeśli go nie używasz). Są jakieś problemy z systemem? Link do komentarza Udostępnij na innych stronach More sharing options...
Dopalacz Napisano Maj 7, 2010 Autor Zgłoś Share Napisano Maj 7, 2010 to tak, IE nie używam w ogóle, ale jeżeli trzeba go zaktualizować (choć nie widzę sensu), zrobię to. Co do systemu, to tak: explorer windowsowski wysypuje się za każdym razem, jak otworzy się folder zawierający jakiekolwiek filmy nie działa żaden program do odtwarzania wideo nic z cd-romu też nie startuje problem zaczął się wczoraj jakoś, ale nie mogę przywrócić systemu, bo nie zauważyłem, że miałem wyłączoną archiwizację punktów przywracania sys. Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Maj 7, 2010 Zgłoś Share Napisano Maj 7, 2010 Raczej coś z kodekami, ale profilaktycznie zrób, co następuje: Wykonaj pełne skanowanie Malwarebytes' Anti-Malware, niech ponaprawia to, co znajdzie. Następnie wklej loga, który zostanie wygenerowany po skanowaniu. Następnie ściągnij i uruchom OTL, pozaznaczaj opcje: Scan All Users, LOP Check, Purity Check. Zaznacz też opcję Use Safelist w Extra registry. Wklej oba wygenerowane przez OTL logi. Link do komentarza Udostępnij na innych stronach More sharing options...
Dopalacz Napisano Maj 7, 2010 Autor Zgłoś Share Napisano Maj 7, 2010 nie będę wklejał całego tekstu, bo się Wam pozawieszają przeglądarki, mam nadzieję, że tak będzie ok: OTL.Txt Extras.Txt mbam_log_2010_05_07__18_50_56_.txt Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Maj 7, 2010 Zgłoś Share Napisano Maj 7, 2010 Przeinstaluj Foxit Readeara i Firefoxa, bo zwracają jakieś błędy. Przeinstaluj też kodeki (KLite z tego co widzę). Na koniec wrzuć płytę z Windowsem do napędu, naciśnij Win+R (Win to klawisz z flagą Windowsa znajdujący się między Altem a Ctrlem, jakby coś) i w okienku, które wyskoczy wpisz sfc /scannow To sprawdzi pliki systemowe i w razie potrzeby przywróci ich oryginalną wersję. Widać jakieś błędy w logach, ale nie powinny być one przyczyną. Link do komentarza Udostępnij na innych stronach More sharing options...
Dopalacz Napisano Maj 7, 2010 Autor Zgłoś Share Napisano Maj 7, 2010 filmy działają, ale płytka z win nie chciała współpracować (po wpisaniu do uruchom tej komendy, którą podałeś, nic się nie działo, nie wiem, czy ma to znaczenie, ale problem tyczy się laptopa, więc wrzucałem płytkę dodaną przez producenta (asus)) W każdym razie, dzięki za pomoc, jak by coś się jeszcze sypało, będę pisał w tym temacie Link do komentarza Udostępnij na innych stronach More sharing options...
Sevard Napisano Maj 7, 2010 Zgłoś Share Napisano Maj 7, 2010 Więc być może była to wina kodeków. Temat zostawię jeszcze przez jakiś czas otwarty, tak w razie czego. Link do komentarza Udostępnij na innych stronach More sharing options...
