kontrola JEN OD BARONA - vyřešeno

OndraP. · Příspěvekod **OndraP.** » 28 srp 2007 23:49

zdarec, chtěl bych poprosit barona jesli by se nemrkl na můj log z pc, teďka sem si koupil nový ramky a když mě nabíhá windows tak tak 15-20s se "sekne" ta uvítací obrazovka nevim jestli tady mám ňákýho šmejda nebo jestli to je těma ramkama nebo snad něčím jiným.. jinak vše fakčí jak má, nic sem jinak nezpozoroval... díky

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:51, on 28.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Creative\Mouse Gamer HD7600L\CTPoint.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Creative Mouse Gamer 7600L] "C:\Program Files\Creative\Mouse Gamer HD7600L\CTPoint.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 5270 bytes

Reklama

Baron Prášil · Příspěvekod **Baron Prášil** » 29 srp 2007 12:16

hm,ten log je v pořádku.takže ti jako první věc poradím čištění CCleanerem a RegCleanerem
ale skoro na 100% bych vyloučil,že to způsobuje šmejd,ale nic není nemožné.

takže otestuj ty ramky.a pošli log z MWAV

a přidej k tomu combofix
Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

OndraP. · Příspěvekod **OndraP.** » 29 srp 2007 12:19

Baron Prášil píše:takže otestuj ty ramky.a pošli log z MWAV

čím je mám otestovat?? log pošlu odpoledne...

X · Příspěvekod X » 29 srp 2007 12:26

Která uvítací obrazovka (případně snap)? Nemáš tam sám nastavenou prodlevu x sekund?

Baron Prášil · Příspěvekod **Baron Prášil** » 29 srp 2007 12:31

OndraP. píše:
Baron Prášil píše:takže otestuj ty ramky.a pošli log z MWAV

čím je mám otestovat?? log pošlu odpoledne...

třeba tímto http://www.stahuj.cz/utility_a_ostatni/ ... i/memtest/

OndraP. · Příspěvekod **OndraP.** » 29 srp 2007 15:00

X píše:Která uvítací obrazovka (případně snap)? Nemáš tam sám nastavenou prodlevu x sekund?

nevim jestli je to snap, ale je to modrá obrazovka a tam vítejte... asi už víš.. a nevim jestli je to tam nějak nastavený, ale nikdy to nedělalo, dělá to od včerejška (asi před 3. dnama se mě to tam seklo úplně, ale měl sem starý ramky ještě)

Baron Prášil píše:třeba tímto http://www.stahuj.cz/utility_a.....i/memtest/

no de mě jenom 1024 testovat, celejch 2048 nejde, je to tak dobrý??

Baron Prášil · Příspěvekod **Baron Prášil** » 29 srp 2007 15:46

hele,hardvéru nějak zvlášť nerozumim.to se musíš zeptat(nebo pohledat)v příslušný sekci.
a nebo ti poradím-hoď ten problém do sekce Windows....,tam lozej

jak kluci(holky)od HW i SW a budeš tam mít daleko větší šanci to pořešit než v Hijackthis(to je dost specializovaná sekce)
a ten Mwav kopni ještě sem-kouknem co v tom tvým kompu ještě straší Obrázek

OndraP. · Příspěvekod **OndraP.** » 29 srp 2007 16:21

Baron Prášil píše:hele,hardvéru nějak zvlášť nerozumim.to se musíš zeptat(nebo pohledat)v příslušný sekci.
a nebo ti poradím-hoď ten problém do sekce Windows....,tam lozej jak kluci(holky)od HW i SW a budeš tam mít daleko větší šanci to pořešit než v Hijackthis(to je dost specializovaná sekce)
a ten Mwav kopni ještě sem-kouknem co v tom tvým kompu ještě straší

ok, fajn, mwav ještě pracuje, jak dopracuje, hodím ti to sem :wink:

X · Příspěvekod X » 29 srp 2007 17:03

Snap, snapování je "vyfocení" obrazovky monitoru softwarem. Tak tam už by se prodleva nastavovat neměla dát, na té modré uvítací obrazovce, tam už nabíhá Win.

OndraP. · Příspěvekod **OndraP.** » 29 srp 2007 18:37

X píše:Snap, snapování je "vyfocení" obrazovky monitoru softwarem. Tak tam už by se prodleva nastavovat neměla dát, na té modré uvítací obrazovce, tam už nabíhá Win.

no a na té modré to trvá tak těch 20> tak nevim.. ani nevim jak se pracuje s tím memtestem.. je to nějaký divný

OndraP. · Příspěvekod **OndraP.** » 29 srp 2007 19:01

no tak ten memtest proběhl v pohodě, měl sem tam přes 500% a 0 chyb tak si mysim že to je ok, ale nevim no, mwav ještě jede, ale tady pošlu co to zatím našlo tak tady to je:

Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

OndraP. · Příspěvekod **OndraP.** » 29 srp 2007 19:51

tak mwav dokončil test a našlo to tohle, tak co s tím?? mám to smazat ručně?? díky

Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{9997CACF-3C92-4C42-A5D3-403AD3FC6F5A}\RP21\A0007389.dll indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.j". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{9997CACF-3C92-4C42-A5D3-403AD3FC6F5A}\RP7\A0000510.exe//WiseSFX Dropper//WISE0104.BIN//stream//data0005 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.j". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{9997CACF-3C92-4C42-A5D3-403AD3FC6F5A}\RP8\A0002481.dll indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.j". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{9997CACF-3C92-4C42-A5D3-403AD3FC6F5A}\RP8\A0002513.exe//WiseSFX Dropper//WISE0104.BIN//stream//data0005 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.j". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{9997CACF-3C92-4C42-A5D3-403AD3FC6F5A}\RP9\A0004696.exe//WiseSFX Dropper//WISE0104.BIN//stream//data0005 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.j". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{9997CACF-3C92-4C42-A5D3-403AD3FC6F5A}\RP9\A0004770.exe//WiseSFX Dropper//WISE0104.BIN//stream//data0005 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.j". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{9997CACF-3C92-4C42-A5D3-403AD3FC6F5A}\RP9\A0006574.exe//WiseSFX Dropper//WISE0104.BIN//stream//data0005 indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.j". Provedené akce: Nic nebylo provedeno.

kontrola JEN OD BARONA - vyřešeno Vyřešeno

kontrola JEN OD BARONA - vyřešeno Vyřešeno

Kdo je online