Bardzo prosze o sprawdzenie loga

BoMbelaZ · 24 Grudzień 2005 10:31

Logfile of HijackThis v1.99.1 Scan saved at 11:30:35, on 2005-12-24 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\programy\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe D:\Programy\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Programy\Gadu-Gadu\gg.exe D:\Programy\Winamp\winamp.exe C:\Documents and Settings\Tomasz\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F2 - REG:system.ini: Shell=explorer.exe C:\RECYCLER\services.exe O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Programy\DAP\dapbho.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_0.dll O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [WinampAgent] d:\programy\Winamp\winampa.exe O4 - HKLM…\Run: [iTunesHelper] “D:\Programy\QuikTime player + iTunes\iTunesHelper.exe” O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Programy\Gadu-Gadu\gg.exe” /tray O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programy\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download with &DAP - D:\Programy\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\Programy\DAP\dapextie2.htm O8 - Extra context menu item: Download All by FlashGet - D:\Programy\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - D:\Programy\FlashGet\jc_link.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programy\Alcohol 120\Alcohol 120\StarWind\StarWindService.exe

Dzis rano wlaczylem komputer i kaspersky wykryl mi cos w folderze: C:\RECYCLER\services.exe a przedtem jeszcze wyskakiwalo mi okienko o bledach o nazwie Microsoft. Nie wiem co jest, bardzo was prosze abyscie sprawdzili mi tego loga, slysdzalem ze pomaga.

Damian · 24 Grudzień 2005 10:52

W Hijacku zaznacz i zafixuj to:

Kosmetycznie:

Wchodzisz w panel sterowania>>>Java>>>Updates>>>Odznaczasz aktualizacje automatyczne

Start>>>Uruchom>>>msconfig>>>uruchamianie>>>odznaczasz:

NeroCheck

dumprep 0 -k

winampa.exe

iTunesHelper

qttask.exe

gg.exe

Pobierasz xp-AntiSpy 3.94-2 PL i usuwasz w nim messengera (jeśli go nie używasz).

BoMbelaZ · 24 Grudzień 2005 11:24

Co to da?

p.s. Co do ‘kosmetycznie’ , to wszystko musze odznaczyc aby usunac messengera czy co ?

Teraz przy starcie systemu pojawia mi sie komunikat:

Damian · 24 Grudzień 2005 11:35

Kosmetyka, jest głównie po to, aby niepotrzebne aplikacje nie uruchamiały się przy starcie komputera i nie spowalniały go.

messengera usuwasz xpAntispy, tak jak napisalem.

Reszte odznaczasz w msconfig.

BoMbelaZ · 24 Grudzień 2005 11:42

ale ja uzywam messengare, wiec go nie usune A co da usuniecie messangera?

Damian · 24 Grudzień 2005 11:48

Tak też pisałem, że jeśli używasz, to nie usuwaj.

Masz coś takiego po tym jak Kaspersky usunął services.exe z C:\RECYCLER\ ?

Zobacz czy nie masz ustawionego services.exe w autostarcie.

BoMbelaZ · 24 Grudzień 2005 11:53

Tak dokladnie !

Heh, jak mam to zobaczyc? poprzez: msconfig ? jezeli tak to go tam nie ma !

Złączono Posta : 24.12.2005 (Sob) 16:50

Co z tym komunikatem w koncu ?

http://img469.imageshack.us/my.php?image=error8xy.jpg

Gutek · 25 Grudzień 2005 19:16

Masz opóżmnić KOSZ - w trybie awaryjnym, jak będą problemy daj znać

BoMbelaZ · 27 Grudzień 2005 10:34

Jest problem, a dokladnie - NIE MA NIC W KOSZU, wiec nie wiem jak go oproznic

Gutek · 27 Grudzień 2005 10:45

Dobra nie bedziemy się bawili:

Start >>> Uruchom >>> cmd

rd /s /q c:\recycled

Resecik kompa i zapuszczenie regeneratora Koszyka: restorerecyclebin.reg

BoMbelaZ · 27 Grudzień 2005 20:16

ok, a mozesz krok po kroku, bo ja sie wogule na tym nie znam i nie wiem co i jak

Gutek · 27 Grudzień 2005 22:26

co najpierw wejdż: Start >>> Uruchom >>> cmd i wklej rd /s /q c:\recycled - robisz restart kompa i klikasz na restorerecyclebin.reg - jak zapisac na kompie, prawy klik myszy i zapisz na pulpicie

BoMbelaZ · 28 Grudzień 2005 10:12

Sluchaj gdy wklejam to co mi kazales to mi wyswietla ze nie ma okreslonego pliku. Tamten rejestr skopiowalem i uruchomilem i zapisal mi w moim rejestrze, dalem resta i nic Ale uzylem programu registry mechanic i juz zlosliwe okienko nie wyskakuje. Chciales mi pomoca moze i nawet pomogles !, dlatego zaslugujesz na pochwale