Czy mógłby mi ktoś sprawdzić loga ? KTOKOLWIEK kto sie zna


(Bandita1991) #1

Witam !

Proszę o sprawdzenie loga, bo strasznie wolno chodzi mi komp i norton wykrył mi wiele wirusów i jeśli ktoś miałby chwile czasu to bardzo proszę :lol:

Logfile of HijackThis v1.98.2

Scan saved at 21:12:40, on 2004-09-09

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Documents and Settings\Wojtek\Pulpit\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\PROGRA~1\GADU-G~1\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094744568527

P.S Czy jest taki program, który usprawnił by pracę komputera.. troche przyśpieszył itd.

Jeśli ktoś wie byłbym wdzięczny za odpowiedzi

Z góry dziękuje :stuck_out_tongue:


(Duch) #2

do usprawnienia polecam TuneUp Utilities 2004; Mindsoft Utililiets 8.0 lub TweakNow Power Pack 2005!!


(Filifera) #3

witaj

szczerze mówiąc wydaje mi się że masz dość słabą maszynkę zatem wyrzuć z autostartu i uruchamiaj tylko wtedy gdy trzeba te plik :

C:\Documents and Settings\Wojtek\Pulpit\HijackThis.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Documents and Settings\Wojtek\Pulpit\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Winamp\winampa.exe

Cały Norton też dobrz obciąża system ale cóż...wypada Ci go używać...

Proponuje wyłaczyć jeszcze update windowsa za pare dni pobierze Ci update SP2 po polsku i zwiesi Ci się system na 50 % - lub może nie ....

pozdrawiam


(Adarek) #4

Wyłącz przywracanie systemu

Wejdz w tryb awaryjny.

Masz syfka w postaci

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

Znajdz go jeszce na dysku ,jak jest -czyli UpdReg i wywal wszystko .Szukaj w plikach ukrytych. Usuń jeszcze

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Po restarcie powinno być ok.

Narazie jeszcze mam czas.... jakby coś to pisz.

W msconfig możesz ale nie musisz wyłaczyć gg,nwiz,msmsgs itp..


(Bandita1991) #5

Mój sprzęcik to

AMD Duron 1000 MHZ

256 RAM DDR

Ge-Force 2 MX 400 64 MB

Może nie jest najlepiej, ale też nie sądze, żeby było tak źle :? I wyłączyłem aktualizacje, bo nigdy nie chc em mieć SP 2 chyba, że sie polepszy troche coś tam z tą zgodnością :wink:

Wyłączylem MSMSGS ale to i tak jest włączone i kompik chodzi jak rakieta :wink:

Wielkie dzieki chłopaki !!


(Xiao19) #6

usuwasz tak:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE (trojan)

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (nieuzywasz Messengera ,kasujesz)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4744568527

(kasujesz, jesli by byl jakis problem, zawsze mozesz cofnac ten wpis z loga)

Hijack robi backup

do optymalizacji systemu polecam Tweak-XP Pro (PL) Trial

http://www.totalidea.com/frameset-products.htm

i radze odinstalowac z systemu pakiet typu Norton Symantec

a co wybrac to daj na pw,m@il lub gg poradze jaki ,ze wzgledyu na skutecznosc czy szybkosc skanowania czy obciazenia ochrony rezydywnej.

Zapoznaj sie takze z programikami z linku ponizej:

http://forum.dobreprogramy.pl/viewtopic ... areblaster

Powiem tak ,chyba lepiej jest zapobiegac niz potem naprawiac bledy

i wyl. czesc procesow w autostarcie bo chyba zaduzo ich masz np. gg

czy Messenger itp. (zawsze mozesz recznie je wlaczyc) zewzgledu ze jednak nortonik robi juz swoje u ciebie zarowno w autostarcie czy w rejestrze dobrze sie zagniezdzil.

Uzyj takze innych skanerow (on-line) i nie opieraj sie na jednym tylko np.mks_vir (on-line) tylko na 2,3 ;wtedy bedziesz mial pewnosc przy ewentualnej pomylce.

http://forum.dobreprogramy.pl/viewtopic ... skanery+av


(Adarek) #7

Czyli co ? Pomogło usunięcie UpdReg.EXE ?

A Messenger wyłączasz całkowicie bo to jest zbądne ( chyba że go używasz) .Czytaj instrukcję-

http://forum.dobreprogramy.pl/viewtopic.php?t=954

:smiley:

Ps.

Kamcia_18

Mam lepszy refleks. :smiley:


(Xiao19) #8

mhh nie o refleks tu chodzi tylko o reszte niech kolega sie zabezpiecza lepiej niz pozniej problem ma byc, bo i tak za dwa dni po przeskanowaniu Hijacki gwarantuje ze znow to samo ,albo co lepszego zalapie

hehe ,a tak propo to tak sobie pisalam

i mnie wyprzedziles skubancu :stuck_out_tongue: :stuck_out_tongue:

pozdro


(Bandita1991) #9

No chyba pomogło :wink:

Kompik chodzi extra

Dziękuję wszystkim :smiley:

Nie mam żadnego innego antivira, a do tych darrmowych nie mam pewności :?


(system) #10

Jak nie chcesz kupić jakiegoś antyvira, to lepiej mieć już troszkę lepsze zabezpieczenia używając jakiegoś darmowego programu z monitorem, bo takie ciągłe "latanie" na mks online za dużo nie da - tak będziesz łapał kolejne świnstwa i tak :?. Nawet jeśli nie masz pewności do darmowych, to możesz zainstalować np. Pande Platinium 7.0, która będzie w KŚ Ekspert :-D.

Ja osobiście czekam na nią, bo już 3 miesiące za 2 dni mi mijają P


(Adarek) #11

A jakiego masz teraz antywira??? Koleżanka Kamcia_18 zaraz ci coś podpowie!!


(Cancel) #12

:o

updreg.exe is a process from Creative Technology Ltd. It is used to reminds users to register for their Creative Labs products. This is a non-essential process. Disabling or enabling this is down to user preference

(Adarek) #13

Faktycznie - to pomyłka z tym UpdReg.EXE -

Nie będzie mniał update -Creative Update register .

Bartorex -zainstaluj to jeszcze raz - sorry :x -albo zostaw jak jest bo faktycznie może mulić.


(Tomek Zamlynny) #14

czy może ktoś mo powiedzić, skąd wiecie ze ten wpis O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE (trojan) jest trojanem???


(Adarek) #15

Kamaa no właśnie -nie jest trojanem - ja to przegapiłem i nie sprawdziłem np. na stronce :

http://www.liutilities.com/products/win ... ry/updreg/