Log do sprawdzenia


(O9m) #1
Logfile of HijackThis v1.99.1

Scan saved at 11:04:06, on 2005-07-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

C:\DOCUME~1\Ewa\USTAWI~1\Temp\Katalog tymczasowy 3 dla hijackthis.zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Http:\\www.Interia.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Http:\\www.Interia.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.interia.pl\

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe \install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O8 - Extra context menu item: &Google Search - res:\\C:\WINDOWS\Downloaded Program Files\googlenav.dll\cmsearch.html

O8 - Extra context menu item: &Szukaj w NetSprint.pl - res:\\C:\Program Files\NetSprint Toolbar\toolbar.dll\SEARCH.HTML

O8 - Extra context menu item: Backward &Links - res:\\C:\WINDOWS\Downloaded Program Files\googlenav.dll\cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res:\\C:\WINDOWS\Downloaded Program Files\googlenav.dll\cmcache.html

O8 - Extra context menu item: Si&milar Pages - res:\\C:\WINDOWS\Downloaded Program Files\googlenav.dll\cmsimilar.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http:\\toolbar.google.com\data\pl\big\1.1.62-big\GoogleNav.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http:\\skaner.mks.com.pl\SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{107B97BE-B27B-42FB-B64F-D58C81F365EC}: NameServer = 194.204.152.34 194.204.159.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB3A196E-2351-4496-88FD-ED75CFB7A83C}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{107B97BE-B27B-42FB-B64F-D58C81F365EC}: NameServer = 194.204.152.34 194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{107B97BE-B27B-42FB-B64F-D58C81F365EC}: NameServer = 194.204.152.34 194.204.159.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" \service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" \service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Usunięty norton,flashget,obecni avast i zone alarm iw ciągu tygodnia kop sie zawiesił cztery razy na maksa że nie pomógł nawet restart dopiero wyłączenie kabla


(Qbek50) #2

do usuniecia:

kosmetycznie w autostarcie mozesz wyłączyć:


(Damian) #3

Jeśli nie używasz Messengera, usuń go programem XP-AntiSpy 3.94 PL


(Kuz5) #4

Nie do kibla tylko do usuniecia

A to po co ma usuwac przeciesz to od toolbara NetSprint

Pewnie że może tylko napisz jej jak bo może nie wiedzieć:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz wpisy które podał detektyw 997

Możesz jeszcze usunąć to:

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces Symantec Network Drivers Service nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz SNDSrvc => Ok i zresetuj komputer.

A co do problemu to w logu nic takiego nie widzę, także wątpie żeby syf ci to powodował poprostu problem leży gdzie indziej.

Dla pewności zrób skan:

:arrow: Panda

:arrow: Kaspersky

:arrow: mks_vir

:arrow: Trend

:arrow: Dr.Web

:arrow: BitDefender

Dodatkowy skan programami:

:arrow: PestPatrol

:arrow: Spybot Search & Destroy 1.4

:arrow: Ad-aware SE Personal

:arrow: CWShredder

Opisz swój problem dokładniej od kiedy zaczeły sie te zwiechy, jaki masz sprzet, nic nie przestawiałaś, wyskakują jakieś komunikaty, radze także sprawdzić RAM a i jeszcze jedno o jakim kablu mówisz od internetu czy o kablu zasilającym.

Podaj temperatury sprzetu z tych dwóch programów

SpeedFana

EVEREST Home Edition


(O9m) #5

oczywiście kabel od prądu ,nic nie wyskakuje,płyta główna GA-8IP775-G,procesor pentium 4 3.00GHz,pamięć 256 MB i dodatkowo wstawiona taka sama,dysk 120GB,adware i sybot darmowe nic nie znajdują,skaner online maksvir też nic ,avast też nic tylko ostatnio pokazał że nie może zeskanować jednej rzeczy,mam wgrane te programy do mierzenia temperatury ale nie umiem ich ustawić(naprawdę jestem zielona i do tego nieznam angielskiego),przeglądarki IE i Mozilla Firefox,któr od pewnego czasu nie otwiera mi poczty,a co ztym R1 startpage bar to nie moja strona startowa,moja interia.pl,stały dostęp do intrenetu SDI przez modem


(Qbek50) #6

a procesor sie nie nagrzewa ? Masz wersję BOX ?

ściągnij SpeedFana 4.24

http://www.internetstandard.pl/ftp/6746 ... 04.24.html

i zobacz jakie masz temperatury (dysk, proc)


(Damian) #7

W takim razie, to również możesz posłać do kosza:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Http:\\www.Interia.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Http:\\www.Interia.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.interia.pl\

(O9m) #8

zrobiłam narazie to co kuz 5 napisał ale przy ponownym uruchomieniu pokazał się komunikat;narzędzie konfiguracji systemujest obecnie w trybie uruchamiania diagnostycznego lub selektywnego ,wybierz tryb uruchamianie normalne na karcie Ogólne aby uruchomić system windows normalnie i cofnąć zmiany wprowadzone przy użyciu narzędzia konfiguracji systemu i okienko nie pokazuj tego komunikatu lub uruchom narzędzie konfiguracji systemu podczas uruchamiania systemu windows,i co mam zrobić


(Qbek50) #9

zrób haczyk przy okienku żeby się nie pokazywało.


(O9m) #10

czy napewno wszystkie trzy usunąć R1,R1,R0,mam również problem z drukarką po wgraniu avasta nie chce mi drukować tylko wrzuca wszystko w stan oczekiwania, symantec network drivers ma umnie typ uruchomienia-ręczny,we właściwościach pisze stan usługi zatrzymano,logowanie-profil sprzętu1- usługa włączona


(Qbek50) #11

TAK :slight_smile:

przeinstaluj sterowniki od drukarki


(Damian) #12

Tak, jeśli nie chcesz mieć interii jako strony startowej.


(O9m) #13

ale ja chce mieć interie,może coś więcej na temat tego przeinstalowania sterowników drukarka hp deskjet 3820 nazwa sterownika hpz2ku05.dII,wersja sterownika64.33,ostatni strona startowa drukarki pokazywała że jest poprawnie zainstalowana,a po tych zawieszeniach kopa nie drukuje


(Qbek50) #14

ja juz cie nie rozumiem. Mówisz że strona startowa to nie interia jak ją każemy usunąć to piszesz że ją chcesz :roll:


(Damian) #15

Zapewne obawiasz się, iż nie będziesz wogóle miała tej strony ??

nic z tych rzeczy. Strona po wpisaniu jej adresu będzie się normalnie wczytywać, nie będzie jedynie stroną startową.

Poszukaj na stronie producenta nowszej wersji tych sterów, pobierz je, usuń stare i zainstaluj nowe.


(O9m) #16

no własnie przyzwyczaiłam się do niej,ściągnełam cwshreddera końcowa informacja done!CoolWebSearch wach not found on this system niewiem czy z tego robi się loga,mój nowy log zhijackthis-niestey wpis 023 service symantec network drivers się nie usunął

Logfile of HijackThis v1.99.1

Scan saved at 21:55:26, on 2005-07-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\DOCUME~1\Ewa\USTAWI~1\Temp\Katalog tymczasowy 6 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\WINDOWS\Downloaded Program Files\googlenav.dll

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsearch.html

O8 - Extra context menu item: &Szukaj w NetSprint.pl - res://C:\Program Files\NetSprint Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmsimilar.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{107B97BE-B27B-42FB-B64F-D58C81F365EC}: NameServer = 194.204.152.34 194.204.159.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{DB3A196E-2351-4496-88FD-ED75CFB7A83C}: NameServer = 194.204.159.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{107B97BE-B27B-42FB-B64F-D58C81F365EC}: NameServer = 194.204.152.34 194.204.159.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{107B97BE-B27B-42FB-B64F-D58C81F365EC}: NameServer = 194.204.152.34 194.204.159.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

(Gutek) #17

Ok usuń:

usun wpis hijackiem

co do wpisu 023:

zrób tak:

023 - Start >>> Uruchom >>> services.msc >>> Service: Symantec Network Drivers Service zatrzymaj i wyłącz

Otwierasz HijackThis >>> Misc Tools >>> Delete NT Service >>> wklepujesz (SNDSrvc)>>> zawierdzasz.

Na pewno zadziała, potem w hijacku już nie powinien się pokazać :stuck_out_tongue:


(O9m) #18

Niestety to nie działa ,już tak robiłam według wskazówek kuza5. U mnie jest tak Symantec -typ uruchamiania usługi-ręczny,symantec-własciwości -stan usługi zatrzymano,logowanie-profil sprzętu1-usługa włączona.


(Kuz5) #19

Klikasz praym myszki, nastepnie Właściwości w zakładce Ogólne poniżej w "Stan Uruchomiena" klikasz zatrzymaj a nastepnie wyżej "Typ Uruchomienia" ma być ustawiony na Wyłączony (patrz obrazek niżej)

mamamamaa2uy.jpg


(O9m) #20

Wielkie dzięki.Super wskazówka jak dla mnie.Już się w logu nie pokazał wpis 032 serwice symantec..............