Pomoc potrzebna!


(Marcino) #1

Złączono Posta : 20.07.2005 (Sro) 11:18

Mam kłopot!

Od czasu jak zainstaloiwałem tego PestPatrol nie właczyłem Spybot'a - Search and destroy, i właśnie włączam i mam taki komunikat:

You have PestPatrol installed.

PestPatrol is known to cause some false positives in combination with Spybot-S&&D.

If PestPatrol should detect cd_clint.dll (as a trojan) or zipdll.dll (as an exploit) in your Spybot-S&&D folder, please ignore them, and update your PestPatrol.


Słabo znam ang., więc co mam robić? na co uważać? o co chodzi?


Jeszcze 1 kłopot... jvPowerTools - zawsza daje wybór specjalny i bezpieczne usuwanie, a mi zawsze tam ileś plików zostaje, z czerwona lampką, czyli, że ich usunięcie nie jest bezpieczne.

http://www.marcino.gaa.pl/4.JPG - moge usunąc te rzeczy, czy raczej nie?


Mam nie zarejestrowanego Registry Mechanic i zawsze po sprawdzeniu nim kompwa wykrywa mi te same błedy, ktróe mozna tylko usunąc w zarejestrowanej werji.

http://www.marcino.gaa.pl/5-1.JPG , http://www.marcino.gaa.pl/5-2.JPG

A może to jakieś poważne błędy, może spowalnaja kompa, śmiecą go? Jak je usunąć?


(system) #2

Musisz zaktualizować PestPatrol i zignorować alerty o trojanach w folderze Spybot S&D.

To co Ci pokazuje jvPowerTool IMHO możesz wywalić.

Co się zaś tyczy Registry Mechanic, to IMO te wpisy w rejestrze nie są niebezpieczne i równie dobrze mogą sobie w nim siedzieć


(Marcino) #3

Poczekam jeszcze na opinie kuza5, bo te wpisy w jvPowerTool są jakieś podejrzane, a nie chce se cos spieprzyć...


zaaktualizowałem PestPatrol'a i sprawdziłem nim dysk, nic nie wykrył...


(Lammermoor) #4

Spybota tez masz po angielsku?-czy zle rozumiem?Takie ifo pokazuje sie wlasnie w nim.Jak go wlaczysz to masz w trzeciej zakladce, jak na screenie, mase jezykow do wyboru,wiec znajdz polski i po sprawie.

spybot4ac.th.jpg

jezyk0tu.th.jpg

Co do usuwania "czerwonych"wpisow w Tools bylabym ostrozna!-mnie przy usuwaniu "zielonych"non stop wywalalo stery od drukarki i teraz wszystkie sprawdzam przed usunieciem i niektore pomijam.


(Marcino) #5

Dzięki Jagodka. Już mam SpyBot'a po polsku, nie będę maił więcej problemów z rozumieniem:).


Poczekam co odpisze specjalista kuz5 na temat tych czerwonych wpisów w jv16 PowerTools 1.6.1, bo niektóe moge usunąć, po co mają tam siedzieć i siedzieć...


A według Twojego dosiwadczenia jakiś z tych czerwonych wpisów, mogę usunać?


Ma ktos spolszczenie do PestPatrol?


(Qbek50) #6

koleś - poczytaj regulamin:

http://forum.dobreprogramy.pl/rules.php

o piractwie nie gadamy :evil:


(Monczkin) #7

dlatego też, za nie przeczytanie regulaminu i nachalne dopominanie się o klucz do programu, którego jak chcesz używać, to powineneś kupić, a nie kraść - dostajesz upomnienie :twisted:


(Marcino) #8

Heh. Nie przeczytałem regulaminu - dobra, moja wina

Zdarzyło się, więcej nie będę, przepraszam.


(Kuz5) #9

Sory że cie poprawie ale nie jestem specjalistą, a jak słysze takie sformuowanie to sie głupio czuje nie ma co sie bać ci userzy głupoty ci nie napiszą.

Jeżeli chodzi o czerwone wpisy to jest dyskusyjna sprawa jeden user twierdzi że można je bez obaw usunąć a drugi twierdzi co innego o usunieciu decyduje każdy indywidualnie, ja osobiście nie usuwam ani jednego czerwonego wpisu, wole nie ryzykować jak mam usunąć za dużo wpisów z rejestru a potem płakać że dziwne żeczy sie dzieją z kompem to wole tego nie ruszać, rejestr to nie zabawka każde usuniecie prawidłowego wpisu niesie za sobą konsekwencje.


(Marcino) #10

Czy Ad-ware WhenU.Save - któy instaluje się razem z Bearshare jest bezpieczny, czy nie?


(Lammermoor) #11

Nie jest bezpieczny,wejdz w folder BearShare w C:\Program Files i stamtad odinstaluj!

P.S. Bedziesz mial tam 2 foldery do usuniecia> Save i WeatherCast

wejdz w Save>kliknij na SaveUnist(bedzie pytanie czy sie zgadzasz,klikasz na tak i ok),potem w folder WeatherCast i tak samo.Z C;\Program Files wywal jeszcze puste foldery po tych smieciach.


(Kuz5) #12

Wiekszych szkód nie narobi jest to syf, szpieg którego sie usuwa bez zastanowienia taki sam jak WeatherCast tak wiec żaden taki komponent na kompie nie jest bezpieczny.


(Marcino) #13

Ale BearShare będzie mi działał?


(Lammermoor) #14

Bedzie dzialal,przynajmniej powinien.

Osobiscie,po moich wspomnieniach z krotkiego okresu uzywania tego programu,to raczej odradzalabym ci w ogole jego instalacje.Laduje sie potem do systemu masa roznych spyware,adware i nawet trojanow,przynajmniej ja tak mialam totez szybko sie go pozbylam.Co prawda zdania uzytkownikow sa podzielone i np.jednemu sie on przydaje inny klnie,ze sie na niego zdecydowal.Podobno po deinstalacji tych szpiegowskich dodatkow, moze sie zdarzyc,ze nie bedzie dzialal(u mnie bylo ok).Decyzja nalezy do ciebie ale ja sobie przemysl!


(Marcino) #15

Postanowiłem odinstalować BearShare i wszysteko co razem z nim pojawiło się w moim komputerze... Moge se odpuścić muzykę, by potem nie mieć czegoś w kompie zrytego...


A więc. Odinstalowałem go...

Microsoft AntiSpyware wykrył Ad-ware; WhenU.SaveNow i go skasował...

Registry Mechanic wykrył jakis Location, default: C:\Program Files\BearShare\RunMSC.dll i go skasował...

PestPatrol też wykrył to co Microsoft AntiSpyware i też usunął...

CCleaner powykrywał resztki po BearShare i wszysteko usunął...

jv16PowerTools też wykrył kilka linijek tekstu, jakieś tam cyfryliczby, ale gdzieś tam zawsze sie przewijało bearshare i wsyztseki te wpisy są z zielonym kółkiem i też je wszystkie usunął...

CWShredder nic nie wykrył...

Teraz skonuje kompa Nortonem AntyVirusem 2004... Jak cos wykryje - usune.

Myślicie, że to wystarczy, by sie pozbyć BearShare i jego innych świństw?


Na wszelki wypadek daje jeszcze to do sprawdzenia:

Logfile of HijackThis v1.99.1

Scan saved at 15:45:41, on 2005-07-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\RAMCleaner\RAMCleaner.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Common Files\Symantec Shared\NMain.exe

C:\PROGRA~1\NORTON~1\navw32.exe

C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe

C:\Program Files\Winamp\Winamp.exe

C:\Documents and Settings\marcin\Pulpit\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MÓJ SUPER INTERNET :-)!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz z Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121032353913

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

(Damian) #16

Log czyściutki