Prośba o sprawdzenie logu

Srodek · 31 Październik 2004 15:54

Mógłby ktoś sprawdzić mi loga bo dla mnie to czarna magia :?

Logfile of HijackThis v1.98.2

Scan saved at 16:43:30, on 2004-10-31

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\kris\Pulpit\Srodka\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097114291384

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{798C5B38-783C-486C-94B2-618034F699DF}: NameServer = 157.158.0.4,157.158.0.5

Shark · 31 Październik 2004 16:06

Zawszę pisz tutaj:

Logi HijackThis

Widzę, że używasz Kazzy więc masz dużo szpiegów i Spyware …

Radziłbym Ci odinstalować ją i zainstalować jakąś nowość Bez szpiegów…

Nie ma sensu kasowania złych wpisów bo i tak przybędą.

Usuń w całości kazze, pozniej przeskanuj JV16 (opis w sprawdzonych poradach)

Później skan:

…::X-Scan::…

http://www.spywareinfo.com/xscan.php

…::mks_vir::…

http://skaner.mks.com.pl

…::GeCAD (RAV)::…

http://www.ravantivirus.com/scan/

…::F-Secure::…

http://support.f-secure.com/enu/home/ols.shtml

Po tych czynnościach daj jeszcze raz Log HiJackTHis

piotrekjunior · 31 Październik 2004 16:53

Skorzystam z okazji ze jest takitemat i zapytam sie co to jest ten LOG??

boczi · 31 Październik 2004 16:55

To już było… Chociażby w temacie, któy podał Shark…

piotrekjunior · 31 Październik 2004 16:58

Najwidoczniej musialem go niezauwazyc. Ale dalej nie wiem co to jest ten LOG

Shark · 31 Październik 2004 17:06

Log to jest to co podał kolega na górze … 8)

piotrekjunior · 31 Październik 2004 17:17

Ja niestety jestem technołomem w sprawie komputerów :oops: . I nic nie rozumiem z tego ciagu liczb co tam sie znajduje. Prosze niech mi ktos do czego sluza te LOGI. Jak sie je sprawdza (o ile mozna)??? Czy one sa szkodliwe???

Shark · 31 Październik 2004 17:20

Poczytaj sobie tutaj:

http://www.searchengines.pl/phpbb203/in … =15989&hl=

golden_finger · 31 Październik 2004 17:38

Strona działa bez problemów. Nie jest to dział Na luzie.

Zbędne posty OT Out

:okulary:

Cierpliwości, zawsze mogą się zdarzyć problemy z serwerem, ale własnie sprawdzam i jest OK.

Zapewniam, że jeli masz teraz problem to jest tylko przejściowy

Więcej cierpliwości

:okulary:

piotrekjunior · 31 Październik 2004 17:49

Wydaje mi sie ze forum powinno pomagac w problemach. Ja taki mam i jak narazie dalej nie wiem co ta sa te LOGI. chyba sie nie dowiem. Bede musial szukac gdzie indziej odpowiedzi na moje pytanie.

Shark · 31 Październik 2004 17:52

W głównym okienku klikamy Scan i pojawi nam się lista wynikach, pozniej Kliknij na Save log i zapisz po chwili pokaze ci się log … :lol:

golden_finger · 31 Październik 2004 17:56

Nie wyważa się otwrtych drzwi, koleżanka ze wskazanego Forum dość dokładnie to rozpisuje więc nie widzę powód by tu o tym pisać, ale…

W skrócie: Log pokazuje uruchomione procesy na Twoim komputerze i wpisy w rejestrze.

Na ich podstawie można stwierdzić działanie wirusa lub jego usadowienie w systemie.

Dzięki niemu można użytkownikowi wskazać działanie, jakie ma poczynić by “oczyścić” system z “robaków”.

:okulary:

piotrekjunior · 31 Październik 2004 18:00

Dzieki juz teraz wiem co to jest. STRONKA ZACZELA MI DZIALAC.

izka_walizka · 1 Listopad 2004 10:31

Jedno pytanie moze glupie,ale naprawde nie wiem

Kiedy trzeba zrobic loga?

Jak sie komp zawiesza,jak cie wywala ni z tego czy owego czy raz na miesiac…czy poprostu od tak sobie by sprawdzic co jest nie tak,nawet jak sie nic nie ujawnia w kompie…ciagle widze prosby o sprawdzenie loga…kurcze moze i ja powinnam go zrobic choc nic mu narazie nie jest

Dzieki za wyrozumialosc

golden_finger · 1 Listopad 2004 10:41

Zależy od potrzeb.

Możesz go zrobić i dać do sprawdzenia dla spkojnośći.

Robisz go kiedy pojawiają się problemy z systemem i nie wiedomo czy nie jest to wina ndmiernej ilości procesów uruchomionych na Twoim kompie, czy może działanie jakiegoś robaka, który np namiesza w rejestrze etc.

A tak w ogóle, nie ma reguły, możesz robić kiedy chcesz i ile chcesz.

:okulary:

Tiffany · 2 Listopad 2004 17:44

Prosze o sprawdzenie Loga i wskazówke co ewentualnie usunąć (i jak to zrobić)

Oto moj log:

Logfile of HijackThis v1.97.7

Scan saved at 18:38:12, on 2004-11-02

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\Fmctrl.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\SEBAST~1\USTAWI~1\Temp\Rar$EX02.707\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O16 - DPF: komentator - http://sport.onet.pl/komentator.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

golden_finger · 2 Listopad 2004 17:52

O9 - Extra button: Related (HKLM) 

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

Powyższe usuwasz.

Poza tym, Tiffany , log masz czysty. Zainstaluj SP1 lub SP2 i krytyczne poprawki dla XP

:okulary:

Shark · 2 Listopad 2004 19:34

Dawaj zawsze log z najnowszego programu, w tym wypadku ściągnij tutaj:

hijackthis.zip