Proszę o sparwdzenie loga

Dla specjalistów Bezpieczeństwo
#1

Logfile of HijackThis v1.99.1

Scan saved at 16:24:53, on 2005-05-01

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

c:\usr\MYSQL\bin\mysqld.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OPTIQUE 20\ICON.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MOZILL~2\FIREFOX.EXE

C:\Documents and Settings\grzegorz\Pulpit\HijackThis.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

O4 - Global Startup: OPTIQUE 20 Monitor.lnk = C:\Program Files\OPTIQUE 20\ICON.exe

O8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htm

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra ‘Tools’ menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O17 - HKLM\System\CCS\Services\Tcpip…{97006721-54C8-4AE8-A883-E561676F8895}: NameServer = 194.204.152.34,194.204.159.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Z góry dziękuję :smiley:

#2

C:\Program Files\OPTIQUE 20\ICON.exe

Znasz to? Jeśli nie, usuwasz ręcznie.

Poza tym czysto.

Widzę jakąś pozostałość od Nortona. Zapewne go nie używasz?

Jeśli tak, to:

HijackThis -> MiscTools -> Delete NT Services -> wpisz SNDSrvc.exe

#3

C:\Program Files\OPTIQUE 20\ICON.exe znam to nortona nie używam ale to dziwne że czysto bo kompi mi sie sam resetuje i później podczas logowania tak samo. Kilka razy pod rząd ,około 5.

#4

Myślę, że to będzie przyczyna sprzętowa… Testuj sprzęt metodą prób i błędów. Możliwe, że to zasilacz.

Dla pewności zrób jeszcze skan skanerami online, i programami antyspyware:

Na wszelki wypadek przeskanuj komputer tymi programami:

:arrow: CWShredder 2.14

:arrow: Spybot - Search & Destroy 1.4 RC1 PL

:arrow: Ad-aware SE Personal 1.05

#5

Sprzęt jest raczej ok bo wcześniej wszysko było super. Czasami wyświetla mi się jak wejdę w menadżer zadań Windows program SysFader.exe ale tylko tak na ułamek sekundy. Może to jest jakiś wirus???

#6

Hmm…

Przejrzyj TEN temat.