Prosze o sprawdzenie loga :)

syfiosz · 4 Luty 2005 15:57

Witam!! Kumpel poprosił mnie abym wrzucił na forum jego log. Prosiłbym o jego sprawdzenie Z góry dzięks, pozdro

Logfile of HijackThis v1.99.0

Scan saved at 16:53:57, on 2005-02-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\LXSUPMON.EXE

C:\WINDOWS\Mixer.exe

C:\Program Files\Winamp5\winampa.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

D:\Niezbętnik\Programy\Panda\APVXDWIN.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

D:\Niezbętnik\Programy\Panda\pavsrv51.exe

D:\Niezbętnik\Programy\Panda\PsImSvc.exe

D:\Niezbętnik\Programy\Panda\AVENGINE.EXE

D:\Niezbętnik\Programy\Panda\WebProxy.exe

D:\Niezbętnik\Programy\Gadu-Gadu\gg.exe

C:\Program Files\Winamp5\winamp.exe

D:\Internet\Hermes\hijackthis1.99\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\NIEZBĘ~1\Programy\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll

O3 - Toolbar: 3DNA Toolbar - {2ECB7FB2-0333-416F-92FD-4904AD49252B} - C:\WINDOWS\system32\3DNATO~1.DLL

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN

O4 - HKLM…\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM…\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp5\winampa.exe”

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM…\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe

O4 - HKLM…\Run: [APVXDWIN] “D:\Niezbętnik\Programy\Panda\APVXDWIN.EXE” /s

O4 - HKCU…\Run: [Dino] c:\program files\ScreenMates\dinosm.exe

O4 - HKCU…\Run: [Gadu-Gadu] “D:\Niezbętnik\Programy\Gadu-Gadu\gg.exe” /tray

O4 - Startup: PowerReg Scheduler.exe

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download All by FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip…{8869CB93-216C-4390-8847-B69BF57A3793}: NameServer = 192.168.1.1,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip…{8869CB93-216C-4390-8847-B69BF57A3793}: NameServer = 192.168.1.1,194.204.152.34

O17 - HKLM\System\CS2\Services\Tcpip…{8869CB93-216C-4390-8847-B69BF57A3793}: NameServer = 192.168.1.1,194.204.152.34

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - D:\Niezbętnik\Programy\Panda\pavsrv51.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - D:\Niezbętnik\Programy\Panda\PsImSvc.exe

boczi · 4 Luty 2005 16:02

WAŻNE! Zainstaluj SP2

Usuń:

O2 - BHO: myBar BHO-{0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL


O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL


O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe

Potem operacji restart, następnie skan programami ANTY.

O4 - HKCU…\Run: [Dino] c:\program files\ScreenMates\dinosm.exe

Nie znasz- usuwasz

Znasz - nie usuwasz

Serek · 4 Luty 2005 16:15

Skan tymi programami:

CWShredder

Spybot Search & Destroy 1.3

Spy Sweeper

Ad-aware SE Personal

Spolszczenie Ad-aware SE Personal

mks vir

Stinger

syfiosz · 6 Luty 2005 09:12

Dzięki za sprawdzeni loga , ale kumpel mi mówił że po usunieciu tych wpisów (lub moze zbieg okoloczności) pojawiły się problemy:

winamp pokazuje jakies błędy i się nie odpala -kumpel usunął i zostawił starszy

2.Przy ładowniu systemu pojaiwają się jakieś błędy

3.nie działa gg (nie można odczytac wiadomości )

4.flash get też nie dziela

5.Panda róniez szwankuje

6.nie można wysyłac sms przez neta

Ad-aware , Panda , SpyBot nic nie wykrył :-x

Aha dodam, że wpisy zostały przywrócone a problemy dalej się pojawiaja, proszę o pomoc :roll: :!:

Mozliwe jakiś wirus blokuje wszystkie exe ?? , co o tym sadzicie :oops:

Damian · 6 Luty 2005 11:47

Te wszystkie problemy nie mogą być przyczyną usunięcia wpisów podanych przez Bocziego.

Skanowałeś tylko tym:

czy jeszcze czymś innym?

syfiosz · 6 Luty 2005 14:02

Nie mam pretensji do bocziego o wykrycie zbędbych wpisów, wręcz przeciwnie bardzo mu dziękie podobnie jak Serkowi , jednak napisałem co się działo później bo też jestem ciekawy co jest tego przyzyną :!:

Podałem adresy skanerów on-line i bedzie skanował

Dzięki za zainteresowanie Damian , pozdro dla wszystkich 8)