Proszę o sprawdzenie loga


(Maciek) #1

Nie za bardzo się na tym znam, więc...

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\WZCBDL Service\WZCBDLS.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\D-Link\Air Utility\AirCFG.exe

C:\Program Files\ahead\InCD\InCD.exe

C:\Program Files\Restore Desktop\RestoreDesktop.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Documents and Settings\Maciek.NONAME\Moje dokumenty\Pliki do przechowania\Rozpakowane\TClock Light\tclock.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\notepad.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\MACIEK~1.NON\USTAWI~1\Temp\Rar$EX00.827\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xm.plusgsm.pl/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: CIEObject Object - {5D647E9C-6B37-4636-9A78-DADB1EB93BDF} - C:\WINDOWS\System32\CtxPopup.dll

O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe

O4 - HKLM..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe

O4 - HKCU..\Run: [RestoreDesktop] C:\Program Files\Restore Desktop\RestoreDesktop.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Startup: Skrót do tclock.lnk = C:\Documents and Settings\Maciek.NONAME\Moje dokumenty\Pliki do przechowania\Rozpakowane\TClock Light\tclock.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O15 - Trusted Zone: *.boxsearch.net

O15 - Trusted Zone: *.brdatahost.com

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip..{1F3F9AD9-FAC0-4969-B401-FEB050508E4E}: NameServer = 192.204.159.1,194.204.152.34

O17 - HKLM\System\CCS\Services\Tcpip..{C4DE5938-EEA2-4F51-BA9A-1072F8CC083E}: NameServer = 194.204.159.1,194.204.152.34

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe


(Damian) #2

To fixujesz Hijackiem:

O2 - BHO: CIEObject Object - {5D647E9C-6B37-4636-9A78-DADB1EB93BDF} - C:\WINDOWS\System32\CtxPopup.dll

O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)

To wywalasz w programie KillTrusted:

O15 - Trusted Zone: *.boxsearch.net

O15 - Trusted Zone: *.brdatahost.com

Kosmetyka:

Panel sterowania>>>Java>>>Update>>>Odznaczasz aktualizację

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe


(Musg) #3

Mała,jednak cenna uwaga na przyszłosc dla ciebie.Prosze wklejac cale logi.Zabraklo u ciebie nagłowka(wazny element).


(Maciek) #4

Rozumiem, ze powinienem, ale czemu? InCD używam na codzień, Tlen to samo...

Oki, zrobiłem tak, bo myślałem, że jednak mało ważna rzecz :slight_smile:


(Musg) #5

i bedziesz dalej uzywał.Nic sie nie stanie,chodzi o to by szybciej ładował ci sie system.Wylaczysz to z autostartu i tyle,programy nie zgina :slight_smile:

ps

po wszystkim dajesz log


(Maciek) #6

Wiesz, domyślałem się tego! :slight_smile:

Jestem zbyt leniwy, żeby włączać samemu cos takiego jak komunikator :stuck_out_tongue: Z resztą on i InCD najmniej obiążają mi autostart.Avast! robi to za trzech! :D. Swoją dogą mam zepsutą stację dyskietek i InCD używam na okrągło...


(Mancunian) #7

Pustelnik, masz zainstalowanego SP2? Jeśli nie, zainstaluj, na pewno się przyda.


(Maciek) #8

Niestety, przydał by się, ale to akademicka wersja Winshita i z SP2 się jeb... psuje :stuck_out_tongue:


(Mancunian) #9

Kup sobie odpowiednią wersję :wink:.


(Maciek) #10

http://forum.dobreprogramy.pl/viewtopic.php?t=30560

Dalej mów, żebym sobie kupił system. :slight_smile: Poza tym, przeczytaj podpis i powiedz, czy wogóle warto :smiley:


(Mancunian) #11

Hehe, zwracam honor :mrgreen:.


(Maciek) #12

Log po czyszczeniu

Logfile of HijackThis v1.99.1

Scan saved at 17:41:49, on 2005-06-05

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WZCBDL Service\WZCBDLS.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\D-Link\Air Utility\AirCFG.exe

C:\Program Files\ahead\InCD\InCD.exe

C:\Program Files\Restore Desktop\RestoreDesktop.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Documents and Settings\Maciek.NONAME\Moje dokumenty\Pliki do przechowania\Rozpakowane\TClock Light\tclock.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Maciek.NONAME\Pulpit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xm.plusgsm.pl/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM..\Run: [D-Link Air Utility] C:\Program Files\D-Link\Air Utility\AirCFG.exe

O4 - HKLM..\Run: [inCD] C:\Program Files\ahead\InCD\InCD.exe

O4 - HKCU..\Run: [RestoreDesktop] C:\Program Files\Restore Desktop\RestoreDesktop.exe

O4 - HKCU..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Startup: Skrót do tclock.lnk = C:\Documents and Settings\Maciek.NONAME\Moje dokumenty\Pliki do przechowania\Rozpakowane\TClock Light\tclock.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip..{1F3F9AD9-FAC0-4969-B401-FEB050508E4E}: NameServer = 192.204.159.1,194.204.152.34

O17 - HKLM\System\CCS\Services\Tcpip..{C4DE5938-EEA2-4F51-BA9A-1072F8CC083E}: NameServer = 194.204.159.1,194.204.152.34

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe


(Gutek) #13

LOG OK :stuck_out_tongue: