Prosze o sprawdzenie loga

korgan · 7 Styczeń 2006 17:10

Logfile of HijackThis v1.99.1 Scan saved at 18:12:03, on 2006-01-07 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe E:\Instalki\JumperRedux\Jumper Redux.exe E:\Instalki\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programy\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [DAEMON Tools] “e:\damon tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [ABmenu] e:\Programy\antywirus\Bin\ABmenu.exe O4 - HKLM…\Run: [ABREGMON] E:\Programy\antywirus\Bin\ABregmon.exe O4 - HKLM…\Run: [drsmartloadb] c:\drsmartloadb.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe O4 - HKLM…\Run: [avast!] e:\Programy\AVASTI\ashDisp.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “E:\Programy\gg\gg.exe” /tray O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - e:\Programy\antywirus\Bin\NetMonSv.exe O23 - Service: ArcaVir Monitor (ArcaMonSvc) - ArcaBit - e:\Programy\antywirus\Bin\avmonsv.exe O23 - Service: ArcaScan - ArcaBit - e:\Programy\antywirus\Bin\arcascan.exe O23 - Service: arcaserv - ArcaBit Sp. z o. o. - e:\Programy\antywirus\bin\arcaserv.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Programy\AVASTI\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - e:\Programy\AVASTI\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - e:\Programy\AVASTI\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - e:\Programy\AVASTI\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

====================================

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.

Pozdrawiam kuz5

Gutek · 7 Styczeń 2006 17:38

Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku plik i folder, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log

Z jakiego antywirusa korzystasz?

korgan · 7 Styczeń 2006 18:05

Antywirusy: Avast1 i arcavir

A log:

Logfile of HijackThis v1.99.1 Scan saved at 19:00:53, on 2006-01-07 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE E:\Instalki\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programy\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [DAEMON Tools] “e:\damon tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [ABmenu] e:\Programy\antywirus\Bin\ABmenu.exe O4 - HKLM…\Run: [ABREGMON] E:\Programy\antywirus\Bin\ABregmon.exe O4 - HKLM…\Run: [drsmartloadb] c:\drsmartloadb.exe O4 - HKLM…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe O4 - HKLM…\Run: [avast!] e:\Programy\AVASTI\ashDisp.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “E:\Programy\gg\gg.exe” /tray O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20003\services.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - e:\Programy\antywirus\Bin\NetMonSv.exe O23 - Service: ArcaVir Monitor (ArcaMonSvc) - ArcaBit - e:\Programy\antywirus\Bin\avmonsv.exe O23 - Service: ArcaScan - ArcaBit - e:\Programy\antywirus\Bin\arcascan.exe O23 - Service: arcaserv - ArcaBit Sp. z o. o. - e:\Programy\antywirus\bin\arcaserv.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - e:\Programy\AVASTI\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - e:\Programy\AVASTI\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - e:\Programy\AVASTI\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - e:\Programy\AVASTI\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Zrobiłem wszytko co mowiłeś oprócz wykasowania logów gdyż pisało, że może to spowodować przestanie działania dysku c:.

Aha tych plików nie znalazłem na dysku gdyż w tle działał jeden antywirus i chyba wykasował…

Gutek · 7 Styczeń 2006 18:18

nie rozumie???

Nadal masz to samo

Daj mi log z silenta - Silent opis: http://www.searchengines.pl/phpbb203/in … opic=15989

po usunieciu w trybie awaryjnym folderu i pliku - Jak zobaczyć ukryte wpisy:

Mój komputer >>> Narzędzia >>> Opcje folderów >>> Widok

Zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego…

korgan · 7 Styczeń 2006 18:30

LOG:

“Silent Runners.vbs”, revision 41, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“CTFMON.EXE” = “C:\WINDOWS\System32\ctfmon.exe” [MS]

“MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS]

“Gadu-Gadu” = ““E:\Programy\gg\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”]

“xp_system” = “C:\WINDOWS\inet20003\services.exe” [file not found]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“NvCplDaemon” = “RUNDLL32.EXE NvQTwk,NvCplDaemon initialize” [MS]

“nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”]

“DAEMON Tools” = ““e:\damon tools\daemon.exe” -lang 1033” [“DT Soft Ltd.”]

“ABmenu” = “e:\Programy\antywirus\Bin\ABmenu.exe” [“ArcaBit”]

“ABREGMON” = “E:\Programy\antywirus\Bin\ABregmon.exe” [“ArcaBit”]

“drsmartloadb” = “c:\drsmartloadb.exe” [file not found]

“xp_system” = “C:\WINDOWS\inet20003\services.exe” [file not found]

“avast!” = “e:\Programy\AVASTI\ashDisp.exe” [null data]

“SunJavaUpdateSched” = “C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe” [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = “AcroIEHlprObj Class” [from CLSID]

-> {CLSID}\InProcServer32(Default) = “e:\programy\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx” [empty string]

{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)

-> {CLSID}\InProcServer32(Default) = “E:\Programy\Spybot - Search & Destroy\SDHelper.dll” [“Safer Networking Limited”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {CLSID}\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”]

“{E6FB5E20-DE35-11CF-9C87-00AA005127ED}” = “WebCheck”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\xp52661.dll” [null data]

“{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Eksplorator pulpitów”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\nvshell.dll” [“NVIDIA Corporation”]

“{472083B0-C522-11CF-8763-00608CC02F24}” = “avast”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\

“WebCheck” = “{E6FB5E20-DE35-11CF-9C87-00AA005127ED}”

-> {CLSID}\InProcServer32(Default) = “C:\WINDOWS\System32\xp52661.dll” [null data]

HKLM\Software\Classes*\shellex\ContextMenuHandlers\

ArcaVir(Default) = “{39D48A26-EB1E-494c-973B-DDF4B2BEFE3F}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\antywirus\Bin\ArcaShl.dll” [null data]

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

ArcaVir(Default) = “{39D48A26-EB1E-494c-973B-DDF4B2BEFE3F}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\antywirus\Bin\ArcaShl.dll” [null data]

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {CLSID}\InProcServer32(Default) = “e:\Programy\AVASTI\ashShell.dll” [“ALWIL Software”]

Active Desktop and Wallpaper:

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\

“Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp”

Enabled Screen Saver:

HKCU\Control Panel\Desktop\

“SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS]

Gutek · 7 Styczeń 2006 18:39

Nie zaczekałeś aż silent skończy pracę to kila secund:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.

korgan · 7 Styczeń 2006 18:59

Nie wiem czy czegoś nie robię źle ale postępuję zgodnie z twoimi krokami i nie mogę uruchomić tego pliku gdyż “nie jest on plikiem binarnym” czy coś w tym stylu… pomocy

Gutek · 7 Styczeń 2006 19:06

To zób tak:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG.

korgan · 7 Styczeń 2006 19:08

Ale dodać do tego czy po prostu wkleić do pustego pliku? I co się stanie jeśli zrobię to w normalnym trybie działania?

kaczor0 · 7 Styczeń 2006 19:12

:lol: otwierasz notatnik: start > programy(lub wszystkie programy w Win XP) > akcesoria > notatnik > wklejasz w nim to co podał ci Gutek2222 :

,potem z menu > plik > zapisz jako… > wpisujesz nazwę pliku FIX.REG.

Potem:

korgan · 7 Styczeń 2006 19:20

Eh zrobiłem WSZYSTKO co mówiliście… i nadal nic użycie procesora 100%… jakieś pomysły?

kaczor0 · 7 Styczeń 2006 19:22

Wrzuc CAŁEGO loga z programu Silent runners :mrgreen:

Gutek · 7 Styczeń 2006 19:22

Alt+ Ctrl+ Delete w Menu>>>Widok>>>Wybierz kolumny i zaznacz PID (idenfikator procesu)

Będziesz wiedział jaki proces który ma PID (numer), ma duże zużycie.

START -> Uruchom>>>Wpisz cmd i w powstalym okienku wpisz tasklist /svc

adam9870 · 7 Styczeń 2006 19:22

W logu widzę że nie masz zainstalowanego dodatku serwice pack 2 ani żadnego innego. Serwice pack 2 poprawia bezpieczeństwo systemu i łata wiele luk w systemie.

Serwice pack 2 możesz pobrać ztąd

Poza tym jak wklejasz log to obejmuj go znacznikiem (tagiem) CODE lub QUOTE wtedy log jest bardziej czytelny, przejrzysty (czytelny) dla osób sprawdzających.

Więcej o tym:

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

korgan · 7 Styczeń 2006 19:29