Sprawdzenie loga - pomoc potrzebna!

Proszę o sprawdzenie loga i dokładne opisanie, co muszę usunąć i w jaki sposób. Doperio ściagnąłem ten program, więc mam małe doświadczenie - dlatego proszę o dokładny opis usunięcia wszystkich świnstw.

Logfile of HijackThis v1.99.1

Scan saved at 22:44:40, on 2005-07-17

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\RAMCleaner\RAMCleaner.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\marcin\Pulpit\hijackthis.com


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://opcg.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = MÓJ SUPER INTERNET :-)!

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {90F99D72-487C-46AC-B6D5-504269D30EE0} - (no file)

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RAMCleaner start] C:\Program Files\RAMCleaner\RAMCleaner.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz stronę WEB z Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: Pobierz wszystko z Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Pobierz z Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Pobierz zaznaczenie z Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Pozycja SeoBar - {90F99D72-487C-46AC-B6D5-504269D30EE0} - (no file)

O9 - Extra 'Tools' menuitem: Pozycja SeoBar - {90F99D72-487C-46AC-B6D5-504269D30EE0} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121032353913

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Skasowano nieregulaminowy podpis

Asterisk

Log ogólnie czysty

Usuń:

Sposób usuwania masz TUTAJ

Kosmetyka:

Start=>Uruchom=>Wpisz polecenie msconfig=>Zakładka Uruchamianie i odchacz:

Jeżeli nie używasz Windows Messenger to go usuń:

Start=>Uruchom=>Wpisz polecenie

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Lub programem Xp-AntiSpy PL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

A tego nie usunąć?

Nie to jest od Windows Messengera

Jeżeli chcesz sie go pozbyć patrz mój post wyżej.

Widziałeś moją uwagę - nie czyń tego więcej.

W podpisie nie wolno pisać takich linków :evil: .

Na podanie linka do strony jest miejsce w profilu :smiley:

Wszystko dokładnie zrobiłem, tak jak kazałeś. Zaraz zrestartuje kompa, by wszystko było cacy…

Mam pytanie… Mam stałe łącze i mam:

Windows XP Prof.

Service Pack 1, Service Pack 2

1 raz w tygodniu aktualizuje i sprawdzam cały system tym:

Spybot - Serach & Destroy

Registry Mechanic -> tu nie ma aktualizacji, więc sprawdzam w necie, czy jest nastepna wersja i jak by co to instaluje

NortonAntiVirus 2004

Microsoft AntiSpyware

Lavasoft Ad-Aware SE Personal

CCleaner

CWSheredder

.

Dodatkowo teraz oczyściłem cały komp dzięki HijackThis oraz Twojej pomocy.

Mam włączone aktualizacje automatyczne z tej strony Microsoftu, oraz włączoną zapore ogniową z SP2.

I HijackThis bede raz na 3 tygodnie wklejał log’a do Was i usuwał bzdety z kompa.

Czy dzięki w/w rzeczą moge sie czuć bezpieczny?

To już ostatnia uwaga na temat podpisu

Oczywiście widać to nawet po logu. Widze że dbasz o kompa, i bardzo dobrze oby tak dalej.

Proponuje zapdać jeszcze do twojego zestawiku :arrow: PestPatrol i od czasu do czasu skan:

:arrow: Panda

:arrow: Kaspersky

:arrow: mks_vir

:arrow: Trend

:arrow: Dr.Web

:arrow: BitDefender

P.S A z tym twoim podpisem to radze sie nie droczyć z Moderatorem bo może sie to fatalnie skończyć.

Zrestartowałem kompa, po tych zmianach z HijackThis wszystkich i prosze zobaczyć:

http://www.marcino.gaa.pl/1.JPG -> co mam zrobić?


Dobra, dobra… Wiesz pozycjonowanie i te rzeczy, już se daje spokój…


PestPatrol - co to za program, do czego służy, na co musze uważać by nie skasować np. całego systemu :smiley: ? Co on robi, co zyskam dzieki niemu, mam ściagac aktualizacje(jak czesto?) oraz jak czesto mam go używac i w jaki sposób?

Ten skan od czasu do czasu to wszystkimi tymi skanerami on-line? jeżeli tak, to można wszystkie na raz uruchomć on-line i od czasu do czasu, czyli 1 raz na miesiąc?


Zaznaczyć okienko nie pokazuj tego komunikatu i kliknąć OK

Przeczytaj do czego służy PestPatrol

http://www.idg.pl/ftp/pc_3538/PestPatro … .3.36.html

Program bazuje na tej samej zasadzie co te dwa progsy.

Możesz usuwać wszystko co znajdzie, jeszcze nie spotkałem sie by PestPatrol usuną prawidłowe pliki itp.

Skany rób pojedyńczo nie wszystkie naraz. Możesz sobie robić raz na miesiąc ogólnie rób je wtedy gdy zobaczysz jakieś dziwne, podejrzane zachowanie kompa.

Dzięki wielki…

Już ściągnąłem PestPatrol, automatycznie zaczeło mi go instalować… Troche dużo tych aktualizacji, bo sie z 10 min. robiło(mogli by dac do download’u już nowy instalator bogatszy o aktualizacje, bo osoby ze słabymi łaczami moga miec problem). Zaaktualizowało mi go… Dałem Scan całęgo kompa, wszytskich dysków itp.

Jak skończy mi skanować, jeżeli masz jeszcze czas, zapodam screen’a, tak na wszelkie wypadek i powiesz mi czy wszystko mozna usunąć.

Tego PestPatrol będe tez aktualizował 1 raz na tydzien i sprawdzał nim cały dysk, tak jak tymi innymi programi co mówiłem…


Jak widziałeś tamtego screen’a poprzedniego to na pulpicie miałem taka ikone - Narzędzia administracyjne… Kiedyś miałem ten progs do przyspieszania Win’a i mi sie zapoczynnie to na pulpit ało, niestety już go nie mam i nie mam jak odznaczyć tej opcji, a ta ikonka jest mi nie potrzebna…


2 sprawa… Tez w tym progsie do przyspieszania Win’a dałem se tak, że jak włączam kompa to mam taki komunikat powitalny Witamy :-). I musze kliknąć OK, wtedy mi włażi do Wndows’a, tez przydało by się to usunąć, lecz jak wchodze w CCleaner, narzędzia, autostart to nie wiem, ktróy to wpis… Jak to usunąć? Może chcesz screen;a z Ccleaner z tymi wpisami moimi w autostart? A może w tym HijakThis da sie to znaleść?


Sorki, że zawraca Ci głowe, ale poprzedni raz gdy musiałem przez wiry sformatować se kompa, powiedziałe se, że juz mi sie nie chce i dlatego mam cały ten pakiet zabezpieczen i chce jak najlepiej… Niech wiry wchodzą gdzie indziej, nie do mnie.

EDIT - - -

-// Odpisz na powyższe rzeczy.

Witam :slight_smile:

Ponieważ chciałeś się dowiedzieć co to pest patrol może się przyda ten opis jego konfiguracji

http://www.searchengines.pl/phpbb203/in … entry72774

A zapodaj screena, zapewne wszystko bedzie do usuniecia :wink:

Nie wydaje mi sie żeby ta ikona o której piszesz czyli Narzędzia administracyjne była po jakimś programie, sprawdz w panelu sterowania czy masz taka samą ikone a i jeszcze napisz co w tym folderze na pulpicie sie znajduje.

Hmm nie pamiętasz jak sie ten program nazywał? A może tym programem jest RAMCleaner jeżeli tak to go odinstaluj a jeżeli chcesz go mieć to odznacz w:

Odznacz ten wpis:

http://www.marcino.gaa.pl/2.JPG -> patrz tutaj… Usunąć?


W Panelu Sterowania nie mam takiej ikony… Po wejściu na Narzędznia Administracyjne, mam inne ikony, takie jak: Podgląd zdarzeń, Usługi, Usługi składowe, Wydajność, Zarządzanie komputerem, Zasady zabezpieczeń lokalnych oraz Żródła danych (ODBC)… Ta ikona na 100% pojawiła mi się po tym jakims programie… Zaznaczyłem opcje, pokaż Narzednia administracyjne na pulpiecie i wyłączyłek progsa, odinstalowałem i taka ikona mi sie pojawiła i mam ją do teraz…

Wiesz jak ja usuną,c bo jak klikam prawym nie ma opcji usuń, a jak próbuje kombinacją na klawiaturze - nic sie nie dzieje, a przesniśc tez sie nie da, bo tylko skrót sie przenosi.


RamCleaner to program do przyspieszania i do optymalizacji ramu, nim sie tkaich rzeczy nie robi. Ma tylko opcje Czysc cały razm, czyśc do 16 mb, 32 mn i tak dalej, oraz uruchom i czyśc itp. opcje w takim stylu.

Dać tego screena wpisów w Ccleaner autostart?

- - - - - - -

MUSZĘ JUZ KOŃCZYĆ, TO CO ODPISZESZ PRZECZYTAM JUTRO I ODPISZE CI!

-------

Usuwaj TUTAJ masz info na temat tego syfu

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy “Czyszczenie rejestru” (opcja pokazana na na poniższym obrazku) następnie klikamy “Kontynuuj” po czym klikamy “Start” po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy “Pozycje które można bezpiecznie usunąć” i na koniec klikamy “Usuń”

jpt3kj.jpg

No właśnie ten folder powinien znajdować sie w Panelu Sterowania , hmm dziwne na to wychodzi że tym progsem przenosłeś ten folder na pulpit, czasem go nie usuwaj, a jaki to był program spróbuj sobie przypomnieć.

No zapodaj wątpie żeby ten screen coś pokazał no ale może… ja tu nic w twoim autostarcie nie widze.

Bardzo słabo znam angielski, więc samemu nic nie zdziałam z tym link’iem z Symantec’u i nie usune… Prosze o pomoc.


Jak mi się nazwa przewinie w gąszczach Internetu to se instalne i sam odznacze już ta opcję.


http://www.marcino.gaa.pl/3.JPG - tutaj jest Autostart według CCleaner… Gdzies na pewno musi być od tego wpis, jak pojawi się to przed uruchomieniem Windows’a…


Wszystko zrobiłem dokładnie, według instrukcji… Duzo mi troche usuneło, bo jak pamiętam okoóło 250 wpisów :), a nie usuneło tylko 5, widocznie były potrzbne.

Mam tym programem czyścic kompa tak jak mi u góy napisałeś co jakis czas?

Tak

Link ze screenem nie działa.

Narazie tego nie usuwaj PestPatrol chyba sie pomylił.

http://www.marcino.gaa.pl/3.JPG -> już działa… Lookaj.

Za każdym razem jak sprawdzam tym PestPatrol, zawsze wykrywa to culstwo Maxtono’we co robić?

Na screenie nic nie widać pare wpisów od Creativa do tego pare wpisów PestPatrola itp.

Jeżeli używasz tej nakładki na IE to nie ruszaj a jak nie kożystasz to ja usuń, decyzja należy do ciebie.

Uzywam Maxtona, bo dobry jest, więc nie usuwam tego…


Wilekie dzieki za pomoc kuz5, super z Ciebie gość!

Za 2 tyg. w tym temacie podam swojego log’a, mam nadzieje, że Ty mi go znów sprawdzisz ;).

Pozdro i cześć!