Mesaje recente

Members
Stats
  • Total Posts: 17,786
  • Total Topics: 1,234
  • Online today: 320
  • Online ever: 320
  • (Today at 19:51)
Users Online
Users: 0
Guests: 278
Total: 278

o mica problema

Started by add_1981, 21 January 2008, 12:45

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

add_1981

salutari.
De la o vreme computerul meu nu mai merge asa cum trebuie (sau poate eu sunt putin paranoic :D ). Atasez un log de HijackThis. Poate sa imi spuna cineva daca e ceva in neregula?
Multumesc.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:46, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax Shield\ArovaxShield.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\1\uTorrent\uTorrent.exe
C:\Program Files\Eset\nod32.exe
D:\totalcmd\TOTALCMD.EXE
D:\utilitare\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Arovax Shield] C:\Program Files\Arovax Shield\ArovaxShield.exe -tray
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3245 bytes

Foxter

Pare ok logul. Vad ca ai Java Runtime Environment instalat. Asta cam are tendinta sa fie victima perfecta pentru ceva troienei.
True Knights stand tall / Their shields defend the people / Their swords strike and avenge / The honor of all.

LNT

Quote from: add_1981 on 21 January 2008, 12:45De la o vreme computerul meu nu mai merge asa cum trebuie (sau poate eu sunt putin paranoic :D ).
Fa o descriere mai exacta a problemelor, ce anume te deranjeaza, ce mergea inainte si acum nu mai merge (cum trebuie).
These are the days of our lives.

~Empathy~

Quote from: Foxter on 21 January 2008, 14:20
Pare ok logul. Vad ca ai Java Runtime Environment instalat. Asta cam are tendinta sa fie victima perfecta pentru ceva troienei.

Asta suna a sfat din buda. Ce sugerezi? Sa nu-si instaleze lumea Java?

Tu sugerai si tristetea aia pseudo-literara sa-si dezactiveze lumea cookieurile, nu?

PS: la mine pe site 95% din populatie are instalat pluginul de java in browser...
We dance, and the music dies...

Foxter

Dupa ce dezinfectezi in draci tipul ala de troieni incepi sa fi atent ce instalezi. Nu am zis sa il scoata ci doar sa fie atent la treaba asta. Iar despre Cookiuri nu am impus nimanui sa le dezactiveze.
True Knights stand tall / Their shields defend the people / Their swords strike and avenge / The honor of all.

~Empathy~

In principiu trebuie sa fi atent ce instalezi tot timpul, nu doar dupa ce dai de o problema. Nu inteleg cum reusesc oamenii sa se infecteze... (si mai au si antivirus...). Nu-mi amintesc sa fi avut vreodata un virus in ultimii 5 ani pe nici una din statiile mele.
We dance, and the music dies...

Chipicao

Pur si simplu unii sunt mai putin atenti decat altii. Si eu stau fara antivirus si nu am probleme. Dar nu despre asta e vorba, si nici nu e nevoie sa incingem discutia ;)

Eu vad cam suspect e fisierul C:\WINDOWS\Explorer.EXE, si anume faptul ca prima litera si extensia sunt uppercase. Stiu ca pare o tampenie, dar nu strica sa-l trimiti la virustotal.com

Inainte de toate, spune-ne ce anume nu merge, ce ti se apre ca nu e in regula.
μή μου τούς κύκλους τάραττε

~Empathy~

Nope, fisierul este Explorer.EXE, uppercase.
We dance, and the music dies...

add_1981

Acum m-am mai linistit.
Am facut o vizita la doctor (a se citi virustotal) cu Explorer.EXE - e sanatos (Rezultat: 0/32 (0%)).
Toate aplicatiile pe care le folosesc le iau de pe softpedia, filehippo sau direct de pe site-ul producatorului, iar discul pe care le-am strans pe toate a fost scanat cu mai multe programe AV (singura problema a fost cu Daemon tools 4.10 pe care Avast-ul il vedea malware sau asa ceva).
Pe net sunt atent pe unde intru si nu dau click pe tot ce straluceste si spune ca am castigat :D .

LNT

Ok, dar n-am inteles unde-i problema.  :blink:
These are the days of our lives.

add_1981

Pai mi se pare ca se misca ceva mai incet...asa ca m-am gandit ca poate mai e ceva acolo care imi consuma din resurse; de aia am pus logul de HijackThis.

Chipicao

Ce downloadezi cu uTorrent, sau ce uploadezi?

Empathy, eu mereu l-am vazut lower case :unsure:
μή μου τούς κύκλους τάραττε

add_1981

Se pare ca uTorrent-ul imi incetineste putin computerul.
si inca o chestie... uneori pot sa trag ceva de pe torrent cu 200KB/s si in acelasi timp sa navighez normal pe net si alteori sa trag doar cu 20-30K/s si sa nu pot face nimic altceva pe net. de ce?

Chipicao

Depinde de unde tragi. 30KB/S pe banda externa iti poate afecta viteza mai mult decat 200 KB/s in reteaua interna sau o retea cu care ai peering.
La ce provider esti abonat?
μή μου τούς κύκλους τάραττε

add_1981

Romtelefon :) . Abonamentul de 2Mb/s . 

IceCub

Din cate vad, ai acolo:

QuoteC:\Program Files\Arovax Shield\ArovaxShield.exe
...
C:\Program Files\Eset\nod32.exe

Posibil sa fie asta un motiv (doua aplicatii care scaneaza in background).  :huh:

Foxter

Arovax Shield e light la consumul de resurse.
True Knights stand tall / Their shields defend the people / Their swords strike and avenge / The honor of all.