Print Page - o mica problema

Title: o mica problema
Post by: add_1981 on 21 January 2008, 12:45

salutari.
De la o vreme computerul meu nu mai merge asa cum trebuie (sau poate eu sunt putin paranoic :D ). Atasez un log de HijackThis. Poate sa imi spuna cineva daca e ceva in neregula?
Multumesc.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:02:46, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax Shield\ArovaxShield.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
D:\1\uTorrent\uTorrent.exe
C:\Program Files\Eset\nod32.exe
D:\totalcmd\TOTALCMD.EXE
D:\utilitare\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Arovax Shield] C:\Program Files\Arovax Shield\ArovaxShield.exe -tray
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3245 bytes

Title: Re: o mica problema
Post by: Foxter on 21 January 2008, 14:20

Pare ok logul. Vad ca ai Java Runtime Environment instalat. Asta cam are tendinta sa fie victima perfecta pentru ceva troienei.

Title: Re: o mica problema
Post by: LNT on 21 January 2008, 14:55

Quote from: add_1981 on 21 January 2008, 12:45De la o vreme computerul meu nu mai merge asa cum trebuie (sau poate eu sunt putin paranoic :D ).

Fa o descriere mai exacta a problemelor, ce anume te deranjeaza, ce mergea inainte si acum nu mai merge (cum trebuie).

Title: Re: o mica problema
Post by: ~Empathy~ on 21 January 2008, 15:20

Quote from: Foxter on 21 January 2008, 14:20
Pare ok logul. Vad ca ai Java Runtime Environment instalat. Asta cam are tendinta sa fie victima perfecta pentru ceva troienei.

Asta suna a sfat din buda. Ce sugerezi? Sa nu-si instaleze lumea Java?

Tu sugerai si tristetea aia pseudo-literara sa-si dezactiveze lumea cookieurile, nu?

PS: la mine pe site 95% din populatie are instalat pluginul de java in browser...

Title: Re: o mica problema
Post by: Foxter on 21 January 2008, 16:01

Dupa ce dezinfectezi in draci tipul ala de troieni incepi sa fi atent ce instalezi. Nu am zis sa il scoata ci doar sa fie atent la treaba asta. Iar despre Cookiuri nu am impus nimanui sa le dezactiveze.

Title: Re: o mica problema
Post by: ~Empathy~ on 21 January 2008, 16:21

In principiu trebuie sa fi atent ce instalezi tot timpul, nu doar dupa ce dai de o problema. Nu inteleg cum reusesc oamenii sa se infecteze... (si mai au si antivirus...). Nu-mi amintesc sa fi avut vreodata un virus in ultimii 5 ani pe nici una din statiile mele.

Title: Re: o mica problema
Post by: Chipicao on 21 January 2008, 16:34

Pur si simplu unii sunt mai putin atenti decat altii. Si eu stau fara antivirus si nu am probleme. Dar nu despre asta e vorba, si nici nu e nevoie sa incingem discutia ;)

Eu vad cam suspect e fisierul C:\WINDOWS\Explorer.EXE, si anume faptul ca prima litera si extensia sunt uppercase. Stiu ca pare o tampenie, dar nu strica sa-l trimiti la virustotal.com

Inainte de toate, spune-ne ce anume nu merge, ce ti se apre ca nu e in regula.

Title: Re: o mica problema
Post by: ~Empathy~ on 21 January 2008, 16:51

Nope, fisierul este Explorer.EXE, uppercase.

Title: Re: o mica problema
Post by: add_1981 on 21 January 2008, 18:52

Acum m-am mai linistit.
Am facut o vizita la doctor (a se citi virustotal) cu Explorer.EXE - e sanatos (Rezultat: 0/32 (0%)).
Toate aplicatiile pe care le folosesc le iau de pe softpedia, filehippo sau direct de pe site-ul producatorului, iar discul pe care le-am strans pe toate a fost scanat cu mai multe programe AV (singura problema a fost cu Daemon tools 4.10 pe care Avast-ul il vedea malware sau asa ceva).
Pe net sunt atent pe unde intru si nu dau click pe tot ce straluceste si spune ca am castigat :D .

Title: Re: o mica problema
Post by: LNT on 21 January 2008, 19:20

Ok, dar n-am inteles unde-i problema. :blink:

Title: Re: o mica problema
Post by: add_1981 on 21 January 2008, 19:38

Pai mi se pare ca se misca ceva mai incet...asa ca m-am gandit ca poate mai e ceva acolo care imi consuma din resurse; de aia am pus logul de HijackThis.

Title: Re: o mica problema
Post by: Chipicao on 21 January 2008, 19:57

Ce downloadezi cu uTorrent, sau ce uploadezi?

Empathy, eu mereu l-am vazut lower case :unsure:

Title: Re: o mica problema
Post by: add_1981 on 21 January 2008, 23:39

Se pare ca uTorrent-ul imi incetineste putin computerul.
si inca o chestie... uneori pot sa trag ceva de pe torrent cu 200KB/s si in acelasi timp sa navighez normal pe net si alteori sa trag doar cu 20-30K/s si sa nu pot face nimic altceva pe net. de ce?

Title: Re: o mica problema
Post by: Chipicao on 22 January 2008, 00:23

Depinde de unde tragi. 30KB/S pe banda externa iti poate afecta viteza mai mult decat 200 KB/s in reteaua interna sau o retea cu care ai peering.
La ce provider esti abonat?

Title: Re: o mica problema
Post by: add_1981 on 22 January 2008, 00:31

Romtelefon :) . Abonamentul de 2Mb/s .

Title: Re: o mica problema
Post by: IceCub on 25 January 2008, 11:50

Din cate vad, ai acolo:

QuoteC:\Program Files\Arovax Shield\ArovaxShield.exe
...
C:\Program Files\Eset\nod32.exe

Posibil sa fie asta un motiv (doua aplicatii care scaneaza in background). :huh:

Title: Re: o mica problema
Post by: Foxter on 25 January 2008, 14:53

Arovax Shield e light la consumul de resurse.

SayIT

Software => Reţele şi Securitate => Topic started by: add_1981 on 21 January 2008, 12:45