Молба за анализ на лог от HijackThis и още въпроси

[BMW_CS_CONCEPT]

Добър вечер!

Искам да покажа нещо, ето го и него:

Logfile of HijackThis v1.99.1
Scan saved at 23:15:08, on 24.4.2010 г.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\VMSnap3.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\Datecs\FType2K.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\BJlagu\Desktop\alabala.exe

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater\AdobeUpdater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FlexType 2K.lnk = C:\WINDOWS\Datecs\FType2K.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://software.kuaiche.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAFA5576-B580-4ADD-A7C0-50C9504AD43A}: NameServer = 95.111.12.1,89.190.192.166
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

Искам да попитам нормален ли е този лог има ли нещо което може да се пипне за да се подобри качеството на работа на Windows-а?

Това е след преинсталиране на windows-а, но ми даде едни проблеми преди часове, които ме накараха да правя какво ли е за да пусна компа и се докопах и до програмата "HijackThis".

Друго което исках да попитам не съм обеден, но имам една папка намираща се в C:\Windows\imeнезнам по принцип да ли се съществува и за това искам да попитам там ли е и мястото и или въобще не и е мястото в компа?

 

Друго незнам вече с каква антивирусна да кача на компютъра ми, вече побеснях от всичко и незнам и от това как да се пазя, знам безплатните програми трудно се намират качественни, но ако може и за това да ми се каже, като антивирусна програма с каква мога да ползвам и да ми е добре с нея, патил съм си от Аваст и НОД32(особено от НОД32 директно ми беше изтрил системен файл уж заразен и след рестарта на системата повече не тръгна компа, тръгна след като влезна диска със съответния софтуер вътре)!

 

Благодаря предварително ако може да ми се помогне!

 

Просто проблема ми беше, зарежда се компютъра вече светва десктопа и показва само моя компютър и кошчето и някоя друга заредена програма в старт менюто, адруго нищо не зареждаше и нищо не правеше!

[avalon72]

Ама съвсем силно препоръчително е да инсталираш Service Pack 3, защото кога е било 2004 г., а? SP 2 е оттогава. Ще ти се запушат много дупки в сигурността. Колкото до антивирусната - ако не внимаваш какво правиш с всяка ще оплескаш работата. Иначе мога да ти препоръчам отново Avast! - този път има нова версия 5 Free. Flex Type 2K не е за препоръчване, макар че често си работи. Може да го замениш с BG Phonetic 1.0.3, за да пишеш на фонетик. Папка ime си имам и аз в моя Windows XP SP3. Също трябва да си инсталираш и Internet Explorer 8.

[Night_Raven]

Според мен в HijackThis може да се поправи следния обект:

O15 - Trusted Zone: http://software.kuaiche.com

Постави отметка на него и кликни бутон Fix checked.

 

С изключение на това в лога няма нищо реално зловредно. Отделен въпрос е, че инсталацията на Service Pack 3 е горещо препоръчителна. Бих добавил, че същото се отнася и за Internet Explorer 6, който е редно да е обновен до версия 8.

FlexType наистина е боклук и препоръчвам да е разкараш и почистиш след нея. Можеш да ползваш инструмента ми за целта.

 

Иначе няма нещо, чието премахване да ускори забележимо системата. Разбира се можеш да си забраниш някои стартиращи елементи като например nwiz, NvMediaCenter и NeroFilterCheck. Също би трябвало да можеш безопасно да забраниш и VMSnap3, Domino и BigDog303, които са процеси, свързани с уеб камерата ти, но не би трябвало да са нужни за същинската й работа. Можеш да спреш и InCD, ако не я ползваш.

"ime" е напълно легитимна папка на операционната система.

Сносни антивирусни са: Kaspersky AntiVirus, ESET NOD32 Antivirus system, Microsoft Security Essentials, Avira AntiVir Personal и avast! Free AntiVirus. Не зная какъв ти е опита с тези програми, но това са най-кадърните продукти към настоящия момент. Която и да избереш няма да е погрешен избор. Първите две са платени, последните три са безплатни. Личните ми предпочитания са за последната от списъка.

 

Не знам дали имаш още споменатия проблем (не стана ясно), но ако го имаш или се съмняваш за наличието на зловреден код, можеш да направиш профилактични сканирания с Malwarebytes' Anti-Malware и SUPERAntiSpyware Free. Ако вече имаш програмите, провери дали имаш последните версии и ако нямаш, премахни твоите и инсталирай най-новите. Ако тепърва инсталираш програмите, след инсталацията те ще предложат да се обновят автоматично, съгласи се. В противен случай обнови дефинициите им ръчно.

 

За Malwarebytes' Anti-Malware:

- стартирай програмата;

- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканиране);

- след като приключи сканирането, ако не са открити заплахи, ще се отвори автоматично текстов файл (който можеш да затвориш) и програмата ще те уведоми, че не е открила нищо, след което можеш да кликнеш бутон OK и да я затвориш;

- ако са открити заплахи, кликни бутон OK и после Show results (Покажи резултатите);

- кликни бутон Remove Selected (Премахни избраните);

- ще се появи текстов файл (дневник/лог), копирай съдържанието му тук.

 

За SUPERAntiSpyware:

- стартирай програмата;

- кликни бутон Scan your Computer (Сканиране на компютъра);

- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);

- кликни Next и изчакай програмата да сканира;

- кликни OK на съобщението;

- ако има засечени заплахи, кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;

- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);

- копирай съдържанието му тук.

 

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага.

[BMW_CS_CONCEPT]

Мерси за това, но 1път се опитах да си направя сиди с windows но неуспешен, понеже този, който го имам бях го взел на готово, само копи/пасте!

Ако може само да ми дадете линк от къде да го дръпна този SP3, защото незнам какво да търся, като качественн продукт, а за урок как да правя сиди-то ще потърся сигурно има някъде!

[Night_Raven]

Ръководство за вграждане на Service Pack в инсталация на Windows XP има в тази тема.

[BMW_CS_CONCEPT]

Ръководство за вграждане на Service Pack в инсталация на Windows XP има в тази тема.

Мерси за това, но да оточним, някой неща тук!

Това си правиш диск, с който инсталираш windows-а чрез формат на Твърдия диск през BIOS?

Ако е така, няма ли да ми поиска код, когато вече почне да се инсталирва самия windows?

И ако стане успешно да си инсталирам този софтуер, драйварите същите ли ще са ми, защото си ги качвам от дисковете, които ми дадоха при покупката на компютъра ми?

Нямам чист Windows, този който имам е с вград SP2, проблем ли е?

[Night_Raven]

Това си правиш диск, с който инсталираш windows-а чрез формат на Твърдия диск през BIOS?

Ами, общо взето да. Само с copy/paste не става, защото тогава не се копира boot записа, чрез който дискът да стане стартиращ и да се зарежда инсталацията от BIOS. Това си е все пак стандартната инсталация. Ти за каква друга си мислиш?

 

Ако е така, няма ли да ми поиска код, когато вече почне да се инсталирва самия windows?

Да, ще поиска, ако инсталацията е на чист Windows. Не намесвам самоделки.

 

И ако стане успешно да си инсталирам този софтуер, драйварите същите ли ще са ми, защото си ги качвам от дисковете, които ми дадоха при покупката на компютъра ми?

Service Pack 3 е на практика обновление за операционната система. Обикновено е препоръчително да се инсталира още преди всякакви драйвери и програми, но по принцип не би трябвало да има проблем да се инсталира по всяко време. Възможно е да възникнат усложнения, ако текущата система е доста зацапана с много софтуер, който бърника надълбоко, но в общия случай не би трябвало да има проблеми. Ако всичко протече както трябва, системата ще си работи напълно нормално, все едно нищо не си инсталирал.

 

Нямам чист Windows, този който имам е с вград SP2, проблем ли е?

Не.

[BMW_CS_CONCEPT]

Значи, до колкото сега разбирам, трябва от диска на уиндоус-а, който имам да извлека от него файловете в 1 папка и да дръпна от темата само СП3 и да я интегрирам!

Ако ми поиска кода, предполагам, ще е кода, който ми иска при този уиндоус, който имам!

[Night_Raven]

Не съм сигурен, че схвана. В момента можеш да изтеглиш Service Pack 3 и да го инсталираш директно. Вграждането на SP3 в инсталацията на Windows е за бъдещи преинсталации на компютъра.

[BMW_CS_CONCEPT]

Не съм сигурен, че схвана. В момента можеш да изтеглиш Service Pack 3 и да го инсталираш директно. Вграждането на SP3 в инсталацията на Windows е за бъдещи преинсталации на компютъра.

Аха!

Ами на мен ми се иска да си направя диск със SP3, като този където имам, само да е с новия СП3!

[Night_Raven]

Ами, нищо не би трябвало да ти пречи да си направиш такъв, за бъдещи преинсталации.

[BMW_CS_CONCEPT]

Днес си надминах очакванията по начина който четох как се прави интигрирането ми се струваше труден сложен и мислех, че нямаше да се справя!

Сега мисля че съм направил нещо но да ли е тръгващо незнам, понеже нямам празно CD направих ИСО файл, но как да го запиша този файл в диска, в смисъл него си го слагам и записвам или го отварям с виртуално сиди и правя така че копирам файлове от диск на диск?

[draco_volans]

Ако си направил всичко както трябва - както е описано тук и си направил ISO/Image файл на инсталацията, го записваш директно на диск със съответната опциа на програмата за запис на дискове, която ползваш. За ImgBurn, избираш най-първия бутон: Запис на image файл на диск. После посочваш пътя до ISO-то и го зареждаш. Програмата би трябвало да ти изпише:

http://i50.tinypic.com/34h8ac1.jpg

ISO9660(Bootable);Joilet

Още на този етап, можеш да разбереш дали нещата са наред (ако пише Bootable). За опити, можеш да си вземеш някой презаписваем диск и на него да записваш/триеш.

[BMW_CS_CONCEPT]

Ако си направил всичко както трябва - както е описано тук и си направил ISO/Image файл на инсталацията, го записваш директно на диск със съответната опциа на програмата за запис на дискове, която ползваш. За ImgBurn, избираш най-първия бутон: Запис на image файл на диск. После посочваш пътя до ISO-то и го зареждаш. Програмата би трябвало да ти изпише:

http://i50.tinypic.com/34h8ac1.jpg

ISO9660(Bootable);Joilet

Още на този етап, можеш да разбереш дали нещата са наред (ако пише Bootable). За опити, можеш да си вземеш някой презаписваем диск и на него да записваш/триеш.

Ок мерси сега ще пробвам, какво съм направил да видим качественно ли е?

 

П.П. Справил съм се изписа точно това!

Благодаря на всички ви чудесно, че съм попаднал в този форум доста нещица ще понауча от вас! за което съм много благодарен и че има хора като вас!

[draco_volans]

Можеш и друга проверка да направиш... Да настроиш BIOS първо да boot-ва от оптичното устройствo и да започнеш преинсталацията, съобразявайки се с това ръководство. Можеш да следваш стъпките чак до питането за форматиране на дял (т.10), където с F3 отказваш, за да прекратиш (пре)инсталацията. Системата ти и наличната OS няма да бъдат увредени по никакъв начин. Това, за да имаш по-голяма сигурност, че си направил нещата както трябва.