Log z Hi Jacka

[Danos39]

Jestem Początkujący.Proszę o sprawdzenie logu.Ciągle wyskakuja mi błędy z HKEY-ami.DZIĘKUJĘ.
Scan saved at 11:42:09, on 2013-07-02
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Przyspiesz Komputer\PCSUService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\program files\kingsoft\kingsoft antivirus\kxetray.exe
C:\Program Files\AVG SafeGuard toolbar\vprot.exe
C:\Documents and Settings\Ja\Dane aplikacji\BitTorrent\BitTorrent.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\IProsetMonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ScsiCommandService2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
c:\program files\kingsoft\kingsoft antivirus\kupdata.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_so...ST3250620A_5QF2D5TEXXXX5QF2D5TE&ts=1362254985
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.myplaycity.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_so...ST3250620A_5QF2D5TEXXXX5QF2D5TE&ts=1362254985
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.myplaycity.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: ::1 localhost #[IPv6]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LinkAirBrowserHelper HistoryTriggerBHO - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll
O2 - BHO: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\15.3.0.11\AVG SafeGuard toolbar_toolbar.dll
O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.16.16\bh\delta.dll
O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.16.16\deltaTlbr.dll
O3 - Toolbar: AVG SafeGuard toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG SafeGuard toolbar\15.3.0.11\AVG SafeGuard toolbar_toolbar.dll
O4 - HKLM\..\Run: [kxesc] "c:\program files\kingsoft\kingsoft antivirus\kxetray.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Smart File Advisor] "C:\Program Files\Smart File Advisor\sfa.exe" /checkassoc
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG SafeGuard toolbar\vprot.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Documents and Settings\Ja\Dane aplikacji\BitTorrent\BitTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Xvid] C:\Program Files\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: BrowserProtect - Unknown owner - C:\Documents and Settings\All Users\Dane aplikacji\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
O23 - Service: Desk 365 service (desksvc) - Unknown owner - C:\Program Files\Desk 365\deskSvc.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\WINDOWS\system32\IProsetMonitor.exe
O23 - Service: Kingsoft Core Service (kxescore) - Kingsoft Corporation - c:\program files\kingsoft\kingsoft antivirus\kxescore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files\Przyspiesz Komputer\PCSUService.exe
O23 - Service: SCSI command service (ScsiCommandService2) - Mobile Leader Co.,Ltd. - C:\WINDOWS\system32\ScsiCommandService2.exe
O23 - Service: vToolbarUpdater15.3.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe

--
End of file - 6710 bytes

 

[Danos39]

Dzięki za info.Laik uczy się na błędach.

 

[Αvenger]

Nie wklejaj logów z własnego komputera na publiczne forum ,bo może być to wykorzystane w druga stronę ,ułatwiasz prace co poniekturym

A mi się wydaje, że po to istnieje ten program.
Ortografia sie kłania...

 

[Danos39]

Dzięki Avenger ,bo już zacząłem głupieć do czego służy ta strona.

 

[Danos39]

Przepraszam,Czy KTOŚ mógłby mi sprawdzić tego log`a?będę naprawdę wdzięczny.DZIĘKUJĘ

 

[Danos39]

Przepraszam,czy KTOŚ mógłby sprawdzić mi tego loga?Będę naprawdę wdzięczny.DZIĘKUJĘ.

 

[dino90]

Przepraszam,czy KTOŚ mógłby sprawdzić mi tego loga?Będę naprawdę wdzięczny.DZIĘKUJĘ.

logi mozna sprawdzac samemu na tej stronie http://www.hijackthis.de/
jesli jest cos podejrzanego to googlowac

"czy jest jakis sens wklejac po kilka razy to samo"
przeciez to spam !

 

[Danos39]

Nigdy nie zdarzyło Ci się kliknąć przez omyłkę dwa razy?Na tamtej stronce też byłem,ale zaświeciło mi się 3/4 czerwonego- i w sumie nic nie zrozumiałem.Strona HCP ogłasza się w necie ,że tu można sprawdzać-ale widać ,że nie.Dowiedzieć się można od was dużo- ale widzę że pomóc to raczej nidyrydy.Dzięki za wszystko.
POZDRO dla AVENGERA i LUDZI ,którzy mi pomogli.

 

[Αvenger]

Nie widze nic niepokojącego w logu. System jest raczej czysty.

 

[Danos39]

Dziękuję.Dwa zdania a jak cieszą.

 

[Tadeusz Fantom]

Nie wklejaj logów z własnego komputera na publiczne forum ,bo może być to wykorzystane w druga stronę ,ułatwiasz prace co poniekturym

Bez przesady.

Jeśli chodzi o log to należy odinstalować program Bro wserProtect.exe.
Nie wiem czy HijackThis poradzi sobie ze szkodliwym programem Bro wserProtect.exe, mozna spróbować w panelu programu HijackThis poszukać w liście wpis dotyczący Bro wserProtect.exe i zaznaczyć a następnie kliknąć Fix...

Jest to malware i na pewno usunąć można wyszukując w opcji "dodaj usuń programy'. Jeśli nie będzie "chciał" się odinstalować to spróbuj odinstalować z systemu uruchomionego w trybie awaryjnym.
Po odinstalowaniu należy w przeglądarkach internetowych które masz zainstalowane (Internet Explorer, Firefox, Chrome itp) poszukać w dodatkach/wtyczkach wyszukać dodatki które ten program wprowadził i je wyłączyć a następnie usunąć.