chmiel Napisano Październik 23, 2005 Zgłoś Share Napisano Październik 23, 2005 Nie znalazłem takiego tematu więc stworzyłem takowy. Jeśli jest już taki temat to przprasza adminów/moderatorów.w każdym razie prosze o pomoc w oczyszczeniu rejestru. z góry dzięki!:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesCommon FilesSymantec SharedccSetMgr.exeC:Program FilesCommon FilesSymantec SharedSNDSrvc.exeC:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exeC:Program FilesCommon FilesSymantec SharedccEvtMgr.exeC:WINDOWSsystem32spoolsv.exeC:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXEC:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exeC:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exeC:WINDOWSSystem32nvsvc32.exeC:PROGRA~1NORTON~1NORTON~1SPEEDD~1NOPDB.EXEC:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exeC:WINDOWSExplorer.EXEC:WINDOWSsystem32acctres6.exeC:Program FilesCommon FilesSymantec SharedccApp.exeC:Program FilesNaviSearchbinnls.exeC:PROGRA~1COMMON~1PCSuiteDATALA~1DATALA~1.EXED:NokiaNOKIAP~1TRAYAP~1.EXEC:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXED:ProgramyD-Toolsdaemon.exeC:Program FilesWanadooEspaceWanadoo.exeC:Program FilesWanadooComComp.exeC:Program FilesWanadooWatch.exeD:ProgramyGadu-Gadu 7gg.exeC:Program FilesMessengermsmsgs.exeC:Documents and SettingsClimaPulpitHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada Plus wita Cie w InternecieR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:ProgramyAcrobat 7.0ActiveXAcroIEHelper.dllO2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSsystem32nvms.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [7697c41ce91d] C:WINDOWSsystem32acctres6.exeO4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"O4 - HKLM..Run: [bullsEye Network] C:Program FilesBullsEye Networkbinbargains.exeO4 - HKLM..Run: [NaviSearch] C:Program FilesNaviSearchbinnls.exeO4 - HKLM..Run: [DataLayer] C:PROGRA~1COMMON~1PCSuiteDATALA~1DATALA~1.EXEO4 - HKLM..Run: [PCSuiteTrayApplication] D:NokiaNOKIAP~1TRAYAP~1.EXEO4 - HKLM..Run: [DAEMON Tools-1033] "D:ProgramyD-Toolsdaemon.exe" -lang 1033O4 - HKCU..Run: [shareaza] "C:Program FilesShareazaShareaza.exe" -trayO4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - HKCU..Run: [Gadu-Gadu] "D:ProgramyGadu-Gadu 7gg.exe" /trayO4 - Global Startup: Adobe Reader Speed Launch.lnk = D:ProgramyAcrobat 7.0Readerreader_sl.exeO4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exeO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res/C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSsystem32msjava.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cabO16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CABO17 - HKLMSystemCCSServicesTcpip..{F13C5DD9-4E94-46BF-A370-4D65ED94093D}: NameServer = 194.204.152.34 217.98.63.164O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntiVirusnavapsvc.exeO23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton SystemWorksNorton AntiVirusSAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:PROGRA~1NORTON~1NORTON~1SPEEDD~1NOPDB.EXEO23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exe Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Październik 23, 2005 Zgłoś Share Napisano Październik 23, 2005 lgo jest niekompletny, brakuje początku.zabij następujące procesy, a następnie wywal pliki:C:WINDOWSsystem32acctres6.exeC:Program FilesNaviSearchbinnls.exedo wywalenia:R3 - Default URLSearchHook is missingO2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:WINDOWSsystem32nvms.dllO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O4 - HKLM..Run: [7697c41ce91d] C:WINDOWSsystem32acctres6.exeO4 - HKLM..Run: [bullsEye Network] C:Program FilesBullsEye Networkbinbargains.exeO4 - HKLM..Run: [NaviSearch] C:Program FilesNaviSearchbinnls.exeO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cabO16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CABjeśli coś się nie da wywalić (plik w użyciu) -> killbox. jeśli ciągle się nie da, zaznacz opcję 'delete on reboot'. wywal wszystkie pliki jednocześnie, a nie kilka restart, kilka restart, bo się będą odnawiać. robisz to tak, że dodajesz plik, klikasz na delete, spyta czy wywalić po restarcie, zgodzisz się, spyta czy zrestartować, dasz nie i wybierzesz kolejny plik i tak w kółko, aż wszystkie będą dodane.zabezpiecz system -> wwdc.całość operacji koniecznie przeprowadź przy odłączonym necie i nie podłączaj aż nie będzie czysto. po skończonej operacji 'czyszczenia' wklej nowy log, do weryfikacji. .. tym razem w całości:) Link do komentarza Udostępnij na innych stronach More sharing options...
chmiel Napisano Listopad 13, 2005 Autor Zgłoś Share Napisano Listopad 13, 2005 Znowu prosze o pomoc. poprzedni rejestr należał do kuzyna, tym razem mój jest do zrobienia. Z góry dziękiLogfile of HijackThis v1.99.1Scan saved at 14:42:39, on 2005-11-13Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSSYSTEM32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32spoolsv.exeC:Program FilesNetropaMultimedia Keyboardnhksrv.exeC:Program FilesArcaVirBinNetMonSv.exeC:Program FilesArcaVirBinavmonsv.exeC:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXEC:WINDOWSsystem32nvsvc32.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32UAService7.exeC:Program FilesArcaVirBinArcaScan.exeC:WINDOWSExplorer.EXEC:WINDOWSSOUNDMAN.EXEC:Program FilesNetropaMultimedia KeyboardMMKeybd.exeC:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXED:Programydaemon.exeC:Program FilesJavajre1.5.0_01binjusched.exeC:Program FilesCommon FilesRealUpdate_OBrealsched.exeD:Programynoki 6230Nokia PC Suite 6LaunchApplication.exeC:Program FilesArcaVirBinABmenu.exeC:Program FilesArcaVirBinABregmon.exeC:WINDOWSsystem32RUNDLL32.EXED:ProgramyAnti-BlaxxAnti-Blaxx.exeD:ProgramypowDVDPDVDServ.exeD:ProgramyWinampwinampa.exeC:WINDOWSsystem32ctfmon.exeC:Program FilesMessengermsmsgs.exeD:ProgramyGADU-G~1GADU-G~1gg.exeC:WINDOWSsystem32rundll32.exeC:Program FilesSAGEMSAGEM F@st 800-840dslmon.exeC:Program FilesGetRightgetright.exeC:Program FilesNetropaMultimedia KeyboardTrayMon.exeC:Program FilesNetropaOnscreen DisplayOSD.exeC:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXEC:Program FilesGetRightgetright.exeD:ProgramyNOKI62~1NOKIAP~1VFSWRA~1.EXEC:PROGRA~1COMMON~1PCSuiteDATALA~1DATALA~1.EXEC:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exeD:ProgramyMozillafirefox.exeC:Documents and SettingsChmielPulpitHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = file:///C:/Documents%20and%20Settings/Chmiel/Moje%20dokumenty/w.htmlR0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:Program FilesGetRightxx2gr.dllO2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:Program FilesBurn4Free Toolbarv2.0.0.0Burn4Free_Toolbar.dllO3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:Program FilesBurn4Free Toolbarv2.0.0.0Burn4Free_Toolbar.dllO4 - HKLM..Run: [soundMan] SOUNDMAN.EXEO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb07.exeO4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exeO4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXEO4 - HKLM..Run: [DAEMON Tools-1033] "D:Programydaemon.exe" -lang 1033O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_01binjusched.exeO4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osbootO4 - HKLM..Run: [PCSuiteTrayApplication] D:Programynoki 6230Nokia PC Suite 6LaunchApplication.exe -onlytrayO4 - HKLM..Run: [QuickTime Task] "c:documents and settingschmielpulpitqttask.exe" -atboottimeO4 - HKLM..Run: [ABmenu] C:Program FilesArcaVirBinABmenu.exeO4 - HKLM..Run: [ABREGMON] C:Program FilesArcaVirBinABregmon.exeO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [Anti-Blaxx Manager] D:ProgramyAnti-BlaxxAnti-Blaxx.exeO4 - HKLM..Run: [RemoteControl] D:ProgramypowDVDPDVDServ.exeO4 - HKLM..Run: [WinampAgent] D:ProgramyWinampwinampa.exeO4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -kO4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /autoO4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exeO4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - HKCU..Run: [Gadu-Gadu] "D:ProgramyGADU-G~1GADU-G~1gg.exe" /trayO4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exeO4 - Global Startup: GetRight - Tray Icon.lnk = C:Program FilesGetRightgetright.exeO8 - Extra context menu item: Download with GetRight - C:Program FilesGetRightGRdownload.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000O8 - Extra context menu item: Open with GetRight Browser - C:Program FilesGetRightGRbrowse.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_01binnpjpi150_01.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_01binnpjpi150_01.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cabO17 - HKLMSystemCCSServicesTcpip..{7680F496-1A2C-4233-893C-293984DC1EEF}: NameServer = 194.204.152.34 217.98.63.164O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:Program FilesArcaVirBinNetMonSv.exeO23 - Service: Adobe LM Service - Unknown owner - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exeO23 - Service: ArcaVir Monitor (ArcaMonSvc) - Unknown owner - C:Program FilesArcaVirBinavmonsv.exeO23 - Service: ArcaScan - ArcaBit - C:Program FilesArcaVirBinArcaScan.exeO23 - Service: arcaserv - ArcaBit Sp. z o. o. - C:Program FilesArcaVirbinarcaserv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:Program FilesNetropaMultimedia Keyboardnhksrv.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:WINDOWSsystem32UAService7.exe Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Listopad 13, 2005 Zgłoś Share Napisano Listopad 13, 2005 nie ma źle, do wywalenia:R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = file:///C:/Documents%20and%20Settings/Chmiel/Moje%20dokumenty/w.htmlO2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:Program FilesBurn4Free Toolbarv2.0.0.0Burn4Free_Toolbar.dll O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:Program FilesBurn4Free Toolbarv2.0.0.0Burn4Free_Toolbar.dllprocedura postępowania tak jak wyżej podałem. w sumie możesz to zrobić w awaryjnym, nawet lepiej będzie.a masz jakiś konkretny problem, czy profilaktyka? Link do komentarza Udostępnij na innych stronach More sharing options...
chmiel Napisano Listopad 13, 2005 Autor Zgłoś Share Napisano Listopad 13, 2005 dzieki wielkie. Robie ogólne porządki na kompie bo zaczyna za wolno chodzić. Link do komentarza Udostępnij na innych stronach More sharing options...
kuubaa Napisano Listopad 13, 2005 Zgłoś Share Napisano Listopad 13, 2005 gdzie mozna znalezc te wszystkie informacje bo chcialbym tez sobie zrobic profiaktycznie czyszczenie a nie wiem gdzie zaczac... Z gory dziekuje za odpowiedz Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Listopad 13, 2005 Zgłoś Share Napisano Listopad 13, 2005 ten programik: http://80.237.140.193/downloads/hijackthis_199.zip.lub jeszcze jest skrypt na http://www.silentrunners.org Link do komentarza Udostępnij na innych stronach More sharing options...
Darker Napisano Listopad 15, 2005 Zgłoś Share Napisano Listopad 15, 2005 Nie rozumiem was. Po co się męczyć zainstalujcie easy cleanera i wystarczy tam kliknąc na rejestr/znajdź/i jak znajdzie to - usuń wszystko i po kłopocie. Program usuwa także niepotrzebne pliki, czyści historie i MRU oraz Ciasteczka. Program darmowy. :lol: Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Listopad 15, 2005 Zgłoś Share Napisano Listopad 15, 2005 ok, to załap jakiegoś spyware'a i spróbuj go wyczyścić easycleaner'em.jak sądzisz, czy gdyby się tak dało, to cały internet korzystałby z tych narzędzi które wymieniłem?z resztą spyware to nie tylko rejestr. Link do komentarza Udostępnij na innych stronach More sharing options...
kuubaa Napisano Grudzień 14, 2005 Zgłoś Share Napisano Grudzień 14, 2005 Logfile of HijackThis v1.99.1Scan saved at 22:09:34, on 2005-12-14Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesCommon FilesSymantec SharedccProxy.exeC:WINDOWSExplorer.EXEC:Program FilesCommon FilesSymantec SharedccSetMgr.exeC:Program FilesNorton Internet SecurityISSVC.exeC:Program FilesCommon FilesSymantec SharedSNDSrvc.exeC:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exeC:Program FilesCommon FilesSymantec SharedccEvtMgr.exeC:Program FilesRazerrazertra.exeC:Program FilesCommon FilesSymantec SharedccApp.exeC:WINDOWSSOUNDMAN.EXEC:Program FilesRazerrazerofa.exeC:Program FilesRazerrazerhid.exeC:WINDOWSSystem32RUNDLL32.EXEC:Program FilesPicasa2PicasaMediaDetector.exeC:Program FilesDAEMON Toolsdaemon.exeC:WINDOWSsystem32spoolsv.exeC:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exeC:WINDOWSSystem32nvsvc32.exeC:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exeC:WINDOWSSystem32tlntsvr.exeC:Program FilesNeostrada TPNeostradaTP.exeC:Program FilesNeostrada TPComComp.exeC:Program FilesNeostrada TPWatch.exeC:WINDOWSSystem32svchost.exeC:WINDOWSSystem32wuauclt.exeC:Program Filesinternetowemozillafirefox.exeC:Program FilesinternetowegadulecGadu-Gadugg.exeC:Program FilesWindows Media Playerwmplayer.exeC:Documents and SettingskuubaaPulpithijackthis_199HijackThis.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://szukaj.wp.plR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.plR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TPR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLLO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dllO2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - (no file)O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocxO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dllO4 - HKLM..Run: [razertra] C:Program FilesRazerrazertra.exeO4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"O4 - HKLM..Run: [sSC_UserPrompt] C:Program FilesCommon FilesSymantec SharedSecurity CenterUsrPrmpt.exeO4 - HKLM..Run: [soundMan] SOUNDMAN.EXEO4 - HKLM..Run: [razer] C:Program FilesRazerrazerhid.exeO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exeO4 - HKLM..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exeO4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033O4 - HKCU..Run: [googletalk] "C:Program FilesGoogleGoogle Talkgoogletalk.exe" /autostartO8 - Extra context menu item: Add selected links to Link Container - C:PROGRA~1ANTIVI~1WEBFIL~1SystemScriptsoff_collector_sel.htmO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000O8 - Extra context menu item: Show domain links - C:PROGRA~1ANTIVI~1WEBFIL~1SystemScriptsoff_domain_links.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_01binnpjpi150_01.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_01binnpjpi150_01.dllO9 - Extra button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:Program FilesCommon Filesmoje.jsO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dllO17 - HKLMSystemCCSServicesTcpip..{F4424CA0-9974-4256-A9A3-3B421198BC25}: NameServer = 194.204.152.34 217.98.63.164O23 - Service: CA ISafe (CAISafe) - Unknown owner - C:WINDOWSSystem32ZoneLabsisafe.exe (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exeO23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:Program FilesNorton Internet SecurityISSVC.exeO23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedCCPD-LCsymlcsvc.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:WINDOWSsystem32ZoneLabsvsmon.exe (file missing)Moglbym prosic o jakas analize? I pomoc we wskazaniu elementow do usuniecia. Z gory dziekuje. Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Grudzień 15, 2005 Zgłoś Share Napisano Grudzień 15, 2005 do usunięcia:O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - (no file)O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O9 - Extra button: Wyslij SMS'a - {215940F1-E7E0-4801-BEE3-44D045534106} - C:Program FilesCommon Filesmoje.js <- jeśli wiesz co to jest, to zostaw, jeśli nie, wywalO10 - Unknown file in Winsock LSP: c:windowssystem32ua_lsp.dll <- przeskanuj tym lspfix.te dwa są nieszkodliwe, ale jak wiszisz (file missing) więc jeśli chcesz możesz usunąć.O23 - Service: CA ISafe (CAISafe) - Unknown owner - C:WINDOWSSystem32ZoneLabsisafe.exe (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:WINDOWSsystem32ZoneLabsvsmon.exe (file missing)w sumie nie ma najgorzej. gorąco polecałbym odinstalowanie aplikacji neostrady i stworzenie połączenia ręcznie (a później do tego np autoconnect i jest miodzio).jeśli masz z czymś konkretnym problem to napisz co i jak. Link do komentarza Udostępnij na innych stronach More sharing options...
kuubaa Napisano Grudzień 16, 2005 Zgłoś Share Napisano Grudzień 16, 2005 chodzilo mi o to, ze cos mi sie ostatnio komp czesto resetowal i minimalizowalo mi aplikacje czesto dosyc... Mam nadzieje ze teraz sie to uspokoi.Mam takie pytanie odnosnie tej neostrady. W jaki sposob mam to zrobic? W tej kwestii jestem zupelnie zielony... Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Grudzień 16, 2005 Zgłoś Share Napisano Grudzień 16, 2005 nastukałem wszystko krok po kroku, ale poszło się wietrzyć, więc masz w zamian link z obrazkami kroczek po kroczku, równie dobry jak mój opis. 3 ostatnie kroki tyczą się programu autoconnect, który bardzo polecam.http://shider.net/AutoConnect/nowe_polaczenie/index.htmlpowodzenia.ps. na google bez problemu znalazłbyś opis... Link do komentarza Udostępnij na innych stronach More sharing options...
chmiel Napisano Czerwiec 20, 2006 Autor Zgłoś Share Napisano Czerwiec 20, 2006 Witam! poraz kolejny prosze o pomoc.Logfile of HijackThis v1.99.1Scan saved at 13:30:55, on 2006-06-20Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSSYSTEM32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32svchost.exeC:WINDOWSsystem32svchost.exeC:WINDOWSExplorer.EXEC:Program FilesArcaVirBinABmenu.exeC:Program FilesArcaVirBinABregmon.exeC:Documents and SettingsChmielPulpitHijackThis.exeR0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://uts.ubi.com/stats.aspx?system=DEMOT...mp;hds=807d3b5f (obfuscated)R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:Program FilesGetRightxx2gr.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dllO3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - D:ProgramyTextAloudTAForIE.dllO4 - HKLM..Run: [soundMan] SOUNDMAN.EXEO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartupO4 - HKLM..Run: [nwiz] nwiz.exe /installO4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb07.exeO4 - HKLM..Run: [MULTIMEDIA KEYBOARD] C:Program FilesNetropaMultimedia KeyboardMMKeybd.exeO4 - HKLM..Run: [EM_EXEC] C:PROGRA~1LogitechMOUSEW~1SYSTEMEM_EXEC.EXEO4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exeO4 - HKLM..Run: [QuickTime Task] "c:documents and settingschmielpulpitqttask.exe" -atboottimeO4 - HKLM..Run: [ABmenu] C:Program FilesArcaVirBinABmenu.exeO4 - HKLM..Run: [ABREGMON] C:Program FilesArcaVirBinABregmon.exeO4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -kO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [DAEMON Tools] "D:ProgramydaemonDAEMON Toolsdaemon.exe" -lang 1033O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binnpjpi150_06.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binnpjpi150_06.dllO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:Program FilesArcaVirBinNetMonSv.exeO23 - Service: Adobe LM Service - Unknown owner - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exeO23 - Service: ArcaVir Monitor (ArcaMonSvc) - Unknown owner - C:Program FilesArcaVirBinavmonsv.exeO23 - Service: ArcaScan - ArcaBit - C:Program FilesArcaVirBinArcaScan.exeO23 - Service: arcaserv - ArcaBit Sp. z o. o. - C:Program FilesArcaVirbinarcaserv.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program FilesAheadInCDInCDsrv.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:Program FilesNetropaMultimedia Keyboardnhksrv.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:Program FilesCommon FilesPanda SoftwarePavShldpavprsrv.exe Link do komentarza Udostępnij na innych stronach More sharing options...