wies.niak Napisano Grudzień 28, 2007 Zgłoś Share Napisano Grudzień 28, 2007 Zaznaczasz w HJT odpowiednie pola i klikasz "fix checked". Link do komentarza Udostępnij na innych stronach More sharing options...
sonygg Napisano Styczeń 18, 2008 Zgłoś Share Napisano Styczeń 18, 2008 Proszę o analizę, bo komp chodzi dość wolno. Chciałbym wywalić wszystko co niepotrzebne. Logfile of Trend Micro HijackThis v2.0.2Scan saved at 15:38:46, on 2008-01-18Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32Ati2evxx.exeC:Program FilesAlwil SoftwareAvast4aswUpdSv.exeC:Program FilesAlwil SoftwareAvast4ashServ.exeC:WINDOWSExplorer.EXEC:WINDOWSsystem32spoolsv.exeC:WINDOWSSOUNDMAN.EXEC:WINDOWSsystem32spooldriversw32x863hpztsb08.exeC:PROGRA~1ALWILS~1Avast4ashDisp.exeC:Program FilesCommon FilesInstallShieldUpdateServiceissch.exeC:Program FilesATI TechnologiesATI.ACECLI.EXEC:WINDOWSsystem32UAService7.exeC:WINDOWSsystem32wscntfy.exeC:Program FilesATI TechnologiesATI.ACEcli.exeC:Program FilesATI TechnologiesATI.ACEcli.exeP:ProgramyFirefoxfirefox.exeP:ProgramyHijackThisHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ;<local>R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComettoolsBitCometBHO_1.1.3.28.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dllO2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dllO4 - HKLM..Run: [soundMan] SOUNDMAN.EXEO4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb08.exeO4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exeO4 - HKLM..Run: [iSUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startupO4 - HKLM..Run: [ATICCC] "C:Program FilesATI TechnologiesATI.ACECLIStart.exe"O4 - HKLM..Run: [iSUSScheduler] "C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe" -startO4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exeO4 - HKCU..Run: [steam] "P:inneSteamSteam.exe" -silentO4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'USŁUGA SIECIOWA')O8 - Extra context menu item: Download all links using BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htmO8 - Extra context menu item: Download all videos using BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htmO8 - Extra context menu item: Download link using &BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htmO9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exeO23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exeO23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSsystem32UAService7.exe--End of file - 4391 bytes Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Styczeń 18, 2008 Zgłoś Share Napisano Styczeń 18, 2008 UsuńO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)Poza tym czysto. Link do komentarza Udostępnij na innych stronach More sharing options...
OberstPrymas Napisano Styczeń 24, 2008 Zgłoś Share Napisano Styczeń 24, 2008 Witam. Coś kompek chodzi ostatnio troszkę opornie. Czy coś jest nie tak?Logfile of HijackThis v1.99.1Scan saved at 21:04:13, on 2008-01-24Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32csrss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSSystem32Ati2evxx.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSSystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesAlwil SoftwareAvast4aswUpdSv.exeC:Program FilesAlwil SoftwareAvast4ashServ.exeC:WINDOWSsystem32spoolsv.exeC:WINDOWSSystem32alg.exeC:WINDOWSSystem32PnkBstrA.exeC:Program FilesSpyware Doctorsdhelp.exeC:WINDOWSSystem32UAService7.exeC:Program FilesAlwil SoftwareAvast4ashWebSv.exeC:WINDOWSExplorer.EXEC:Program FilesAlwil SoftwareAvast4ashMaiSv.exeC:WINDOWSSOUNDMAN.EXEC:PROGRA~1ALWILS~1Avast4ashDisp.exeC:PROGRA~1COMMON~1INSTAL~1UPDATE~1issch.exeC:WINDOWSSystem32ctfmon.exeC:Program FilesHijackThis.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.bearshare.com/pl/R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaR3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:Program FilesBearShare applicationsBearShare MediaBarMediaBar.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dllO2 - BHO: XBTP01621 - {D0285C32-F09A-49bd-BA67-FDAB0A58675E} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocxO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0ycomp5_6_2_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dllO4 - HKLM..Run: [soundMan] SOUNDMAN.EXEO4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exeO4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -kO4 - HKLM..Run: [userFaultCheck] %systemroot%system32dumprep 0 -uO4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exeO4 - HKLM..Run: [iSUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startupO4 - HKLM..Run: [iSUSScheduler] "C:PROGRA~1COMMON~1INSTAL~1UPDATE~1issch.exe" -startO4 - HKLM..Run: [MSConfig] C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /autoO4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exeO4 - HKCU..Run: [boostSpeed] "C:Program FilesAusLogics BoostSpeedboostspeed.exe" /QO4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - Startup: Registration .LNK = D:Program FilesUbisoftHeroes of Might and Magic V - Tribes of the East - DemoHeroes of Might and Magic V - Tribes of the East - DemoRegisterRegistrationReminder.exeO4 - Startup: Xfire.lnk = C:Program FilesXfirexfire.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXEO8 - Extra context menu item: &Clean Traces - C:Program FilesDAPPrivacy Packagedapcleanerie.htmO8 - Extra context menu item: &Download with &DAP - C:Program FilesDAPdapextie.htmO8 - Extra context menu item: Download &all with DAP - C:Program FilesDAPdapextie2.htmO8 - Extra context menu item: Download with &FileFactory Turbo - C:Program FilesFileFactory TurboPluginsIEFileFactoryIE.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10binssv.dllO12 - Plugin for .mp3: C:Program FilesInternet ExplorerPLUGINSnpqtplugin3.dllO16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cabO17 - HKLMSystemCCSServicesTcpip..{A76280CE-9C9E-4E56-B482-D11566B8F591}: NameServer = 85.255.115.18 85.255.112.168O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exeO23 - Service: lmab_device - Unknown owner - C:WINDOWSSystem32LMabcoms.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSSystem32UAService7.exe Link do komentarza Udostępnij na innych stronach More sharing options...
OberstPrymas Napisano Luty 15, 2008 Zgłoś Share Napisano Luty 15, 2008 Witam. Mam znowu problem. A mianowicie w procesach mam program TTLMS.exe. Co to jest? Jak się go pozbyć? Oto log:Logfile of HijackThis v1.99.1Scan saved at 19:15:07, on 2008-02-15Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32csrss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSSystem32Ati2evxx.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSSystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesAlwil SoftwareAvast4aswUpdSv.exeC:Program FilesAlwil SoftwareAvast4ashServ.exeC:WINDOWSsystem32spoolsv.exeC:WINDOWSExplorer.exeC:WINDOWSclmcs.exeC:PROGRA~1ALWILS~1Avast4ashDisp.exeC:WINDOWSSystem32PnkBstrA.exeC:Program FilesSpyware Doctorsdhelp.exeC:PROGRA~1COMMON~1INSTAL~1UPDATE~1issch.exeC:WINDOWSSystem32ctfmon.exeC:Program FilesWinamp RemotebinOrbTray.exeC:WINDOWSSystem32ttlms.exeC:WINDOWSSystem32wdfmgr.exeC:WINDOWSSystem32UAService7.exeC:Program FilesWinamp RemotebinOrb.exeC:Program FilesAlwil SoftwareAvast4ashWebSv.exeC:Program FilesAlwil SoftwareAvast4ashMaiSv.exeC:Program FilesHijackThis.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.bearshare.com/sidebar.html?src=ssbR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.bearshare.com/pl/R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaR3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:Program FilesBearShare applicationsBearShare MediaBarMediaBar.dll (file missing)F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%clmcs.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dllO2 - BHO: XBTP01621 - {D0285C32-F09A-49bd-BA67-FDAB0A58675E} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocxO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0ycomp5_6_2_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dllO4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -kO4 - HKLM..Run: [userFaultCheck] %systemroot%system32dumprep 0 -uO4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exeO4 - HKLM..Run: [iSUSPM Startup] C:PROGRA~1COMMON~1INSTAL~1UPDATE~1ISUSPM.exe -startupO4 - HKLM..Run: [iSUSScheduler] "C:PROGRA~1COMMON~1INSTAL~1UPDATE~1issch.exe" -startO4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exeO4 - HKLM..Run: [soundMan] SOUNDMAN.EXEO4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInitO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartupO4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exeO4 - HKCU..Run: [Orb] "C:Program FilesWinamp RemotebinOrbTray.exe" /backgroundO4 - HKCU..Run: [boostSpeed] "C:Program FilesAusLogics BoostSpeedboostspeed.exe" /QO4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - Startup: Xfire.lnk = C:Program FilesXfirexfire.exeO4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXEO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeO8 - Extra context menu item: &Clean Traces - C:Program FilesDAPPrivacy Packagedapcleanerie.htmO8 - Extra context menu item: &Download with &DAP - C:Program FilesDAPdapextie.htmO8 - Extra context menu item: Download &all with DAP - C:Program FilesDAPdapextie2.htmO8 - Extra context menu item: Download with &FileFactory Turbo - C:Program FilesFileFactory TurboPluginsIEFileFactoryIE.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10binssv.dllO12 - Plugin for .mp3: C:Program FilesInternet ExplorerPLUGINSnpqtplugin3.dllO16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cabO17 - HKLMSystemCCSServicesTcpip..{A76280CE-9C9E-4E56-B482-D11566B8F591}: NameServer = 85.255.115.18 85.255.112.168O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exeO23 - Service: lmab_device - Unknown owner - C:WINDOWSSystem32LMabcoms.exeO23 - Service: Management Consultants (CLMCs) - Unknown owner - C:WINDOWSclmcs.exeO23 - Service: PnkBstrA - Unknown owner - C:WINDOWSSystem32PnkBstrA.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:Program FilesSpyware Doctorsdhelp.exeO23 - Service: Track Learning Management System (TTLMS) - Unknown owner - C:WINDOWSSystem32ttlms.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSSystem32UAService7.exe Link do komentarza Udostępnij na innych stronach More sharing options...
aolejniczak5 Napisano Luty 15, 2008 Zgłoś Share Napisano Luty 15, 2008 Ostatnio nat chodzi mi bardzo opornie.W csie mam pingi po 500-1000.Mam neta 1mb/s,a dziala jakby nawet nie byl 512.Oto log z Hijack this:Logfile of Trend Micro HijackThis v2.0.2Scan saved at 20:27:08, on 2008-02-15Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Boot mode: NormalRunning processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSSystem32Ati2evxx.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesTGTSoftStyleXPStyleXPService.exeC:WINDOWSsystem32spoolsv.exeC:Program FilesAntiVir PersonalEdition Classicavguard.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSExplorer.EXEC:WINDOWSSystem32RunDll32.exeC:Program FilesCommon FilesRealUpdate_OBrealsched.exeC:Program FilesCyberLinkPowerDVDPDVDServ.exeC:Program FilesLexmark 2300 Serieslxcgmon.exeC:Program FilesLexmark 2300 Seriesezprint.exeC:Program FilesJavajre1.5.0_09binjusched.exeC:Program FilesAntiVir PersonalEdition Classicavgnt.exeC:Program FilesCursorXPCursorXP.exeC:Program FilesMessengermsmsgs.exeD:Program FilesWhatPulseWhatPulse.exeC:Program FilesAntiVir PersonalEdition Classicsched.exeC:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exeC:WINDOWSSystem32PnkBstrA.exeC:WINDOWSSystem32svchost.exeC:WINDOWSSystem32UAService7.exeC:WINDOWSSystem32lxcgcoms.exeC:WINDOWSSystem32wuauclt.exeC:Program FilesJavajre1.5.0_09binjucheck.exeC:WINDOWSSystem32ctfmon.exeD:Program FilesTrend MicroHijackThisHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.entretieneteds.vze.comR0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:Program FilesSpybot - Search & DestroySDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_09binssv.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocxO4 - HKLM..Run: [SiSUSBRG] C:WINDOWSSiSUSBrg.exeO4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osbootO4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exeO4 - HKLM..Run: [LXCGCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCGtime.dll,_RunDLLEntry@16O4 - HKLM..Run: [lxcgmon.exe] "C:Program FilesLexmark 2300 Serieslxcgmon.exe"O4 - HKLM..Run: [EzPrint] "C:Program FilesLexmark 2300 Seriesezprint.exe"O4 - HKLM..Run: [FaxCenterServer] "C:Program FilesLexmark Fax Solutionsfm3032.exe" /sO4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_09binjusched.exe"O4 - HKLM..Run: [avgnt] "C:Program FilesAntiVir PersonalEdition Classicavgnt.exe" /minO4 - HKLM..Run: [WinampAgent] D:Program FilesWinampwianmpa.exeO4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -kO4 - HKCU..Run: [CursorXP] C:Program FilesCursorXPCursorXP.exeO4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - HKCU..Run: [Komunikator] D:Program FilesTlen.pltlen.exeO4 - HKCU..Run: [WhatPulse] D:Program FilesWhatPulseWhatPulse.exeO4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXEO6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel presentO8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_09binssv.dllO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htmO12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dllO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLLO23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicsched.exeO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:Program FilesAntiVir PersonalEdition Classicavguard.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeO23 - Service: lxcg_device - - C:WINDOWSSystem32lxcgcoms.exeO23 - Service: PnkBstrA - Unknown owner - C:WINDOWSSystem32PnkBstrA.exeO23 - Service: StyleXPService - Unknown owner - C:Program FilesTGTSoftStyleXPStyleXPService.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSSystem32UAService7.exe--End of file - 5854 bytes Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 15, 2008 Zgłoś Share Napisano Luty 15, 2008 mateuszpryma ->C:WINDOWSclmcs.exeC:WINDOWSSystem32ttlms.exeR1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.bearshare.com/pl/ R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssbR3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:Program FilesBearShare applicationsBearShare MediaBarMediaBar.dll (file missing) F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%clmcs.exeO2 - BHO: XBTP01621 - {D0285C32-F09A-49bd-BA67-FDAB0A58675E} - (no file)O17 - HKLMSystemCCSServicesTcpip..{A76280CE-9C9E-4E56-B482-D11566B8F591}: NameServer = 85.255.115.18 85.255.112.168 <- jeśli sam ustawiałeś, to zostawO23 - Service: Management Consultants (CLMCs) - Unknown owner - C:WINDOWSclmcs.exe O23 - Service: Track Learning Management System (TTLMS) - Unknown owner - C:WINDOWSSystem32ttlms.exeTe dwa ostatnie pewnie się nie usuną, wtedy uruchom wiersz polecenia i wpisz kolejno:sc stop CLMCssc delete CLMCssc stop TTLMSsc delete TTLMSPoza tym uaktualnij system - masz sp1.aolejniczak5 ->Jeśli sam instalowałeś to ok, ale jeśli nie, to usuńO4 - HKCU..Run: [WhatPulse] D:Program FilesWhatPulseWhatPulse.exe <- cały programDwa nieszkodliwe, ale zbędne wpisyO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htmPoza tym czysto. Link do komentarza Udostępnij na innych stronach More sharing options...
aolejniczak5 Napisano Luty 15, 2008 Zgłoś Share Napisano Luty 15, 2008 mateuszpryma ->ciachTo related wywalilem,WhatPulse to programik do mierzenia uderzeń w myszke/klawiature,tylko zastanawia mnie to:R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http:// www . entretieneteds. vze. com (poprawilem,zeby sie nikt nie nacial)Na ie mam (ktorego nie uzywam) mam strone startowa jako www.wp.pl,wiec wydaje mi sie to dziwne.Co o tym sadzisz? Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 15, 2008 Zgłoś Share Napisano Luty 15, 2008 Sorki, umknęło mi. Oczywiście usuń. Link do komentarza Udostępnij na innych stronach More sharing options...
OberstPrymas Napisano Luty 15, 2008 Zgłoś Share Napisano Luty 15, 2008 Dzięki ale nadal nie jest wszystko w porządku. Gdy włączam system to po wybraniu profilu bardzo długo mi się wczytuje (ok. 20 sek. zanim ujrzę pulpit)i od razu wyskakują 2 informacje "Edycja rejestru została wyłączona przez administratora sieci". Ale dziwne jest to, że mogę swobodnie uruchomić rejestr z wiersza poleceń. Aha, ttlms.exe nadal nie chce się wyłączyć. Log po przeczyszczeniu:Logfile of HijackThis v1.99.1Scan saved at 23:35:50, on 2008-02-15Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32csrss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSSystem32Ati2evxx.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSSystem32svchost.exeC:Program FilesAlwil SoftwareAvast4aswUpdSv.exeC:Program FilesAlwil SoftwareAvast4ashServ.exeC:WINDOWSsystem32spoolsv.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSExplorer.EXEC:WINDOWSSystem32alg.exeC:WINDOWSSystem32PnkBstrA.exeC:Program FilesSpyware Doctorsdhelp.exeC:WINDOWSSystem32ttlms.exeC:WINDOWSSystem32wdfmgr.exeC:WINDOWSSystem32UAService7.exeC:Program FilesAlwil SoftwareAvast4ashWebSv.exeC:Program FilesAlwil SoftwareAvast4ashMaiSv.exeC:WINDOWSSystem32wbemwmiprvse.exeC:Program FilesHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = ŁączaO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dllO2 - BHO: XBTP01621 - {D0285C32-F09A-49bd-BA67-FDAB0A58675E} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocxO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0ycomp5_6_2_0.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dllO8 - Extra context menu item: &Clean Traces - C:Program FilesDAPPrivacy Packagedapcleanerie.htmO8 - Extra context menu item: &Download with &DAP - C:Program FilesDAPdapextie.htmO8 - Extra context menu item: Download &all with DAP - C:Program FilesDAPdapextie2.htmO8 - Extra context menu item: Download with &FileFactory Turbo - C:Program FilesFileFactory TurboPluginsIEFileFactoryIE.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10binssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10binssv.dllO12 - Plugin for .mp3: C:Program FilesInternet ExplorerPLUGINSnpqtplugin3.dllO16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - http://arcaonline.arcabit.com/ArcaOnline.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSSystem32Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exeO23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exeO23 - Service: lmab_device - Unknown owner - C:WINDOWSSystem32LMabcoms.exeO23 - Service: PnkBstrA - Unknown owner - C:WINDOWSSystem32PnkBstrA.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:Program FilesSpyware Doctorsdhelp.exeO23 - Service: Track Learning Management System (TTLMS) - Unknown owner - C:WINDOWSSystem32ttlms.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:WINDOWSSystem32UAService7.exe Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 15, 2008 Zgłoś Share Napisano Luty 15, 2008 Nie chce się wyłączyć tzn? Próbowałeś plik wywalić za pomocą programu killbox? Usługę wywalasz jak już nie będzie pliku.Poza tym ttlms.exe został jeszcze jeden wpis:O2 - BHO: XBTP01621 - {D0285C32-F09A-49bd-BA67-FDAB0A58675E} - (no file) Link do komentarza Udostępnij na innych stronach More sharing options...
OberstPrymas Napisano Luty 16, 2008 Zgłoś Share Napisano Luty 16, 2008 Gdy używam killboxa i próbuje usunąć ttlms.exe to wyskakuje komunikat:"This file could not be delated". I co teraz? Przy okazji pytam co znaczą komunikaty przy starcie systemu: "Edycja rejestru została wyłączona przez administratora sieci". Ale dziwne jest to, że mogę swobodnie uruchomić rejestr z wiersza poleceń. Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 16, 2008 Zgłoś Share Napisano Luty 16, 2008 Zaznacz w kilbox opcję delete on reboot. Po dodaniu pliku zaliczysz restart, po którym pliku już nie będzie.Mnie też dziwi ten komunikat, skoro masz dostęp do rejestru. Ale zrób tak: start -> uruchom -> gpedit.msc -> konfiguracja użytkownika -> szablony administracyjne -> system. Tu masz "Zapobiegaj dostępowi do narzędzi edycji rejestru" - ustaw na wyłączone. Może wymuszenie konfiguracji pomoże. Link do komentarza Udostępnij na innych stronach More sharing options...
OberstPrymas Napisano Luty 16, 2008 Zgłoś Share Napisano Luty 16, 2008 No więc tak. Gdy robię z killbox'em tak jak mówisz to nic się nie dzieje. Daje "delate file" i nic. A to wymuszanie też nic nie pomogło, bo ta opcja była już wcześniej przeze mnie wyłączona. Ale to złośliwe draństwo. Link do komentarza Udostępnij na innych stronach More sharing options...
aolejniczak5 Napisano Luty 16, 2008 Zgłoś Share Napisano Luty 16, 2008 Sorki, umknęło mi. Oczywiście usuń.Dobra,juz usuniete,chociaz bo usunieciu mialem fatal error,i nie mialem neta,ale resecik pomogl :)Ale i tak net mi muli,pingi w csie takie same.Co moze byc tego przyczyna? Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 16, 2008 Zgłoś Share Napisano Luty 16, 2008 Daje "delate file" i nic.Nic czyli nie proponuje Ci restartu? Wiesz co, zrób tak: uruchom komputer z płytki windowsa, odpal tryb naprawy (jak instalator się załaduje, to spyta czy przejść do trybu naprawy - klawisz R), zaloguj się jako admin, tak jak zostaniesz poproszony. Teraz przejdź do katalogu, gdzie jest ten wredny plik i wywal go.aolejniczak5 -> Zobacz, czy jeśli wyłączysz wszystkie programy, łącznie z tymi, które chodzą w tle, to czy będzie lepiej. Zainstaluj może firewalla (np sunbelt personal firewall albo comodo firewall pro) i zobacz jakie aplikacje korzystają z netu i jak intensywnie. Na www.dsl.cz możesz sprawdzić przybliżoną szybkość swojego neta.Ewentualnie możesz spróbować optymalizacji połączenia programem typu cfosspeed. Link do komentarza Udostępnij na innych stronach More sharing options...
OberstPrymas Napisano Luty 16, 2008 Zgłoś Share Napisano Luty 16, 2008 Witam. Wpadłem na prosty z pozoru plan jak pozbyć się komunikatu: "Edycja rejestru została wyłączona przez administratora sieci". Uruchamiam "msconfig.exe". Chcę po prostu wyłączyć ten komunikat. I nawet mi się udawało ale razem z tym nie mogłem połączyć się z netem :? . Wiem - metodą prób i błędów - że możliwość wyłączenia tego komunikatu jest gdzieś w zakładce"usługi". Znalazłem stronkę gdzie piszą, które usługi są potrzebne więc nie boje się, że coś zepsuje . Gdy daje w "msconfig.exe" uruchamienie normalne wyskakuje błąd a system uruchamia się nawet 35- 40 sek.! Gdy daje uruchamianie diagnostyczne to nic się nie uruchamia (antywirus, net, itp.). Wydaje mi się, że złapałem dobry trop. Proszę tylko o małą pomoc. Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 16, 2008 Zgłoś Share Napisano Luty 16, 2008 W msconfig masz zakładkę uruchamianie - możesz spokojnie wyłączyć wszystko. Jeśli komunikatu nie będzie, to włączasz po jednej rzeczy i patrzysz, czy się pojawi po restarcie.Jak z tym ttmls? Bo tam też masz usługę z tym dziadostwem, którą trzeba wywalić (po tym, jak pliku już nie będzie). Link do komentarza Udostępnij na innych stronach More sharing options...
OberstPrymas Napisano Luty 17, 2008 Zgłoś Share Napisano Luty 17, 2008 ttmls.exe został przeze mnie wyłączony. Z pewnością nie działa. Czyli jeden z głowy. Czyli pozostał tylko ten komunikat. Link do komentarza Udostępnij na innych stronach More sharing options...
-=MARCIN=- Napisano Luty 17, 2008 Zgłoś Share Napisano Luty 17, 2008 'dobry Podejrzewam ze mam jakiegos syfa na dysku , wiec jesli mozna wies.niak :oops: :thumleft: :arrow: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 14:16:14, on 17/02/2008Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSsystem32spoolsv.exeC:WINDOWSExplorer.EXEC:Program FilesASUSASUS DH RemoteAsRc.exeC:Program FilesCreativeSBAudigySurround MixerCTSysVol.exeC:WINDOWSsystem32Rundll32.exeC:Program FilesHPHP Software UpdateHPWuSchd2.exeC:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exeC:Program FilesVVSNVVSN.exeC:Program FilesASUSASUS DH RemoteAsDhRemote.exeC:WINDOWSsystem32ctfmon.exeC:Program FilesMessengermsmsgs.exeC:Program FilesASUS WiFi-AP SoloRtWLan.exeC:Program FilesHPDigital Imagingbinhpqtra08.exeC:Program FilesOneStepSearchonestep.exeC:Program FilesHPDigital ImagingbinhpqSTE08.exeC:WINDOWSsystem32HPZipm12.exeC:WINDOWSsystem32svchost.exeC:Program FilesOneStepSearchonestep.exeC:WINDOWSsystem32wscntfy.exeC:Program FilesHPDigital ImagingProduct Assistantbinhprblog.exeC:WINDOWSSystem32svchost.exeC:Winampwinamp.exeC:WINDOWSsystem32wuauclt.exeC:Program FilesMSN Messengermsnmsgr.exeC:Program FilesMSN Messengerusnsvc.exeC:Program FilesMSN Messengerlivecall.exec:windowssystem32rlvknlg.exeC:Program FilesTrend MicroHijackThisHijackThis.exeR0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.12freeukisp.co.uk/R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = www.12freeukisp.co.ukO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~2Office12GRA8E1~1.DLLO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O4 - HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidTool.exe bootO4 - HKLM..Run: [Ai Quicker Help] "C:Program FilesASUSASUS DH RemoteAsRc.exe"O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"O4 - HKLM..Run: [CTSysVol] C:Program FilesCreativeSBAudigySurround MixerCTSysVol.exe /rO4 - HKLM..Run: [P17Helper] Rundll32 P17.dll,P17HelperO4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXEO4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exeO4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"O4 - HKLM..Run: [WinampAgent] C:Winampwinampa.exeO4 - HKLM..Run: [DAEMON Tools] "C:EmulationDAEMON Toolsdaemon.exe" -lang 1033O4 - HKLM..Run: [VVSN] C:Program FilesVVSNVVSN.exeO4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exeO4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"O4 - HKCU..Run: [Steam] "C:Program FilesSteamSteam.exe" -silentO4 - HKCU..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe"O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exeO4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeO4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dllO9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO10 - Unknown file in Winsock LSP: c:windowssystem32rlls.dllO10 - Unknown file in Winsock LSP: c:windowssystem32rlls.dllO10 - Unknown file in Winsock LSP: c:windowssystem32rlls.dllO10 - Unknown file in Winsock LSP: c:windowssystem32rlls.dllO10 - Unknown file in Winsock LSP: c:windowssystem32rlls.dllO10 - Unknown file in Winsock LSP: c:windowssystem32rlls.dllO14 - IERESET.INF: START_PAGE_URL=www.12freeukisp.co.ukO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~2Office12GR99D3~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeO23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:Program FilesOneStepSearchonestep.exeO23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe--End of file - 6128 bytes Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 17, 2008 Zgłoś Share Napisano Luty 17, 2008 Służnie podejrzewasz Pliki i katalogi na czerwono usuńC:Program FilesVVSNVVSN.exeC:Program FilesOneStepSearchonestep.exec:windowssystem32rlvknlg.exeWpisy do zafiksowania:R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.12freeukisp.co.uk/ R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = www.12freeukisp.co.ukO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O4 - HKLM..Run: [VVSN] C:Program FilesVVSNVVSN.exeO14 - IERESET.INF: START_PAGE_URL=www.12freeukisp.co.ukO23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:Program FilesOneStepSearchonestep.exePoza tym masz jeszcze wpisyO10 - Unknown file in Winsock LSP: c:windowssystem32rlls.dllAle HJT tego nie ruszy.Użyj LSPFix: http://www.cexx.org/lspfix.htm. Tylko zwróć uwagę, byś usunął wpisy takie, jak w logu HJT, bo inne są ok.Całość przeprowadź przy odłączonym necie, albo w ogóle w trybie awaryjnym. Jeśli jakieś pliki będą oporne, użyj programu killbox w trybie delete on reboot. Inna opcja to tryb naprawy, tak jak opisałem to wczoraj - 4 posty nad Twoim. Link do komentarza Udostępnij na innych stronach More sharing options...
-=MARCIN=- Napisano Luty 17, 2008 Zgłoś Share Napisano Luty 17, 2008 Dzieki =D> Z rana sie tym wszystkim zajme. :salut: Link do komentarza Udostępnij na innych stronach More sharing options...
-=MARCIN=- Napisano Luty 24, 2008 Zgłoś Share Napisano Luty 24, 2008 Czysto teraz ? Logfile of Trend Micro HijackThis v2.0.2Scan saved at 12:06:24, on 24/02/2008Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:WINDOWSSystem32smss.exeC:WINDOWSsystem32winlogon.exeC:WINDOWSsystem32services.exeC:WINDOWSsystem32lsass.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSsystem32svchost.exeC:WINDOWSSystem32svchost.exeC:WINDOWSsystem32Ati2evxx.exeC:WINDOWSsystem32spoolsv.exeC:WINDOWSExplorer.EXEC:Program FilesASUSASUS DH RemoteAsRc.exeC:Program FilesCreativeSBAudigySurround MixerCTSysVol.exeC:WINDOWSsystem32Rundll32.exeC:Program FilesHPHP Software UpdateHPWuSchd2.exeC:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exeC:EmulationDAEMON Toolsdaemon.exeC:Program FilesASUSASUS DH RemoteAsDhRemote.exeC:WINDOWSsystem32ctfmon.exeC:Program FilesMessengermsmsgs.exeC:Program FilesASUS WiFi-AP SoloRtWLan.exeC:Program FilesHPDigital Imagingbinhpqtra08.exeC:WINDOWSsystem32HPZipm12.exeC:WINDOWSsystem32svchost.exeC:Program FilesHPDigital ImagingbinhpqSTE08.exeC:WINDOWSsystem32wscntfy.exeC:Program FilesHPDigital ImagingProduct Assistantbinhprblog.exeC:WINDOWSsystem32wuauclt.exeC:Program FilesOperaOpera.exeC:WINDOWSSystem32svchost.exeC:Program FilesTrend MicroHijackThisHijackThis.exeO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~2Office12GRA8E1~1.DLLO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dllO4 - HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidTool.exe bootO4 - HKLM..Run: [Ai Quicker Help] "C:Program FilesASUSASUS DH RemoteAsRc.exe"O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"O4 - HKLM..Run: [CTSysVol] C:Program FilesCreativeSBAudigySurround MixerCTSysVol.exe /rO4 - HKLM..Run: [P17Helper] Rundll32 P17.dll,P17HelperO4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXEO4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exeO4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"O4 - HKLM..Run: [WinampAgent] C:Winampwinampa.exeO4 - HKLM..Run: [DAEMON Tools] "C:EmulationDAEMON Toolsdaemon.exe" -lang 1033O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exeO4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"O4 - HKCU..Run: [Steam] "C:Program FilesSteamSteam.exe" -silentO4 - HKCU..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe"O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exeO4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /backgroundO4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')O4 - Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeO4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dllO9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exeO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~2Office12GR99D3~1.DLLO23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exeO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeO23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe--End of file - 5252 bytes Link do komentarza Udostępnij na innych stronach More sharing options...
wies.niak Napisano Luty 24, 2008 Zgłoś Share Napisano Luty 24, 2008 Wygląda ok. Tylko jeden wpis do usunięcia:O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Link do komentarza Udostępnij na innych stronach More sharing options...
-=MARCIN=- Napisano Luty 24, 2008 Zgłoś Share Napisano Luty 24, 2008 Dzieki jeszcze raz Link do komentarza Udostępnij na innych stronach More sharing options...