Proszę o sprawdzenie loga
jeźeli chodzi o takie rejestrowo–logowe sprawy to jestem całkowicie zielony
proszę o sprawdzenie loga z hjt i powiedzenie co mam poprawić w nim
sądze ze nieźle jest w nim nasrane, ale nie wiem co
proszę o sprawdzenie loga z hjt i powiedzenie co mam poprawić w nim
Logfile of HijackThis v1.99.1
Scan saved at 21:53:26, on 2005–12–15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
D:\Pobrane\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 – REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O1 – Hosts: 62.75.224.159 www.bns1.net
O1 – Hosts: 62.75.224.159 www.bns2.net
O1 – Hosts: 62.75.224.159 www.bns3.net
O1 – Hosts: 62.75.224.159 www.bns4.net
O1 – Hosts: 62.75.224.159 www.bns5.net
O1 – Hosts: 62.75.224.159 www.bns6.net
O1 – Hosts: 62.75.224.159 www.bns7.net
O1 – Hosts: 62.75.224.159 www.bns8.net
O1 – Hosts: 62.75.224.159 www.cms1.net
O1 – Hosts: 62.75.224.159 www.cms2.net
O1 – Hosts: 62.75.224.159 www.cms3.net
O1 – Hosts: 62.75.224.159 www.cms4.net
O1 – Hosts: 62.75.224.159 www.cms5.net
O1 – Hosts: 62.75.224.159 www.cms6.net
O1 – Hosts: 62.75.224.159 www.cms7.net
O1 – Hosts: 62.75.224.159 www.cms8.net
O1 – Hosts: 62.75.224.159 www.rg1.com
O1 – Hosts: 62.75.224.159 www.rg2.com
O1 – Hosts: 62.75.224.159 www.rg3.com
O1 – Hosts: 62.75.224.159 www.rg4.com
O1 – Hosts: 62.75.224.159 www.rg5.com
O1 – Hosts: 62.75.224.159 www.rg6.com
O1 – Hosts: 62.75.224.159 www.rg7.com
O1 – Hosts: 62.75.224.159 www.rg8.com
O1 – Hosts: 62.75.224.159 www.cjt1.net
O1 – Hosts: 62.75.224.159 www.rgs1.net
O1 – Hosts: 62.75.224.159 www.rgs2.net
O1 – Hosts: 62.75.224.159 www.bns1.net
O1 – Hosts: 62.75.224.159 www.bns2.net
O1 – Hosts: 62.75.224.159 www.cms1.net
O1 – Hosts: 62.75.224.159 www.cms2.net
O1 – Hosts: 62.75.224.159 bns1.net
O1 – Hosts: 62.75.224.159 bns2.net
O1 – Hosts: 62.75.224.159 bns3.net
O1 – Hosts: 62.75.224.159 bns4.net
O1 – Hosts: 62.75.224.159 bns5.net
O1 – Hosts: 62.75.224.159 bns6.net
O1 – Hosts: 62.75.224.159 bns7.net
O1 – Hosts: 62.75.224.159 bns8.net
O1 – Hosts: 62.75.224.159 cms1.net
O1 – Hosts: 62.75.224.159 cms2.net
O1 – Hosts: 62.75.224.159 cms3.net
O1 – Hosts: 62.75.224.159 cms4.net
O1 – Hosts: 62.75.224.159 cms5.net
O1 – Hosts: 62.75.224.159 cms6.net
O1 – Hosts: 62.75.224.159 cms7.net
O1 – Hosts: 62.75.224.159 cms8.net
O1 – Hosts: 62.75.224.159 rg1.com
O1 – Hosts: 62.75.224.159 rg2.com
O1 – Hosts: 62.75.224.159 rg3.com
O1 – Hosts: 62.75.224.159 rg4.com
O1 – Hosts: 62.75.224.159 rg5.com
O1 – Hosts: 62.75.224.159 rg6.com
O1 – Hosts: 62.75.224.159 rg7.com
O1 – Hosts: 62.75.224.159 rg8.com
O1 – Hosts: 62.75.224.159 cjt1.net
O1 – Hosts: 62.75.224.159 rgs1.net
O1 – Hosts: 62.75.224.159 rgs2.net
O1 – Hosts: 62.75.224.159 bns1.net
O1 – Hosts: 62.75.224.159 bns2.net
O1 – Hosts: 62.75.224.159 cms1.net
O1 – Hosts: 62.75.224.159 cms2.net
O1 – Hosts: 62.75.224.159 j800banners.cjt1.net
O1 – Hosts: 62.75.224.159 jadlogix.cjt1.net
O1 – Hosts: 62.75.224.159 jadtegrity.cjt1.net
O1 – Hosts: 62.75.224.159 jaimmedia.cjt1.net
O1 – Hosts: 62.75.224.159 javatar.cjt1.net
O1 – Hosts: 62.75.224.159 jbeet.cjt1.net
O1 – Hosts: 62.75.224.159 jbigpops.cjt1.net
O1 – Hosts: 62.75.224.159 jbouncetek.cjt1.net
O1 – Hosts: 62.75.224.159 jbravenet.cjt1.net
O1 – Hosts: 62.75.224.159 jcdcover.cjt1.net
O1 – Hosts: 62.75.224.159 jclickspring.cjt1.net
O1 – Hosts: 62.75.224.159 jcollegehumor.cjt1.net
O1 – Hosts: 62.75.224.159 jdownloadacc.cjt1.net
O1 – Hosts: 62.75.224.159 jedonkey.cjt1.net
O1 – Hosts: 62.75.224.159 jeuniverse.cjt1.net
O1 – Hosts: 62.75.224.159 jhot.cjt1.net
O1 – Hosts: 62.75.224.159 jicmedia.cjt1.net
O1 – Hosts: 62.75.224.159 jicq.cjt1.net
O1 – Hosts: 62.75.224.159 jieplugin.cjt1.net
O1 – Hosts: 62.75.224.159 jinternetoptimizer.cjt1.net
O1 – Hosts: 62.75.224.159 jmediabuy1.cjt1.net
O1 – Hosts: 62.75.224.159 jmediabuyad.cjt1.net
O1 – Hosts: 62.75.224.159 jmindset.cjt1.net
O1 – Hosts: 62.75.224.159 jmindsettest.cjt1.net
O1 – Hosts: 62.75.224.159 jnictech.cjt1.net
O1 – Hosts: 62.75.224.159 jnova.cjt1.net
O1 – Hosts: 62.75.224.159 jpiolet.cjt1.net
O1 – Hosts: 62.75.224.159 jsanboxer.cjt1.net
O1 – Hosts: 62.75.224.159 jsercee.cjt1.net
O1 – Hosts: 62.75.224.159 jthedelfin.cjt1.net
O1 – Hosts: 62.75.224.159 jwarezp2p.cjt1.net
O1 – Hosts: 62.75.224.159 jwildmedia.cjt1.net
O1 – Hosts: 62.75.224.159 mediabuy–nic.cjt1.net
O1 – Hosts: 62.75.224.159 www.m7z.net
O1 – Hosts: 62.75.224.159 m7z.net
O1 – Hosts: 62.75.224.159 jcms.cydoor.com
O1 – Hosts: 62.75.224.159 cydoor.com
O1 – Hosts: 62.75.224.159 www.cydoor.com
O1 – Hosts: 62.75.224.159 jnova.cjt1.net
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FLASHGET\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [anvshell] anvshell.exe
O4 – HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 – HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 – HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 – HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe –startup
O4 – HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" –start
O4 – HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=123005 serial=DR12CNX–9037170–dxc lang=PL
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O15 – Trusted Zone: http://arcaonline.arcabit.com
O16 – DPF: {2DF91772–19DC–47AE–B52F–B8E2FE545625} (Spd2 Class) – http://www.lemontv.pl/lmctrls.cab
O16 – DPF: {3D8700FB–86A4–4CB4–B738–6F0FC016AC7D} (MainControl Class) – http://arcaonline.arcabit.com/ArcaOnline.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120903080404
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{C6487A4E–902B–4303–9F6D–EE660BD66E0B}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: ASUSKeyboardService – ASUSTeK COMPUTER INC. – C:\WINDOWS\asuskbservice.exe
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
sądze ze nieźle jest w nim nasrane, ale nie wiem co
Odpowiedzi: 7
No w zasadzie to nic się takiego specjalnego nie dzieje, ale to nie znaczy ze wszystko jest OK :P
Very Happy. mialem problem z pav.reg, który juź usunąłem, ale dla pewności dałem loga do sprawdzenia.
BTW mam jeszcze jeden nie koniecznie związany problem: niekiedy podczas grania wyłącza mi sie komputer (resetuje i liczy pamięć), dzieje się tak w nfs:u2 zawsze w tym samym momencie (na początku wyścigu, gdy prezentowane są samochody), w 3dmarku'03 (game test 3. albo 4, gdy pokazuje się taki źółw) i na przykład w nfs:mw (gdy złapie mnie policja, niekiedy przed filmikiem, niekiedy podczas, a niekiedy po filmiku aresztowania). Jeźeli mam wam przedłoźyć jakieś logi czy coś, to napiszcie i powiedzcie skąd mam je wziąć
Very Happy. mialem problem z pav.reg, który juź usunąłem, ale dla pewności dałem loga do sprawdzenia.
BTW mam jeszcze jeden nie koniecznie związany problem: niekiedy podczas grania wyłącza mi sie komputer (resetuje i liczy pamięć), dzieje się tak w nfs:u2 zawsze w tym samym momencie (na początku wyścigu, gdy prezentowane są samochody), w 3dmarku'03 (game test 3. albo 4, gdy pokazuje się taki źółw) i na przykład w nfs:mw (gdy złapie mnie policja, niekiedy przed filmikiem, niekiedy podczas, a niekiedy po filmiku aresztowania). Jeźeli mam wam przedłoźyć jakieś logi czy coś, to napiszcie i powiedzcie skąd mam je wziąć
Bobi:
BTW, nie wszystkie źółte musza być nieporządane.
Np. Gadu Gadu
BTW, nie wszystkie źółte musza być nieporządane.
No, ba :lol:
Trzeba było wywalic wpisy z hosts co teź zrobiłeś, reszta zostaje.
Dzieje sie coś, ze wstawiasz tak tego loga?
BTW, nie wszystkie źółte musza być nieporządane.
Dzieje sie coś, ze wstawiasz tak tego loga?
BTW, nie wszystkie źółte musza być nieporządane.
Jest tu taki temat –> http://forum.centrumxp.pl/viewtopic.php?t=37513sądze ze nieźle jest w nim nasrane, ale nie wiem co
Sprobuj sam i mysl przy tym. "Zielonosc" niczemu nie przeszkadza.
Juź to zrobiłem i moj log wygląda teraz tak:
Logfile of HijackThis v1.99.1
Scan saved at 12:16:43, on 2005–12–17
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Pobrane\hijackthis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: Search Class – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 – REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:\PROGRA~1\FLASHGET\jccatch.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [anvshell] anvshell.exe
O4 – HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 – HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 – HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 – HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 – HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 – HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe –startup
O4 – HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" –start
O4 – HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\PL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=123005 serial=DR12CNX–9037170–dxc lang=PL
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\Program Files\FlashGet\jc_all.htm
O9 – Extra button: Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra 'Tools' menuitem: Windows Messenger – –{FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\MSMSGS.EXE
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O15 – Trusted Zone: http://arcaonline.arcabit.com
O16 – DPF: {3D8700FB–86A4–4CB4–B738–6F0FC016AC7D} (MainControl Class) – http://arcaonline.arcabit.com/ArcaOnline.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120903080404
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{C6487A4E–902B–4303–9F6D–EE660BD66E0B}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: ASUSKeyboardService – ASUSTeK COMPUTER INC. – C:\WINDOWS\asuskbservice.exe
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 – Service: LexBce Server (LexBceS) – Lexmark International, Inc. – C:\WINDOWS\system32\LEXBCES.EXE
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: StarWind iSCSI Service (StarWindService) – Rocket Division Software – C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Usunąłem wszystko co bylo zółte, tudzieź czerwone. Chciałbym i prosiłbym zbyście go jeszcze teraz obczaili i powiedzieli czy cos jeszcze jest nie tak.
P.S. Sorki, źe wrzuciłem loga przed przeczytaniem tego postu o naprawie na stronce, ale dopiero poźniej go zauwaźyłem
Jest tu taki temat –> http://forum.centrumxp.pl/viewtopic.php?t=37513sądze ze nieźle jest w nim nasrane, ale nie wiem co
Sprobuj sam i mysl przy tym. "Zielonosc" niczemu nie przeszkadza.
No tak . Ale W Hijack This są wpisy których nie moźna fixować , trzeba mieć specjalne programy jest tam jakaś wzmianka o tym (?)Są pokazne programy wirusy które naleźy usunąć (raz ręcznie raz programem) równieź nic tam niema tak więc nie do końca jest to rozwiązanie . Pozdrawiam
Jest tu taki temat –> http://forum.centrumxp.pl/viewtopic.php?t=37513sądze ze nieźle jest w nim nasrane, ale nie wiem co
Sprobuj sam i mysl przy tym. "Zielonosc" niczemu nie przeszkadza.
Strona 1 / 1