Czytasz wypowiedzi znalezione dla zapytania: Startup Monitor
Temat: Jak usunąć z sys traya....
--ciach--
Ogladalo sie gole babki a teraz wine na brata sie zrzuca ;)
a tak serio to zobacz w autostarcie albo skoro sie zainstalowalo to moze
da
sie odinstalowac
CYA
Sentinel
A na przyszlosc zainstalowac bratu (he, he cos mi ta historyjka z bratem
nieladnie pachnie) jakis program typu
Startup monitor... Program siedzi sobie cicho w pamieci (cos ok 50kb wiec
nie ma co zalowac RAMu) i ostrzega Cie przed wszelkimi probami rejestrowania
czegokolwiek do automatycznego ladowania ( i nie mowimy tu tylko o folderze
'startup'...).
Polecam wszystkim ( nie tylko tym z okropnymi bracmi, ktorzy uzywaja
komputera do niecnych celow zamiast brac przyklad z rodzenstwa o czystym i
nieskalanym uczynkiem lub mysla sumieniu :)
http://www.mlin.net/StartupMonitor.shtml
Pozdrowienia
Grzegorz Osimowicz
Temat: Autostartujace programy w WinXP
"RR" <comindexj@poczta.onet.plwrote in message
Witam
Mam problemik:
zainstalowalem program w Win XP Prof PL prgram (organizer), ktory
samoczynnie uruchamia sie podczas startu systemu, Pomimo, ze nie ma go w
Autostarcie. Co zrobic, zeby wylaczyc ladowanie. Nie ma takiej opcji wsrod
parametrow programu!
Pozdrawiam
Rafal
http://www.mlin.net
pobierz startup monitor, zainstaluj i w panelu sterowania szukaj komputerka
startup
Temat: Uruchamiające się GG
Trochę wody w Warcie upłynęło, gdy Spike napisał/a w
news:3f5e4c39$1@news.it-faq.pl:
Mówimy o tym samym GG 6.0.134?
Mam program "Startup monitor", który za każdym razem, gdy odpalam
najnowsze GG, krzyczy ;-)) że GG chce się wpierdzielić do startupu
Temat: Uruchamiające się GG
Obywatel *Gregory - Poznaniak* <greg@antyspam.invalidpodejrzany w
sprawie nr news:Xns93F2E305D4BB6gregoryoe@127.0.0.1 złożył poniższe
wyjaśnienia:
Mam program "Startup monitor", który za każdym razem, gdy odpalam
najnowsze GG, krzyczy ;-)) że GG chce się wpierdzielić do startupu
Bo on właśnie tak robi. Za każdym razem się dopisuje, a to czy się
uruchomi, czy nie (opcja uruchamiania ze startem systemu) siedzi gdzieś
w jakimś pliku konfiguracyjnym.
Temat: Dialery - triki zabezpieczajace
Macie moze jakies wlasne doswiadczenia, prpozycje?,
ograniczenie praw do tworzenia katalogow w katalogu C:Program Files ?
jest programik startup monitor, ktory blokuje wpisy programow,
ktore chce sie uruchamiac przy starcie
polecam
rdx
Temat: Dialery - triki zabezpieczajace
jest programik startup monitor, ktory blokuje wpisy programow,
ktore chce sie uruchamiac przy starcie
Dzieki za info , wyprobuje.
PIszesz ,ze blokuje programy ,ktore uruchamiaja sie przy starcie, ale to
znaczy , ze one juz sa na dysku twardym :(
Musze znalezc cos ,co zablokuje instalowanie sie dialerow.
Jarek Lazowski
Temat: Dialery - triki zabezpieczajace
Jarek Lazowski napisał(a):
| jest programik startup monitor, ktory blokuje wpisy programow,
| ktore chce sie uruchamiac przy starcie
Dzieki za info , wyprobuje.
PIszesz ,ze blokuje programy ,ktore uruchamiaja sie przy starcie, ale to
znaczy , ze one juz sa na dysku twardym :(
Musze znalezc cos ,co zablokuje instalowanie sie dialerow.
Może wyłącz ActivX'y i ostatecznie nawet jave ?
Temat: autostart
Piętno dla programistów, którzy nie umieją z niego korzystać!
Czy to jakaś ujma na honorze, żeby swój program, który chcą odpalać przy
starcie systemu po prostu zlinkować w autostarcie?
Nieee... te hax0ry muszą się wykazać, wrzucić to w najciemniejsze odmęty
rejestru, wtedy jest pro.
Ja rozumiem jakieś sterowniki itd., bo tam ZU nie powinien dłubać, ale w
koło jakieś zupełnie powszednie programy odpalają przy starcie jakieś
aktualizatory, agenty, i tym podobny shit. Czasem nawet nie ma pytania przy
instalacji, czy ja sobie życzę, czy też nie.
A teraz, dla wytrwałych drugie dno posta - ogromniasta wazelina dla
maleńkiego programiku Startup Monitor. Nie pozwoli żadnemu badziestwu się
upchnąć w kolejce do uruchomienia przy starcie bez zezwolenia usera.
Genialne w swej prostocie! A przy okazji zadziwiające, że niektóre programy
po których bym się nie spodziewał, też jakieś śmieci do startu próbowały
wrzucać...
I nie, nie lubię linuksów.
Temat: autostart
Użytkownik "Kapsel" <kapsulskiWYTNI@poczta.onet.pl napisał w
wiadomości
Piętno dla programistów, którzy nie umieją z niego korzystać!
Czy to jakaś ujma na honorze, żeby swój program, który chcą odpalać
przy
starcie systemu po prostu zlinkować w autostarcie?
Nieee... te hax0ry muszą się wykazać, wrzucić to w najciemniejsze
odmęty
rejestru, wtedy jest pro.
Ja rozumiem jakieś sterowniki itd., bo tam ZU nie powinien dłubać,
ale w
koło jakieś zupełnie powszednie programy odpalają przy starcie
jakieś
aktualizatory, agenty, i tym podobny shit. Czasem nawet nie ma
pytania przy
instalacji, czy ja sobie życzę, czy też nie.
A teraz, dla wytrwałych drugie dno posta - ogromniasta wazelina dla
maleńkiego programiku Startup Monitor. Nie pozwoli żadnemu
badziestwu się
upchnąć w kolejce do uruchomienia przy starcie bez zezwolenia usera.
Genialne w swej prostocie! A przy okazji zadziwiające, że niektóre
programy
po których bym się nie spodziewał, też jakieś śmieci do startu
próbowały
wrzucać...
A co, msconfig-a nie da sie uruchomic?
Damian
Temat: autostart
Sat, 3 Nov 2007 21:27:36 +0100, freewolny napisał(a):
A teraz, dla wytrwałych drugie dno posta - ogromniasta wazelina dla
maleńkiego programiku Startup Monitor. Nie pozwoli żadnemu
badziestwu się
upchnąć w kolejce do uruchomienia przy starcie bez zezwolenia usera.
Genialne w swej prostocie! A przy okazji zadziwiające, że niektóre
programy
po których bym się nie spodziewał, też jakieś śmieci do startu
próbowały
wrzucać...
A co, msconfig-a nie da sie uruchomic?
Da się oczywiście, ale czyż nie lepszym jest zapobiegać zamiast leczyć?
Temat: Podmienianie strony startowej explorera
Mam XP Pro , co jakiś czas po sesji w Internet explorer
automatycznie
podmienia mi się strona startowa explorera z onetu.pl na jakieś
reklamowe witryny lub XXX a w domu są dzieciaki . Załadowuje tez
wtedy masę jakichś trefnych stronek do Ulubionych , oraz
automatycznie otwiera mase stron samopojawiających się okienek .
Prawdopodobnie do autostartu dopisał Ci się jakiś
"brzydki" program, który takie sztuczki robi.
Musisz to sprawdzić, ale jak nie masz wprawy,
to droga jest trochę pokręcona (chyba że w xp
jest taki program jak msconfig w w98 - to ułatwi
sprawę). Jeśli nie, to polecam program startup monitor
ze strony www.sysinternals.com - albo jego odpowiednik.
Uruchamiasz taki program i on Ci pokazuje wszystko
co startuje automatycznie razem z komputerem. Tam
prawdopodobnie znajdziesz to gówno, ale sprawa jeszcze
może wymagać takiej ingerencji, że najpierw "zabijasz"
proces, który to obsługuje - najprościej Ctrl+Shift+Esc
to otwiera menedżera zadan i w zakładce procesy znajdujesz
takiego, co może to robić (jak tego nie robiłeś nigdy,
to polecam dużą cierpliwość). Do tego celu nadaje się
lepiej program typu process explorer - również dostępny
pod ww adresem - w nim lepiej widać co w danym momencie
"chodzi" na komputerze i - co ważne - jaki plik to uruchamia.
Możesz taki proces ubić. Skasować ten trefny plik (w tej
właśnie kolejności - odwrotnie się nie da) i wtedy nawet
jak nie zmienisz nic w autostarcie, to i tak nie ruszy,
bo go nie ma.
Trochę to pomieszane, ale łatwiejszej metody nie znam.
życzę powodzenia
JK
Temat: POMOCY, nie wiem co jest grane - b. ważne
Dzięki za programik. Jutro go przetestuje u taty. Nie mam natomiast pojęcia co
usuwać...Sprawdziłem u siebie i wyszło coś takiego:
Pojęcia nie mam co jest OK, a co do wywalenia...
Logfile of HijackThis v1.97.7
Scan saved at 15:19:44, on 04-04-24
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSLOADQM.EXE
C:PROGRAM FILESMKSBINMKS_MAIL.EXE
C:INSTALL.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:TRAY.EXE
D:GADU-GADUGG.EXE
C:WINDOWSSYSTEMTASKMAN.EXE
C:WINDOWSDXSOUND.EXE
C:PROGRAM FILESMKSBINMKS_MON.EXE
C:PROGRAM FILESMKSBINMKS_MENU.EXE
C:PROGRAM FILESWINZIPWZQKPICK.EXE
C:PROGRAM FILESMKSBINMKS_SCAN.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:PROGRAM FILESHIJACKTHIS.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.onet.pl/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak =
www.onet.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [MailScanner] C:Program FilesMKSBinmks_mail.exe
O4 - HKLM..Run: [Zasobnik systemowy] SysTray.Exe
O4 - HKLM..Run: [PATH] C:INSTALL.EXE
O4 - HKLM..Run: [WinampAgent] "C:PROGRAM FILESWINAMPWINAMPa.exe"
O4 - HKLM..Run: [Shell] c: ray.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU..Run: [System Update] C:WINDOWSSystemwinlogon.exe
O4 - HKCU..Run: [Gadu-Gadu] "D:GADU-GADUGG.EXE" /tray
O4 - HKCU..Run: [System Update2] c:windowssystem askman.exe
O4 - HKCU..Run: [Service Manager] C:windowsdxsound.exe
O4 - Startup: Monitor Antywirusowy.lnk = C:Program FilesMKSBinmks_mon.exe
O4 - Startup: Menu mks_vir.lnk = C:Program FilesMKSBinmks_menu.exe
O4 - Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: iSearch Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: iSearch Toolbar (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: komentator - sport.onet.pl/komentator.cab Przeczytaj więcej odpowiedzi
Temat: Netsec - Heeeeelp:)
Dzięki za szybką odpowiedź. Jeśli to jest log, to zapodaję:
"Logfile of HijackThis v1.97.7
Scan saved at 17:01:26, on 04-09-16
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSEXPLORER.EXE
C:PROGRAM FILESMKSBINMKS_MAIL.EXE
C:PROGRAM FILESWINAMPWINAMPA.EXE
C:WINDOWSSYSTEMINTERNAT.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSTASKMON.EXE
D:GADU-GADUGG.EXE
C:PROGRAM FILESHIJACKTHIS.EXE
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
about:NavigationFailure
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
about:NavigationFailure
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
about:NavigationFailure
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O2 - BHO: (no name) - {115A8D26-07F1-11D9-A8AA-52542910946E} -
C:WINDOWSSYSTEMIIANIF.DLL
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-331FD39AC959} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O2 - BHO: (no name) - {AE759202-07C6-11D9-A8AA-5254D6CD2EEE} -
C:WINDOWSSYSTEMHGGI.DLL (file missing)
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} -
C:WINDOWSDOWNLOADED PROGRAM FILESCONFLICT.1RUNDLG32.DLL
O4 - HKLM..Run: [MailScanner] "C:Program FilesMKSBinmks_mail.exe"
O4 - HKLM..Run: [WinampAgent] "C:PROGRAM FILESWINAMPWINAMPa.exe"
O4 - HKLM..Run: [internat.exe] internat.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] C:WINDOWSSYSTEMmstask.exe
O4 - HKCU..Run: [Gadu-Gadu] "D:GADU-GADUGG.EXE" /tray
O4 - HKCU..Run: [Oett] C:WINDOWSDane aplikacjimsrt.exe
O4 - Startup: Monitor Antywirusowy.lnk = C:Program FilesMKSBinmks_mon.exe
O4 - Startup: Menu mks_vir.lnk = C:Program FilesMKSBinmks_menu.exe
O4 - Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O4 - Startup: Uruchamianie pakietu Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Find Fast.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
download.yahoo.com/dl/yinst/yinst_current.cab"
Cofnąłem poprzednią wersję, tzn. te backupy, których nie usunąłem wcześniej
(chyba właśnie te wcześniejsze są odpowiedzialne za nieprawidłowe działanie
systemu).
Co do setupcor.exe, to robi się coś takiego:
"W98SETUP spowodował błąd ochrony w module KRNL386.EXE przy 0001:0005ebb
rejstery: EAX=c15c5140 cs=0147 EIP=00005ebb (...)"
itd.
Co do trybu awaryjnego, to cosik mi się nie udaje uruchomić. Zaraz obadam.
Pozdrawiam
Przeczytaj więcej odpowiedzi
Temat: sprawdzanie loga
Sprawdziłam
Logfile of HijackThis v1.99.1
Scan saved at 18:00:37, on 2006-02-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
D:Alkohol 120%Alcohol 120StarWindStarWindService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesApache GroupApache2inApache.exe
C:Program FilesApache GroupApache2inApache.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAheadInCDInCD.exe
C:Program FilesJavajre1.5.0_06injusched.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesApache GroupApache2inApacheMonitor.exe
C:Program FilesWinampWinamp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsJasiuPulpithijackthishijackthis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.gazeta.pl/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre1.5.0_06inssv.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:Program FilesApache
GroupApache2inApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06inssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 - HKLMSystemCCSServicesTcpip..{78591874-9D47-4325-87FA-C36892C5A76C}:
NameServer = 194.204.159.1,204.194.159.1
O23 - Service: Apache2 - Unknown owner - C:Program FilesApache
GroupApache2inApache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - D:Alkohol 120%Alcohol 120StarWindStarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:Program
FilesTGTSoftStyleXPStyleXPService.exe
Dzięki wielkie Przeczytaj więcej odpowiedzi
Temat: sprawdzanie loga
sprawdzanie loga
Logfile of HijackThis v1.99.1
Scan saved at 17:07:26, on 2006-02-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
D:Alkohol 120%Alcohol 120StarWindStarWindService.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesApache GroupApache2inApache.exe
C:Program FilesApache GroupApache2inApache.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesAheadInCDInCD.exe
C:Program FilesJavajre1.5.0_06injusched.exe
C:Program FilesAdobePhotoshop Album Starter Edition3.0Appsapdproxy.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGadu-Gadugg.exe
C:Program FilesApache GroupApache2inApacheMonitor.exe
C:Program FilesWinampWinamp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsJasiuPulpithijackthishijackthis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.gazeta.pl/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
megapanel.gem.pl/q.php?s=yWU8ZL1NBGuPY6FzbHFo2PT7&o=7505&t=1134375000&n=1
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_06inssv.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Starter Edition3.0Appsapdproxy.exe"
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program
FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O4 - Global Startup: Monitor Apache Servers.lnk = C:Program FilesApache
GroupApache2inApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_06inssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O17 -
HKLMSystemCCSServicesTcpip..{78591874-9D47-4325-87FA-C36892C5A76C}:
NameServer = 194.204.159.1,204.194.159.1
O23 - Service: Apache2 - Unknown owner - C:Program FilesApache
GroupApache2inApache.exe" -k runservice (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil
SoftwareAvast4ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division
Software - D:Alkohol 120%Alcohol 120StarWindStarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:Program
FilesTGTSoftStyleXPStyleXPService.exe
Przeczytaj więcej odpowiedzi
Temat: Proszę o sprawdzenie loga
Logfile of HijackThis v1.99.1
Scan saved at 20:12:34, on 2006-09-25
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
C:Program Filesewido anti-malwareewidoctrl.exe
C:WINDOWSSystem32 vsvc32.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesJavajre1.5.0_06injusched.exe
C:WINDOWSsoundman.exe
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesWinampWinampa.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesAlcatelSpeedTouch USBDragdiag.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesCyberLink DVD SolutionMultimedia LauncherPowerBar.exe
C:Program FilesSkypePhoneSkype.exe
C:usrApache2inApacheMonitor.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsRYSZARDPulpitHijackThis-1.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = szukaj.wp.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
www.neostrada.pl
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program
FilesJavajre1.5.0_06inssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [RegisterDropHandler] C:Program
FilesScannerPTBRIDGEBINRegisterDropHandler.exe
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [InstantAccess] C:Program
FilesScannerPTBRIDGEBINInstantAccess.exe /h
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampWinampa.exe"
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program
FilesAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSSystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLink DVD
SolutionPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..RunServices: [RegisterDropHandler] C:Program
FilesScannerPTBRIDGEBINRegisterDropHandler.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [PowerBar] "C:Program FilesCyberLink DVD SolutionMultimedia
LauncherPowerBar.exe" /AtBootTime
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - Global Startup: Action Manager 32.lnk = C:Program FilesScannerPAM32.exe
O4 - Global Startup: Monitor Apache Servers.lnk =
C:usrApache2inApacheMonitor.exe
O8 - Extra context menu item: Download All by FlashGet - C:Program
FilesFlashGetjc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:Program
FilesFlashGetjc_link.htm
O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148245197086
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetup Control) -
ve.ukie.capgemini.com/dana-cached/setup/JuniperSetup.cab
O17 - HKLMSystemCCSServicesTcpip..{F3FE3C16-1C68-46FB-8024-1658BB839FA7}:
NameServer = 194.204.152.34 217.98.63.164
O20 - AppInit_DLLs: NVDESK32.DLL,
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:Program
Filesewido anti-malwareewidoctrl.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesCommon
FilesSony SharedAVLibMSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32 vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesCommon
FilesSony SharedAVLibPACSPTISVR.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Unknown owner - C:Program
FilesKerioPersonal Firewallpersfw.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program
FilesCommon FilesSony SharedAVLibSPTISRV.exe
Przeczytaj więcej odpowiedzi