Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Prośba o sprawdzenie loga

#1
Prośba o sprawdzenie loga
Witam, czy moglby mi ktos pomoc z tym logiem co trzeba wyautowac?

Kod:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:13:33, on 2012-06-25
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe
C:\Program Files\Nero 7\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Steam\Steam.exe
e:\steam\steamapps\eroo@wp.pl\counter-strike\hl.exe
E:\Steam\GameOverlayUI.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HJT\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=a721e982-90a7-11e1-a10e-00218519707b
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=a721e982-90a7-11e1-a10e-00218519707b
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: CDMA Device Service - Unknown owner - C:\Program Files\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero 7\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6389 bytes
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Prośba o sprawdzenie loga
CCleaner > Narzędzia > Autostart > zapis do pliku > pokaż zawartość (tekst).
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Prośba o sprawdzenie loga
Kod:
Tak    HKCU:Run    ctfmon.exe    C:\WINDOWS\system32\ctfmon.exe
Nie    HKCU:Run    ctfmon.exe    C:\WINDOWS\system32\ctfmon.exe
Nie    HKCU:Run    DTLite    "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
Nie    HKCU:Run    gg    "C:\Program Files\Gadu-Gadu 10\gg.exe"
Nie    HKCU:Run    LightScribeControlPanel    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
Nie    HKCU:Run    MSMSGS    "C:\Program Files\Messenger\msmsgs.exe" /background
Nie    HKCU:Run    NokiaOviSuite    C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
Nie    HKCU:Run    PKTray    C:\Program Files\Przyspiesz Komputer\PKTray.exe
Nie    HKCU:Run    SEPCSuite    "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
Nie    HKCU:Run    Skype    "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Nie    HKCU:Run    Steam    "E:\Steam\Steam.exe" -silent
Nie    HKCU:Run    TBPanel    C:\Program Files\Vtune\TBPanel.exe /A
Nie    HKLM:Run    Adobe ARM    "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Nie    HKLM:Run    GrooveMonitor    "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
Nie    HKLM:Run    InCD    C:\Program Files\Nero 7\Nero 7\InCD\InCD.exe
Tak    HKLM:Run    IntelliPoint    "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
Nie    HKLM:Run    NBHGui    C:\Program Files\Nero 7\Nero 7\InCD\NBHGui.exe
Nie    HKLM:Run    NeroCheck    C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
Tak    HKLM:Run    NvCplDaemon    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Nie    HKLM:Run    NvMcTray    RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Nie    HKLM:Run    nwiz    nwiz.exe /install
Nie    HKLM:Run    PSFactoryBuffer    rundll32.exe "C:\Program Files\Common Files\PSFactoryBuffer\PSFactoryBuffer.dll",wmain
Nie    HKLM:Run    Reader_sl    "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
Nie    HKLM:Run    RTHDCPL    RTHDCPL.EXE
Nie    HKLM:Run    watchfiles startup    C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
Nie    Startup Common    PS2 Keyboard English Edition 2.0.lnk    C:\PROGRA~1\Delux\PS2KEY~1.0\kb_2k.exe
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Prośba o sprawdzenie loga
NvCplDaemon - jeśli nie podkręcałeś karty graf. możesz wyłączyć.
ctfmon.exe - możesz wyłączyć.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Prośba o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o sprawdzenie skanu OTL mati1023 0 1787 12.08.2015, 13:08
Ostatni post: mati1023
  Prośba o sprawdzenie stanu dysku , zasilania , temepratur. TrekStoR 5 1145 24.01.2013, 16:14
Ostatni post: broda99
  Prośba o sprawdzenie loga [wydzielone] goskajast 2 1370 14.08.2012, 21:29
Ostatni post: goskajast

Skocz do:


Wybrane wątki (Prośba o sprawdzenie loga)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jak ustawić nazwę komputera nad zegarem [Win 7 Pro] dominik_fil 4 1379 06.11.2017 10:09
Ostatni post: dominik_fil
Sad Open office pomoc marcin.szekiel 0 3588 05.11.2017 20:43
Ostatni post: marcin.szekiel
Ściana Bitdefender Internet Security [wydzielone] [wydzielone] AndrzejChester 3 3668 05.11.2017 19:23
Ostatni post: ~Anonim
  Konica-Minolta bizhub C35P - sterowniki pawellukasz 1 5742 05.11.2017 12:56
Ostatni post: pawellukasz
  [win 10] jak utworzyc konto z blokadą instalacji programów? szakal87 3 2957 05.11.2017 12:45
Ostatni post: szakal87
  Win8.1, wolno chodzi i kopiuje, wieszanie eksp. windows, inne revar123 3 4394 04.11.2017 22:43
Ostatni post: revar123
  Bluescreeny (głównie MEMORY_MANAGEMENT) sebaxd9595 3 3988 04.11.2017 10:44
Ostatni post: sebaxd9595
Ściana Visual Studio 2013 Community nie odpowiada mrin12 3 3834 04.11.2017 01:57
Ostatni post: broda99
Cry konfiguracja konta win 10 z ograniczeniami szakal87 2 5947 02.11.2017 21:21
Ostatni post: szakal87
  konfiguracja outlook plik pst szakal87 2 3698 02.11.2017 16:41
Ostatni post: szakal87
  Sterownik Laptop HP ProBook 6570b mikolaj95 2 4696 02.11.2017 16:27
Ostatni post: mikolaj95
Question Uszkodzony plik MP4 kapifili 2 4403 02.11.2017 02:26
Ostatni post: Illidan
  Pojawiający się i znikający "Mass storage device" Grzelu 2 4197 01.11.2017 18:43
Ostatni post: Grzelu
  Błąd 0x8007025D podczas instalacji win 10 tomsnow 7 11174 31.10.2017 22:07
Ostatni post: tomsnow
  Nowy Laptop - Problemy ze stabilnością oraz bardzo wolno działa TrusT21 23 10022 31.10.2017 19:59
Ostatni post: Illidan