Logfile of HijackThis v1.99.0

Scan saved at 21:51:57, on 2005-02-08

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\scvhostingg.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\Kystemys.exe

C:\WINDOWS\System32\wuamjrd.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\WINDOWS\System32\Kystemys.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\Kystemys.exe

C:\WINDOWS\System32\rasautou.exe

C:\totalcmd\TOTALCMD.EXE

E:–== [P R O G Z] ==–\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM…\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [ccRegVfy] “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe”

O4 - HKLM…\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM…\Run: [Cryptographic Service] C:\WINDOWS\System32\yfddqa.exe

O4 - HKLM…\Run: [starter] scvhostingg.exe

O4 - HKLM…\Run: [Loadersxp] Kystemys.exe

O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”

O4 - HKLM…\Run: [Micr0s0ft Update Machine] wuamjrd.exe

O4 - HKLM…\RunServices: [starter] scvhostingg.exe

O4 - HKLM…\RunServices: [Micr0s0ft Update Machine] wuamjrd.exe

O4 - HKLM…\RunServices: [Loadersxp] Kystemys.exe

O4 - HKLM…\RunOnce: [starter] scvhostingg.exe

O4 - HKLM…\RunOnce: [Loadersxp] Kystemys.exe

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [starter] scvhostingg.exe

O4 - HKCU…\Run: [Loadersxp] Kystemys.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Micr0s0ft Update Machine] wuamjrd.exe

O4 - HKCU…\RunOnce: [starter] scvhostingg.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxxx.mht! http://www.kazaalite.pl/stats/loudklite.chm::/bridge-c46.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

rzeczy ktore mnie denerwuja, a nie wiem czy moge wywalic:

C:\WINDOWS\System32\scvhostingg.exe - po jakims czasie od odpalenia zapycha na 99% proca, jak wylacze to sie uspokaja. proba wylaczenia uruchamiania spad msconfig zakonczona niepowodzeniem (mnozy sie jak kroliki)

C:\WINDOWS\System32\Kystemys.exe - przy uruchamianiu windy blokuje mi to explorera, dopiero po wylaczeniu tego czegos wlazi pasek itd., proba wylaczenia zakonczona j.w.

reszta do przegladniecia czy nic sie niedobrego nie dzieje z gory thx

do kasacji:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

po tym wszystkim mozesz odinstalowac messengera jesli nie uzywasz i na sam koniec zainstaluj sp2-koniecznie

i jakiś firewall zainstaluj sobie np. Kerio

to lamerskie pytania:

jak odinstalowac messengera? - w msconfigu wylaczenie jak zwykle nie dziala

mam pirata na kluczu “fckgw…”, czy mozna na to zainstalowac sp2? bo sie burzy. Jak inaczej?

co do firewalla - wspoldziele neo z sasiadem, probowalem zainstalowac zonealarm’a i nie wpuszczal go nawet nie pytajac

troche z innej beczki, ale moze bedziecie w stanie pomoc. Zaczalem przegladac rejestry bo wywalalo mnie z neo… przyczyna tkwi wlasnie u sasiada, jak odlacze kabelek to chodzi normalnie, co to moze byc? gosc jest lamerem totalnym (gorszym ode mnie ), jutro pojde zobaczyc co tam siedzi.

amen

:x

Jeżeli chodzi o sp2 to nie można zainstalować na pirata.

a moglbys mnie chociaz oswiecic “za co?” - bo nastepnym razem znowu gdzies cos walne ku uciesze ludzi twojego pokroju.

Za to

ok, to moze powiem tak. neo mam od tygodnia, wczesniej praktycznie nie laczylem sie z mojego kompa, wiec nie interesowalem sie SP, co za tym idzie zgodnosc kluczy moze mi sie gdzies tam obila o uszy. Mozna napisac zebym zmienil i tyle. Podchodzac w ten sposob do ludzi niczego dobrego nie robicie. A wracajac do seriala to mozna go jakos podmienic? czy trzeba reinstalowac system. Jezeli sie da, to jakim narzedziem?

edit: sa jakies keygeny? czy trzeba szukac po sieci?

Trzeba szukać po sklepach. Zasady obowiązujące na tym forum - poczytaj

dziwi mnie to że ten temat nie został jeszcze zamknięty :evil: :evil:

To piszę:

zmień system na legalnie zakupiony w sklepie.

Wręcz przeciwnie.

Polecana lektura:

http://www.forum.dobreprogramy.pl/rules.php

Topic zamykam.

Tu obowiązuje jedna zasada:

Piracisz radź sobie sam