k-9
(k-9)
14 Kwiecień 2009 11:14
#1
Hejka
Chciałem zrobić porządek na kompie siostry. Zaczołem od programów które ładują się z startem systemu.
Trochę dużo jest w spisie no nie kojarze ich więc nie wiem czy są potrzebne.
Daje screen
Abobe Gamma
medjohnsc
(me@djohnsc)
14 Kwiecień 2009 12:00
#2
Najlepiej daj log z hijackthis, instrukcja => viewtopic.php?f=16&t=36654
Będzie łatwiej powiedzieć co można usunąć z autostartu, bo tu ledwo co widać (ps nie wiem czemu poprzedni post z prośbą o log z HJ poleciał do kosza [nie mój] ;| ale nie ważne)
Ale z tego co widzę to zostaw nod32kui, RTHDCPL,
aaha:
cd load.exe to chyba wirus dla tego daj ten lod z Hj oraz combofix
k-9
(k-9)
14 Kwiecień 2009 13:33
#3
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:32:48, on 2009-04-14 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\WTMKM.exe C:\WINDOWS\system32\ctfmon.exe C:\DOCUME~1\DOMINI~1\USTAWI~1\Temp\RtkBtMnt.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\atwtusb.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [skyTel] SkyTel.EXE O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM…\Run: [MacrokeyManager] WTMKM.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Cydoor] CD_Load.exe O4 - HKCU…\Run: [Nowe Gadu-Gadu] “C:\Program Files\Nowe Gadu-Gadu\gg.exe” O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe – End of file - 3737 bytes
– Dodane 14.04.2009 (Wt) 19:46 –
eeeeeeeeeee odp. ktoś?
Leon1
(Leon$)
14 Kwiecień 2009 17:54
#4
usuń HijackThisem >> Fix checked
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
k-9
(k-9)
14 Kwiecień 2009 19:02
#5
a nie było by łatwiej powiedzieć jakie programy usunąć za uruchamiania?
Leon1
(Leon$)
14 Kwiecień 2009 19:06
#6
to ja mam zrobić za ciebie żeby tobie było łatwiej?
tu na forum porad udzielamy bezpłatnie
[-X
k-9
(k-9)
14 Kwiecień 2009 20:14
#7
jak w tych linkach nie ma żadnego podobnego wpisu do mojego…
Nic by ci się nie stało jakbyś mi napisał jakie usunąć programy z autostartu :x
enter6
(Enter6000)
14 Kwiecień 2009 20:22
#8
Do usunięcia:
Po polsku: CD_Load.exe można wyłączyć.
I to będzie na tyle. Reszty lepiej nie ruszać.
k-9
(k-9)
14 Kwiecień 2009 20:59
#9
tylko tyle?? trochę jest tych programów… u mnie na kompie wraz z systemem startuje tylko kaspersky…
Może jeszcze jakieś do kasacji się najdą?