Prosze o porade


(Pzontek) #1

Witam wszystkich mam mały problem, otóż urzywam narzędzia Jv16 Power Tools i w opcjach autostartu martwią mnie następujące rzeczy zaznaczone przezemnie kolorem czerwonym w ramce:

autostart0od.jpg

nie mam pojęcia co to jest, prosze o porade czy moge bezpiecznie to usunąć i co to własciwie jest -dzięki za odp


(Musg) #2

z autostartu mozesz to wylaczyc


(Pzontek) #3

dzięki, a oriętujesz się co to jest? można to wrazie czego przywrócić do autostartu?


(Musg) #4

w jv masz kopie bezpieczestwa ,wiec jakby co -przywracasz sobie


(Maniooo666) #5

Witam,

Ja bym sugerował wkleić log z HJT, gdyż to nwiz.exe może mieć co najmniej dwie postacie:

http://startup.iamnotageek.com/srch-nwiz.exe.html

Natomiast taskmng.exe (nie taskmgr) też jest dość dziwne.


(Pzontek) #6

oto on, ja sie na tym kompletnie nie znam licze na pomoc:

Logfile of HijackThis v1.99.1

Scan saved at 16:56:19, on 2005-03-12

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\YDPDict\watch.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\PROGRA~1\NEOSTR~1\taskbaricon.exe

C:\WINDOWS\System32\taskmng.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\YDPDICT\Watch.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Software\Dowload\hijackthis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

F3 - REG:win.ini: load=C:\YDPDict\watch.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [nwiz] nwiz.exe /install

O4 - HKLM..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaricon.exe

O4 - HKLM..\Run: [Task Manage] taskmng.exe

O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM..\RunServices: [Task Manage] taskmng.exe

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU..\Run: [Task Manage] taskmng.exe

O4 - HKCU..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Aktywacja Testera.lnk = C:\YDPDICT\Watch.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab

O17 - HKLM\System\CCS\Services\Tcpip..{4F9F5B4F-8F2A-4905-9783-7E29A7422C2C}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[\code]


(Musg) #7

to do wywwalenia i jednak wywal tamte procesy z autostartu


(Maniooo666) #8

Witam,

tak jak mówiłem, mnie to zastanawia:

Jakieś propozycje? Google nie są zbyt gadatliwe: :wink:

http://www.google.pl/search?q=taskmng&h ... rt=30&sa=N


(Pzontek) #9

może jeszcze dodam że ten proces taskmng.exe chce łączyc sie z netem ale ja go firewallem blokuje bo wydało mi sie to podejrzane że są aż trzy wersje... dzięki


(Maniooo666) #10

Witam

W takim razie usuń wpisy HJT, bo to raczej nie jest nic miłego.

Plik wywal ręcznie, ewentualnie zostaw gdzieś jego kopię,

ale sądzę, że to jednak syf.


(lazikar) #11

W zwiazku z wprowadzeniem logu HijackThis

Przeprowadzka>>> Bezpieczeństwo i logi HijackThis


(Pzontek) #12

Dzięki wielkie za pomoc. jakby ktoś jeszcze coś wiedział to dajcie znac, jak narazie usune to z autostartu, a jest jeszcze cos pozatym niepokojącego w moim logu z HJt?


(Musg) #13

nie ma

jeslu usuniesz to co powyzej bedzie ok


(Xiao19) #14

sprawdz sobie siam

:wink: :wink:

http://www.sysinfo.org/startuplist.php

http://startup.iamnotageek.com/

http://www.liutilities.com/products/win ... sslibrary/


(Pzontek) #15

Wiem że to pytanie nie bedzie zbyt inteligentne :lol: ale do czego jest własciwie ten program szperałem juz w szukajce i natrafiłem na takie posty ale na moje pytanie mi nie odpowiedziały: czy dobrze mysle że ten programik usuwa świństwa (szerokoopojęte) z autostartu windowsa? czy ogólnie z całego kompa? thx dla musg i maniooo za porady, a moderatora przepraszam zapomniałem sie :wink: ->pozdro


(Slafur) #16

Przejdź Start>>Uruchom [msconfig]>>Uruchamianie i odznacz:

  • "nwiz.exe" [coś do sterowników karty graficznej - ja u siebie to wyłączyłem i nadal działa].