Skocz do zawartości

AdAm_00

Stały użytkownik
 Pokaż profil  Zobacz aktywność

  • Liczba zawartości

    725

  • Rejestracja

  • Ostatnia wizyta

 Typ zawartości 

Zawartość dodana przez AdAm_00

  1. AdAm_00
    niestety ten link co podałeś nie zabardzo mi może pomóc, ponieważ tam dotyczy zainfekowanego pliku C:\WINDOWS\System32\rpcc.dll i wystarczy go usunąć killboxem a u mnie tego pliku nie ma ;/ masakra...
  2. AdAm_00
    problem zaczął się pojawiać jakiś.. miesiąc temu pomijając fakt, że od 2 miesięcy musiałem korzystać z ComboFix bo jakiś syf nie pozwalał mi podejrzeć plików ukrytych i każdy folder otwierał się w nowym oknie. Ale przejdźmy do głównego problemu... To jeszcze się pojawiło na XP z SP2 zaktualizowanym jakiś czas temu na SP3 - poprostu proces systemowy "csrss.exe" nonstop wchodził na poziom 50-60% użycia procka co całkowicie destabilizuje mi pracę na komputerze... z problemem nie mogłem sobie poradzić w normalny sposób... Znalazłem 2 programy, które "niby" to zwalczają - "Registry Booster" oraz "Spyware Doctor", które rzeczywiście "naprawiają" problem - ale obciążają system na 120MB pamięci oraz przy każdej próbie usunięcia ich z systemu albo nawet wyłączenia z procesów poprzez okno dialogowe "Zamknij" proces się "csrss.exe" się uaktywnia do poprzedniego stanu - czyżby celowe działanie (?) Dołączam Wam mój log z HijackThis ale ja tam nic dziwnego nie widze...a cały czas csrss nawala po 50-60% po CPU :/ ******************************************// » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "log z HiJack" Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:46:31, on 2008-09-26 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\kxmixer.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\poleng\Translatica 5\bin\win\ttmsoetray.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe C:\Program Files\Miranda IM\miranda32.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ttmsoetray] C:\Program Files\poleng\Translatica 5\bin\win\ttmsoetray.exe O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Miranda IM.lnk = C:\Program Files\Miranda IM\miranda32.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wybierz kierunek tłumaczenia - {CCCE5D70-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra 'Tools' menuitem: Wybierz kierunek tłumaczenia - {CCCE5D70-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra button: Tłumacz - {CCCE5D71-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra 'Tools' menuitem: Tłumacz - {CCCE5D71-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra button: Tłumacz zaznaczony objekt HTML - {CCCE5D72-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra 'Tools' menuitem: Tłumacz zaznaczony objekt HTML - {CCCE5D72-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra button: Tłumacz zaznaczenie - {CCCE5D73-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra 'Tools' menuitem: Tłumacz zaznaczenie - {CCCE5D73-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra button: Zachowaj przetłumaczoną stronę - {CCCE5D74-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra 'Tools' menuitem: Zachowaj przetłumaczoną stronę - {CCCE5D74-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra button: Opcje tłumaczenia - {CCCE5D75-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O9 - Extra 'Tools' menuitem: Opcje tłumaczenia - {CCCE5D75-9AA2-40F1-9C6B-12A255F08500} - C:\Program Files\poleng\Translatica 5\bin\win\ttiexplorer.dll (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8377 bytes ******************************************// » Naciśnij aby pokazać/ukryć tekst oznaczony jako spoiler « - "log z Silent Runners" "Silent Runners.vbs", revision 58, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "ttmsoetray" = "C:\Program Files\poleng\Translatica 5\bin\win\ttmsoetray.exe" [null data] "IDMan" = "C:\Program Files\Internet Download Manager\IDMan.exe /onboot" ["Tonec Inc."] "PC Suite Tray" = ""C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray" ["Nokia"] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"" ["Nero AG"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS] "kX Mixer" = "C:\WINDOWS\system32\kxmixer.exe --startup" ["Eugene Gavrilov"] "egui" = ""C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice" ["ESET"] "Adobe Reader Speed Launcher" = ""C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"" ["Adobe Systems Incorporated"] "SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"" ["Sun Microsystems, Inc."] "NeroFilterCheck" = "C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" ["Nero AG"] "TkBellExe" = ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {0055C089-8582-441B-A0BF-17B458C2A3A8}\(Default) = "IDM Helper" -> {HKLM...CLSID} = "IDMIEHlprObj Class" \InProcServer32\(Default) = "C:\Program Files\Internet Download Manager\IDMIECC.dll" ["Tonec Inc."] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania" -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band" -> {HKLM...CLSID} = "History Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "Eset Smart Security - Context Menu Shell Extension" -> {HKLM...CLSID} = "Eset Smart Security - Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll" ["ESET"] "{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C}" = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" -> {HKLM...CLSID} = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office12\msohevi.dll" [MS] "{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler" -> {HKLM...CLSID} = "Microsoft Office Metadata Handler" \InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll" [MS] "{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler" -> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler" \InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll" [MS] "{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "Nokia Phone Browser" -> {HKLM...CLSID} = "Nokia Phone Browser" \InProcServer32\(Default) = "C:\Program Files\Nokia\Nokia PC Suite 7\phonebrowser.dll" ["Nokia"] "{10677009-C23C-4FC2-A62C-29323A2201F0}" = "AQQ File Transfer Shell Extension" -> {HKLM...CLSID} = "AQQ File Transfer Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\WapSter\WAPSTE~1\System\AQQSHE~1.DLL" [file not found] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\wpdshserviceobj.dll" [MS] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter" \InProcServer32\(Default) = "C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ AQQFileTransfer\(Default) = "{10677009-C23C-4FC2-A62C-29323A2201F0}" -> {HKLM...CLSID} = "AQQ File Transfer Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\WapSter\WAPSTE~1\System\AQQSHE~1.DLL" [file not found] Eset Smart Security - Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" -> {HKLM...CLSID} = "Eset Smart Security - Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll" ["ESET"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ Eset Smart Security - Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" -> {HKLM...CLSID} = "Eset Smart Security - Context Menu Shell Extension" \InProcServer32\(Default) = "C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll" ["ESET"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] Default executables: -------------------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 47 seconds, including 8 seconds for message boxes) ******************************************// Ja siły już do tego nie mam 8O Może Wy dacie jakąś wskazówkę... bo NOD32 mi tego nie wykrywa.. a system jest postawiony od nowa jakieś 2 dni temu na Windows XP SP3 PL na najnowszych sterownikach razem z mirandą i nic więcej - poza firefoxem. A NOD32 był zainstalowany jako pierwszy po instalacji systemu PS. dołączam screen jakoby udowodnić, że na logach nie ma ...a w trayu śmiga :/
  3. AdAm_00

    Hardtech.pl

    AdAm_00 odpowiedział AdAm_00 → na temat → Prezentacje

    a wcale ze nie to mialem na myśli :P
  4. AdAm_00

    Hardtech.pl

    AdAm_00 odpowiedział AdAm_00 → na temat → Prezentacje

    Kilka sprostowań: @Sajrus-World Ja wojny nie widze. @Lexus Z tym bym się kłucił. To że prowadzisz "kampanie" anty-hardtech nazywasz pokojem? @tom3k3 Tak, HardTech narazie nie ruszył z przyczyn technicznych. Głównie, próba dostosowania cms'a dla potrzeb portalu. Zresztą...portal ruszy dopiero wtedy tak naprawdę gdy zostanie umieszczona pierwsza recenzja. Powiem tyle...będzie to bardzo przyjemny i zaskakujący artykuł jak na początek :) @Reszta Gdy poznacie skład redakcji to ocenicie... PS. Czego oczekujecie w serwisie? Co chcielibyście, by było testowane? Zapraszam na odwiedzanie forum HardTech.pl
  5. AdAm_00

    Hardtech.pl

    AdAm_00 odpowiedział AdAm_00 → na temat → Prezentacje

    1. HT nie ma nic wspólnego z HardPc 2. Nie uzywam dawnego HT.pl lecz chce przypomniec dawnym czytelnikom ze cos takiego powstaje 3. jesli chodzi o obrazki - a czemu nie? czy cos przeszkadza w prowadzeniu lub korzystania z forum? 4. Jesli chodzi o nazwe stylu (HardTech) wdarl sie blad, ktory jak najszybciej naprawie jak tylko wroce do domu. 5. Domena juz od dawna byla wykupiona. 6. Jeszcze wyprzedzajac pewnie inne pytania: HT nie bedzie mialo nic wspolnego z redakcja w HPC
  6. AdAm_00

    Hardtech.pl

    AdAm_00 odpowiedział AdAm_00 → na temat → Prezentacje

    1. Co "znowu"? 2. W redakcji są tylko osoby pełnoletnie i wykształcone 3. A jesli chodzi o dzialy..jest tyle ile potrzeba...a jesli chodzi o ilosc to napewno mniej niz na innych forach
  7. AdAm_00

    Hardtech.pl

    AdAm_00 dodał temat → w Prezentacje

    Zapraszam na forum portalu HardTech.pl. Przydało by się kilka słów na ten temat. Powiem tak...starzy wyjadacze internetu i hardware'u znaja HardTech. Portal na dniach będzie ruszał (trwa cięcie lay'outu). http://www.forum.HardTech.pl PS. Prosze zajrzeć do działu PRACA (tylko osoby znające się na sprzęcie komputerowym). Na wszelkie pytania odp w tym temacie.
  8. AdAm_00
    przepraszam wszystkich ale były wakacje a teraz jestem pochłonięty pracą w HPC i przygotowaniem portalu HT* *nie reklamuje portali (kazdy obeznany wie o które chodzi)
  9. AdAm_00
    @romek więc prosze po przyjacielsku podpis HardPc :) dzięki z góry:) Redakcja HardPc: http://hardpc.pl/viewpage.php?page_id=7
  10. AdAm_00
    narazie nic nie ma ciekawego...ja bym polecił czekać...jeszcze z miesiąc. EDIT: @lobo0 jaki?
  11. AdAm_00
    moge to potwierdzić...miałem zwykłego 3000+ na stanie do testów i bez żadnego podnoszenia napięcia robił 2700MHz. Niestety nie udało mi się zrobić żadnego testu gdyż płyta główna (ASUS M2N-E) to totalna kicha i po uruchomieniu systemu po około 5 sekundach wracala do deafultowych ustawień czyli 1800MHz :(
  12. AdAm_00
    może ktoś sie pochwali swoim AM2?
  13. AdAm_00
    z tego co wiem to maksymalna wartośc to 75stopni
  14. AdAm_00
    pamięci to Patriot Extreme Performance DDR2 800LLK, które sprawdzałem są średnio dobre...lecz jakby kontroler w AM2 je ograniczał i sama płyta. Pamięci ruszają dopiero super po napięciu 2.1-2.2v a płyta daje maks 1.95 z biosu...dopiero zabawa tymi cackami z CD pozwala coś wydusic wiecej lecz nie widziałem nic takiego jak A64 tweaker dla AM2 ;/ Jakie chcecie wyniki? Artykuł o AM2, gdzie między innymi będzie opis tej płyty będzie na portalu HPC (nie daje pełnej nazwy bo to reklama).
  15. AdAm_00
    zmień dzielnik pamięci na niższy...
  16. AdAm_00
    mam teraz ta płyte na testy i do tego pamięci patriota 800 LLK...jest to padaka ;/
  17. AdAm_00
    tak sie składa że to ja pisałem artykuł w HardPc.pl...więc tak: moim zdaniem kompletnie nie opłaca się kupowac tego coolera. Lepiej zainwestować w ninje, no chyba, że ktoś lubi fajny widok zapchanej obudowy ;) tak jak powiedział któryś z userów...wentyl można wymienić na "bardziej kozacki" i wtedy widok na pewno jest oszałamiający :) Ja napewno nie zmieniłbym AC Freezer na 3 razy droższego AeroCool.
  18. AdAm_00
    V1rU$® na tweaku mówi że jak wsadze na 3 slot PCI będzie po kłopocie...zobaczymy :)
  19. AdAm_00
    Ja nie mam zintegrowanej dźwiękówki....jest to AUDIOMAX dołączany do płyt abita. Jest to karta dźwiękowa oparta na chipie realteka. Jakieś inne uwagi?
  20. AdAm_00
    Otóż sprawa wygląda tak...kupiłem nową kartę dźwiękową SB Live 24BIT. Wkładam do slotu PCI...włączam komputer i wyskakują mi blędy POST: 25 Early PCI Initialization: -Enumerate PCI bus number. -Assign memory & I/O resource -Search for a valid VGA device & VGA BIOS, and put it into C000:0 8B 1.Invoke all ISA adapter ROM's 2.Invoke all PCI ROMs (except VGA) Prosze o wszelkie sugestie...wszystko sprawdze. Słyszałem coś o problemach SB z płytami głównymi ABIT'a...co o tym sądzicie? Wszystko mam tak jak w sygnaturce. Jeśli chcecie więce się dowiedzieć...zapytajcie. Pozdrawiam.
  21. AdAm_00
    Nie znalazłem...lecz może źle szukałem. Poszukaj dobrze. Przepraszam za późną odpowiedź, lecz ostatnio nie mam czasu :/
  22. AdAm_00
    szczypczyki jakieś małe by sie przydały...
  23. AdAm_00

    Wirus W Biosie?

    AdAm_00 odpowiedział ms-trex → na temat → Sterowniki & Biosy

    @Leoni nazwa to czernobyl ;) @ms-trex clear CMOS..najnowszy bios od producenta..nowy system i wszystko musi śmigać
  24. AdAm_00

    Edycja Bios'u

    AdAm_00 odpowiedział DaRoN → na temat → Sterowniki & Biosy

    ja gdy pisałem do Merlina to szybko dał mi znać...napisz do niego na ICQ
  25. AdAm_00
    co sądzicie o sprawdzeniu stabilności jakimś wymagającym programem typu paker KGB? obciąża procesor i pamięć napewno bardziej niż prime...
×
×
  • Dodaj nową pozycję...