Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Problem z dyskiem.... chyba

tusiu16 09 Nov 2006 13:12 1839 12
GoodRam konkurs
  • #1
    tusiu16
    Level 11  
    Witam

    Mam pytanie do was Panowie licze ze ktos bedzie umial mi pomoc

    Dzisiaj wlaczam kompa laduje sie windows i nic czarny ekran potem wszedlem w tryb awaryjny przywrocilem system tez nic za 1h wlaczam kompa i dziala i zawsze jak wchodze na partycje D to mi sie komp restartuje Jak korzystam tylko z GG i neta to wszystko jest ok na inne partycje tez moge wchodzic Na ta partycje(D) ostatnio sciagalem duzo rzeczy z neta wiec mysle ze albo to wirus ale watpie w to albo bad sektor spowodowany rozmagnesowaniem bo mechaniczny napewno nie dlatego ze nie nosilem nigdzie dysku.
    Po wejsciu na partycje D po okolo 5 sek komputer sie restartuje czasem po restarcie komputer pika 3 razy 3 dlugie sygnaly lecz nie zawsze sie tak dzieje.

    Mial moze ktos cos podobnego?

    Moj komputer to
    Athlon 2500XP mobile (ma 2 lata)
    Ram 2x512 GoodRam (maja pol roku)
    Radoslaw 9600XT (ma pol roku)
    Tracer 500W (ma kolo 2 lat)
    WD Caviar 80G (ma 3 lata)

    Kiedys gdy mialem 2x256 TwinMOS i kupilem 1x512 GoodRAM komputer mi sie czasem restartowal po 15min czasem po 3h czasem jak gralem w gre wiec kupilem 2x512GoodRAM i do tej pory wszystko bylo dobrze czyli okolo pol roku.
    Nie wiem czy to cos ma wspolnego

    Aha Moze ktos by mi dal jakis program co testuje caly komputer to jak bym go wlaczyl i wkleil wam raport tak chyba by bylo najlepiej

    Jeszcze mysle czy to nie wrus o przez ostatnie 3 dni sciagnalem z neta okolo 6G roznych rzeczy filmow programow itp.
  • GoodRam konkurs
  • GoodRam konkurs
  • #3
    tusiu16
    Level 11  
    Moja Plyta Glowna to Soltec VIA KT600

    Kondensatory sprawdzalem wszystkie tak na "oko" sa OK

    Zasilania nie mam jak sprawdzic ale moge podac odczyt programu Everest
    procesor - 1.54v
    2.5v - 2.67v
    3.3v - 3.23
    5v - 5.03v
    12v - 11.60v

    Komputer skanowalem Mks-em online ale on chcial mi usuwac sporo plikow ktore napewno nie sa wirusami wiec wylaczylem go zeby nie wykasowal mi przypadkiem plikow systemowych.

    Pamiec nie testowalem ale postaram sie to zrobic jak najszyciej

    Logfile of HijackThis v1.99.1
    Scan saved at 12:46:25, on 2005-03-01
    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Documents and Settings\tusiu16\Pulpit\ProPort.exe
    C:\Program Files\cFosSpeed\cFosSpeed.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\AutoConnect\AutoConnect.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Windows\ADS.exe
    C:\Program Files\Kalendarz XP\Kalendarz.exe
    C:\Program Files\cFosSpeed\spd.exe
    C:\PROGRA~1\MICROS~2\MSSQL\binn\sqlservr.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
    C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
    C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\tusiu16\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {327C2850-C90E-4D37-AA9E-10AD9BACA46C} - (no file)
    O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Program Files\Foxie Suite\foxietoolbaru.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\Jccatch.dll
    O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Program Files\Foxie Suite\foxiecoreu.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Program Files\Foxie Suite\foxiecoreu.dll
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
    O4 - HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ProPort StartUp] C:\Documents and Settings\tusiu16\Pulpit\ProPort.exe /StartUp
    O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
    O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
    O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
    O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Program Files\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Program Files\Foxie Suite\Resources\HTML\Desktop.htm
    O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Program Files\Foxie Suite\Cleaner.exe
    O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Program Files\Foxie Suite\Cleaner.exe
    O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Program Files\Foxie Suite\Sweeper.exe
    O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Program Files\Foxie Suite\Sweeper.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Program Files\Foxie Suite\Resources\HTML\Infinity.htm
    O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Program Files\Foxie Suite\Resources\HTML\Infinity.htm
    O15 - Trusted Zone: http://arcaonline.arcabit.com
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/pl/game.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{82E63334-6499-4576-AB4F-67F478FE1332}: NameServer = 194.204.152.34 217.98.63.164
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F6030E65-CE35-486F-B6D7-7392DB495A87}: NameServer = 192.168.15.120
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
  • #4
    Figi
    Level 37  
    tusiu16 wrote:
    [...]Zasilania nie mam jak sprawdzic ale moge podac odczyt programu Everest[...]
    Odczyt z jakiegokolwiek programu nas nie interesuje. Liczą się tylko pomiary wykonane miernikiem :!:
    tusiu16 wrote:
    [...]Komputer skanowalem Mks-em online ale on chcial mi usuwac sporo plikow ktore napewno nie sa wirusami wiec wylaczylem go zeby nie wykasowal mi przypadkiem plikow systemowych.[...]
    Obawiam się, że MKS nie kłamał...

    Przeczytaj całość, zanim coś zrobisz :!:

    To jest do usunięcia ("Fix" w HJT):
    Quote:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {327C2850-C90E-4D37-AA9E-10AD9BACA46C} - (no file)
    O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
    O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exe
    O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
    O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/pl/game.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

    Do usunięcia ręcznie z dysku:
    C:\WINDOWS\win32ssr.exe
    c:\eied_s7.cab
    c:\ex.cab
    C:\Windows\ADS.exe
    c:\secure32.html
    svcchost.exe

    Jeśli nie będziesz mógł czegoś usunąć, powinien pomóc program KillBox.
    Przy niebieskich nie pomyl nazwy :!:
    Poza tym ma kolega ogromny bałagan i nieaktualny system (brak poprawek).

    Tyle ja widzę, ale to pewnie nie wszystko. Są na forum lepsi w tym specjaliści ode mnie, więc wstrzymaj się z usuwaniem do czasu, aż ktoś tego nie potwierdzi.
    Przyda się pewnie log z Silent Runners, więc zaopatrz się w niego i wklej log.
  • #5
    zorg666
    Level 21  
    a czemu nie skanować Arcabitem online, wpis jest w pliku, może arcabit poleciała z dysku.
    Arcabit trochę lepszy od mks_vir-a
    - ja bym zobaczył plik HOSTS, te trusty sa niepokojące.
  • #6
    tusiu16
    Level 11  
    "Silent Runners.vbs", revision 49, http://www.silentrunners.org/
    Operating System: Windows XP
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "AutoConnect" = "C:\Program Files\AutoConnect\AutoConnect.exe" ["http://autoconnect.prv.pl"]
    "ctfmon.exe" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
    "MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
    "ADS" = "C:\Windows\ADS.exe" [null data]
    "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["sms-express.com"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "WOOTASKBARICON" = "C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" ["France Télécom R&D"]
    "Soltek" = "C:\WINDOWS\System32\autorun.exe" [null data]
    "wpkontakt" = "C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart" [null data]
    "SCANINICIO" = ""C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"" ["Panda Software"]
    "APVXDWIN" = ""C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s" ["Panda Software International"]
    "AtiPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
    "ProPort StartUp" = "C:\Documents and Settings\tusiu16\Pulpit\ProPort.exe /StartUp" ["the Digital Underground"]
    "cFosSpeed" = "C:\Program Files\cFosSpeed\cFosSpeed.exe" ["cFos Software GmbH"]
    "SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]
    "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k"

    HKLM\Software\Microsoft\Active Setup\Installed Components\
    {306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
    \StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "AcroIEHlprObj Class"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
    {432CAE3B-690F-4C3B-BD97-070EBDA210D5}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "FoxieToolbar Class"
    \InProcServer32\(Default) = "C:\Program Files\Foxie Suite\foxietoolbaru.dll" ["Team Foxie"]
    {A5366673-E8CA-11D3-9CD9-0090271D075B}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "IeCatch2 Class"
    \InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\Jccatch.dll" ["Amaze Soft"]
    {C65185B1-D52B-44A9-861F-8201B50D1F37}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "FoxieSecurityModule Class"
    \InProcServer32\(Default) = "C:\Program Files\Foxie Suite\foxiecoreu.dll" ["Team Foxie"]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
    -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
    \InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
    -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
    "{A4D78B20-6E05-1069-8758-4E73FD83DEAD}" = "QCopy"
    -> {HKLM...CLSID} = "QCopy"
    \InProcServer32\(Default) = "dropcpyr.dll" [null data]
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
    "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
    -> {HKLM...CLSID} = "RealOne Player Context Menu Class"
    \InProcServer32\(Default) = "C:\Program Files\K-Lite Codec Pack\Real\rpshell.dll" ["RealNetworks, Inc."]
    "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
    -> {HKLM...CLSID} = "AlcoholShellEx"
    \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
    "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
    -> {HKLM...CLSID} = "Desktop Explorer"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
    "{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus"
    -> {HKLM...CLSID} = "Panda Antivirus"
    \InProcServer32\(Default) = "C:\Program Files\Panda Software\Panda Antivirus Platinum\pavOLE.dll" ["Panda Software"]
    "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
    -> {HKLM...CLSID} = "DesktopContext Class"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
    "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
    -> {HKLM...CLSID} = "NVIDIA CPL Extension"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
    -> {HKLM...CLSID} = "nView Desktop Context Menu"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
    "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
    -> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
    \InProcServer32\(Default) = ""C:\Program Files\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]

    HKLM\System\CurrentControlSet\Control\Session Manager\
    <<!>> "BootExecute" = "autocheck autochk *"|"PFDNNT C:\WINDOWS\SYSTEM32\INTELL32.EXE" [file not found]

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
    Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
    -> {HKLM...CLSID} = "Panda Antivirus"
    \InProcServer32\(Default) = "C:\Program Files\Panda Software\Panda Antivirus Platinum\pavOLE.dll" ["Panda Software"]
    TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
    -> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
    \InProcServer32\(Default) = ""C:\Program Files\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
    TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
    -> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
    \InProcServer32\(Default) = ""C:\Program Files\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
    Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
    -> {HKLM...CLSID} = "Panda Antivirus"
    \InProcServer32\(Default) = "C:\Program Files\Panda Software\Panda Antivirus Platinum\pavOLE.dll" ["Panda Software"]
    WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


    Group Policies {GPedit.msc branch and setting}:
    -----------------------------------------------

    Note: detected settings may not have any effect.

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

    "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
    {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
    Shutdown: Allow system to be shut down without having to log on}

    "undockwithoutlogon" = (REG_DWORD) hex:0x00000001
    {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
    Devices: Allow undock without having to log on}


    Active Desktop and Wallpaper:
    -----------------------------

    Active Desktop may be disabled at this entry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

    Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
    HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
    "Wallpaper" = "C:\WINDOWS\ACD Wallpaper.bmp"

    Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
    HKCU\Control Panel\Desktop\
    "Wallpaper" = "C:\WINDOWS\ACD Wallpaper.bmp"


    Enabled Screen Saver:
    ---------------------

    HKCU\Control Panel\Desktop\
    "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssflwbox.scr" [MS]


    Startup items in "tusiu16" & "All Users" startup folders:
    ---------------------------------------------------------

    C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
    "Kalendarz XP" -> shortcut to: "C:\Program Files\Kalendarz XP\Kalendarz.exe" [null data]


    Enabled Scheduled Tasks:
    ------------------------

    "1-Click Maintenance" -> launches: "C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
    "Nowe zadanie" -> WARNING -- The file "Nowe zadanie.job" is corrupt! (no executable)


    Winsock2 Service Provider DLLs:
    -------------------------------

    Namespace Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
    000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
    000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
    000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

    Transport Service Providers

    HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
    0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
    %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 32
    %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


    Toolbars, Explorer Bars, Extensions:
    ------------------------------------

    Toolbars

    HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    "{09C02180-3B46-4CD8-83FF-34DAF442BDEF}" = "MultiTab Tool"
    -> {HKLM...CLSID} = "Foxie"
    \InProcServer32\(Default) = "C:\Program Files\Foxie Suite\foxiecoreu.dll" ["Team Foxie"]

    Extensions (Tools menu items, main toolbar menu buttons)

    HKLM\Software\Microsoft\Internet Explorer\Extensions\
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
    "MenuText" = "Sun Java Console"
    "CLSIDExtension" = "{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}"
    -> {HKLM...CLSID} = "Java Plug-in 1.5.0_04"
    \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll" ["Sun Microsystems, Inc."]

    {2D663D1A-8670-49D9-A1A5-4C56B4E14E84}\

    {306BBB66-D9E4-4481-833E-C1D5FCA06774}\
    "ButtonText" = "Desktop Search"
    "MenuText" = "Desktop Search"
    "Script" = "C:\Program Files\Foxie Suite\Resources\HTML\Desktop.htm" [null data]

    {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A}\
    "ButtonText" = "Privacy Cleaner"
    "MenuText" = "Privacy Cleaner"
    "Exec" = "C:\Program Files\Foxie Suite\Cleaner.exe" ["Team Foxie"]

    {61039B22-563D-4922-B844-B076C318A66A}\
    "ButtonText" = "Swift Sweeper"
    "MenuText" = "Swift Sweeper"
    "Exec" = "C:\Program Files\Foxie Suite\Sweeper.exe" ["Team Foxie"]

    {D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
    "ButtonText" = "FlashGet"
    "MenuText" = "&FlashGet"
    "Exec" = "C:\PROGRA~1\FlashGet\flashget.exe" ["Amaze Soft"]

    {E4143585-2688-4EBC-B264-27C774F600D5}\
    "ButtonText" = "The Infinity Button"
    "MenuText" = "The Infinity Button"
    "Script" = "C:\Program Files\Foxie Suite\Resources\HTML\Infinity.htm" [null data]


    Miscellaneous IE Hijack Points
    ------------------------------

    C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

    Added lines (compared with English-language version):
    [Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    Missing lines (compared with English-language version):
    [Strings]: 1 line

    HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
    <<H>> "TuneUp" = "file://C|/Documents and Settings/All Users/Dane aplikacji/TuneUp Software/Common/base.css" [file not found]
    <<H>> "foxie" = "res://foxiecoreu.dll/options.html" [file not found]
    <<H>> "desktopsearch" = "C:\Program Files\Foxie Suite\Resources\HTML\Query.htm" [null data]


    Running Services (Display Name, Service Name, Path {Service DLL}):
    ------------------------------------------------------------------

    6to4, 6to4, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
    cFosSpeed System Service, cFosSpeedS, ""C:\Program Files\cFosSpeed\spd.exe" -service" ["cFos Software GmbH"]
    Panda anti-virus service, PAVSRV, "C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe" ["Panda Software"]
    Panda Firewall Service, PAVFIRES, "C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe" ["Panda Software"]
    StarWind iSCSI Service, StarWindService, "C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe" ["Rocket Division Software"]


    ----------
    <<!>>: Suspicious data at a malware launch point.
    <<H>>: Suspicious data at a browser hijack point.

    + This report excludes default entries except where indicated.
    + To see *everywhere* the script checks and *everything* it finds,
    launch it from a command prompt or a shortcut with the -all parameter.
    + To search all directories of local fixed drives for DESKTOP.INI
    DLL launch points, use the -supp parameter or answer "No" at the
    first message box and "Yes" at the second message box.
    ---------- (total run time: 286 seconds, including 18 seconds for message boxes)


    Prosze o to log
    Czyli co ja mam teraz robic kasowac cos o sam juz nie wiem?



    Zauwazylem cos dziwnego jak zmieniam widok na miniatury to restart na kazdej partycji a na tej partycji D mam wlasnie widok w miniaturach

    Moze to wina systemu?

    A te restarty zaczely sie po tym jak nie chcial sie zaladowac system i przywrocilem jakas kopie zapasowa z przed 2 dni.



    Przed chwila ujzalem cos dziwnego a mianowicie Niebieski Ekran myslalem ze w XP tego nie ma w kazdym razie nigdy tak nie mialem. W 98 Czesto wystakiwal taki ekran z bledem ale w XP ylem pewien ze ttego nie ma

    Na nim ujzalem

    PAGE_FAULT_IN_NONPAGED_AREA

    Ntfs.sys Address F7260438 base at F7232999 DateStamp 3d6d5c1

    i jeszcze jakies rzeczy w stylu zrestartuj komputer jest lad sie powtorzy to .... itp. itd.

    Nie wiem czy cos to pomoze ale opisuje dokladnie co sie dzieje z moim kompem

    Skanowalem komputer Mksem i Arca online i jest tak samo teraz ede skanowal NOD32. Wydaje mi sie ze to jednak jest wirus bo restarty zaczely sie po tym jak zalozylem Neo 1Mb i zaczalem masowo wszystko sciagac z neta ;D Dziwne jest ze ze jak zmieniam widok na miniaturki to restart...
  • #7
    paweliw
    IT specialist
    Odnośnie logu, (właściwie Figi podał już co i jak usunąć, ja to nieco uporządkowałem) trochę śmieci się nazbierało ...
    Nie ma co się dziwić, brak Ci aktualizacji IE - zainstaluj conajmniej łatki krytyczne do IE (nie mówiąc o poprawce SP2) !

    Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).
    Uruchom komputer w trybie awaryjnym.

    Zaznacz poniższe pozycje w hijackthis i daj Fix Checked, pliki/katalogi zaznaczone na czerwono usuń (jak nie normalnie to przy użyciu Pocket KillBox-opcja Delete on reboot):
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {327C2850-C90E-4D37-AA9E-10AD9BACA46C} - (no file)
    O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
    O4 - HKCU\..\Run: [ADS] C:\Windows\ADS.exe
    O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe
    O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/pl/game.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

    Usuń usługę z 023, wpisz w Start->Uruchom:
    sc stop "Win32Sr"
    sc delete "Win32Sr"
    Plik win32ssr.exe usuń z dysku (o ile będzie).

    Użyj Windows Worms Doors Cleanera i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

    Przeskanuj system tym:
    Skaner online Xscan
    Ewido <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.

    Radzę też przeskanować system skanerem on-line Bitdefender-a (wolny ale dokładny)

    Masz ponado kilka programów uruchamianych przy starcie systemu, zupełnie zbędnych w tym momencie i obciążających dodatkowo system (zbędnie uruchomione procesy), zastanów się czy Ci wszystkie potrzebne (zawsze można je włączyć "ręcznie" gdy będą potrzebne) np:
    O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
    O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

    Po wszystkim wklej nowy log z hijackthis.
  • #8
    tusiu16
    Level 11  
    Ale ja nie chce oczyscic sobie systemu tylko zrobic zeby sie nie restartowal komputer ;/

    Wchodze na dysk D zmienim szybko z miniatur na zwykly widok jest ok za chwilke zmieniam na miniatury czekam 3 sek i restart czy to nie dziwne?
  • #9
    paweliw
    IT specialist
    Najpierw pozbądź się robactwa z systemu, potem mozna myśleć o rozwiązaniu innych problemów (często znikają wraz z usunięciem robactwa).
  • #10
    krzysiek nowy
    Level 11  
    Czekaj dalej to jeszcze więcej syfu ściągniesz
  • #11
    Cichy666
    Level 20  
    tusiu16 wrote:
    Ale ja nie chce oczyscic sobie systemu tylko zrobic zeby sie nie restartowal komputer ;/



    Nazbierałeś sobie syfu z netu i na dobre rady kolegów z forum piszesz takie bzdety. Jak ma Ci chodzic dobrze komputer skoro masz system w którym jest tyle niepotrzebnych rzeczy.
    Pozdrawiam
  • #12
    tusiu16
    Level 11  
    Dobra sory chlopaki
    Mam nadzieje ze jak wszystko to co napisaliscie zrobiei moj komp przestanie sie restartowac
    Pozniej jak znajde troche czasu bede pokoleji usuwal moje szkodniki!!
  • #13
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    tusiu16 wrote:
    Pozniej jak znajde troche czasu bede pokoleji usuwal moje szkodniki!!

    Później to będziesz miał już nowe szkodniki i dotychczasowe porady udzielone Ci przez kolegów stracą na aktualności.