WIN XP

[wies.niak]

Odinstaluj Messengera, jezeli go nie uzywasz:

Start -> Uruchom -> wpisz:

RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove

a przynajmniej wejdź w jego opcje i wyłącz uruchamianie wraz z systemem.

wygląda, że korzystasz z imesh'a - poleciłbym odpuścić go sobie bo zawiera różne nieciekawe 'dodatki' i usunąć:

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - D:Program FilesiMeshiMesh5iMeshBHO.dll (file missing)

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:Program FilesiMeshBarbar1.binIMESHBAR.DLL

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:Program FilesiMeshBarbar1.binIMESHBAR.DLL

poza tym wywal:

O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:Program Files180search Assistant Programs180search Toolbar180ST.dll (file missing)

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutio...bridge-c568.cab

zauważyłem, że masz dwa antywirusy - avast i avg. strzelałbym, że one się troszkę ze sobą gryzą, albo same z siebie trochę zamulają komputer. sugerowałbym je wyłączyć w msconfig (albo w ich ustawieniach) i zobaczyć jak będzie.

ewentualnie mógłbym Ci polecić pozbyć się jeszcze PDVDServ.exe i qttask.exe. nie jest to nic niebezpiecznego, ale są to raczej zbędne rzeczy.

tak jak w innych postach pisałem, wywalaj w awaryjnym, z odłączoną siecią. jeśli coś nie chce się wywalić to użyj killbox'a (opis użycia w innych moich postach na forum) oraz zabrzpiecz system wwdc (link tam gdzie inne moje wypociny:) ).

to chyba tyle, daj znać o efektach i możesz wkleić log do weryfikacji po czyszczeniu.

z tym monitorem to powiedziałbym, że to kwestia osd i ewentualnie sterowników (ustawień), ale nie mam pomysłów co konkretnie mogłoby to być.

[bart990]

Logfile of HijackThis v1.99.1

Scan saved at 18:48:17, on 2005-12-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSExplorer.EXE

C:WINDOWSSOUNDMAN.EXE

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:Program FilesWinampwinampa.exe

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:WINDOWSsystem32RUNDLL32.EXE

C:Program FilesQuickTimeqttask.exe

C:Program FilesAlwil SoftwareAvast4ashServ.exe

D:Program FilesCyberLinkPowerDVDPDVDServ.exe

C:WINDOWSsystem32ctfmon.exe

C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE

C:WINDOWSsystem32nvsvc32.exe

C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe

C:Program FilesAlwil SoftwareAvast4ashWebSv.exe

C:WINDOWSSystem32svchost.exe

D:Program FilesGadu-Gadugg.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesInternet Exploreriexplore.exe

C:Documents and SettingsBartekPulpitHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://VeryCD.265.com

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll

O4 - HKLM..Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_03binjusched.exe

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime

O4 - HKLM..Run: [LaunchList] C:Program FilesPinnacleStudio 9LaunchList.exe

O4 - HKLM..Run: [RemoteControl] "D:Program FilesCyberLinkPowerDVDPDVDServ.exe"

O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe

O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"

O4 - Global Startup: Szybkie uruchamianie programu Microsoft Office OneNote 2003.lnk = D:Program FilesfRONTpSAGEOFFICE11ONENOTEM.EXE

O4 - Global Startup: PC Alert 4.lnk = C:Program FilesMSIPC Alert 4PCAlert4.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:PROGRA~1FRONTP~1OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_03binnpjpi142_03.dll (file missing)

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:PROGRA~1FRONTP~1OFFICE11REFIEBAR.DLL

O12 - Plugin for .pdf: C:Program FilesInternet ExplorerPLUGINSnppdf32.dll

O17 - HKLMSystemCCSServicesTcpip..{88F9AA6D-7C81-460B-98D1-3FDE012896BE}: NameServer = 10.0.0.138

O17 - HKLMSystemCS1ServicesTcpip..{88F9AA6D-7C81-460B-98D1-3FDE012896BE}: NameServer = 10.0.0.138

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

Oczyściłem to trochę i wywaliłem troche tego syfu...

[wies.niak]

jest ok. ale nie napisałeś czy to rozwiązało twój problem, czy cokolwiek się zmieniło...

[bart990]

Niestety dalej to samo przy wyłączaniu wyskakuje Explore.exe i konczenie pracy programu... trzeba też długo czekać na wyłączenie... nie wiem o co chodzi :cry:

[wies.niak]

hmm. a od kiedy to się dzieje? jeśli od jakiegoś czasu to robiłeś może wtedy coś z komputerem (co mogłoby wpłynąć właśnie na takie zmiany)?

sugerowałbym wyłączyć wszystko (poza rzeczami koniecznymi) z autostartu, zobaczyć jak będzie jeśli komp będzie odłączony od netu, wyczyścić pliki tymczasowe, zrobić porządki na dysku. poza tym może kolejny log coś pokaże, tym razem z www.silentrunners.org, pokazuje rzeczy których hijack nie sprawdza.

[bart990]

Już wszystko działa nie wiem jakim cudem ale komp wyłącza się normalnie próbowałem kilkanaście razy i wszystko chodzi jak należy przynajmniej do czasu :twisted: thx za pomoc wies.niak

edit:

Znów shit... Tym razem wyskakują mi komunikaty avasta o podejrzeniu o infekcji...np"Zbyt dużo identycznych wiadomości w wyznaczonym czasie

Nadawca: intoxication <formulate@delz.ch>

Odbiorca: robbietf2@yahoo.com

Temat: find a fuckbuddyZbyt dużo identycznych wiadomości w wyznaczonym czasie

Nadawca: infarct <miscellaneously@tolna.net>

Odbiorca: robbietf2@yahoo.com; robbiereynolds@eircom.net

Temat: find a fuckbuddy"

Gdy klikam na nie wysyłaj to pojawiaj.ą się nast. Potem wyskakuje:

"Czas oczekiwiwania na połączenie internetowe upłynął. Czekać dalej ?

(SYSVCS.EXE -> mta-v2-level.mail.vip.mud.yahoo.com:25)" Możliwości: Tak i Nie.

No ico zrobić ? No i przy okazji czy można usunąć swe konto pocztowe ?

[erbello]

Proces bezczynności systemu staje się coraz bardziej dokuczliwy, niedługo po instalacji xp nie sprawiał kłopotów, ale teraz... Zabiera wszystkie bezcenne zasoby, nie mogę przez niego sobie w nic zagrać. Co on wogóle robi w OSie, da się go jakoś pozbyć?

[wies.niak]

bart990 -> SYSVCS.EXE to trojan. jeśli chodzi jego proces to zabij go, a później usuń plik. jeśli się nie da, to użyj killbox'a. poza tym poszukaj w kat. windows pliku zlbw.dll - jego też usuń.

ps. odpisałbym wcześniej, ale po prostu nie wiedziałem, że edytowałeś posta...

erbello -> jak sama nazwa sugeruje, proces ten pokazuje ile jest wolnych zasobów systemowych. tak więc jeśli pisze 99% to znaczy, że wszystkie zasoby są dostępne, jeśli 0% wtedy komputer jest zajęty. z resztą sam zobacz ile zajmuje - pewnie około 16 - 20KB. wrzuć nazwę procesu na google, dostaniesz potwierdzenie tego co napisałem.

jeśli masz problemy z wydajnością, to bardzo prawdopodobne, że masz zasyfiony system (wtedy antywirus, hijack this...).

[erbello]

Big thx za oświecenie mnie, masz u mnie kufel piwa.

[bart990]

Wies.niak---> To znaczy że mam wyłączyć jego proces w menadżerze zadań ? A potem go wywalić ?

[wies.niak]

bart990 -> dokładnie jak mówisz.

erbello -> wystarczy sok multiwitaminowy;)

[bart990]

Wywaliłem pliki o których mówiłeś (nie używałem nawet killbox'a)

ale męczy mnie jeszcze inny problem. Otóż gdy wchodzę do kosza to komputer wpada w długi namysł i pokazuje się latarka no i komunikat na dole trwa wyszukiwanie elementów... nigdy tak nie było zawsze pokazywał się kosz...

[wies.niak]

domyślam się, że kosz pusty? jeśli tak, to wywal coś (choćby stwórz jakiś niepotrzebny skrót i go usuń). poza tym przeglądnij na każdej partycji katalog śmietnika. jeśli masz norton systemworks to norton protection może być odpowiedzialny.

może do tego defragmentację zapuść.

poza tym czy w ogóle po jakimś czasie wchodzi do folderu? zobacz jak wyglądają procesy podczas próby wejścia do kosza, czy coś łapczywie pochłania procka.

od biedy przychodzi mi jeszcze na myśl log z www.silentrunners.org.

[bart990]

Po jakimś czasie sie włącza ale trwa to dość długo.Jesli chodzi o procesy to najwięcej zżerają SVCHOST.EXE(168 K) CTFMON.EXE(1388K) kav.exe(2140K) Za co odpowiada proces SVCHOST.EXE ? Bo ostatnio Kaspersky Antivirus wykrył w nim trojana czyżby to był następny. Wogóle to które procesy mogą być potencjalnymi trojanami o ile można takie rozpoznać ?

Mój log z silentrunners.com :

"Silent Runners.vbs", revision 41, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:

---------------------------------

HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun {++}

"ctfmon.exe" = "C:WINDOWSsystem32ctfmon.exe" [MS]

"NBJ" = ""C:Program FilesAheadNero BackItUpNBJ.exe"" ["Ahead Software AG"]

"Shell" = ""C:Program FilesCommon FilesMicrosoft SharedWeb Foldersibm00001.exe"" [file not found]

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun {++}

"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]

"NeroFilterCheck" = "C:WINDOWSsystem32NeroCheck.exe" ["Ahead Software Gmbh"]

"SunJavaUpdateSched" = "C:Program FilesJavaj2re1.4.2_03binjusched.exe" [file not found]

"avast!" = "C:PROGRA~1ALWILS~1Avast4ashDisp.exe" [null data]

"WinampAgent" = "C:Program FilesWinampwinampa.exe" [null data]

"NvCplDaemon" = "RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup" [MS]

"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]

"NvMediaCenter" = "RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit" [MS]

"QuickTime Task" = ""C:Program FilesQuickTimeqttask.exe" -atboottime" ["Apple Computer, Inc."]

"LaunchList" = "C:Program FilesPinnacleStudio 9LaunchList.exe" [file not found]

"RemoteControl" = ""D:Program FilesCyberLinkPowerDVDPDVDServ.exe"" ["Cyberlink Corp."]

"KAVPersonal50" = ""D:Program FilesKaspersky LabKaspersky Anti-Virus Personalkav.exe" /minimize" ["Kaspersky Lab"]

HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = "AcroIEHlprObj Class" [from CLSID]

-> {CLSID}InProcServer32(Default) = "C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll" ["Adobe Systems Incorporated"]

HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

-> {CLSID}InProcServer32(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSSystem32hticons.dll" ["Hilgraeve, Inc."]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {CLSID}InProcServer32(Default) = "D:Program FilesfRONTpSAGEOFFICE11msohev.dll" [MS]

"{D66DC78C-4F61-447F-942B-3FB6980118CF}" = "{D66DC78C-4F61-447F-942B-3FB6980118CF}"

-> {CLSID}InProcServer32(Default) = "D:Program FilesfRONTpSAGEVisio11VISSHE.DLL" [null data]

"{506F4668-F13E-4AA1-BB04-B43203AB3CC0}" = "{506F4668-F13E-4AA1-BB04-B43203AB3CC0}"

-> {CLSID}InProcServer32(Default) = "D:Program FilesfRONTpSAGEVisio11VISSHE.DLL" [null data]

"{E0D79300-84BE-11CE-9641-444553540000}" = "WinZip"

-> {CLSID}InProcServer32(Default) = "C:PROGRA~1WinZipwzshlext.dll" [null data]

"{E0D79301-84BE-11CE-9641-444553540000}" = "WinZip"

-> {CLSID}InProcServer32(Default) = "C:PROGRA~1WinZipwzshlext.dll" [null data]

"{E0D79302-84BE-11CE-9641-444553540000}" = "WinZip"

-> {CLSID}InProcServer32(Default) = "C:PROGRA~1WinZipwzshlext.dll" [null data]

"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"

-> {CLSID}InProcServer32(Default) = "D:PROGRA~1FRONTP~1OFFICE11MLSHEXT.DLL" [MS]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"

-> {CLSID}InProcServer32(Default) = "D:PROGRA~1FRONTP~1OFFICE11OLKFSTUB.DLL" [MS]

"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"

-> {CLSID}InProcServer32(Default) = "D:Program FilesRealrpshell.dll" [file not found]

"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"

-> {CLSID}InProcServer32(Default) = "C:Program FilesAlwil SoftwareAvast4ashShell.dll" ["ALWIL Software"]

"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSsystem32Audiodev.dll" [MS]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSsystem32Audiodev.dll" [MS]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

-> {CLSID}InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSsystem32nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

-> {CLSID}InProcServer32(Default) = "C:WINDOWSsystem32nvcpl.dll" ["NVIDIA Corporation"]

HKLMSoftwareClassesPROTOCOLSFilter

INFECTION WARNING! text/xmlCLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

-> {CLSID}InProcServer32(Default) = "C:Program FilesCommon FilesMicrosoft SharedOFFICE11MSOXMLMF.DLL" [MS]

HKLMSoftwareClasses*shellexContextMenuHandlers

avast(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

-> {CLSID}InProcServer32(Default) = "C:Program FilesAlwil SoftwareAvast4ashShell.dll" ["ALWIL Software"]

Kaspersky Anti-Virus(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"

-> {CLSID}InProcServer32(Default) = "D:Program FilesKaspersky LabKaspersky Anti-Virus Personalshellex.dll" ["Kaspersky Lab"]

WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {CLSID}InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

WinZip(Default) = "{E0D79300-84BE-11CE-9641-444553540000}"

-> {CLSID}InProcServer32(Default) = "C:PROGRA~1WinZipwzshlext.dll" [null data]

HKLMSoftwareClassesDirectoryshellexContextMenuHandlers

WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {CLSID}InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

WinZip(Default) = "{E0D79300-84BE-11CE-9641-444553540000}"

-> {CLSID}InProcServer32(Default) = "C:PROGRA~1WinZipwzshlext.dll" [null data]

HKLMSoftwareClassesFoldershellexContextMenuHandlers

avast(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

-> {CLSID}InProcServer32(Default) = "C:Program FilesAlwil SoftwareAvast4ashShell.dll" ["ALWIL Software"]

Kaspersky Anti-Virus(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"

-> {CLSID}InProcServer32(Default) = "D:Program FilesKaspersky LabKaspersky Anti-Virus Personalshellex.dll" ["Kaspersky Lab"]

WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {CLSID}InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]

WinZip(Default) = "{E0D79300-84BE-11CE-9641-444553540000}"

-> {CLSID}InProcServer32(Default) = "C:PROGRA~1WinZipwzshlext.dll" [null data]

Active Desktop and Wallpaper:

-----------------------------

Active Desktop is disabled at this entry:

HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShellState

HKCUControl PanelDesktop

"Wallpaper" = "C:Documents and SettingsBartekUstawienia lokalneDane aplikacjiMicrosoftWallpaper1.bmp"

Enabled Screen Saver:

---------------------

HKCUControl PanelDesktop

"SCRNSAVE.EXE" = "C:WINDOWSSystem32AVASTSS.scr" ["ALWIL Software"]

Startup items in "Bartek" & "All Users" startup folders:

--------------------------------------------------------

C:Documents and SettingsAll Users.WINDOWSMenu StartProgramyAutostart

"Szybkie uruchamianie programu Microsoft Office OneNote 2003" -> shortcut to: "D:Program FilesfRONTpSAGEOFFICE11ONENOTEM.EXE /tsr" [MS]

"PC Alert 4" -> shortcut to: "C:Program FilesMSIPC Alert 4PCAlert4.exe" [empty string]

Winsock2 Service Provider DLLs:

-------------------------------

Namespace Service Providers

HKLMSystemCurrentControlSetServicesWinsock2ParametersNameSpace_Catalog5Catalog_E

ntries {++}

000000000001LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]

000000000002LibraryPath = "%SystemRoot%System32winrnr.dll" [MS]

000000000003LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]

Transport Service Providers

HKLMSystemCurrentControlSetServicesWinsock2ParametersProtocol_Catalog9Catalog_En

tries {++}

0000000000##PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%system32mswsock.dll [MS], 01 - 03, 06 - 11

%SystemRoot%system32rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:

------------------------------------

Toolbars

HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser

"{5345A7A9-805A-4923-B505-86B2FEBA3FE0}" = "iMeshBar" [from CLSID]

-> {CLSID}InProcServer32(Default) = "C:Program FilesiMeshBarbar1.binIMESHBAR.DLL" [file not found]

Extensions (Tools menu items, main toolbar menu buttons)

HKLMSoftwareMicrosoftInternet ExplorerExtensions

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

"MenuText" = "Sun Java Console"

"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"

{92780B25-18CC-41C8-B9BE-3C9C571A8263}

"ButtonText" = "Badanie"

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

avast! Antivirus, avast! Antivirus, ""C:Program FilesAlwil SoftwareAvast4ashServ.exe"" [null data]

avast! iAVS4 Control Service, aswUpdSv, ""C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe"" [null data]

avast! Mail Scanner, avast! Mail Scanner, ""C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service" ["ALWIL Software"]

avast! Web Scanner, avast! Web Scanner, ""C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service" ["ALWIL Software"]

HTTP SSL, HTTPFilter, "C:WINDOWSSystem32svchost.exe -k HTTPFilter" {"C:WINDOWSSystem32w3ssl.dll" [MS]}

kavsvc, kavsvc, ""D:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe"" ["Kaspersky Lab"]

Machine Debug Manager, MDM, ""C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE"" [MS]

NVIDIA Display Driver Service, NVSvc, "C:WINDOWSsystem32nvsvc32.exe" ["NVIDIA Corporation"]

Windows User Mode Driver Framework, UMWdf, "C:WINDOWSsystem32wdfmgr.exe" [MS]

Print Monitors:

---------------

HKLMSystemCurrentControlSetControlPrintMonitors

Microsoft Document Imaging Writer MonitorDriver = "mdimon.dll" [MS]

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 48 seconds, including 9 seconds for message boxes)

[cr!s]

Mam pewnien problem otoz: jakies troche ponad pol roku temu (komp mam 3 lata, wczesniej wszystko bylo ok) windows xp zaczal mi poprostu sie sypac. Chodzil jak najbardziej normalnie, nic sie nie wieszalo, wogole wszystko OK a tu nagle po wlaczeniu kompa czarny ekran i pisze ze jakis plik nie moze zosatc znaleziony. No coz pomyslalem, najwyzszy czas zrobic reinstall. No i po 40 minutach znowu sobie siedzialem na kompie. Pochodzil kilka dni i znowu to samo. Pomyslalem - zrobie format C: i zainstaluje caly soft na nowo.No i stalo sie. Mysle sobie - mam swiety spokoj, swiezy windows, wszystkie smieci poszly won no i powinno byc ok. No coz, komp byl na chodzie kilka(nascie) dni(bylo to dawno to zapomnialem ile dokladnie).No i znowu reinstall znowu pada itd. Tak bylo przez jakies 2 miechy. Po pewnym czasie.... komp sam wyzdrowial! Myslalem ze to juz nigdhy nie wroci, gdy jakies dwa miechy temu znowu zaczelo sie to robic! Myslalem ze dostane szajby! Najdziwniejsze jest to ze czasami komp pada po czterech,pieciu uruchomieniach od formata, a czsem chodzi przez 1,5 tygodnia!Nie wiem co mam robic HELP! Instalowalem teraz tylko najpotrzebniejsze oprogramowanie typo office, nero, winamp, stery kaspersky antivirus itp. A h** z tego dalej sie sypie. ZAWSZE jest to ten sam katalog na czarnym ekranie dokladnie- Windows/System32/Config/System na 100% zawsze ten sam. Kiedys bawilem sie w przyspieszanie kompa, typu wylaczanie niepotrzebnych uslug w windzie itp, ale teraz tego nie robie i dalej to samo. Moj sprzet AMD Duron 1000Mhz(nie byl podkrecany) 256 RAM, GeForce 2MX 64mb, soltek SL-75JV(nie bylo update BIOSU).Aha i niebawilem sie w BIOSIE, zrobilem opytmalne ustawienia, wczesniej na nich chodzilo bez zarzutu.. Dorzucam loga z hijack this:

Logfile of HijackThis v1.99.1

Scan saved at 17:46:08, on 2005-12-10

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32nvsvc32.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32RUNDLL32.EXE

C:Program FilesJavajre1.5.0_05binjusched.exe

C:Program FilesJavajre1.5.0_05binjucheck.exe

C:WINDOWSsystem32ctfmon.exe

C:WINDOWSsystem32wuauclt.exe

C:Program FilesInternet Exploreriexplore.exe

D:KrzyśhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wp.pl/

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [nwiz] nwiz.exe /install

O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_05binjusched.exe

O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesCloneCDElbyCheck.exe" /L ElbyCDFL

O4 - HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky Anti-Virus Personalkav.exe /minimize

O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_05binnpjpi150_05.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_05binnpjpi150_05.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O23 - Service: kavsvc - Kaspersky Lab - C:Program FilesKaspersky Anti-Virus Personalkavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

[RoZy]

@cr!s

A sprawdzałeś HDD? Jak nie to przetestuj go bardzo dokładnie. Może to padający dysk uszkadza pliki z czasem.

[wies.niak]

bart990 -> log wygląda ok (są wpisy, że brak jakiegoś pliku, ale to nie jest groźne). masz zapuszczone dwa antywirusy, zobacz co będzie jak wyłączysz jeden (lub nawet na próbę oba) w autostarcie i zresetujesz system.

informację o procesach znajdziesz na google - wrzuć po prostu nazwę procesu, a dostaniesz jego opis. jeśli pod te procesy podszywa się jakiś wirus, to też o tym pisze.

możesz spróbować przeskanować pliki systemowe - odpal konsolę i wpisz (bez "") "sfc /scannow", jeśli coś będzie nie tak, to system powinien cię zaalarmować i spróbować wymienić plik na właściwy (oryginalny).

cr!s -> log jest czysty. jedynie jeśli nie korzystasz, to wyłącz messenger'a.

podaj jeszcze jaki masz dysk i jaki system plików na partycji systemowej. doczytałem się gdzieś (konkretniej w jednym wątku o takim problemie, na www.elektroda.pl) że po zmianie syystemu plików na ntfs (był fat32) i podwójnym formatowaniu problem się rozwiązał. warto by sprawdzić dysk programem diagnostycznym producenta dysku, zwykle można taki program pobrać z netu za darmo.

zobacz też: http://support.microsoft.com/?kbid=307545

[cr!s]

Mam dysk Seagate U-Series 40810. Jakim programem dobrze by bylo go sprawdzic? Moze byc np partition magic?Aha i o to co znalazlem w innym serwisie:

"Miałem identyczny błąd <lol> i to było dobijające...

Dobrze piszą... to wina ram-u zmieniłem ze 128 na 512 (używany) za 125 zł.

i śmiga już dlugo"

"No to mówie że masz coś nie tak z pamięcią RAM, bo sam tak kiedyś miałem i po zmianie pamięci ram już nie ma tego błedu, więc najpierw użyj programu typu MemTest czy GoldMemory żeby sprawdzić czy nie masz uszkodzonych kości."

Chyba dzisiaj memtesta zapuszcze na kilka godzin......

[wies.niak]

tu masz program http://www.seagate.com/support/seatools/index.html - seatools desktop. pobierasz obraz płytki, nagrywasz (np na cd-rw) i odpalasz z niej komputer. w programie na pewno będzie pisać co i jak, by wykonać testy.

[cr!s]

Hmm,narazie skanowalem dysk na stronce seagate (online):

Run: 2005-12-13 12:13:29

Podstawowy kanał IDE : ST340810A

Model: ST340810A

Serial Number: 6FB0HWL6

Capacity: 40.02 GB

Test result: Self-test routine completed without error.

Moze jeszcze sprobuje z ta plytka.....

[wiki-yu]

dobra ja bez loga

a więc mam małe pytanko - jak zrobić aby posiadać kilka kont użytkowników {jedno normalne, administratorskie i jedno dla usług działających w tle aby nikt nie mógł ich wyłączyć} przy czym chciałbym aby system automatycznie ładował jedno z kont bez zbędnych pytań i ekranów powitalnych {po prostu z jednego z kont korzystają wszyscy użytkownicy a z pozostałych nikt na codzień }

najlepiej jeśli będzie dało się wywołać ekran powitalny jakąś kombinacją klawiszy przy uruchamianiu, ale i bez tego jakoś sobie dam radę.

macie jakiś pomysł ? jakiś soft do tego ?

z góry Dzięki.

[zaqqi]

Jak przeinstalowaĆ Windowsa z XP na XP (nie posiadam dyskietki startowej) może gdzieś jusz to pisało to podajcie mi link do jakiegoś turtiala albo co :roll:

[wies.niak]

to zależy czy zamierzasz formatować partycję systemową czy nie. jeśli tak, to normalnie rozpoczynasz instalkę, instalator wykryje, że jest inny windows, wybierzesz nową instalację, przy pytaniu o system plików wybierzesz pełne formatowanie i jedziesz jak instalator ci mówi.

jeśli nie chcesz formatować, to poprzenoś wszystkie dane, które chcesz zachować z katalogów windows i program files. teraz wywal te katalogi (zależy od systemu plików, jeśli partycja fat, to zdobądź np linuksa livecd i spod niego szybko wywal te katalogi, jeśli masz ntfs to albo idź do kolegi z systemem 2000/xp/2003, podłącz do niego dysk i wywal te katalogi, w innym poście wiki-yu pisał, że najnowsze linuksy też już radzą sobie z zapisem, więc możesz tego spróbować, możesz też stworzyć płytkę z bartpe i spod niej wywalić... możliwości jest), wywal też boot.ini jeśli ten xp, który masz to jedyny system. i teraz płytka z xp, restart i instalujesz.

[Drago]

W najbliższym czasie mam zamiar zmienić procesor na Athlona 64. Po takiej zmianie opłaca się zmieniać również Windowsa XP na XP 64? I jeśli zainstaluje już XP 64 to reszta sterowników może pozostać 32-bitowa, czy też muszę mieć wersje 64-bit? Martwię się trochę o starszy sprzęt, jak np. mój tuner TV, do którego raczej trudno będzie znaleźć nowe sterowniki...

[Hawk]

W najbliższym czasie mam zamiar zmienić procesor na Athlona 64. Po takiej zmianie opłaca się zmieniać również Windowsa XP na XP 64? I jeśli zainstaluje już XP 64 to reszta sterowników może pozostać 32-bitowa, czy też muszę mieć wersje 64-bit? Martwię się trochę o starszy sprzęt, jak np. mój tuner TV, do którego raczej trudno będzie znaleźć nowe sterowniki...

Ja mam Athlona 64, zwykłego XP z SP1 i 2, stery te same (tzn. te, kóre były przy karcie). Wszystko działa sprawnie i poprawnie.