x-kom hosting

Wyłączające się gry

Tim
utworzono
utworzono

Witam wszystkich.

Zwracam się do was znowu z pytaniem, może ktoś będzie wiedział i mi pomoże.

Otóż mam taką sytuacją że prawie za każdym razem gdy gram w jakąś grę nagle wyłącza mi się sama gra (w związku z czym wcale nie mogę grać w gry) i od razu wraca do pulpitu a nawet czasem chociaż rzadko zdarzy się że komp się wyłącza tak jakbym go zresetował i włącza się ponownie. Gdy już się zaloguję pojawia mi się ten napis: "System odzyskał sprawność po poważnym błędzie". Proszę o pomoc jeśli ktoś miał coś takiego lub wie co z tym zrobić.

Pozdrawiam.

WolfiK
komentarz
komentarz

sprawdź pamięci memtestem.

Tim
komentarz
komentarz
sprawdź pamięci memtestem.

Dzięki za odpowiedź, ale mógłbyś mi powiedzieć jakoś dokładnie, gdzie znajdę taki memtest i jak to sprawdzić ?

luq
komentarz
komentarz
sprawdź pamięci memtestem.

Dzięki za odpowiedź, ale mógłbyś mi powiedzieć jakoś dokładnie, gdzie znajdę taki memtest i jak to sprawdzić ?

Stąd możesz pobrać.

A co do sprawdzenia to po prostu włączasz piszesz ile masz pamięci i czekasz. Proponuje włączyć na noc po trochę to potrwa.

stryjczak
komentarz
komentarz

Mam ten sam problem. Spr pamiec i wszystko jest w porzadku. U mnie dochodzi jeszcze sluchanie muzyki w Winampie- pojawia sie czarny ekran, dzwiek sie zacina i jedyne co dziala to przycisk reset na komp. Czesto zamyka mi sie internet explorer. Pojawia sie ekranik ze program musial byc zamkniety... Wyslij raport do Microsoftu...

[ Dodano: 2007-08-13, 19:36 ]

Pobowalem z formatowac dysk i ponownie zainstalowac ale problem wrocil...

tajri
komentarz
komentarz

stryjczak, u mnie sie tak robilo jak plyta glowna byla uszkodzona... niby komp dzialal ale przy niektorych aplikacjach, muzie, filmach, grach itp. sie juz cyrk zaczynal :/

ale ja sie tam nie znam, tak mi sie przypomnialo, moze pomoze ;)

GoBi
komentarz
komentarz

Może masz jakąś infekcje:

Daj logi z Hijackthis'a i Combofix'a

stryjczak
komentarz
komentarz

Logfile of HijackThis v1.99.1

Scan saved at 1:50:28 PM, on 8/14/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSExplorer.EXE

C:WINDOWSsystem32spoolsv.exe

C:WINDOWSsystem32VTTimer.exe

C:WINDOWSsystem32VTtrayp.exe

C:WINDOWSRTHDCPL.EXE

C:Program FilesDAEMON Toolsdaemon.exe

C:Program FilesGadu-Gadugg.exe

C:Program FilesZyDAS Technology CorporationZyDAS_802.11g_UtilityZDWlan.exe

C:WINDOWSsystem32wscntfy.exe

C:WINDOWSsystem32wuauclt.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesInternet Exploreriexplore.exe

D:DownloadhijackthisHijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll

O4 - HKLM..Run: [VTTimer] VTTimer.exe

O4 - HKLM..Run: [VTTrayp] VTtrayp.exe

O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..Run: [skyTel] SkyTel.EXE

O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033

O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

O4 - Global Startup: ZDWLan Utility.lnk = C:Program FilesZyDAS Technology CorporationZyDAS_802.11g_UtilityZDWlan.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

ComboFix 07-08-14.4 - "Adrian" 2007-08-14 13:53:59.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.230 [GMT 1:00]

* Created a new restore point

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:WINDOWSsystem32_000111_.tmp.dll

((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))

2007-08-14 13:53 51,200 --a------ C:WINDOWSnircmd.exe

2007-08-14 13:32 <DIR> d-------- C:WINDOWSCache

2007-08-14 13:13 <DIR> d-------- C:WINDOWSsystem32PreInstall

2007-08-13 20:28 <DIR> d-------- C:DOCUME~1ALLUSE~1APPLIC~1Azureus

2007-08-13 20:27 <DIR> d-------- C:Program FilesAzureus

2007-08-13 20:27 <DIR> d-------- C:DOCUME~1AdrianAPPLIC~1Azureus

2007-08-13 20:23 <DIR> d-------- C:DOCUME~1AdrianPulpit

2007-08-13 20:20 <DIR> d-------- C:Program FilesGadu-Gadu

2007-08-13 20:20 <DIR> d-------- C:DOCUME~1AdrianGadu-Gadu

2007-08-13 20:20 <DIR> d-------- C:DOCUME~1AdrianAPPLIC~1Gadu-Gadu

2007-08-13 18:53 <DIR> d--h----- C:WINDOWS$hf_mig$

2007-08-13 16:27 57,472 --a------ C:WINDOWSsystem32driversredbook.sys

2007-08-13 16:27 3,072 --a------ C:WINDOWSsystem32driversaudstub.sys

2007-08-13 16:27 25,856 --a------ C:WINDOWSsystem32driversusbprint.sys

2007-08-13 16:26 74,240 --a------ C:WINDOWSsystem32usbui.dll

2007-08-13 16:26 44,672 --a------ C:WINDOWSsystem32driversUAGP35.SYS

2007-08-13 16:26 27,165 --a------ C:WINDOWSsystem32driversfetnd5.sys

2007-08-13 16:25 8,192 -ra------ C:WINDOWSsystem32kbdhept.dll

2007-08-13 16:25 8,192 --a--c--- C:WINDOWSsystem32dllcachekbdhept.dll

2007-08-13 16:25 774,144 --a--c--- C:WINDOWSsystem32dllcachespttseng.dll

2007-08-13 16:25 77,824 --a--c--- C:WINDOWSsystem32dllcachespcommon.dll

2007-08-13 16:25 741,376 --a--c--- C:WINDOWSsystem32dllcachesapi.dll

2007-08-13 16:25 7,168 -ra------ C:WINDOWSsystem32kbdcz.dll

2007-08-13 16:25 7,168 --a--c--- C:WINDOWSsystem32dllcachekbdcz.dll

2007-08-13 16:25 61,440 --a--c--- C:WINDOWSsystem32dllcachespcplui.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdycl.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdsl1.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdsl.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdpl.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdhu.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdhela3.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdcz2.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdcz1.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32kbdcr.dll

2007-08-13 16:25 6,656 -ra------ C:WINDOWSsystem32KBDAL.DLL

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdycl.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdsl1.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdsl.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdpl.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdhu.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdhela3.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdcz2.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdcz1.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdcr.dll

2007-08-13 16:25 6,656 --a--c--- C:WINDOWSsystem32dllcachekbdal.dll

2007-08-13 16:25 6,144 -ra------ C:WINDOWSsystem32kbdtuq.dll

2007-08-13 16:25 6,144 -ra------ C:WINDOWSsystem32kbdtuf.dll

2007-08-13 16:25 6,144 -ra------ C:WINDOWSsystem32kbdlv1.dll

2007-08-13 16:25 6,144 -ra------ C:WINDOWSsystem32kbdlv.dll

2007-08-13 16:25 6,144 -ra------ C:WINDOWSsystem32kbdhela2.dll

2007-08-13 16:25 6,144 -ra------ C:WINDOWSsystem32kbdgkl.dll

2007-08-13 16:25 6,144 -ra------ C:WINDOWSsystem32kbdest.dll

2007-08-13 16:25 6,144 --a--c--- C:WINDOWSsystem32dllcachekbdtuq.dll

2007-08-13 16:25 6,144 --a--c--- C:WINDOWSsystem32dllcachekbdtuf.dll

2007-08-13 16:25 6,144 --a--c--- C:WINDOWSsystem32dllcachekbdlv1.dll

2007-08-13 16:25 6,144 --a--c--- C:WINDOWSsystem32dllcachekbdlv.dll

2007-08-13 16:25 6,144 --a--c--- C:WINDOWSsystem32dllcachekbdhela2.dll

2007-08-13 16:25 6,144 --a--c--- C:WINDOWSsystem32dllcachekbdgkl.dll

2007-08-13 16:25 6,144 --a--c--- C:WINDOWSsystem32dllcachekbdest.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdro.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdpl1.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdmon.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdlt1.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdlt.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdkyr.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdhu1.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdhe319.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdhe220.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdhe.dll

2007-08-13 16:25 5,632 -ra------ C:WINDOWSsystem32kbdazel.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdycc.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbduzb.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdur.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdtat.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdru1.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdru.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdro.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdpl1.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdmon.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdlt1.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdlt.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdkyr.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdkaz.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdhu1.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdhe319.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdhe220.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdhe.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdbu.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdblr.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdazel.dll

2007-08-13 16:25 5,632 --a--c--- C:WINDOWSsystem32dllcachekbdaze.dll

2007-08-13 16:25 36,864 --a--c--- C:WINDOWSsystem32dllcachesapisvr.exe

2007-08-13 16:25 22,016 --a--c--- C:WINDOWSsystem32dllcacheagt0408.dll

2007-08-13 16:25 19,968 --a--c--- C:WINDOWSsystem32dllcacheagt040e.dll

2007-08-13 16:25 19,456 --a--c--- C:WINDOWSsystem32dllcacheagt041f.dll

2007-08-13 16:25 19,456 --a--c--- C:WINDOWSsystem32dllcacheagt0419.dll

2007-08-13 16:25 19,456 --a--c--- C:WINDOWSsystem32dllcacheagt0415.dll

2007-08-13 16:25 19,456 --a--c--- C:WINDOWSsystem32dllcacheagt0405.dll

2007-08-13 16:25 <DIR> dr------- C:Program Files

2007-08-13 16:25 <DIR> d--hs---- C:WINDOWSInstaller

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-13 15:36 8738 --a------ C:WINDOWSpchealthhelpctrConfigCntstore.bin

2007-08-13 15:36 2112 --a------ C:WINDOWSpchealthhelpctrPackageStoreSkuStore.bin

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"VTTimer"="VTTimer.exe" [2005-03-11 04:33 C:WINDOWSsystem32VTTimer.exe]

"VTTrayp"="VTtrayp.exe" [2005-11-04 05:15 C:WINDOWSsystem32VTTrayp.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 02:58 C:WINDOWSRTHDCPL.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 C:WINDOWSSkyTel.exe]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"DAEMON Tools"="C:Program FilesDAEMON Toolsdaemon.exe" [2007-04-03 23:29]

"Gadu-Gadu"="C:Program FilesGadu-Gadugg.exe" [2007-05-10 15:36]

C:Documents and SettingsAll UsersStart MenuProgramsStartup

ZDWLan Utility.lnk - C:Program FilesZyDAS Technology CorporationZyDAS_802.11g_UtilityZDWlan.exe [2007-08-13 15:52:11]

R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver;C:WINDOWSsystem32DRIVERSfetnd5.sys

R3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:WINDOWSsystem32DRIVERSzd1211Bu.sys

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-14 13:55:55

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:WINDOWSsystem32cmd.exe [2120] 0x840DBDA0

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

Completion time: 2007-08-14 13:56:56 - machine was rebooted

C:ComboFix-quarantined-files.txt ... 2007-08-14 13:56

--- E O F ---

Tim
komentarz
komentarz

Logfile of HijackThis v1.99.1

Scan saved at 17:34:53, on 2007-08-14

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32LEXBCES.EXE

C:WINDOWSsystem32LEXPPS.EXE

C:Program FilesCommon FilesPFSharedUmxCfg.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesCommon FilesPFSharedUmxPol.exe

C:Program FilesTiny Personal FirewallUmxAgent.exe

C:Program FilesTiny Personal FirewallUmxTray.exe

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:WINDOWSSystem32nvsvc32.exe

C:WINDOWSSystem32HPZipm12.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesCommon FilesPFSharedumxlu.exe

C:WINDOWSExplorer.EXE

C:Program FilesSunbelt SoftwareCounterSpyConsumersunThreatEngine.exe

C:Program FilesSunbelt SoftwareCounterSpyConsumerSunProtectionServer.exe

C:Program FilesSunbelt SoftwareCounterSpyConsumersunserver.exe

C:Program FilesD-Toolsdaemon.exe

C:Program FilesJavajre1.5.0_06binjusched.exe

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:WINDOWSSystem32ctfmon.exe

C:Program FilesLabtec Wireless DesktopMagicKey.exe

C:Program FilesLabtec Wireless DesktopMulMouse.exe

C:Program FilesLabtec Wireless DesktopOSD.EXE

C:Program FilesNeostrada TPNeostradaTP.exe

C:Program FilesNeostrada TPComComp.exe

C:Program FilesNeostrada TPWatch.exe

C:Program FilesGadu-Gadu 2GG.exe

C:Program FilesStatBarStatBar.exe

C:Program FilesCrazy BrowserCrazy Browser.exe

C:Documents and SettingsTomMoje dokumentyHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Neostrada TP

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [sunServer] C:Program FilesSunbelt SoftwareCounterSpyConsumersunserver.exe

O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:Program FilesLabtec Wireless DesktopMagicKey.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Pobierz z &BitSpirit - C:Program FilesBitSpiritbsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm

O17 - HKLMSystemCCSServicesTcpip..{BE57767A-E084-4EB6-ABF0-D26AE7F29017}: NameServer = 194.204.159.1 217.98.63.164

O20 - Winlogon Notify: PFW - C:WINDOWSSYSTEM32UmxWnp.Dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe

O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:Program FilesTiny Personal FirewallUmxAgent.exe

O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:Program FilesCommon FilesPFSharedUmxCfg.exe

O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:Program FilesCommon FilesPFSharedumxlu.exe

O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:Program FilesCommon FilesPFSharedUmxPol.exe

GoBi
komentarz
komentarz

stryjczak, Założ osobyny temat i nie wcinaj sie w inny :P A po drugie twoje logi są nie kompletne.

Tim, usuń wpisy:

O10 - Broken Internet access because of LSP provider 'c:program filesnewdotnetnewdotnet6_38.dll'

O9 - Extra button: (no name) - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

Tim
komentarz
komentarz

Sorry ale nie bardzo zrozumiałem gdzie mam to usunąć czy w tym temacie czy gdzieś w komputerze, dlatego poprawiłem narazie temat na forum i usunąłem to co napisałeś ale to chyba chodzi o usunięcie na kompie tylko nie wiem gdzie :/

Tim
komentarz
komentarz

Dzięki za informację, już skasowałem te o których mówiłeś ale oprócz jednego bo on nie chce się usunąć tylko wyskakuje jakieś info po angielsku a wpis nadal jest przy następnych skanach. Chodzi o ten wpis:

O10 - Broken Internet access because of LSP provider 'c:program filesnewdotnetnewdotnet6_38.dll'
CatchMe
komentarz
komentarz

Bo jest infekcja. Wklejaj logi z HijackThis + ComboFix.

Tim
komentarz
komentarz
Bo jest infekcja. Wklejaj logi z HijackThis + ComboFix.

Log z HijackThis już wkleiłem a gdy próbowałem ruszyć ComboFixem komp mi się zresetował i włączał od nowa, może coś źle robie bo trudny jest w obsłudze.

CatchMe
komentarz
komentarz

Proszę o wygenerowanie loga z HijackThis jeszcze raz + log z DSS.

CatchMe
komentarz
komentarz

Dział Poradniki >>> Windows >>> ComboFix & ComboScan (DSS)

Tim
komentarz
komentarz

Po zakończeniu pracy programu DSS pokazało mi się coś takiego:

Deckard's System Scanner v20070809.63

Run by Tom on 2007-08-17 at 19:01:02

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --

17: 2007-08-17 17:01:08 UTC - RP308 - Deckard's System Scanner Restore Point

16: 2007-08-17 16:27:02 UTC - RP307 - Punkt kontrolny systemu

15: 2007-08-16 16:21:22 UTC - RP306 - Installed SimTractor 3.51 Machinery Addons I

14: 2007-08-16 16:21:00 UTC - RP305 - Removed SimTractor 3.51 Machinery Addons I

13: 2007-08-16 16:19:37 UTC - RP304 - Installed SimTractor 3.51 Machinery Addons I

-- First Restore Point --

1: 2007-08-02 12:17:39 UTC - RP292 - Punkt kontrolny systemu

Backed up registry hives.

Performed disk cleanup.

-- HijackThis (run as Tom.exe) -------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 19:02, on 2007-08-17

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:WINDOWSSystem32smss.exe

C:WINDOWSsystem32winlogon.exe

C:WINDOWSsystem32services.exe

C:WINDOWSsystem32lsass.exe

C:WINDOWSsystem32svchost.exe

C:WINDOWSSystem32svchost.exe

C:WINDOWSsystem32LEXBCES.EXE

C:WINDOWSsystem32LEXPPS.EXE

C:Program FilesCommon FilesPFSharedUmxCfg.exe

C:WINDOWSsystem32spoolsv.exe

C:Program FilesCommon FilesPFSharedUmxPol.exe

C:Program FilesTiny Personal FirewallUmxAgent.exe

C:Program FilesTiny Personal FirewallUmxTray.exe

C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

C:WINDOWSSystem32nvsvc32.exe

C:WINDOWSSystem32HPZipm12.exe

C:WINDOWSSystem32svchost.exe

C:Program FilesCommon FilesPFSharedumxlu.exe

C:WINDOWSExplorer.EXE

C:Program FilesSunbelt SoftwareCounterSpyConsumersunThreatEngine.exe

C:Program FilesSunbelt SoftwareCounterSpyConsumerSunProtectionServer.exe

C:Program FilesSunbelt SoftwareCounterSpyConsumersunserver.exe

C:Program FilesD-Toolsdaemon.exe

C:Program FilesJavajre1.5.0_06binjusched.exe

C:Program FilesNeostrada TPNeostradaTP.exe

C:PROGRA~1ALWILS~1Avast4ashDisp.exe

C:Program FilesNeostrada TPComComp.exe

C:WINDOWSSystem32ctfmon.exe

C:Program FilesLabtec Wireless DesktopMagicKey.exe

C:Program FilesLabtec Wireless DesktopMulMouse.exe

C:Program FilesNeostrada TPWatch.exe

C:Program FilesLabtec Wireless DesktopOSD.EXE

C:Program FilesStatBarStatBar.exe

C:Program FilesGadu-Gadu 2GG.exe

C:Program FilesCrazy BrowserCrazy Browser.exe

C:Documents and SettingsTomMoje dokumentydss.exe

C:Program FilesCommon FilesPFSharedSyncEvnt.exe

C:DOCUME~1TomMOJEDO~1Tom.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.neostrada.pl

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1NEOSTR~1SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06binssv.dll

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

O4 - HKLM..Run: [sunServer] C:Program FilesSunbelt SoftwareCounterSpyConsumersunserver.exe

O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033

O4 - HKLM..Run: [sunJavaUpdateSched] C:Program FilesJavajre1.5.0_06binjusched.exe

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe

O4 - Global Startup: Enable Labtec Wireless Desktop.lnk = C:Program FilesLabtec Wireless DesktopMagicKey.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Pobierz z &BitSpirit - C:Program FilesBitSpiritbsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_06binssv.dll

O10 - Broken Internet access because of LSP provider 'c:program filesnewdotnetnewdotnet6_38.dll' missing

O17 - HKLMSystemCCSServicesTcpip..{BE57767A-E084-4EB6-ABF0-D26AE7F29017}: NameServer = 194.204.159.1 217.98.63.164

O20 - Winlogon Notify: PFW - C:WINDOWSSYSTEM32UmxWnp.Dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe

O23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:Program FilesTiny Personal FirewallUmxAgent.exe

O23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:Program FilesCommon FilesPFSharedUmxCfg.exe

O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:Program FilesCommon FilesPFSharedumxlu.exe

O23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:Program FilesCommon FilesPFSharedUmxPol.exe

-- File Associations -----------------------------------------------------------

.cpl - cplfile - shellcplopencommand - rundll32.exe shell32.dll,Control_RunDLL "%1",%*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 Imagedrv - c:windowssystem32driversimagedrv.sys <Not Verified; Ahead Software AG and its licensors; NERO IMAGEDRIVE>

R0 KmxNdis - c:windowssystem32driverskmxndis.sys <Not Verified; Tiny Software, Inc.; Tiny Personal Firewall>

R1 kbfilter (Keyboard Filter Driver) - c:windowssystem32driverskbfilter.sys <Not Verified; WayTech Development, Inc.; Keyboard filter driver>

R1 KmxAgent - c:windowssystem32driverskmxagent.sys <Not Verified; Tiny Software Inc.; Tiny Firewall>

R1 KmxFile - c:windowssystem32driverskmxfile.sys <Not Verified; Tiny Software Inc.; Tiny Personal Firewall>

R1 KmxFw - c:windowssystem32driverskmxfw.sys <Not Verified; Tiny Software, Inc.; Tiny Personal Firewall>

R1 KmxIds - c:windowssystem32driverskmxids.sys <Not Verified; Tiny Software, Inc.; Tiny Personal Firewall>

R1 moufiltr (Mouse Filter Driver) - c:windowssystem32driversmoufiltr.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>

R2 KmxBiG - c:windowssystem32driverskmxbig.sys <Not Verified; Tiny Software Inc.; Tiny Personal Firewall>

R2 KmxSbx - c:windowssystem32driverskmxsbx.sys <Not Verified; Tiny Software Inc.; Tiny Personal Firewall>

R3 AgereSoftModem (Agere Systems Soft Modem) - c:windowssystem32driversagrsm.sys <Not Verified; Agere Systems; Agere SoftModem Driver>

R3 alcan5wn (SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)) - c:windowssystem32driversalcan5wn.sys <Not Verified; THOMSON; SpeedTouch USB>

R3 alcaudsl (SpeedTouch ADSL Modem ATM Transport) - c:windowssystem32driversalcaudsl.sys <Not Verified; THOMSON; SpeedTouch USB>

R3 KmxCfg - c:windowssystem32driverskmxcfg.sys <Not Verified; Tiny Software Inc.; Tiny Personal Firewall>

S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:windowssystem32driversadildr.sys <Not Verified; Analog Deivces; ADI ADSL chipset loader>

S3 adiusbaw (USB ADSL WAN Adapter) - c:windowssystem32driversadiusbaw.sys <Not Verified; Analog Devices Inc.; ADSL USB WAN Driver>

S3 CA500AI (GSmart Mini Still Image Capture) - c:windowssystem32driversbulk2nm.sys <Not Verified; Microsoft Corporation; Microsoft® Windows NT® Operating System>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 UmxAgent (FW Event Manager) - c:program filestiny personal firewallumxagent.exe <Not Verified; Tiny Software, Inc.; Tiny Personal Firewall>

R2 UmxCfg (FW Configuration Interpreter) - c:program filescommon filespfsharedumxcfg.exe <Not Verified; Tiny Software, Inc.; Tiny Personal Firewall>

R2 UmxLU (FW Live Update) - c:program filescommon filespfsharedumxlu.exe <Not Verified; Tiny Software, Inc.; Tiny Personal Firewall>

R2 UmxPol (FW Policy Manager) - c:program filescommon filespfsharedumxpol.exe <Not Verified; Tiny Software Inc.; Tiny Personal Firewall>

S4 MySql - c:usr/mysql/bin/mysqld.exe

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2007-07-17 and 2007-08-17 -----------------------------

2007-08-17 08:23:16 234338 --a------ C:WINDOWSSystem32driversIds_cfg.dat

2007-08-16 18:21:25 0 d-------- C:Program FilesSimTractor 3.5

2007-08-15 19:28:40 0 d-------- C:WINDOWSDownloaded Installations

2007-08-15 17:42:12 0 d-------- C:Downloads

2007-08-14 17:49:26 0 d--hs---- C:FOUND.003

2007-08-14 15:27:26 0 d-------- C:Program FilesEVEREST Home Edition

2007-08-14 14:09:30 0 d--hs---- C:FOUND.002

2007-08-14 14:00:16 0 d--hs---- C:FOUND.001

2007-08-08 08:23:02 0 d-------- C:Program FilesMobiRise 3GP Converter

2007-08-07 20:42:24 0 d-------- C:Program FilesUltraGet Video Downloader

2007-07-28 10:56:50 265785 --a------ C:WINDOWSSystem32pixomatic.dll <Not Verified; RAD Game Tools, Inc.; Pixomatic>

2007-07-28 10:56:50 161280 --a------ C:WINDOWSSystem32fmod.dll <Not Verified; Firelight Technologies Pty, Ltd; FMOD>

2007-07-28 10:56:50 188416 -----n--- C:WINDOWSSystem32eax.dll <Not Verified; Creative Technology Ltd; EAX Unified>

2007-07-28 10:56:50 1500160 --a------ C:WINDOWSSystem32cc3260mt.dll <Not Verified; Borland Corporation; Borland C++ Builder 6.0>

2007-07-28 10:56:50 22016 --a------ C:WINDOWSSystem32borlndmm.dll <Not Verified; Borland Software Corporation; Borland Memory Manager>

2007-07-26 20:21:40 56 -r-hs---- C:WINDOWSSystem324DC68363F1.sys

2007-07-26 12:15:00 5852 --ahs---- C:WINDOWSSystem32KGyGaAvL.sys

2007-07-21 12:08:39 0 d-------- C:WINDOWSSystem32appmgmt

-- Find3M Report ---------------------------------------------------------------

2007-07-26 20:26:28 0 d-------- C:Documents and SettingsTomDane aplikacjiCorel Photo Album

2007-07-11 10:36:00 2560 --a------ C:WINDOWSSystem32BitCometRes.dll <Not Verified; BitComet; BitComet BCTP Helper>

2007-07-11 10:35:24 0 d-------- C:Program FilesBitComet

2007-07-05 21:12:00 0 d-------- C:Program FilesIrfanView

2007-07-04 10:29:12 103674 --a------ C:WINDOWShpoins08.dat

2007-07-04 10:20:46 0 d-------- C:Program FilesCommon FilesHewlett-Packard

2007-07-03 15:46:50 0 d-------- C:Program FilesHP

2007-06-03 19:12:08 80 -r-hs---- C:WINDOWSSystem324DC68363F1.dll

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"NvCplDaemon"="C:WINDOWSSystem32NvCpl.dll" [2003-10-06 07:16]

"SunServer"="C:Program FilesSunbelt SoftwareCounterSpyConsumersunserver.exe" [2005-09-23 19:58]

"DAEMON Tools-1033"="C:Program FilesD-Toolsdaemon.exe" [2004-08-22 17:05]

"SunJavaUpdateSched"="C:Program FilesJavajre1.5.0_06binjusched.exe" [2005-11-10 13:03]

"avast!"="C:PROGRA~1ALWILS~1Avast4ashDisp.exe" [2005-11-12 15:57]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

"CTFMON.EXE"="C:WINDOWSSystem32ctfmon.exe" [2002-09-28 22:00]

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionrunonce]

"RunNarrator"=Narrator.exe

C:Documents and SettingsAll UsersMenu StartProgramyAutostart

Enable Labtec Wireless Desktop.lnk - C:Program FilesLabtec Wireless DesktopMagicKey.exe [2005-12-27 23:25:04]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHoo

s]

"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"= C:Program FilesSunbelt SoftwareCounterSpyConsumerSunExecuteHook.dll [2005-09-23 19:55 45056]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyPFW]

UmxWnp.Dll 2003-08-07 09:24 73793 C:WINDOWSsystem32UmxWNP.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]

"appinit_dlls"=UmxSbxExw.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Menu Start^Programy^Autostart^DSLMON.lnk]

path=C:Documents and SettingsAll UsersMenu StartProgramyAutostartDSLMON.lnk

backup=C:WINDOWSpssDSLMON.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk]

path=C:Documents and SettingsAll UsersMenu StartProgramyAutostartMicrosoft Office.lnk

backup=C:WINDOWSpssMicrosoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Tom^Menu Start^Programy^Autostart^Stardock ObjectDock.lnk]

path=C:Documents and SettingsTomMenu StartProgramyAutostartStardock ObjectDock.lnk

backup=C:WINDOWSpssStardock ObjectDock.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Tom^Menu Start^Programy^Autostart^Y'z Toolbar.lnk]

path=C:Documents and SettingsTomMenu StartProgramyAutostartY'z Toolbar.lnk

backup=C:WINDOWSpssY'z Toolbar.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^DOCUME~1^ALLUSE~1^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]

path=C:DOCUME~1ALLUSE~1Menu StartProgramyAutostartAdobe Reader Speed Launch.lnk

backup=C:WINDOWSpssAdobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAGRSMMSG]

AGRSMMSG.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAntiVirus Update Scheduler V2.14C]

"C:WINDOWSSystem32winsock32.exe"

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBearShare]

"C:Program FilesBearShareBearShare.exe" /pause

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDXDllRegExe]

C:WINDOWSSystem32dxdllreg.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregeDonkey2000]

C:Program FilesDonkeyeDonkey2000.exe -t

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKomunikator]

C:Documents and SettingsTomMoje dokumentyMoje obrazyTlen.pltlen.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLXSUPMON]

C:WINDOWSSystem32LXSUPMON.EXE RUN

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMediaGateway]

C:Program FilesMediaGatewayMediaGateway.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]

"C:Program FilesMessengerMSMSGS.EXE" /background

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroCheck]

C:WINDOWSsystem32NeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]

RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]

nwiz.exe /install

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]

"C:Program FilesQuickTimeqttask.exe" -atboottime

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]

"C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]

SOUNDMAN.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeedTouch USB Diagnostics]

"C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWooCnxMon]

C:PROGRA~1NEOSTR~1CnxMon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWOOWATCH]

C:PROGRA~1NEOSTR~1Watch.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]

"MySql"=2 (0x2)

-- End of Deckard's System Scanner: finished at 2007-08-17 at 19:03:37 ---------

CatchMe
komentarz
komentarz

Masz trochę syfu. Standardowo:

Zablokuj porty programami WWDC i Seconfig XP

Użyj: SDFix.

Po zabiegach wklejasz logi z ComboFix i HijackThis.

Tim
komentarz
komentarz

WWDC właśnie mam na kompie a tą resztę też zrobię ale mam jeszcze pytanie ponieważ jestem z tego zielony, w WWDC powinno być wszystko ustawione na Enable czy Disabled ?

CatchMe
komentarz
komentarz

Kliknij w link i masz w opisie napisane... :)

Tim
komentarz
komentarz

Ok, dzięki, WWDC i Seconfix XP już zainstalowane, teraz tylko czytałem opis tego SDFixa i zauważyłem że musi być uruchomiony w trybie awaryjnym i mam pytanie czy to nie odbije się jakoś niekorzystnie na systemie i jak potem przejść w normalny tryb ?

Sorry za takie pytania ale dla takiego "początkującego" jak ja wyrażenie tryb awaryjny powoduje niepokój że może dojść do jakiejś awarii kompa. Proszę o pomoc.

GoBi
komentarz
komentarz
to nie odbije się jakoś niekorzystnie na systemie

Nie....

Tim
komentarz
komentarz

Dzięki za odpowiedź, ale wie ktoś jeszcze jak potem przejść spowrotem w tryb normalny ?

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Zarejestruj się lub zaloguj, aby dodać nowy temat albo zadaj pytanie bez logowania
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.