Analiza loga. <pls>

viktor11 · 12 Sierpień 2006 22:50

Mam taki problem jak pewnie wielu tu, że użycie procka wynosi 100%.I komp

nie za szybko chodzi (i się nie dziwię xD) Prosiłbym kogoś o zaanalizowanie mojego loga z HiJackThis. Dodam również, że nie mogę usunąć logów ( w msconfig także nie) programów które już usunąłem, jak np: daemon, Sun server, Pod Cast, Próbowałem także usunąć log dumrepa, który mi nie wygladą za ciekawie, jednak także tyego nie mogłem uczynić…

A oto mój log:

Logfile of HijackThis v1.99.1 Scan saved at 00:51:00, on 2006-08-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Eset\nod32kui.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Program Files\Eset\nod32.exe C:\Program Files\Tlen.pl\tlen.exe G:\Viktor\Narzędzia systemowe\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seventeen.my163.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) O1 - Hosts: 217.96.35.130 auto.search.msn.com O1 - Hosts: 64.91.255.87 http://www.dcsresearch.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: XBTB00429 Class - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [pbmini] “C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe” -hide O4 - HKCU…\Run: [AWMON] “C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe” O4 - HKCU…\Run: [C] C:\Program Files\NetMeter\NetMeter.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Liczę na szybką i skuteczną pomoc :! :!:

ps. A jeszcze tak z góry może podam confg mojego kompa :

Athlon 2500+, GeForce 5200 FX 128MB,1128bit ; 768 MB RAM… no i to by było chyba najważniejsze.

Dendek · 13 Sierpień 2006 08:35

Wjedz w tryb awaryjny (f8 przy starcie systemu)wylacz przywracanie sytemu i usuwasz.

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) 

O2 - BHO: XBTB00429 Class - {3FDE0CB5-619F-4227-8961-F2D7ED15B88E} - (no file) 

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

ponadto co do tych wpisow nie jestem pewien chociaz dla mnie to jest syf(nie usuwaj asz przyjdzie kto i to potwierdzi)

O1 - Hosts: 64.91.255.87 www.dcsresearch.com 

O1 - Hosts: 217.96.35.130 auto.search.msn.com

============================== Znasz to??==>

O4 - HKLM\..\Run: [pbmini] "C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe" -hide

Myszak · 13 Sierpień 2006 08:44

Edytuj plik hosts w notatniku, znajdujący się w C:\WINDOWS\System32\drivers\etc\HOSTS, powinna znajdować się tam linijka :

Wszystkie inne pod nią, jeśli sam nie dodawałeś, skasuj i zapisz zmiany.

tylko po co - to jest kosmetyka. Można w normalnym.

Dendek · 13 Sierpień 2006 09:16

wrzuc loga po tych wszyskich operacjach dla pewnosci:)

viktor11 · 13 Sierpień 2006 10:20

Logfile of HijackThis v1.99.1 Scan saved at 12:17:58, on 2006-08-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Eset\nod32kui.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe G:\Viktor\Narzędzia systemowe\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seventeen.my163.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM…\Run: [pbmini] “C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe” -hide O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [AWMON] “C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe” O4 - HKCU…\Run: [C] C:\Program Files\NetMeter\NetMeter.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

Jak widać nadal nie mogłem usunąć logów programów, które dawno odinstalowałem (PodCast to progs p2p, netmeter, sunserver, daemon…)

Wszystko inne wykonałem. Nadal mam obciążenie procesora 100%, ale to chyba nie wina czegoś w środku bo w trybie awaryjnym, gdy nie ładują się te wszystkie “gówna” to jest małe użycie. Ludzi pomóźcie bo na takim sprzęcie nie można pracować… Najbardziej irytuje mnie żarówka szukjącą jakie mam partycje w Moim Komputerze…

ps. Jeszcze chciałbym dodać, że przy zamykaniu systemu każdy działający proces musi wyładować się w takim okienku lub mogę kliknąć “Zakończ Teraz” jako ostatni pojawia się nie znany mi nigdy przedtem proces: “Connections Tray”…

ps2. Ctrl+Alt+Del w procesach jest spoolvs, plik systemowy. Przy nim CPU ciągle jest grubo ponad 90, a w innych 00, czasem 01-02. Czy to znaczy, że ten proces tak obciąża mi procka :?: Jak go wyłączyłem to nod przejął po nim pałęczkę i zajmuję więkoszośc CPU a użycie szaleje od 3% do 100% :o

Dendek · 13 Sierpień 2006 10:47

O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx

znasz ta stronke??

ps:Jak to nie mogles usunac??zaptaszkowales i nacisnales fixchecked??

jesli tak sie nie daje w trybie normalnym to wchodzisz do trybu awaryjnego wylaczasz przywracanie systemu zaptaszkowujesz i fixchecked.

stary ten proces spoolsv to jest proces Windowsa…

viktor11 · 13 Sierpień 2006 11:01

Wiem, wiem. Zrobilem tak w trybie awaryjnym i ale jak widzisz usunęło tylke te O2 i O20.

Znam jest bezpieczna;]

Teraz chyba muszę skupić się na procesie spoolsv. Jak go wyłączam to mam małe użycie procka. Ale w końcu to proces sytemowy, który ładuje się przy starcie Windy. Aha i niestety widzę, że sam się po chwili włącza…

Dendek · 13 Sierpień 2006 11:05

bałagan jest w Twojej wypowiedzi…wrzuc mi loga z hijacka …teraz i ja Ci ostatecznie powiem czy cos jest nmie tak w logu:)

viktor11 · 13 Sierpień 2006 11:08

Logfile of HijackThis v1.99.1 Scan saved at 13:09:41, on 2006-08-13 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Tlen.pl\tlen.exe C:\WINDOWS\system32\spoolsv.exe G:\Viktor\Narzędzia systemowe\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seventeen.my163.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1045 O4 - HKLM…\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM…\Run: [pbmini] “C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe” -hide O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU…\Run: [AWMON] “C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe” O4 - HKCU…\Run: [C] C:\Program Files\NetMeter\NetMeter.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {39D420B3-E0EB-424C-89AA-C24F8DE7EF79} (KooPlayer Control) - http://www.tvkoo.com/update/KooPlayer.ocx O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Dendek · 13 Sierpień 2006 11:13

O4 - HKLM\..\Run: [pbmini] "C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe" -hide

Procz tego wszysstko jest ok…

tryb awaryjny

przywracanie systemu wylaczasz

usuwasz

Myszak · 13 Sierpień 2006 11:21

Dendek ale on napisał, że zna ten program :roll:

Dendek · 13 Sierpień 2006 11:22

Myszak,ale napisal tez ze go dawno odisntalowal…

ps.Myszak dla mnie log jest czysty a Ty co myslisz??

viktor11 · 13 Sierpień 2006 11:24

Tak samo jak dawno odinstalowałem daemona, sun server, netmeter…

Dendek · 13 Sierpień 2006 11:26

Usunales ten wpis???

InfinityToJa · 13 Sierpień 2006 11:32

Po co robisz bałagan i tak nic nie usunie bo ma strażnika Ad-Watch, który nakłada swoją protekcje na rejestr, więc najpierw aby cokolwiek usunąć musi go wyłączyć.

skasuj hijackiem

jeśli już nie masz to skasuj, pozostał pewnie tylko pusty wpis

Dendek · 13 Sierpień 2006 11:43

Kurde…nie wiedzialem ze Ad-Watch kladzie lape na rejestr,;/

viktor11 · 13 Sierpień 2006 11:58

Tak apropo Infinity polecasz tego Straznika Ad-Watch czy go wywalic?

Złączono Posta : 13.08.2006 (Nie) 13:59

Tak apropo Infinity polecasz tego Straznika Ad-Watch czy go wywalic?

I wielkie dzięki za pomoc ALL.

InfinityToJa · 13 Sierpień 2006 12:31

Ad-watcha możesz zostawić , protekcja jest przeciwko malware, blokuje zmiany jakie chce wprowadzić. Ale jeśli chcesz coś skasować hijackiem itp. to musisz go na ten czas wyłączyć .

viktor11 · 13 Sierpień 2006 13:07

A ten 100% użycia procesora to właśnie wina spoolsv.exe, który jest odpowiedzialny chyba za drukowanie. I własnie go wyłączyłem i uzycie jest normalne… Tylko niewiesz co zrobić, żeby on normalnie chodził a użycie było także w graniach normy, bo tak będę musiał przed każdym drukowaniem włączać go, ajeszcze nie daj Boże :oops: zawiesi się przy drukowaniu…

Sprawdzałem ten plik antyvirem i jest czysty…

InfinityToJa · 13 Sierpień 2006 13:17

spróbuj podmienić ten plik na świeży z płytki xp,zastartuj do konsoli odzyskiwania i wpisz komendy:

Pod X podstaw litere cd-romu