system
(system)
31 Sierpień 2006 08:05
#1
Witam wczoraj idąc spać włączyłem emule , dzisiaj rano wstaje , wlaczam gg i … :? musze od nowa sie rejestrowac ok niewazne , chce włączyć mozille , pojawiają się błedy (wykrzyknik po prawej kolo zegara) i cala mozilla jest jakby odnowa instalowana tzn niema hasel zapamietanych , zakladek itd , o co chodzi ?? wczoraj jak szedłem spac bylo wszystko ok ?? nic niewylaczalem , nic nieusuwałem
Bieniol
(Bbieniol)
31 Sierpień 2006 08:08
#2
Możliwe, że to wina syfu na kompie, dlatego wrzuć log z HijackThis i z Silent Runners
Sevrild
(Sevrild)
31 Sierpień 2006 08:09
#3
A co dokładnie jest tam napisane ??
Zapodaj screena
Bieniol
(Bbieniol)
31 Sierpień 2006 08:35
#5
Hijack czysty
Silenta niestety ucięty - poczekaj na komunikat, że log skończony - dopiero wtedy wklej go na forum Ale wydaje mi się, że i tak będzie czysty
system
(system)
31 Sierpień 2006 09:08
#6
ten chyba dobry :
“Silent Runners.vbs”, revision 47, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “AutoConnect” = “C:\Program Files\AutoConnect\AutoConnect.exe” [“http://autoconnect.prv.pl ”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” [MS] HKLM\Software\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}(Default) = “Outlook Express” \StubPath = “C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}(Default) = (no title provided) -> {HKLM…CLSID} = “EpsonToolBandKicker Class” \InProcServer32(Default) = “C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll” [“SEIKO EPSON CORPORATION”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{B7056B8E-4F99-44f8-8CBD-282390FE5428}” = “VirtualCloneDrive” -> {HKLM…CLSID} = “VirtualCloneDrive Shell Extension” \InProcServer32(Default) = “C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll” [“Elaborate Bytes AG”] “{8073266F-DC43-417A-9835-D7C1204C48B5}” = “FantomCDShellEx” -> {HKLM…CLSID} = “FantomCDShellEx” \InProcServer32(Default) = “C:\PROGRA~1\Copystar\FANTOM~1\fcdshlex.dll” [file not found] “{32020A01-506E-484D-A2A8-BE3CF17601C3}” = “AlcoholShellEx” -> {HKLM…CLSID} = “AlcoholShellEx” \InProcServer32(Default) = “C:\PROGRA~1\ALCOHO~1\ALCOHO~1\axshlex.dll” [“Alcohol Soft Development Team”] “{FED7043D-346A-414D-ACD7-550D052499A7}” = “dBpowerAMP Music Converter 1” -> {HKLM…CLSID} = “dBpShell Class” \InProcServer32(Default) = “D:\Program Files\Illustrate\dBpowerAMP\dBShell.dll” [empty string] “{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}” = “dBpowerAMP Music Converter” -> {HKLM…CLSID} = “dMCIShell Class” \InProcServer32(Default) = “D:\Program Files\Illustrate\dBpowerAMP\dMCShell.dll” [empty string] “{E3A94334-68D0-460D-980D-52187FCEEE82}” = “Mouse CPL Extension” -> {HKLM…CLSID} = “Mouse Class” \InProcServer32(Default) = “C:\Program Files\Creative\Input Devices\Mouse\CTPoint.dll” [“Creative Technology Ltd.”] “{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}” = “UnlockerShellExtension” -> {HKLM…CLSID} = “UnlockerShellExtension” \InProcServer32(Default) = “C:\Program Files\Unlocker\UnlockerCOM.dll” [null data] “{640167b4-59b0-47a6-b335-a6b3c0695aea}” = “Portable Media Devices” -> {HKLM…CLSID} = “Portable Media Devices” \InProcServer32(Default) = “C:\WINDOWS\system32\Audiodev.dll” [MS] “{35786D3C-B075-49b9-88DD-029876E11C01}” = “Portable Devices” -> {HKLM…CLSID} = “Portable Devices” \InProcServer32(Default) = “C:\WINDOWS\system32\wpdshext.dll” [MS] “{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}” = “Portable Devices Menu” -> {HKLM…CLSID} = “Portable Devices Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\wpdshext.dll” [MS] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{611AD258-4138-4348-A534-9856FA6BA398}” = “IconPackager Icon Handler” -> {HKLM…CLSID} = “IPIconHandlerExt Class” \InProcServer32(Default) = “C:\Program Files\Stardock\Object Desktop\IconPackager\shellext.dll” [“Stardock.net , Inc”] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ “WPDShServiceObj” = “{AAA288BA-9A4C-45B0-95D7-94D524869DB5}” -> {HKLM…CLSID} = “WPDShServiceObj Class” \InProcServer32(Default) = “C:\WINDOWS\system32\WPDShServiceObj.dll” [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info” -> {HKLM…CLSID} = “PDF Shell Extension” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll” [“Adobe Systems, Inc.”] {FED7043D-346A-414D-ACD7-550D052499A7}(Default) = “dBpowerAMP Column Handler” -> {HKLM…CLSID} = “dBpShell Class” \InProcServer32(Default) = “D:\Program Files\Illustrate\dBpowerAMP\dBShell.dll” [empty string] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ UnlockerShellExtension(Default) = “{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}” -> {HKLM…CLSID} = “UnlockerShellExtension” \InProcServer32(Default) = “C:\Program Files\Unlocker\UnlockerCOM.dll” [null data] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\strikerone\Dane aplikacji\IrfanView\IrfanView_Wallpaper.bmp” Startup items in “strikerone” & “All Users” startup folders: ------------------------------------------------------------ C:\Documents and Settings\All Users\Menu Start\Programy\Autostart “DSLMON” -> shortcut to: “C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe /W” [empty string] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ “{2318C2B1-4965-11D4-9B18-009027A5CD4F}” -> {HKLM…CLSID} = “&Google” \InProcServer32(Default) = “c:\program files\google\googletoolbar1.dll” [file not found] “{EE5D279F-081B-4404-994D-C6B60AAEBA6D}” -> {HKLM…CLSID} = “EPSON Web-To-Page” \InProcServer32(Default) = “C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll” [“SEIKO EPSON CORPORATION”] “{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}” -> {HKLM…CLSID} = “My &Search Bar” \InProcServer32(Default) = “C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL” [file not found] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ “{EE5D279F-081B-4404-994D-C6B60AAEBA6D}” = (no title provided) -> {HKLM…CLSID} = “EPSON Web-To-Page” \InProcServer32(Default) = “C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll” [“SEIKO EPSON CORPORATION”] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}” -> {HKCU…CLSID} = “Java Plug-in” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”] -> {HKLM…CLSID} = “Java Plug-in 1.5.0_07” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll” [“Sun Microsystems, Inc.”] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ Missing lines (compared with English-language version): “{08C06D61-F1F3-4799-86F8-BE1A89362C85}” = (no title provided) -> {HKLM…CLSID} = “Search Class” \InProcServer32(Default) = “C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL” [file not found] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ EPSON V6 Monitor4SA\Driver = “EBPMON24.DLL” [“SEIKO EPSON CORPORATION”] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 48 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 29 seconds. ---------- (total run time: 117 seconds)
jak wszystko czyste, niema wirusów , to czemu są jakieś błedy i inne problemy tak elegancko mialem ustawione wszystko i szlak trafił i to kieydys tez juz tak samo mialem , to nie pierwszy raz…
Bieniol
(Bbieniol)
31 Sierpień 2006 09:24
#7
Masz kilka pustych wpisów w rejestrze, dlatego przeczyść rejestr (polecam do tego jv16 PowerTools 1.3.0.195 )
Ale komputer masz czysty… Jesteś pewien, że nikt nie miał dostępu do komputera?
system
(system)
31 Sierpień 2006 09:27
#8
nie nikt niemiał , spie w pokoju tam gdzie mam komputer , rodzenstwa niemam a rodzice nieznają sie :] , nieuzyje zadnego programu do czyszczenia rejestru bo usuwaja potrzebne pliki windowsa , kiedys mi tak zrobil i musialem formata robic bo komp niechcial sie wlaczyc … jest inny sposob ??
Bieniol
(Bbieniol)
31 Sierpień 2006 09:30
#9
W takim razie usuniemy to “ręcznie”
Otwórz notatnik i wklej w nim to:
Plik --> zapisz jako --> zmień rozszerzenie na wszystkie pliki --> zapisz pod nazwą FIX.REG
Odpal plik FIX.REG i potwierdź dodanie do rejestru i reset kompa
adam9870
(adam9870)
31 Sierpień 2006 09:39
#11
Jak zrobisz to, to pozbędziesz się dwóch niepotrzebnych kluczy w rejestrze.
Nie bój się - nic się nie stanie jak to dodasz.
sdar
(sdar)
31 Sierpień 2006 09:40
#12
Proszę zmienić tytuł nabardziej konkretny
system
(system)
31 Sierpień 2006 09:48
#13
zrobiłem tak jak mówiliście , ale pojawiły się następne błędy … :
a pozniej drugi :
ten drugi błąd co na pulpicie jest to co chwile się pojawia
adam9870
(adam9870)
31 Sierpień 2006 10:00
#14
Wydląda mi na to, że jeden z puktów przywracania systemu został uszkodzony. Podejrzewam, że po prostu wyłączenie jego powinno zaprzestać pokazywaniu się tego błędu lub usunięcie tego punktu przyracania.
Aby usunąć punkt przywracania systemu należy wejsć do folderu System Volume Information . O tym jak uzyskać do niego dostęp jest tutaj:
http://support.microsoft.com/kb/309531/PL/
Ale jeżeli ten punkt przywracania systemu jest Ci bardzo potrzebny to może na początek spróbuj uruchomić CHKDSK :?
system
(system)
31 Sierpień 2006 10:31
#15
i jak usune wszystko z folderu System Volume Information , to nic sie niestanie ??
adam9870
(adam9870)
31 Sierpień 2006 10:32
#16
Jeżeli usuniesz wszystko co znajduje się w nim to stracisz wszystkie punkty przywracania systemu - skasujesz je.
Bieniol
(Bbieniol)
31 Sierpień 2006 10:33
#17
Jeżeli nie zależy Ci na punktach przywracania systemu, to wystarczy że zrobisz:
To usunie wszystkie punkty, w tym ten który jest rzekomo “uszkodzony”
system
(system)
31 Sierpień 2006 10:35
#18
glupi sie przyznam ze niewiem po co są te punkty przywracania systemu
Bieniol
(Bbieniol)
31 Sierpień 2006 10:37
#19
adam9870
(adam9870)
31 Sierpień 2006 10:39
#20
Otóż punkty przywracania systemu tworzą sie zazwyczaj podczas instalowania nowego oprogramowania etc. Ale można także samemu zrobić punkt przywracania systemu jeżeli ma się taką potrzebę. I potem w razie np. jakiejś awarii systemu można powrócić do stanu sprzed instalacji danego opgramowania, wykorzystując właśnie taki punkt. Więc jak widać jest to takie zabezpieczenie. Funkcja przywracanie systemu znajduje się tylko w najnowszych systemach - Windows Milenium, XP.
Jeżeli uważasz, że nie potrzebne są punkty przywracania to możesz je usunąć lub wyłączyć tworzenie ich w sposób który podał Bieniol .