Puzon18
18 Maj 2007 19:01
#1
Mam problem, skanowałem kompa Avastem i znalazł mi jakieś trojany w WINDOWS oile dobrze pamiętam to były jakieś pliki SYSTEM VOULE INFORMATION czy coś takiego, i ja je skasowałem i po tym czasie komputer mi się nie wyłącza, pisze trwa zamykanie systemu Windows, i tak stoi na tym nawet przez 3 godz się nie wyłączy. Jak to naprawić?? System Operacyjny mam Windows XP Home Edition
chudyy99
18 Maj 2007 19:27
#2
Spróbuj zainstalowac innego firewalla pewnie tan trojan jeszcze siedzi w kompie, ja osobiście polecam zone alarm :twisted:
rolkass
18 Maj 2007 19:29
#3
pewnie zostały usunięte jakieś pliki systemowe włóż CD win XP, start/uruchom wpisz: sfc /scannow Enter
Puzon18
18 Maj 2007 19:31
#4
źle mnie zrozumiałeś komp chodził dobrze tylko po usunięciu plików mi się nie wyłącza.
Puzon18 , spróbuj zrobić tak jak jest tu > http://forum.dobreprogramy.pl/viewtopic.php?t=157180 napisane.
Puzon18
18 Maj 2007 20:46
#6
zastosowałem się do tego, ale i tak nic nie pomogło, zna ktoś jakąś komendę
aby przywrócić pliki w konsoli odzyskiwania?
matnis5
18 Maj 2007 22:07
#7
Komend jest wiele a wszystko zależy od tego jakie pliki chcesz przywrócić?
Wyłącz przywracanie systemu ,przeczyść system jv16 Power Tools i się nie poddawaj.Zawsze możesz wstawić logi z HJ i SR do sprawdzenia czy po tej infekcji nic z syfu nie zostało.Na Avaście za bardzo bym nie polegał.
SVI to pliki zapisujące punkty przywracania systemu -ulubione miejsce trojanów i po ich usunięciu nic nie powinno się stać z systemem.
Jak byś kilka postów niżej zapoznał się z tematem to może by też pomogło:http://forum.dobreprogramy.pl/viewtopic.php?t=155613
Puzon18
19 Maj 2007 10:53
#8
Po co ja mam przeczyścić kompa jak mam czystego bo już skanowałem wcześniej, i jak już napisałem skasowałem pliki systemowe , ale nie wiem jakie dokładnie. Więc pozostaje mi tylko jakoś przywrócić te pliki, tylko jak?
matnis5
19 Maj 2007 11:08
#9
Tylko tak Ci się wydaje-wykorzystaj jakiś skaner online.
To masz problem jak nie wiesz jakie.
A próbowałeś rady Rolkassa?
Najprawdopodobniej zostały usunięte pliki systemowe. W uruchom wpisz
I przywróć wszystkie pliki. Możliwe że siedzi (chodz wątpie) jakiś spyware. Przeskanuj Ad-aware SE 1.06 bo kiedyś miałem to samo i to pomogło.
Puzon18
19 Maj 2007 13:27
#11
Co mi to da że ja kompa przeskanuje! przeciesz to mi nie przywróci plików. Napisze dokładnie jak skanowałem kompa:
Otóż: postanowiłem przeskanować kompa to sobie pobrałem Avasta, więc zainstalowałem, pisało mi że muszę uruchomić ponownie komputer no to dałem reset, i wyskoczyło mi że Avast przeskanuję komputer w trakcie rozruchu, no to skanował i znalazł jakieś trojany, reklamiarze, no i pisało czy usunąć czy pozostawić, no to ja skasowałem te pliki i od tamtego momentu komputer mi się nie wyłącza.
Jak bym nie skanował kompa to by mi się dalej wyłączał.
więc ja nie wiem po co mam skanować kompa? co mi to da? raczej nic. Mi chodzi oto aby te pliki przywrócić.
Złączono Posta : 19.05.2007 (Sob) 15:29
Robiłem tak i też nic nie pomogło.
matnis5
19 Maj 2007 21:17
#13
Avast po każdym skanowaniu tworzy raport z wykonanych operacji i jak byś chciał się dowiedzieć co Avast usunął to masz zawsze taką możliwość bo program ten pamięta na szczęście co robił i na dodatek to zapisuje.
Ale to już Twoja wola.
Jak wejdziesz jeszcze do podglądu logów i kwarantanny to będziesz miał pełen przegląd sytuacji.
Przekonasz się zapewne że nie chodzi o pliki systemowe a w związku z tym bym proponował:
Co pokazuje podgląd zdarzeń:START>URUCHOM>eventvwr.msc-podaj
błędy krytyczne.
Sprawdż czy dysk nie posiada błędów:START>URUCHOM>chkdsk /f
Wstaw logi z HJ i SR bo z pewnością syf gdzieś pozostał.
Jak to wszystko zrobisz i nie będzie można do niczego się przyczepić to można będzie przejść do:START>URUCHOM>sfc /scannow(po sfc-spacja)
z płytką Windowsa w napędzie.
Puzon18
19 Maj 2007 21:49
#14
Oto log z Avasta:
2007-05-02 23:53:13 Puzon vs Klap 4396 Sign of “Win32:Agent-GOQ [Trj]” has been found in “c:\windows\retadpu41.exe[uPX]” file. 2007-05-03 00:31:49 SYSTEM 1384 Function setifaceUpdatePackages() has failed. Return code is 0x2000001A, dwRes is 2000001A. 2007-05-03 00:31:53 SYSTEM 1384 An error has occured while attempting to update. Please check the logs. 2007-05-03 00:35:06 Puzon vs Klap 1704 Function setifaceUpdatePackages() has failed. Return code is 0x2000001A, dwRes is 2000001A. 2007-05-03 00:37:11 Puzon vs Klap 1704 Function setifaceUpdatePackages() has failed. Return code is 0x2000001A, dwRes is 2000001A. 2007-05-03 06:11:02 Puzon vs Klap 1540 Sign of “Win32:Trojan-gen. {Other}” has been found in “D:\Programy\Narzedzia\odk10.8.0307.1500setup(dobreprogramy.pl).exe” file. 2007-05-03 06:28:32 Puzon vs Klap 1540 Sign of “Win32:Trojan-gen. {UPX!}” has been found in “D:\Programy\Keygeny\Keygen.exe” file. 2007-05-03 10:22:35 Puzon vs Klap 1536 Sign of “Win32:Trojan-gen. {Other}” has been found in “D:\Programy\Narzedzia\odk10.8.0307.1500setup(dobreprogramy.pl).exe” file. 2007-05-03 10:26:07 Puzon vs Klap 1536 Sign of “Win32:Trojan-gen. {UPX!}” has been found in “D:\Programy\Keygeny\Keygen.exe” file. 2007-05-10 19:39:28 Puzon vs Klap 2384 Sign of “Win32:VB-IE [Wrm]” has been found in “C:\Program Files\outlook\p.zip\Setup.exe” file. 2007-05-10 19:43:22 Puzon vs Klap 2384 Sign of “Win32:Adware-gen. [Adw]” has been found in “C:\System Volume Information_restore{E7D1B7A3-760C-4337-8F6F-D1AE76BE9307}\RP165\A0087379.exe” file. 2007-05-13 03:02:46 Č‘|Řpđáš 1488 Function SuperCopyFile() has failed. Return code is 00000020. 2007-05-13 03:02:47 Č‘|Řpđáš 1488 An error has occured while attempting to update. Please check the logs. 2007-05-19 07:11:09 Puzon vs Klap 1536 AAVM - scanning warning: x_AavmCheckFileDirectEx [uNI]: F:\Codename\Codename.EXE (F:\Codename\Codename.EXE) returning error, 0000001E.
Mam nadzieje że ten log bardzo dużo pomoże.
matnis5
19 Maj 2007 22:06
#15
Też mam taką nadzieję że Ci pomoże bo to Ty masz problem.
Ale jest dobrze bo już przynajmniej wiesz czego się pozbyłeś.
Jak jeszcze zrealizujesz te trzy punkty,które Ci podałem to obraz będzie pełniejszy i diagnoza łatwiejsza.
W sumie masz podaną marszrutę i działaj.Powodzenia.
Puzon18
20 Maj 2007 10:14
#16
Logfile of HijackThis v1.99.1 Scan saved at 11:59:11, on 2007-05-20 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\DOCUME~1\PUZONV~1\USTAWI~1\Temp\Rar$EX00.281\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll O4 - HKLM…\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM…\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet’a - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Ustawienia przeglądarki - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 4416486453 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: Port Reporter (PortReporter) - Unknown owner - C:\Program Files\PortReporter\portreporter.exe (file missing)
“Silent Runners.vbs”, revision 48, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “ctfmon.exe” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “Gadu-Gadu” = ““C:\Program Files\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu S.A.”] “eMuleAutoStart” = “C:\Program Files\eMule\emule.exe -AutoStart” [“http://www.emule-project.net ”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “NVRTCLK” = “C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe” [empty string] “Outpost Firewall” = “C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice” [“Agnitum Ltd.”] “NvCplDaemon” = “RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup” [MS] “avast!” = “C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [“ALWIL Software”] “nwiz” = “nwiz.exe /install” [“NVIDIA Corporation”] “NvMediaCenter” = “RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx” [empty string] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}(Default) = “flashget urlcatch” -> {HKLM…CLSID} = “FGCatchUrl” \InProcServer32(Default) = “C:\Program Files\FlashGet\jccatch.dll” [“www.flashget.com ”] {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b}(Default) = (no title provided) -> {HKLM…CLSID} = “Online_TV” \InProcServer32(Default) = “C:\Program Files\Online_TV\tbOnli.dll” [“Conduit Ltd.”] {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}(Default) = (no title provided) -> {HKLM…CLSID} = “Megaupload Toolbar” \InProcServer32(Default) = “C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL” [“MegaUpload”] {53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided) -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\PROGRA~1\SPYBOT~1\SDHelper.dll” [“Safer Networking Limited”] {72853161-30C5-4D22-B7F9-0BBC1D38A37E}(Default) = (no title provided) -> {HKLM…CLSID} = “Groove GFS Browser Helper” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll” [“Sun Microsystems, Inc.”] {F156768E-81EF-470C-9057-481BA8380DBA}(Default) = (no title provided) -> {HKLM…CLSID} = “FlashGet GetFlash Class” \InProcServer32(Default) = “C:\Program Files\FlashGet\getflash.dll” [“www.flashget.com ”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{32020A01-506E-484D-A2A8-BE3CF17601C3}” = “AlcoholShellEx” -> {HKLM…CLSID} = “AlcoholShellEx” \InProcServer32(Default) = “C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll” [“Alcohol Soft Development Team”] “{35786D3C-B075-49b9-88DD-029876E11C01}” = “Portable Devices” -> {HKLM…CLSID} = “Portable Devices” \InProcServer32(Default) = “C:\WINDOWS\system32\wpdshext.dll” [MS] “{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8}” = “Portable Devices Menu” -> {HKLM…CLSID} = “Portable Devices Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\wpdshext.dll” [MS] “{e57ce731-33e8-4c51-8354-bb4de9d215d1}” = “Uniwersalne urządzenia Plug and Play” -> {HKLM…CLSID} = “Uniwersalne urządzenia Plug and Play” \InProcServer32(Default) = “C:\WINDOWS\system32\upnpui.dll” [MS] “{A5110426-177D-4e08-AB3F-785F10B4439C}” = “Sony Ericsson File Manager” -> {HKLM…CLSID} = “Sony Ericsson File Manager” \InProcServer32(Default) = “C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll” [“Sony Ericsson Mobile Communications AB”] “{A70C977A-BF00-412C-90B7-034C51DA2439}” = “NvCpl DesktopContext Class” -> {HKLM…CLSID} = “DesktopContext Class” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] “{1CDB2949-8F65-4355-8456-263E7C208A5D}” = “Desktop Explorer” -> {HKLM…CLSID} = “Desktop Explorer” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A47}” = “Desktop Explorer Menu” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{1E9B04FB-F9E5-4718-997B-B8DA88302A48}” = “nView Desktop Context Menu” -> {HKLM…CLSID} = “nView Desktop Context Menu” \InProcServer32(Default) = “C:\WINDOWS\system32\nvshell.dll” [“NVIDIA Corporation”] “{640167b4-59b0-47a6-b335-a6b3c0695aea}” = “Portable Media Devices” -> {HKLM…CLSID} = “Portable Media Devices” \InProcServer32(Default) = “C:\WINDOWS\system32\audiodev.dll” [MS] “{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}” = “UnlockerShellExtension” -> {HKLM…CLSID} = “UnlockerShellExtension” \InProcServer32(Default) = “C:\Program Files\Unlocker\UnlockerCOM.dll” [null data] “{72853161-30C5-4D22-B7F9-0BBC1D38A37E}” = “Groove GFS Browser Helper” -> {HKLM…CLSID} = “Groove GFS Browser Helper” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}” = “Groove GFS Explorer Bar” -> {HKLM…CLSID} = “Groove Folder Synchronization” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{A449600E-1DC6-4232-B948-9BD794D62056}” = “Groove GFS Stub Icon Handler” -> {HKLM…CLSID} = “Groove GFS Stub Icon Handler” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{B5A7F190-DDA6-4420-B3BA-52453494E6CD}” = “Groove GFS Stub Execution Hook” -> {HKLM…CLSID} = “Groove GFS Stub Execution Hook” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{6C467336-8281-4E60-8204-430CED96822D}” = “Groove GFS Context Menu Handler” -> {HKLM…CLSID} = “Groove GFS Context Menu Handler” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{387E725D-DC16-4D76-B310-2C93ED4752A0}” = “Groove XML Icon Handler” -> {HKLM…CLSID} = “Groove XML Icon Handler” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{16F3DD56-1AF5-4347-846D-7C10C4192619}” = “Groove Explorer Icon Overlay 3 (GFS Folder)” -> {HKLM…CLSID} = “Groove Explorer Icon Overlay 3 (GFS Folder)” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}” = “Groove Explorer Icon Overlay 2 (GFS Stub)” -> {HKLM…CLSID} = “Groove Explorer Icon Overlay 2 (GFS Stub)” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}” = “Groove Explorer Icon Overlay 4 (GFS Unread Mark)” -> {HKLM…CLSID} = “Groove Explorer Icon Overlay 4 (GFS Unread Mark)” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{99FD978C-D287-4F50-827F-B2C658EDA8E7}” = “Groove Explorer Icon Overlay 1 (GFS Unread Stub)” -> {HKLM…CLSID} = “Groove Explorer Icon Overlay 1 (GFS Unread Stub)” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{920E6DB1-9907-4370-B3A0-BAFC03D81399}” = “Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)” -> {HKLM…CLSID} = “Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] “{0006F045-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Custom Icon Handler” -> {HKLM…CLSID} = “Outlook File Icon Extension” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL” [MS] “{00020D75-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Desktop Icon Handler” -> {HKLM…CLSID} = “Microsoft Office Outlook” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL” [MS] “{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C}” = “Microsoft Office OneNote Namespace Extension for Windows Desktop Search” -> {HKLM…CLSID} = “Microsoft Office OneNote Namespace Extension for Windows Desktop Search” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL” [MS] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office12\msohevi.dll” [MS] “{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}” = “Microsoft Office Metadata Handler” -> {HKLM…CLSID} = “Microsoft Office Metadata Handler” \InProcServer32(Default) = “C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll” [MS] “{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}” = “Microsoft Office Thumbnail Handler” -> {HKLM…CLSID} = “Microsoft Office Thumbnail Handler” \InProcServer32(Default) = “C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll” [MS] “{21569614-B795-46b1-85F4-E737A8DC09AD}” = “Shell Search Band” -> {HKLM…CLSID} = “Shell Search Band” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{DB83BC37-4AC3-49D9-B397-2E46D166B6D0}” = “Quick Uninstall Start Menu Extension” -> {HKLM…CLSID} = “Quick Uninstall Start Menu Extension” \InProcServer32(Default) = “C:\Program Files\Vista Start Menu\qUninstall.dll” [file not found] “{e82a2d71-5b2f-43a0-97b8-81be15854de8}” = “ShellLink for Application References” -> {HKLM…CLSID} = “ShellLink for Application References” \InProcServer32(Default) = “C:\WINDOWS\system32\dfshim.dll” [MS] “{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}” = “Shell Icon Handler for Application References” -> {HKLM…CLSID} = “Shell Icon Handler for Application References” \InProcServer32(Default) = “C:\WINDOWS\system32\dfshim.dll” [MS] “{472083B0-C522-11CF-8763-00608CC02F24}” = “avast” -> {HKLM…CLSID} = “avast” \InProcServer32(Default) = “C:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”] “{97e467b4-98c6-4f19-9588-161b7773d6f6}” = “Office Document Property Handler” -> {HKLM…CLSID} = “Office Document Property Handler” \InProcServer32(Default) = “C:\WINDOWS\system32\propsys.dll” [MS] “{97090E2F-3062-4459-855B-014F0D3CDBB1}” = “Windows Search Deskbar” -> {HKCU…CLSID} = “Pasek wyszukiwania z pulpitu systemu Windows” \InProcServer32(Default) = “C:\Program Files\Windows Desktop Search\deskbar.dll” [MS] -> {HKLM…CLSID} = “Windows Search Deskbar” \InProcServer32(Default) = “C:\Program Files\Windows Desktop Search\deskbar.dll” [MS] “{13E7F612-F261-4391-BEA2-39DF4F3FA311}” = “Windows Desktop Search” -> {HKLM…CLSID} = “Windows Desktop Search” \InProcServer32(Default) = “C:\Program Files\Windows Desktop Search\msnlExt.dll” [MS] “{3028902F-6374-48b2-8DC6-9725E775B926}” = “IE Microsoft AutoComplete” -> {HKLM…CLSID} = “IE Microsoft AutoComplete” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{EFA24E62-B078-11d0-89E4-00C04FC9E26E}” = “History Band” -> {HKLM…CLSID} = “History Band” \InProcServer32(Default) = “C:\WINDOWS\system32\shdocvw.dll” [MS] “{FFB699E0-306A-11d3-8BD1-00104B6F7516}” = “Play on my TV helper” -> {HKLM…CLSID} = “NVIDIA CPL Extension” \InProcServer32(Default) = “C:\WINDOWS\system32\nvcpl.dll” [“NVIDIA Corporation”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! “{B5A7F190-DDA6-4420-B3BA-52453494E6CD}” = “Groove GFS Stub Execution Hook” -> {HKLM…CLSID} = “Groove GFS Stub Execution Hook” \InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL” [MS] INFECTION WARNING! “{56F9679E-7826-4C84-81F3-532071A8BCC5}” = (no title provided) -> {HKLM…CLSID} = “Windows Desktop Search Namespace Manager” \InProcServer32(Default) = “C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll” [MS]
Oto logi, nie sprawdzałem tylko czy dysk ma błędy, ile trwa skanowanie tego dysku?
matnis5
20 Maj 2007 15:07
#17
Witaj Puzon18.
Jak widzisz błędów jest mnóstwo już w samych aplikacjach,choć chodzi o inną formę ich przedstawienia(zakładałem że wiesz jak to się robi)
A więc tak:wybierasz w podglądzie zdarzeń powtarzający się błąd z systemy>prawoklik>właściwości i robisz screna z tego okienka albo klikasz po prawej stronie okienka na ikonkę notatnika i wlejasz w jakimś edytorze.
To samo daj z aplikacji.
Logi wyglądają na czyste choć poczekajmy do czasu aż ktoś kompetentny je oceni.
Czas sprawdzanie dysku zależy od jego rozmiarów i dobrze jest mieć to z głowy.
kwisnia
20 Maj 2007 16:09
#18
Też tak miałem, najpierw myślałem że to coś z zasilacza, ale to wina windowsa.
Zainstalowałem wtedy jeszcze raz system. System wtedy nie był długo pre instalowany. I po tym pomogło.
Puzon18
20 Maj 2007 17:05
#19
Trochę się znam na kompach
Osobiście je oglądałem i trzy nie potrzebne wpisy znalazłem.
Jeśli się nie mylę to sprawdzanie dysku trochę trwa przez to polecenie, ale nie jestem pewien więc zrobię to dziś wieczorkiem.
matnis5
20 Maj 2007 23:18
#20
Nigdy w to nie wątpiłem.
Jeżeli nie jest to tajemnicą to wyjaw które i napisz co z nimi zrobiłeś?
Może po tym Twój komp odzyska sprawność
