Xsardas
(Pawo)
11 Maj 2006 18:45
#1
Po uruchomieniu internetu można z niego kożystać na 2-5min
Dlaczego ?–gdy minie ten czas kom się (SAM) resetuje
Co mam zrobić?
Oto log:
Logfile of HijackThis v1.99.1 Scan saved at 20:45:03, on 2006-05-11 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe D:\BitDefender8\vsserv.exe C:\WINDOWS\System32\wuauclt.exe D:\Absolute StartUp\ASMon.exe D:\BITDEF~1\bdnagent.exe D:\BitDefender8\bdoesrv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXPSWX.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXAXJSWX.EXE C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis.exe
Bardzo proszę o pomoc!!
adam9870
(adam9870)
11 Maj 2006 18:46
#2
To nie jest cały log. Wklej całość co wyskoczyło w notatniku.
Xsardas
(Pawo)
11 Maj 2006 19:24
#3
oto całość:
Logfile of HijackThis v1.99.1 Scan saved at 21:24:43, on 2006-05-11 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe D:\Absolute StartUp\ASMon.exe D:\BITDEF~1\bdnagent.exe D:\BitDefender8\bdoesrv.exe C:\WINDOWS\System32\rundll32.exe D:\BitDefender8\vsserv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file) F3 - REG:win.ini: run=C:\WINDOWS\inet20010\winlogon.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: XBTB04482 - {96FEEE83-4BED-4093-AA2E-26E37EE41847} - c:\windows\toolbar\toolbar.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM…\Run: [Absolute StartUp monitor] D:\Absolute StartUp\ASMon.exe O4 - HKLM…\Run: [bDMCon] D:\BITDEF~1\bdmcon.exe O4 - HKLM…\Run: [bDNewsAgent] “D:\BITDEF~1\bdnagent.exe” O4 - HKLM…\Run: [bDOESRV] “D:\BitDefender8\bdoesrv.exe” O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [Microsoft Office] C:\WINDOWS\System32\msoff.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Pobierz używając Download &Express’a - E:\crazy taxi\Download Express\Add_Url.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider ‘xfire_lsp_10650.dll’ missing O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O20 - Winlogon Notify: hpprintx - C:\WINDOWS\SYSTEM32\hpprintx.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Common Files\Acronis\ProcessActivityMonitor\paamsrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Złączono Posta : 11.05.2006 (Czw) 21:25
PROSZE o POMOC!!PROSZE o POMOC!!PROSZE o POMOC!!PROSZE o POMOC!!PROSZE o POMOC!!PROSZE o POMOC!!PROSZE o POMOC!!
Bieniol
(Bbieniol)
11 Maj 2006 19:31
#4
W trybie awaryjnym z wyłącząnym przywracaniem systemu usuwasz (wpisy Hijackiem, pliki/foldery na czerwono ręcznie z dysku (w razie problemów z usuwaniem plików użyj narzędzia KillBox ):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F3 - REG:win.ini: run=C:\WINDOWS\inet20010\winlogon.exe O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O2 - BHO: XBTB04482 - {96FEEE83-4BED-4093-AA2E-26E37EE41847} - c:\windows\toolbar\toolbar.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM…\Run: [Microsoft Office] C:\WINDOWS\System32\msoff.exe O4 - HKCU…\Run: [xp_system] C:\WINDOWS\inet20010\winlogon.exe O20 - Winlogon Notify: hpprintx - C:\WINDOWS\SYSTEM32\hpprintx.dll
Skan EWIDO po update
Daj jeszcze log z Silent Runners
kuz5
(Kuz5)
11 Maj 2006 19:38
#5
Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE
Proponuje poczytać TEN temat i zobacz jaka jest prośba do userów wklejających loga.
Masz jeszcze na kompie XFire Messenger ??
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw)
Jak tam z temperaturą sprzętu, procesora dysku twardego itp. sprawdz RAM oraz Zasilacz
Wyskakuje jakiś komunikat podczas restartu, podaj wiecej szczegółów
Xsardas
(Pawo)
12 Maj 2006 14:01
#6
OK. Ale wszystko co pokazałeś na czerwono JUŻ DAWNO USUNĄŁEM ,Bieniol!
Xsardas
(Pawo)
12 Maj 2006 14:05
#8
KUZ 5 oto szeguły:podczas procesu przed restartem sprzęt zaczyna mocniej pracować, a pierwsza oznaka to biały pasek zadań taki sam jak w WINDOWS 98!!
adam9870
(adam9870)
12 Maj 2006 14:08
#9
Xsardas Daj te logi :!:
I sprawdź temperatury i podaj jakie masz to sprawdzi ktoś na forum. Możesz je sprawdzić programem EVEREST Home Edition 2.20 .