Log kumpla do sprawdzenia, thx!

Arizona · 18 Wrzesień 2005 13:56

Logfile of HijackThis v1.99.1

Scan saved at 15:52:58, on 2005-09-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\WinPortrait\wpctrl.exe

C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\Save\Save.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Watch.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\WinPortrait\floater.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\DOCUME~1\Mycia\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg_5062.dll

O2 - BHO: MIME Type Support Dll - {ED045E50-1DD5-4FA1-B468-E624CC585D3A} - C:\WINDOWS\system32\mimtcore.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_5062.dll"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_5062.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Aktywacja Testera.lnk = ?

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9CDD67-F7DC-411E-828F-C1C8EB635BE8}: NameServer = 192.168.2.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9CDD67-F7DC-411E-828F-C1C8EB635BE8}: NameServer = 192.168.2.1

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Mam jeszcze jedno pytanko, a mianowicie kumpel przy starcie systemu ma 2 systemy do wyboru (takie same XP prof)! kiedys cos namieszal i tak sie mu stalo!

zeby wejsc do wina musi wybrac podczas uruchamiania kompa wybrac WIN XP PRO (ten dolny)!

Jak usunac ten nieprawidlowy system (ten gorny)!

z gory dzieki za info!

system · 18 Wrzesień 2005 14:06

Prawoklik na Mój komputer -> Właściwości -> zakładka Zaawansowane -> następnie to -> w następnym oknie Edytuj ->otworzy się plik boot.ini w notatniku ->usuń wpis systemu, którego nie potrzebujesz (oczywiście wcześniej zrób kopię zapasową pliku boot.ini), zapisz zmiany i wyjdź. Uruchom komputer ponownie. Powinno pomóc.

PS. Racja, tak jak pisze aju, odhaczasz “Czas wyświetlania systemów operacyjnych”.

aju · 18 Wrzesień 2005 14:07

ppm na mój komputer=>właściwości=>zaawansowane=>uruchamianie=>ustawienia=>tutaj kolega wybiera swój system i odchacza czas pokazywania systemów operacyjnych

Arizona · 18 Wrzesień 2005 14:10

TO jest moj plik boot.ini

ktory system mam wywalic??bo nie chce zlego wyrzucic!

P.S log jest czysty???jak zrobic zapasowa kopie pliku boot.ini??

pozdro

system · 18 Wrzesień 2005 14:13

Moim zdaniem ten, ale nie jestem na 100% pewny.

Złączono Posta : 18.09.2005 (Nie) 16:15

Start -> Wyszukaj -> boot.ini. Jak już znajdzie, sprawdź jego lokalizację, wejdź tam, prawym na boot.ini -> Kopiuj -> i wklej do jakiegoś folderu np. na Pulpit. Jak coś się zwali to wsadzisz go tam gdzie był.

Arizona · 18 Wrzesień 2005 14:15

dzieki dr_idea , w takim razie poczekam na kogos kto bedzie pewny!

pozdro!

aju · 18 Wrzesień 2005 14:16

teo

Jeśli chcesz wywalić ten system który instalowałes jako pierwszy to wywalasz

Jeśli natomiast drugi, który był instalowany póxniej, czyli nowszy to

co do loga to nie jest czysty ale zaraz wpadnie tu ktoś kto się zna duzo bardziej na logach i ma troszke czasu to Ci powie co i jak

squeet · 18 Wrzesień 2005 14:16

A na której partycji ma kolega system?

system · 18 Wrzesień 2005 14:17

Ja mam dokładnie to co ty w boot.ini. W takim razie wywal to:

Arizona · 18 Wrzesień 2005 14:19

squeet Na dysku C

system · 18 Wrzesień 2005 14:20

Ale system, którego uzywa, czy ten niepotrzebny :?:

Arizona · 18 Wrzesień 2005 14:24

Obydwa sa chyba na C! po prostu kolega chcial przeinstalowac stary system ale cos sie nie chcialo i zakonczylo! wiec chce usunac ten nowszy system (ten niedokonczony)! ma pozostac stary system!

czyli jak chce zostawic stary system a usunac ten nowy to musze usunac:

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect

squeet · 18 Wrzesień 2005 14:24

To usuwasz

Lektura:

http://forum.dobreprogramy.pl/viewtopic … 04ec9dcd17

http://forum.dobreprogramy.pl/viewtopic … 6e41ddf1ea

system · 18 Wrzesień 2005 14:26

Z tego wynika, że ma dwa systemy na dwóch różnych partycjach.

squeet · 18 Wrzesień 2005 14:31

teo:

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn multi(0)disk(0)rdisk(0)partition(3)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect multi(0)disk(0)rdisk(0)partition(4)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn multi(0)disk(0)rdisk(0)partition(5)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect multi(0)disk(0)rdisk(0)partition(6)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn multi(0)disk(0)rdisk(0)partition(7)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect multi(0)disk(0)rdisk(0)partition(9)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn

A jakby tak było… Czyli ktoś ma 8 partycji? ;]

Arizona · 18 Wrzesień 2005 14:39

ok, usuwam ta:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn

squeet · 18 Wrzesień 2005 14:42

Nie bój się że coś zrobisz, bo przecież w każdej chwili możesz przywrócić wpis przez edycję

Wykasuj, zrestartuj komputer i zobacz, czy będzie ładował się od razu

Arizona · 18 Wrzesień 2005 14:45

a jak zrobic zapasowa kopie tego pliku boot.ini???

squeet · 18 Wrzesień 2005 14:47

Skopiuj go sobie na przykład na pulpit albo na dyskietkę

W razie czego - podmienisz…

Ale jeśli operacja się powiedzie, plik usuń, bo w miarę upływu czasu zawartość właściwego pliku boot.ini się zmienia no i jak podmienisz go kiedyś, to wywołać możesz zamieszanie

Arizona · 18 Wrzesień 2005 14:51

ok tak zrobie (ale pozniej)

teraz poczekam na diagnoze loga!

Złączono Posta : 19.09.2005 (Pon) 15:49

nikt nie sprawdzi mi loga???