Log kumpla do sprawdzenia, thx!


(Arizona) #1
Logfile of HijackThis v1.99.1

Scan saved at 15:52:58, on 2005-09-18

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\WinPortrait\wpctrl.exe

C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\Save\Save.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Watch.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\WinPortrait\floater.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\DOCUME~1\Mycia\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg_5062.dll

O2 - BHO: MIME Type Support Dll - {ED045E50-1DD5-4FA1-B468-E624CC585D3A} - C:\WINDOWS\system32\mimtcore.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_5062.dll"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg_5062.dll"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Aktywacja Testera.lnk = ?

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E9CDD67-F7DC-411E-828F-C1C8EB635BE8}: NameServer = 192.168.2.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0E9CDD67-F7DC-411E-828F-C1C8EB635BE8}: NameServer = 192.168.2.1

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing)

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Mam jeszcze jedno pytanko, a mianowicie kumpel przy starcie systemu ma 2 systemy do wyboru (takie same XP prof)! kiedys cos namieszal i tak sie mu stalo!

zeby wejsc do wina musi wybrac podczas uruchamiania kompa wybrac WIN XP PRO (ten dolny)!

Jak usunac ten nieprawidlowy system (ten gorny)!

z gory dzieki za info!


(system) #2

Prawoklik na Mój komputer -> Właściwości -> zakładka Zaawansowane -> następnie to -> w następnym oknie Edytuj ->otworzy się plik boot.ini w notatniku ->usuń wpis systemu, którego nie potrzebujesz (oczywiście wcześniej zrób kopię zapasową pliku boot.ini), zapisz zmiany i wyjdź. Uruchom komputer ponownie. Powinno pomóc. :smiley:

PS. Racja, tak jak pisze aju, odhaczasz “Czas wyświetlania systemów operacyjnych”.


(aju) #3

ppm na mój komputer=>właściwości=>zaawansowane=>uruchamianie=>ustawienia=>tutaj kolega wybiera swój system i odchacza czas pokazywania systemów operacyjnych


(Arizona) #4

TO jest moj plik boot.ini

ktory system mam wywalic??bo nie chce zlego wyrzucic!

P.S log jest czysty???jak zrobic zapasowa kopie pliku boot.ini??

pozdro


(system) #5

Moim zdaniem ten, ale nie jestem na 100% pewny. :frowning:

Złączono Posta : 18.09.2005 (Nie) 16:15

Start -> Wyszukaj -> boot.ini. Jak już znajdzie, sprawdź jego lokalizację, wejdź tam, prawym na boot.ini -> Kopiuj -> i wklej do jakiegoś folderu np. na Pulpit. Jak coś się zwali to wsadzisz go tam gdzie był.


(Arizona) #6

dzieki dr_idea , w takim razie poczekam na kogos kto bedzie pewny!

pozdro!


(aju) #7

teo

Jeśli chcesz wywalić ten system który instalowałes jako pierwszy to wywalasz

Jeśli natomiast drugi, który był instalowany póxniej, czyli nowszy to

co do loga to nie jest czysty ale zaraz wpadnie tu ktoś kto się zna duzo bardziej na logach i ma troszke czasu to Ci powie co i jak :wink:


(squeet) #8

A na której partycji ma kolega system?


(system) #9

Ja mam dokładnie to co ty w boot.ini. W takim razie wywal to:


(Arizona) #10

squeet Na dysku C


(system) #11

Ale system, którego uzywa, czy ten niepotrzebny :?:


(Arizona) #12

Obydwa sa chyba na C! po prostu kolega chcial przeinstalowac stary system ale cos sie nie chcialo i zakonczylo! wiec chce usunac ten nowszy system (ten niedokonczony)! ma pozostac stary system!

czyli jak chce zostawic stary system a usunac ten nowy to musze usunac:

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect


(squeet) #13

To usuwasz

Lektura:

:arrow: http://forum.dobreprogramy.pl/viewtopic … 04ec9dcd17

:arrow: http://forum.dobreprogramy.pl/viewtopic … 6e41ddf1ea


(system) #14

Z tego wynika, że ma dwa systemy na dwóch różnych partycjach. :smiley:


(squeet) #15

A jakby tak było… Czyli ktoś ma 8 partycji? ;]


(Arizona) #16

ok, usuwam ta:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn


(squeet) #17

Nie bój się że coś zrobisz, bo przecież w każdej chwili możesz przywrócić wpis przez edycję :wink:

Wykasuj, zrestartuj komputer i zobacz, czy będzie ładował się od razu


(Arizona) #18

a jak zrobic zapasowa kopie tego pliku boot.ini???


(squeet) #19

Skopiuj go sobie na przykład na pulpit albo na dyskietkę :wink:

W razie czego - podmienisz…

Ale jeśli operacja się powiedzie, plik usuń, bo w miarę upływu czasu zawartość właściwego pliku boot.ini się zmienia no i jak podmienisz go kiedyś, to wywołać możesz zamieszanie :wink:


(Arizona) #20

ok tak zrobie (ale pozniej)

teraz poczekam na diagnoze loga!

Złączono Posta : 19.09.2005 (Pon) 15:49

nikt nie sprawdzi mi loga???