Need backup! Windows XP długo się ładuje:(((


(Cross145) #1

Witam wszystkich.

Mam nadzieję, że jakoś mi pomożecie. Od około tygodnia mój windows xp pro zaczął sie dziwnie długo ładować. Zrobiłem skana antywirusowego Nortonem - nic nie wykrył. Zrobiłem skana MKS on-line - wykrył 2 trojany, które usunąłem. Ale nadal moje windy ładują się coś długo. Do tego, zaraz po załadaowaniu się bardzo cos miesza na dysku i dopiero po chwili mozna korzystać z kompa. Podejrzewam jakieś paskudztwo wskakujące przy ładowaniu sie sysa. Załączam log z HICKJACKTHIS:

Logfile of HijackThis v1.98.2

Scan saved at 21:45:12, on 2004-08-25

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WindowBlinds\wbload.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\Program Files\QTime\iTunesHelper.exe

C:\WINDOWS\System32\gkyqne.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Common Files\GMT\GMT.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Opera75\opera.exe

C:\Documents and Settings\Cookie\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla hijackthis.[+dll].1.98.2.zip\HijackThis.exe

C:\Program Files\Messenger\msmsgs.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.1.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\QTime\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [qxizksb] C:\WINDOWS\System32\gkyqne.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WEX.lnk = C:\Program Files\Nice Desktop 1.5 PL\wex.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1EA6593E-5FAC-4953-B0D4-65C10571A6A8}: NameServer = 172.16.1.26,213.199.225.14

O17 - HKLM\System\CCS\Services\Tcpip\..\{80FD2B35-3720-4A5B-9536-27486FE8CA2F}: NameServer = 172.16.1.26,194.204.152.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{1EA6593E-5FAC-4953-B0D4-65C10571A6A8}: NameServer = 172.16.1.26,213.199.225.14

O17 - HKLM\System\CS2\Services\Tcpip\..\{1EA6593E-5FAC-4953-B0D4-65C10571A6A8}: NameServer = 172.16.1.26,213.199.225.14

PS. Mój sprzęt to: Athlon XP +2400, 521 DDR, Motherboard Gigabyte, GF 5200 FX. Jakbyście potzrebowali jeszcze jakiś danych to mówcie.


(Adarek) #2

Wyłącz przywracanie systemu

Start do trybu awaryjnego.

Usuwasz :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

dalej :

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\ [b] mxTarget.dll [/b].

O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\  

    [b] updmgr.exe [/b].

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\ 

    [b] CMESys.exe[/b].

O4 - HKLM\..\Run: [qxizksb] C:\WINDOWS\System32\ [b] gkyqne.exe [/b]

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\ [b] GMT.exe [/b].

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Tego nie jestem pewien

O4 - Global Startup: WEX.lnk = C:\Program Files\ [b] Nice Desktop 1.5  

        PL\ wex.exe [/b].

Jeśli Ty też nie wiesz i tego nie instalowałeś to usuń. Restartujesz kompa i dalej trzymasz F8 - do trybu awaryjnego. Usuwasz ręcznie :

C:\WINDOWS\System32\ [b]gkyqne.exe [/b].

 C:\Program Files\Common Files\GMT\ [b]GMT.exe [/b].

Usuwasz wszystkie zaznaczone plik. Najpierw ubij ich procesy. W szukaj zaznacz szukaj w plikachy ukrytuch i usuwasz. To samo w kluczach rejesrtu , (dokładnie klika razy aby niczego nie przegapić) Jak cos sie nie da usunąć to wyrejestruj to z systemu Start -> uruchom -> wpisujesz regsvr32 \u C:\WINDOWS\System32\ -tu wpisujesz nazwe pliku- i klikasz i teraz usuwasz. Jesli dalej sie nie da usunąć użyj - CopyLock http://www.soft32.com/download_8644.htmlhttp://noeld.com/programs.asp?cat=miscZaznaczasz plik , klikasz Add a potem Replace i restart kmpa. Kasuje przed załaowaniem sys. Jeszcze jeden pmocny program do procesówhttp://www.sysinternals.com/ntw2k/freew ... cexp.shtmlMimo że masz sporo pamięci radzę jeszcze wyłączyć ze startu - w msconfig - takie programy - gg , Java , QuickTime , nwiz.exe . Wszystko to dodatkowo muli kompa. Z folderu autostart usuwasz jeszcze ofice. Usuń jeszcze

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

To był jakiś błąd sys. (niebieski ekran) - zbądne.

Pomogło ? Jak nie to po restarcie scan i daj jeczcze raz loga.

Ps.

Nie zaznaczyło ale chodzi o nazwy między znacznikani b /b :smiley:


(Cross145) #3

Thx dude!! Coś się poprawiło - jest parę sekund lepszy:)))

Dziekuję za pomoc:)))


(Kos@) #4

Pomocny moze byc jeszcze program Doctor Tweak XP z Fic!! Products. Można tam ustawić sporo rzeczy w jednym miejscu. Polecam. Ściągnąć można np. http://www.chip.pl program w pełni darmowy :lol: