Pada system Windows XP HE SP3


(Drozdek199111) #1

Witam! mam wiecznie cały czas takie same problemy z kompem:

  1. Długo się uruchamia.

2.Czasami przy uruchamianiu lub wyłączaniu nie ma dźwięków systemowych.

  1. Zacina się przeglądarka.

4.Przy uruchomieniu wyskakują błędy typu "aplikacja lub biblioteka dll nie jest poprawnym obrazem systemu windows nt"

  1. Po dwukrotnym kliknięciu w dany folder nie otwiera się tylko trzeba ppm i eksloruj.

6.Czasami wyskakują także jakieś błedy ale już nie pamiętam dokładnie chodziło o "tazebama_dll"

  1. Wczoraj tak jakby przestały działać mi kodeki do filmów i w żadnym programie nie mogę niektórych odpalić.

Proszę o pomoc.

Dużo razy czytałem inne post, że trzeba to naprawić HijackThis lub ComboFix itp. Raz to robiłem Combofixem gdy miałem problemy z tym tazebama_dll i pomogło z tym otwieraniem się folderów ale nie na długo bo wkleiłem z niego logi ale nikt nie odp i na tym się skończyło.

Zaznaczam, że mam XP SP3 posiadam tylko darmowego Antivirusa AVG i czasami oczyszczam system CCleaner.

To wszystko zdarzało mi się nie jeden raz i teraz też tak jest. Formatowałem dysk niejednokrotnie i każdym sposobem.

Proszę także, o to byście mi napisali co może to powodować. Przedtem nie miałem antivirusa ale nawet gdy jakiś mam to wiadomo, że żaden darmowy nie jest wstanie wszystkiego wykryć. Fillmy i różne pliki ściągam przez emule, mam jedną partycję 300GB.

Jeszcze jedno: Combofixa nie uruchomię ponieważ AVG nie da się wyłączyć a odinstalować też go nie mogę.

Proszę o szybką odpowiedź :frowning:


(system) #2

WITAJ- widze,że masz xp i wszystko na dysku 300gb- ja bym zrobił tak sformatował dysk założył partycje na system xp jakieś powiedzmy 15gb czyli dysk systemowy by się zwał c,nastepna partycja to już wedlug twego uznania mozesz dac 200gb mozesz dac te 265gb jak juz bedziesz chciał, natomiast weż wgraj 30dniowego noda i wtedy zobaczysz czy się poprawiło bo ja bym stawiał jesli chodzi o przyczyne,ze coś sciągnołeś przez tego emule i tu może coś świrować.


(Bdogieros) #3

ściągnij i zainstaluj kaspersky trial 30 dni i oczyść kompa


(system) #4

jeszcze raz ja weż sprawdz tym programikiem caly system Malwarebytes Anti-Malware 1.50.1


(Drozdek199111) #5

nie moge tego zainstalować nawet Malwarebytes Anti-Malware 1.50.1.

a kaspersky nic nie daje bo nie jeden raz próbowałem

-- Dodane 17.02.2011 (Cz) 14:14 --

Ale mi chodzi o to, żeby nie formatować dysku bo mam ważne pliki na nim i zajmują nawet kilkadziesiąt GB. Chcę wszystko naprawić


(system) #6

A tego nie powiedziałeś,że nie chcesz formatować,ale ok! zobacz tak wyłącz kompa nastepnie jak będziesz załanczał to wciskaj z klawiatury f8 i uruchom system w trybie awaryjnym jak się uruchomi to przeskanuj w tym trybie no chyba że już to robiłeś


(Drozdek199111) #7

ale czym przeskanować?


(system) #8

NO własnie najlepiej było by nodem i tym Malwarebytes Anti-Malware 1.50.1. jeśli dasz rade a jak nie tym to chociaż przeskanuj tym co masz czyli avg i tym cclenerem jesli dobrze pamietam masz go tak


(Drozdek199111) #9

Mam i skanowałem nimi też w awaryjnym. A Malwarebytes Anti-Malware 1.50.1 nie moge zainstalować. Jak i połowy programów


(system) #10

TZN. nic nie możesz zainstalowac na dysku? jak możesz to sprawdż tym jeszcze Spybot - Search & Destroy


(Drozdek199111) #11

Mogę ale nie wszystko. Wczoraj się totalnie wszystko zepsuło. i czekaj zaraz sprawdzę czy to moge zainstalowac.


(Macuspl) #12

Antywirus --> http://forums.avg.com/pl-pl/avg-free-forum?sec=thread&act=show&id=319

1 (jak nie działa "jedynka" to przechodzisz do "dwójki" lub od razu do "trójki")

  1. Wchodzisz na stronę http://www.kaspersky.pl/virusscanner.html i skanujesz system (wiem, można tak do znudzenia :frowning: ).

  2. Ściągasz Combofix, Hijack, instalujesz, skanujesz (w przypadku Hijack wklejasz logi z http://www.hijackthis.de/, lub przesyłasz nam :slight_smile: [serwer wklej.to]).

  3. Ściągasz instalujesz, skanujesz system programami: Odkurzacz, CCleaner.

2 lub od razu #3

-->oryginalna płytka Windows xp

  1. Ustawiasz rozruch systemu (bootowanie) z napędu CD/DVD w biosie komputera.

  2. Włóż oryginalną płytę i uruchom z niej instalator systemu.

  3. Po chwili (po załadowaniu sterowników) pokaże się menu wyboru wciskamy 'R'

  4. Pojawi się wówczas "magiczna" konsola odzyskiwania :wink:. Robisz wszystko zgodnie z instrukcją (Wybór systemu, hasło administratora - jeśli brak to po prostu "enter")

  5. Wpisujesz komendy potwierdzając każdą klawiszem "enter":

  6. chkdsk

  7. (jak chcesz się pobawić w skopiowanie "ręczne systemu" to:) expand X:\i386\explorer.ex_ C:\Windows gdzie "X" to litera stacji CD (i tak po kolei wszystkie pliki, dla zapaleńców :P)

3

-->oryginalna płytka Windows xp

  1. Ustawiasz rozruch systemu (bootowanie) z napędu CD/DVD w biosie komputera.

  2. Włóż oryginalną płytę i uruchom z niej instalator systemu.

  3. Dochodzimy do tej planszy, (co poprzednio) i tu pojawia się magiczne " pierwsze R ". My jednak wciskamy "ENTER"

  4. Po zaakceptowaniu licencji (blablabla) Instalator pokazuje nam zainstalowane systemy na dysku. Przestępujemy do naprawy , pojawiło się " drugie R ". Wciskamy R

  5. Po naprawie systemu , partycja C powinna wyglądać jak nowa. Oczywiście żadne pliki (Twoje) nie zostały usunięte (również tyczy się to z programami).

Pozdrawiam, i powodzenia :wink:


(Drozdek199111) #13

Dzięki. Ale to już też robiłem. wiem, że wszystko będzie chodzić itp ale komp i tak będzie wolno chodzić itp i z czasem znowu się zrobi to samo. Najlepiej zrobiłbym #1 bo duż o pomaga ale nie moge zainstalować:smiley:

Może najpierw zrobie #3 a potem gdy już będę mógł zainstalować to #1 i potem zainstaluje antivirusa itp co?


(Macuspl) #14

Rodziłbym instalację Avasta, w.g. testów (chyba nawet na Dobreprogramy.pl) wyszedł lepiej niż niektóre płatne antywirusy :slight_smile:


(Drozdek199111) #15

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 03:15, on 2011-02-17

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVG\AVG10\avgwdsvc.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

C:\Program Files\AVG\AVG10\avgnsx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\AVG\AVG10\avgtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\emule\eMule.exe

C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

C:\PROGRA~1\AVG\AVG10\avgrsx.exe

C:\Program Files\AVG\AVG10\avgcsrvx.exe

C:\program files\relevantknowledge\rlvknlg.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - (no file)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll

O4 - HKLM..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"

O4 - HKLM..\Run: [skyTel] SkyTel.EXE

O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe

O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM..\Run: [Anti Trojan Elite] C:\DOCUME~1\ARU~1\USTAWI~1\Temp\RarSFX0\TJEnder.exe :NO

O4 - HKLM..\RunOnce: [spybotDeletingA3905] command.com /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

O4 - HKLM..\RunOnce: [spybotDeletingC4163] cmd.exe /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"

O4 - HKCU..\Run: [wsctf.exe] wsctf.exe

O4 - HKCU..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe"

O4 - HKCU..\Run: [eMuleAutoStart] C:\Program Files\emule\eMule.exe -AutoStart

O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU..\RunOnce: [spybotDeletingB4229] command.com /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

O4 - HKCU..\RunOnce: [spybotDeletingD4849] cmd.exe /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--

End of file - 8897 bytes

-- Dodane 17.02.2011 (Cz) 15:17 --

Tu masz log bo na wklejto nie mogę coś wrzucić


(Macuspl) #16

Instrukcja How to: http://forum.dobreprogramy.pl/hijackthis-silent-haxfix-smitfraudfix-inne-instrukcje-t36654.html

To tak, do usunięcia:

C:\program files\relevantknowledge\rlvknlg.exe

Neutral

This is a nasty process! You should fix it and try to delete it manually!

Probably safe.! According to our database this process runs normally in c:\windows\system32\! Check if you know this process and arrange a viruscheck where required. RelevantKnowledge is a MarketScore variant that monitors browsing habits and sends unsolicited advertisements.


O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - (no file)

Unknown application.

Unnecessary (deactivated) entry that can be fixed.



O4 - HKLM\..\Run: [Anti Trojan Elite] C:\DOCUME~1\ARU~1\USTAWI~1\Temp\RarSFX0\TJEnder.exe :NO

Neutral (3.34 / 5.00)


O4 - HKLM\..\RunOnce: [SpybotDeletingA3905] command.com /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)


O4 - HKLM\..\RunOnce: [SpybotDeletingC4163] cmd.exe /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)


O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

Nasty

It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file. This entry was classified from our visitors as bad.


O4 - HKCU\..\RunOnce: [SpybotDeletingB4229] command.com /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)


O4 - HKCU\..\RunOnce: [SpybotDeletingD4849] cmd.exe /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)

PS. KONIECZNIE PRZESKANUJ SYSTEM ANTYWIRUSEM ONLINE: http://www.kaspersky.pl/virusscanner.html


(Drozdek199111) #17

C:\program files\relevantknowledge\rlvknlg.exe

Neutral

This is a nasty process! You should fix it and try to delete it manually!

Probably safe.! According to our database this process runs normally in c:\windows\system32! Check if you know this process and arrange a viruscheck where required. RelevantKnowledge is a MarketScore variant that monitors browsing habits and sends unsolicited advertisements.

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - (no file)

Unknown application.

Unnecessary (deactivated) entry that can be fixed.

O4 - HKLM..\Run: [Anti Trojan Elite] C:\DOCUME~1\ARU~1\USTAWI~1\Temp\RarSFX0\TJEnder.exe :NO

Neutral (3.34 / 5.00)

O4 - HKLM..\RunOnce: [spybotDeletingA3905] command.com /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)

O4 - HKLM..\RunOnce: [spybotDeletingC4163] cmd.exe /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)

O4 - HKCU..\Run: [wsctf.exe] wsctf.exe

Nasty

It seems that the name of this program is the same as the name of the file. In the most cases this is the result of trojans. To be sure, you should check this file. This entry was classified from our visitors as bad.

O4 - HKCU..\RunOnce: [spybotDeletingB4229] command.com /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)

O4 - HKCU..\RunOnce: [spybotDeletingD4849] cmd.exe /c del "C:\Program Files\RelevantKnowledge\rlls.dll_old"

Nasty (2.16 / 5.00)

Ale skąd mam to usunać? po ukończeniu skanowania nie ma takich wpisów


(Macuspl) #18

http://www.hijackthis.de/

Strona jest po ang, wbrew pozorom :slight_smile: Wklejasz po prostu log do okienka i wciskasz "analyze"