margoo2
(Margoo2)
12 Lipiec 2007 07:03
#1
Witam
Mam taki problem: Gdy włączam kompa nie zawsze chce się uruchomić. Muszę go wyłączać i włączać, aż do skutku. Czasami wyskakuje mi, że nie wykrywa dysku, tego na którym jest windows. Mam windowsa xp home. Po drugie: czasami zdarza się, że komp się restartuje w nieoczekiwanym momencie. Nie wiem, czy problem tkwi w dysku (czy dysk mi pada) czy w samym systemie. Mam nadzieję, że to drugie, bo system zawsze mogę reinstalować. Proszę Was o sprawdzenie logów. Może tam coś znajdziecie. Wirów chyba żadnych nie mam, bo wczoraj przez cały dzień skanowałam kompa avastem i nic takiego nie wykrył (oprócz plików pandy - której nie mam zainstalowanej, ale mam jej instalki na kompie).
Z góry dziękuję za pomoc…
Pozdrawiam.
A tu logi:
Logfile of HijackThis v1.99.1 Scan saved at 08:50:17, on 12-07-2007 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe G:\Program Files\Alwil Software\Avast4\ashServ.exe G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\system32\Ati2evxx.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\system32\VTTimer.exe G:\Program Files\VIA\RAID\raid_tool.exe G:\WINDOWS\SOUNDMAN.EXE G:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe G:\Program Files\iTunes\iTunesHelper.exe G:\WINDOWS\system32\CTFMON.EXE c:\usr\MYSQL\bin\mysqld.exe G:\Program Files\AVerTV\QuickTV.exe G:\WINDOWS\system32\HPZipm12.exe G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe G:\WINDOWS\system32\svchost.exe G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe G:\Program Files\Alwil Software\Avast4\ashWebSv.exe G:\Program Files\iPod\bin\iPodService.exe G:\WINDOWS\System32\svchost.exe C:\Program Files\utorrent.exe D:\nowe-pobrane\gosia\bezpieczenstwo\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM…\Run: [VTTimer] VTTimer.exe O4 - HKLM…\Run: [RaidTool] G:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [QuickTime Task] “G:\Program Files\QuickTime Alternative\qttask.exe” -atboottime O4 - HKLM…\Run: [iTunesHelper] “G:\Program Files\iTunes\iTunesHelper.exe” O4 - HKCU…\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: QuickTV.lnk = G:\Program Files\AVerTV\QuickTV.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - G:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: iPod Service - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe O23 - Service: MySql - Unknown owner - c:\usr/MYSQL/bin/mysqld.exe O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “ctfmon.exe” = “G:\WINDOWS\system32\ctfmon.exe” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “VTTimer” = “VTTimer.exe” [“S3 Graphics, Inc.”] “RaidTool” = “G:\Program Files\VIA\RAID\raid_tool.exe” [“VIA Technologies”] “SoundMan” = “SOUNDMAN.EXE” [“Realtek Semiconductor Corp.”] “avast!” = “G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [“ALWIL Software”] “QuickTime Task” = ““G:\Program Files\QuickTime Alternative\qttask.exe” -atboottime” [“Apple Inc.”] “iTunesHelper” = ““G:\Program Files\iTunes\iTunesHelper.exe”” [“Apple Inc.”] HKLM\Software\Microsoft\Active Setup\Installed Components\ {881dd1c5-3dcf-431b-b061-f3f88e8be88a}(Default) = “Outlook Express” \StubPath = “G:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) - {HKLM…CLSID} = “Adobe PDF Reader Link Helper” \InProcServer32(Default) = “G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) - {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “G:\Program Files\Java\jre1.5.0_11\bin\ssv.dll” [“Sun Microsystems, Inc.”] {9030D464-4C02-4ABF-8ECC-5164760863C6}(Default) = (no title provided) - {HKLM…CLSID} = “Windows Live Sign-in Helper” \InProcServer32(Default) = “G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” - {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” - {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “G:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{472083B0-C522-11CF-8763-00608CC02F24}” = “avast” - {HKLM…CLSID} = “avast” \InProcServer32(Default) = “G:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”] “{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}” = “OpenOffice.org Column Handler” - {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““G:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{087B3AE3-E237-4467-B8DB-5A38AB959AC9}” = “OpenOffice.org Infotip Handler” - {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““G:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{63542C48-9552-494A-84F7-73AA6A7C99C1}” = “OpenOffice.org Property Sheet Handler” - {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““G:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{3B092F0C-7696-40E3-A80F-68D74DA84210}” = “OpenOffice.org Thumbnail Viewer” - {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““G:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] “{23170F69-40C1-278A-1000-000100020000}” = “7-Zip Shell Extension” - {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “G:\Program Files\7-Zip\7-zip.dll” [“Igor Pavlov”] “{B327765E-D724-4347-8B16-78AE18552FC3}” = “NeroDigitalIconHandler” - {HKLM…CLSID} = “NeroDigitalIconHandler Class” \InProcServer32(Default) = “G:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll” [“Nero AG”] “{7F1CF152-04F8-453A-B34C-E609530A9DC8}” = “NeroDigitalPropSheetHandler” - {HKLM…CLSID} = “NeroDigitalPropSheetHandler Class” \InProcServer32(Default) = “G:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll” [“Nero AG”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” - {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “G:\Program Files\WinRAR\rarext.dll” [null data] “{e57ce731-33e8-4c51-8354-bb4de9d215d1}” = “Uniwersalne urządzenia Plug and Play” - {HKLM…CLSID} = “Uniwersalne urządzenia Plug and Play” \InProcServer32(Default) = “G:\WINDOWS\system32\upnpui.dll” [MS] “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}” = “Shell Extensions for RealOne Player” - {HKLM…CLSID} = “RealOne Player Context Menu Class” \InProcServer32(Default) = “G:\Program Files\Real\RealPlayer\rpshell.dll” [“RealNetworks, Inc.”] “{7A4097B2-6022-4670-995F-DA363EBF947F}” = “Custom shell context menu extension” - {HKLM…CLSID} = “Custom shell context menu extension” \InProcServer32(Default) = “G:\WINDOWS\system32\shctxex.dll” [empty string] “{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}” = “Messenger Sharing Folders” - {HKLM…CLSID} = “Moje foldery udostępniania” \InProcServer32(Default) = “G:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll” [MS] “{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}” = “iTunes” - {HKLM…CLSID} = “iTunes” \InProcServer32(Default) = “G:\Program Files\iTunes\iTunesMiniPlayer.dll” [“Apple Inc.”] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” - {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “G:\Program Files\Microsoft Office\OFFICE11\msohev.dll” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ “WPDShServiceObj” = “{AAA288BA-9A4C-45B0-95D7-94D524869DB5}” - {HKLM…CLSID} = “WPDShServiceObj Class” \InProcServer32(Default) = “G:\WINDOWS\system32\WPDShServiceObj.dll” [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ AtiExtEvent\DLLName = “Ati2evxx.dll” [“ATI Technologies Inc.”] HKLM\Software\Classes\PROTOCOLS\Filter\ text/xml\CLSID = “{807553E5-5146-11D5-A672-00B0D022E945}” - {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “G:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL” [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}(Default) = “NeroDigitalExt.NeroDigitalColumnHandler” - {HKLM…CLSID} = “NeroDigitalColumnHandler Class” \InProcServer32(Default) = “G:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll” [“Nero AG”] {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}(Default) = “OpenOffice.org Column Handler” - {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = ““G:\Program Files\OpenOffice.ux.pl 2.0.4\program\shlxthdl.dll”” [“Sun Microsystems, Inc.”] {F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info” - {HKLM…CLSID} = “PDF Shell Extension” \InProcServer32(Default) = “G:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” - {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “G:\Program Files\7-Zip\7-zip.dll” [“Igor Pavlov”] avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}” - {HKLM…CLSID} = “avast” \InProcServer32(Default) = “G:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”] Custom shell context menu extension(Default) = “{7A4097B2-6022-4670-995F-DA363EBF947F}” - {HKLM…CLSID} = “Custom shell context menu extension” \InProcServer32(Default) = “G:\WINDOWS\system32\shctxex.dll” [empty string] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” - {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “G:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ 7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}” - {HKLM…CLSID} = “7-Zip Shell Extension” \InProcServer32(Default) = “G:\Program Files\7-Zip\7-zip.dll” [“Igor Pavlov”] Custom shell context menu extension(Default) = “{7A4097B2-6022-4670-995F-DA363EBF947F}” - {HKLM…CLSID} = “Custom shell context menu extension” \InProcServer32(Default) = “G:\WINDOWS\system32\shctxex.dll” [empty string] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” - {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “G:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}” - {HKLM…CLSID} = “avast” \InProcServer32(Default) = “G:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” - {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “G:\Program Files\WinRAR\rarext.dll” [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “G:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “G:\Documents and Settings\Przybyslaw\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Startup items in “Przybyslaw” “All Users” startup folders: ------------------------------------------------------------ G:\Documents and Settings\All Users\Menu Start\Programy\Autostart “QuickTV” - shortcut to: “G:\Program Files\AVerTV\QuickTV.exe” [“AVerMedia Technologies, Inc.”] Enabled Scheduled Tasks: ------------------------ “AppleSoftwareUpdate” - launches: “G:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task” [“Apple Computer, Inc.”] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 16 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID{FF059E31-CC5A-4E2E-BF3B-96E929D65503}(Default) = “Badanie” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL” [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}” - {HKCU…CLSID} = “Java Plug-in 1.5.0_11” \InProcServer32(Default) = “G:\Program Files\Java\jre1.5.0_11\bin\ssv.dll” [“Sun Microsystems, Inc.”] - {HKLM…CLSID} = “Java Plug-in 1.5.0_11” \InProcServer32(Default) = “G:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll” [“Sun Microsystems, Inc.”] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ “ButtonText” = “Badanie” Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, “G:\WINDOWS\system32\Ati2evxx.exe” [“ATI Technologies Inc.”] avast! Antivirus, avast! Antivirus, ““G:\Program Files\Alwil Software\Avast4\ashServ.exe”” [“ALWIL Software”] avast! iAVS4 Control Service, aswUpdSv, ““G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe”” [“ALWIL Software”] avast! Mail Scanner, avast! Mail Scanner, ““G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service” [“ALWIL Software”] avast! Web Scanner, avast! Web Scanner, ““G:\Program Files\Alwil Software\Avast4\ashWebSv.exe” /service” [“ALWIL Software”] BlueSoleil Hid Service, BlueSoleil Hid Service, “G:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe” [null data] iPod Service, iPod Service, ““G:\Program Files\iPod\bin\iPodService.exe”” [“Apple Inc.”] MySql, MySql, “c:\usr/MYSQL/bin/mysqld.exe” [null data] Pml Driver HPZ12, Pml Driver HPZ12, “G:\WINDOWS\system32\HPZipm12.exe” [“HP”] StarWind iSCSI Service, StarWindService, “G:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe” [“Rocket Division Software”] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ HP Standard TCP/IP Port\Driver = “HpTcpMon.dll” [“Hewlett Packard”] hpzsnt12\Driver = “hpzsnt12.dll” [“HP”] Microsoft Document Imaging Writer Monitor\Driver = “mdimon.dll” [MS] PDFCreator\Driver = “pdfcmnnt.dll” [null data] ---------- : Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 140 seconds. ---------- (total run time: 209 seconds)
gina
(Gina Gina)
12 Lipiec 2007 07:20
#2
system
(system)
12 Lipiec 2007 07:23
#3
Miałem coś podobnego sformstowałem dysk w całości i pomogło na 3 tygodnie potem znowu to samo doszłem, prąd rozwalił mi płytę głównę a potem dyski (4) jakoś mi się to niepodoba wyślę narazie grzeczny list a potem to niewiem co zrobię :evil:
margoo2
(Margoo2)
12 Lipiec 2007 08:10
#4
Kondensatory są w porządku. Żaden nie był wybrzuszony, ani na płycie ani w zasilaczu.
buster75
(Rejkm)
12 Lipiec 2007 08:22
#5
Problem polega na tym, że nie zawsze widać zewnętrzne oznaki zużycia kondensatorów. Wybrzuszenie stanowi o ewidentnym uszkodzeniu kondensatora. Niestety istnieje jeszcze problem z tzw. “wysychaniem” elektrolitu. Dzieje się tak po kilkuletnim użytkowaniu sprzętu. Wówczas kondensator nie posiada zewnętrznych fizycznych oznak uszkodzenia. Jedyne co świadczy o zużyciu to znaczny spadek pojemności i jedyny sposób na określenie stopnia zużycia to pomiar tego parametru na każdym kondensatorze.
margoo2
(Margoo2)
12 Lipiec 2007 08:27
#6
To co? Moim jedynym rozwiązaniem jest oddanie kompa do fachowca, który będzie mógł stwierdzić czy kondensatory są w porządku? Znając życie to taki fachowiec z pewnością powie, że są nie w porządku, żeby tylko zarobić na wymianie. A jeśli to nie kondensatory? Czy jest jeszcze jakaś inna opcja, która powodowałaby podobne problemy?
gina
(Gina Gina)
12 Lipiec 2007 09:14
#7
Zaczniesz i tak od sprawdzenia poprzez użycie innego zasilacza ;/
o odpowiedniej mocy.
Pytanie jaki masz zasilacz ? Jeśli “kancerogenny” Codegen to od razu możesz kupić inny - lepszy
margoo2
(Margoo2)
12 Lipiec 2007 09:23
#8
Mój zasilacz to: Altis ATX-300 PT (EC). Przynajmniej tak na nim pisze. I co Ci to mówi?
margoo2
(Margoo2)
12 Lipiec 2007 19:12
#10
Sory, że tak późno. Przesyłam log z Combofix’a:
ComboFix 07-06-13 - D:\nowe-pobrane\gosia\bezpieczenstwo\ComboFix.exe “Przybyslaw” - 2007-07-12 21:07:46 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-12 to 2007-07-12 ))))))))))))))))))))))))))))))) 2007-07-12 18:20 2007-07-10 23:12 524,288 --ah----- G:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-10 23:12 2007-07-10 23:12 2007-07-10 23:12 2007-07-10 23:12 2007-07-10 23:12 2007-07-10 23:12 2007-07-10 23:12 2007-07-02 19:22 4,096 --a------ G:\WINDOWS\d3dx.dat 2007-07-02 19:17 2007-07-02 12:28 2007-06-30 23:44 2007-06-26 18:22 2007-06-20 16:40 17,920 --a------ G:\WINDOWS\system32\mdimon.dll 2007-06-20 16:39 2007-06-16 14:21 2007-06-15 02:57 2007-06-13 21:22 2007-06-12 20:43 49,152 --a------ G:\WINDOWS\nircmd.exe (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-12 19:07:32 -------- d-----w G:\DOCUME~1\PRZYBY~1\DANEAP~1\uTorrent 2007-07-12 16:21:39 -------- d–h--w G:\Program Files\InstallShield Installation Information 2007-07-11 11:12:48 -------- d-----w G:\Program Files\DAEMON Tools 2007-07-08 18:27:24 -------- d-----w G:\DOCUME~1\PRZYBY~1\DANEAP~1\Skype 2007-07-01 22:31:28 -------- d-----w G:\Program Files\NAPI-PROJEKT 2007-07-01 08:45:42 163,644 ----a-w G:\WINDOWS\system32\drivers\secdrv.sys 2007-06-23 15:09:00 -------- d-----w G:\DOCUME~1\PRZYBY~1\DANEAP~1\Real 2007-06-20 14:30:33 -------- d-----w G:\DOCUME~1\PRZYBY~1\DANEAP~1\OpenOffice.ux.pl2 2007-06-17 23:00:21 -------- d-----w G:\DOCUME~1\PRZYBY~1\DANEAP~1\BearShare 2007-06-09 05:24:19 -------- d-----w G:\DOCUME~1\PRZYBY~1\DANEAP~1\DivX 2007-06-08 16:56:02 -------- d-----w G:\Program Files\DivX 2007-06-08 16:12:27 -------- d-----w G:\Program Files\AVerTV 2007-06-08 15:49:38 -------- d-----w G:\Program Files\Common Files\TV 2007-06-08 15:49:04 57,152 ----a-w G:\WINDOWS\system32\drivers\PhTVTune.sys 2007-06-08 15:49:04 407,072 ----a-w G:\WINDOWS\system32\drivers\Cap7134.sys 2007-06-08 15:49:04 135,168 ----a-w G:\WINDOWS\system32\34api.dll 2007-06-08 15:49:04 110,592 ----a-w G:\WINDOWS\system32\Prop7134.dll 2007-06-08 15:49:04 110,592 ----a-w G:\WINDOWS\system32\34com.dll 2007-06-07 05:34:29 -------- d-----w G:\Program Files\MediaCoder 2007-06-06 08:22:29 -------- d-----w G:\DOCUME~1\PRZYBY~1\DANEAP~1\Apple Computer 2007-06-06 08:22:23 -------- d-----w G:\Program Files\iTunes 2007-06-06 08:22:16 -------- d-----w G:\Program Files\iPod 2007-06-06 08:21:47 -------- d-----w G:\Program Files\QuickTime Alternative 2007-06-06 08:20:39 -------- d-----w G:\Program Files\Apple Software Update 2007-06-06 07:51:26 -------- d-----w G:\Program Files\Samsung 2007-06-03 15:56:50 -------- d-----w G:\Program Files\Naprawiacz 2007-06-02 08:07:40 -------- d-----w G:\Program Files\Active GIF Creator 3.0 2007-06-01 14:55:40 -------- d-----w G:\Program Files\Powerbullet 2007-06-01 14:53:50 -------- d-----w G:\Program Files\ConTEXT 2007-05-31 06:45:07 524,288 ----a-w G:\WINDOWS\system32\DivXsm.exe 2007-05-31 06:44:55 823,296 ----a-w G:\WINDOWS\system32\divx_xx07.dll 2007-05-31 06:44:54 823,296 ----a-w G:\WINDOWS\system32\divx_xx0c.dll 2007-05-31 06:44:54 802,816 ----a-w G:\WINDOWS\system32\divx_xx11.dll 2007-05-31 06:44:54 740,442 ----a-w G:\WINDOWS\system32\DivX.dll 2007-05-24 12:52:22 -------- d-----w G:\Program Files\Napisy 2007-05-14 16:42:59 -------- d-----w G:\Program Files\Common Files\MAGIX Shared 2007-05-14 16:36:08 -------- d-----w G:\Program Files\MAGIX 2007-05-07 07:22:11 3,440 ----a-w G:\WINDOWS\unins000.dat 2007-05-02 08:19:22 1,311,335 ----a-w G:\WINDOWS\system32\aquarium.scr 2007-04-30 15:46:10 745,600 ----a-w G:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w G:\WINDOWS\system32\AVASTSS.scr 2007-04-23 00:15:29 3,596,288 ----a-w G:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:24 118,520 ------w G:\WINDOWS\system32\pxinsi64.exe 2007-04-23 00:15:24 116,472 ------w G:\WINDOWS\system32\pxcpyi64.exe 2007-04-23 00:15:18 200,704 ----a-w G:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:18 1,044,480 ----a-w G:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:34 73,728 ----a-w G:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:34 196,608 ----a-w G:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:33 53,248 ----a-w G:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:31 593,920 ----a-w G:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:31 57,344 ----a-w G:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:31 344,064 ----a-w G:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:31 294,912 ----a-w G:\WINDOWS\system32\dpu11.dll 2007-04-23 00:02:31 294,912 ----a-w G:\WINDOWS\system32\dpu10.dll 2007-04-23 00:01:47 12,288 ----a-w G:\WINDOWS\system32\DivXWMPExtType.dll 2007-04-23 00:01:46 124,472 ----a-w G:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-04-15 12:18:41 67,078 ----a-w G:\WINDOWS\system32\perfc015.dat 2007-04-15 12:18:41 435,978 ----a-w G:\WINDOWS\system32\perfh015.dat ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=G:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23] {9030D464-4C02-4ABF-8ECC-5164760863C6}=G:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “VTTimer”=“VTTimer.exe” [2004-01-15 14:33 G:\WINDOWS\system32\VTTimer.exe] “RaidTool”=“G:\Program Files\VIA\RAID\raid_tool.exe” [2004-10-11 08:54] “SoundMan”=“SOUNDMAN.EXE” [2005-04-15 05:01 G:\WINDOWS\SOUNDMAN.EXE] “avast!”=“G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42] “QuickTime Task”=“G:\Program Files\QuickTime Alternative\qttask.exe” [2007-04-27 09:41] “iTunesHelper”=“G:\Program Files\iTunes\iTunesHelper.exe” [2007-06-01 16:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ctfmon.exe”=“G:\WINDOWS\system32\ctfmon.exe” [2004-08-04 14:00] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk backup=G:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Synchronizer.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Synchronizer.lnk backup=G:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programy^Autostart^BlueSoleil.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BlueSoleil.lnk backup=G:\WINDOWS\pss\BlueSoleil.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk backup=G:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Image Zone - szybkie uruchamianie.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Image Zone - szybkie uruchamianie.lnk backup=G:\WINDOWS\pss\HP Image Zone - szybkie uruchamianie.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Microsoft Office.lnk] path=G:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk backup=G:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\G:^Documents and Settings^Przybyslaw^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk] path=G:\Documents and Settings\Przybyslaw\Menu Start\Programy\Autostart\UniSpiker-2.6.lnk backup=G:\WINDOWS\pss\UniSpiker-2.6.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager] G:\Program Files\Anti-Blaxx\Anti-Blaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “G:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] “G:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] G:\Program Files\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] “G:\Program Files\iTunes\iTunesHelper.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] “G:\Program Files\MSN Messenger\msnmsgr.exe” /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] G:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM_Monitor] G:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] “G:\Program Files\K-Lite Codec Pack\Real\Update_OB\realsched.exe” -osboot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] G:\Program Files\Winamp\winampa.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] AutoRun\command- J:\setup.exe Contents of the ‘Scheduled Tasks’ folder 2007-07-02 10:53:01 G:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-12 21:09:15 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-12 21:09:52 — E O F —
Gutek
(Gutek)
12 Lipiec 2007 23:03
#11
margoo2
(Margoo2)
13 Lipiec 2007 09:29
#12
Proszę o jakąś podpowiedź, co mam usunąć i jak w tym RegCleanerze. Może jakieś przekierowanie do informacji na ten temat, jak bezpiecznie używać tego programu. Szczerze mówiąc to boję się z niego korzystać, bo nigdy się tym nie bawiłam. Nie chcę narobić większych szkód.
Będę wdzięczna za informacje.
Gutek
(Gutek)
13 Lipiec 2007 22:23
#13
margoo2
(Margoo2)
14 Lipiec 2007 23:33
#14
Raport z AVG Anti-Spyware 7.5:
Czekam na dalsze instrukcje…
margoo2
(Margoo2)
15 Lipiec 2007 07:19
#16
Podaję temperatury:
Muszę przyznać, że jak na razie to nie miałam już takich problemów jak opisywałam wcześniej. Od jakichś dwóch dni komp włącza się normalnie. Nie wiem czy to dobrze. Boję się, że pochodzi przez jakiś czas i pewnego dnia znowu zacznie sprawiać mi problemy. Proszę Was o odpowiedź, czy moje logi z HijackThis i Silent Runners są w porządku, bo jeśli tak, to na razie dam sobie spokój. Ale jeśli nie to napiszcie, co muszę tam powywalać.
Złączono Posta : 15.07.2007 (Nie) 19:13
Ale mam nowy problem: przy włączaniu aplikacji np. Worda, Excela, czy HP Image Zone wyskakuje mi okienko:
“Trwa przygotowanie do instalacji”
później:
“Czekaj system Windows konfiguruje produkt…”
no i w przypadku Worda i Excela programy się uruchamiają. Z HP Image Zone jest większy problem: wyskakuje okienko z informacją
“Please wait while Windows configures DocumentViewer”
następnie wyskakuje żądanie o płytę DocumentViewer. Jeśli nacisnę Cancel wyskakuje mi :
“Error 1706. No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.”
I teraz mam pytania:
Co mogło spowodować taki stan rzeczy? Czy ten mój wcześniejszy problem z niewłączającym się systemem? A muszę zaznaczyć, że wcześniej te aplikacje działały bez zarzutu.
Czy najlepszym rozwiązaniem tego problemu z wyskakującymi informacjami byłoby odinstalowanie w/w aplikacji i zainstalowanie ich od nowa?
Jak na razie problem dotyczy tylko tych trzech aplikacji. Mam nadzieję, że w przyszłości nie poszerzy się to o inne.
Proszę p podpowiedź co z tym zrobić. Będę wdzięczna… Pozdrawiam.
system
(system)
16 Lipiec 2007 05:49
#17
Tak pomoże
Pozatym to masz za wysoką temperaturę na procesorze
Mój ma w max 38 °C i prędkość 3.4Ghz z 2.80GHz więc wyczyść sobie wiatraczek na procku
margoo2
(Margoo2)
16 Lipiec 2007 07:43
#18
Wiem :oops: już jakiś czas temu miałam zająć się wiatraczkiem. Poza tym niepokoi mnie temperatura WDC WD800BB-00JHC0 37 °C (99 °F) . Czasami jest wyższa. Np. teraz ma WDC WD800BB-00JHC0 49 °C (120 °F) . Musiałabym pomyśleć o jakimś radiatorku na dysk albo dodatkowym wiatraczku. Co lepsze?
Pozdrawiam.
Złączono Posta : 16.07.2007 (Pon) 9:46
P.S. Proszę jeszcze o odpowiedź na moje poprzednie pytania:
margoo2:
Muszę przyznać, że jak na razie to nie miałam już takich problemów jak opisywałam wcześniej. Od jakichś dwóch dni komp włącza się normalnie. Nie wiem czy to dobrze. Boję się, że pochodzi przez jakiś czas i pewnego dnia znowu zacznie sprawiać mi problemy. Proszę Was o odpowiedź, czy moje logi z HijackThis i Silent Runners są w porządku, bo jeśli tak, to na razie dam sobie spokój. Ale jeśli nie to napiszcie, co muszę tam powywalać.
Dziękuję wszystkim za pomoc
Joan
(Joan Sunshine)
16 Lipiec 2007 12:53
#19
Gutek przecież napisał, logi czyste