Sprawdźcie loga

pikolo · 8 Listopad 2004 12:15

Logfile of HijackThis v1.98.2

Scan saved at 14:55:46, on 2004-11-07

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\RunDll32.exe

D:\Winamp\winampa.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

D:\Power DVD\PDVDServ.exe

C:\Program Files\PWN\Definicje\Bin\Starter.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

D:\Sonic\MyDVD\MyDVD.exe

D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe reader\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [WinampAgent] D:\Winamp\winampa.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [ashMaiSv] d:\Avast4\ashmaisv.exe

O4 - HKLM…\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM…\Run: [RemoteControl] "D:\Power DVD\PDVDServ.exe"

O4 - HKLM…\Run: [DemonStarter] C:\Program Files\PWN\Definicje\Bin\Starter.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft office 2000 premium\Office\OSA9.EXE

Oto log.Strasznie muli koledze kompa.Jego XP chodzi wolniej niż mój 98.Co to może być?Komputer kupował w hypermarkecie.

Kamcia_18 · 8 Listopad 2004 13:01

wklej calosc Log-u bo tylko jest do pozycji 04 a to zamalo

Shark · 8 Listopad 2004 13:17

Powinno się zaczynać OD R*

Koncząc na 017

Waterproof · 8 Listopad 2004 13:26

Powinno! :evil:

Resztę sobie dopisz sam - już raz z tego powodu Phylby rzucił zabawkami o ziemię z odpowiednim komentarzem! :twisted:

Jeżeli userzy są wobec nas nieuczciwi, to o czym tu mówić…

Zabawa w ciuciubabkę dla ubogich… :evil:

Shark · 8 Listopad 2004 13:34

Albo niech kolega się zarejestruje na forum :lol:

I będziemy mogli uzyskiwać szybkiej odpowiedzi

Oraz kontynuować dalsze poczynania

Waterproof nie rozumiem Cię, gdzie tutaj masz nieuczciwość :evil:

Może ja coś złego napisałem

fiesta · 8 Listopad 2004 13:48

Chodzi o to że niektórzy praktykują obcinanie loga z elementów świadczących o posiadaniu nielegalnego oprogramowania, a nie o to że Ty cos źle napisałeś.

Waterproof · 8 Listopad 2004 13:51

O dżisus, Shark pomyśl!

Nieuczciwość polega na tym, że się obcina wpisy, które są niewygodne; czyli takie, których nie powinniśmy widzieć.

Jeden user powiedział o tym wprost! :evil:

Kolega kolegi - tu nie ma nic do rzeczy.

Phylby · 8 Listopad 2004 16:52

pikolo

Sam wyciołeś czy tak poprostu ci pokazł HT.

Jeśli to ostatnie to coś jest nie tak.

Ja mam dokładnie tali sam log .

To jest normalne .

proszę bardzo

Logfile of HijackThis v1.98.2

Scan saved at 17:32:16, on 2004-11-08

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\MYIE2\MyIE.exe

C:\Program Files\The Bat!\thebat.exe

C:\HijackThis 2.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Co sie gapisz ? Wersja 2.45

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

A to R1"co sie " gapisz? Wersja 2.45" to nie złośliwy wpis tylko sam zmieniłem nazwę IE w SpywareBlaster

Mogłeś zwinąć tylko R1 . Tak ? Poza tym log wygląda na zdrowy.

Ps.

Sorry to nie Ty tylko kolega.

Ps .no i R0

Niech wejdzie w msconfig i usunie z niego zbądne rzeczy . Typu :

Nero, WinFast,Messenger,Power DVD itd

Z autostart niech usunie - Microsoft office 2000 premium

Ma zostać tylko antywir. Zresztą to właśie to może powodować spowolnienie. Nie zaszkodzi sprawdzić inny.

Shark · 9 Listopad 2004 11:19

Widzę, że nie masz SP2… - Zainstaluj Go !

http://www.centrumxp.pl

pikolo · 9 Listopad 2004 14:32

niestety kolega sie nie zarejestruje na forum bo jak widac na logu nie ma internetu

hijacka wgrałem mu z dyskietki i w taki sam sposób czyli zapisałem loga na dyskietke i wrzuciłem u siebie na forum

log jest kompletny WinFasta uzywa do ogladania telewizj i słuchania radia PowerDVD ma do ogladania filmów tak ze nie moge mu tego usunac

po co mu SP2 jak niema internetu?

o ile pamietam R1 jest od przegladarki IE jak mozna zwinac cos czego nie ma? pozdrawiam

Shark · 9 Listopad 2004 14:39

Możesz ty ściągnać ( http://www.centrumxp.pl )

I nagrać na płytkę …

pikolo · 9 Listopad 2004 14:57

zgadza sie ,tylko tak jak przegladam wypowiedzi ludzi na temat SP2 i jakie maja kłopoty z tym!

Logfile of HijackThis v1.98.2

Scan saved at 15:54:27, on 04-11-09

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

D:\PROGRAM FILES\KERIO\PERSONAL FIREWALL\PERSFW.EXE

D:\PROGRAM FILES\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\WINDOWS\SOUNDMAN.EXE

D:\PROGRAM FILES\ESET\NOD32KUI.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\PESTPATROL\PPCONTROL.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\PESTPATROL\PPMEMCHECK.EXE

C:\PROGRAM FILES\PESTPATROL\COOKIEPATROL.EXE

D:\GADU-GADU\GG.EXE

C:\PROGRAM FILES\GIGABYTE\GIGABYTE WINDOWS UTILITY MANAGER\GWUM.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

D:\HIJACKTHIS\HIJACKTHIS.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MMCWINMGMT] C:\WINDOWS\SYSTEM\wbem\winmgmt.exe

O4 - HKLM\..\Run: [nod32kui] d:\Program Files\Eset\nod32kui.exe /WAITSERVICE

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe

O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe

O4 - HKLM\..\RunServices: [MicrosoftWBEMCIMObjectManager] C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

O4 - HKLM\..\RunServices: [PersFw] "d:\Program Files\Kerio\Personal Firewall\persfw.exe" /hide

O4 - HKLM\..\RunServices: [NOD32kernel] d:\Program Files\Eset\nod32krn.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\GADU-GADU\GG.EXE" /tray

O4 - Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab

O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C2} (GameDesire Pool 9) - http://67.15.101.3/g_bin/pl/billard9_2_0_0_21.cab

O16 - DPF: {A1FE3DEF-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Pirate) - http://67.15.101.3/g_bin/pl/pirate_2_0_0_18.cab

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_16.cab

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_55.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (GINBOARDS Class) - http://67.15.101.3/g_bin/pl/boards_2_0_0_14.cab

O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/pl/breakout_2_0_0_15.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_26.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C6} (GameDesire Pool 8UK) - http://67.15.101.3/g_bin/pl/billard8UK_2_0_0_21.cab

O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) - http://67.15.101.3/g_bin/pl/mahjong_2_0_0_17.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C3} (GameDesire Pool 14) - http://67.15.101.3/g_bin/pl/billard14_2_0_0_21.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab

Phylby · 10 Listopad 2004 07:34

Log wygląda na czysty.

pikolo · 10 Listopad 2004 08:18

a co z tym logiem kolegi? moze tak mysle to jest przyczyna ze ma wszystko firmy VOBIS ?moze oni te komputery jakos blokuja ?SP1lub2 nic mu nie da te fatki nie przyspieszaja compa a bez neta sa mu niepotrzebne moze ktos ma pomysł co by tu mu jeszcze sprawdzic?oprócz tego hijacka?

Phylby · 10 Listopad 2004 09:06

log ma ok. a co ma zrobić napisałem.

Może wysiadł ( uszkodzony) jeden moduł pamięci? Zresztą do Xp zalecany jest 256 Ram-u .Może zły plik wymiany ??? Może słaby procek??

Nic nie blokują .

Sp1 i SP2 jest nie tylko od neta… Są jeszcze inne poprawki np.nie

krytyczne , poprawiające stabilność , kompatybilnośc z grami itd.

Jeśli tak było odrazu po instalacji XP i jest jeszcze na gwarancji , ma

plomby - to do serwisu .

Może jeszcze spróbować zainstalować Xp - ale teraz jako

Uaktualnienie.

Wyczyścić kompa

http://www.chip.pl/arts/archiwum/n/articlear_77576.html

I wywalić zbędne programy !

fiesta · 10 Listopad 2004 19:28

Jako OT usunięte.

zbędne formatownie zlikwidowane.