Sprawdzi mi ktos loga?


(Jacek Krawczyk1) #1

odinstalowałem nortona av i nortona fv ale jak właczam komputer to po 3 planszy z logiem windows pokazuje mi sie komunikat ze windows nie moze sie uruchomic bo brakuje mu jakis plikow od nortona ale jak klikne ze 2 razy spacje albo jakis klafisz to odpala nie chce robic formata no chyba ze? co by usunac aby nie pokazywał sie ten

Logfile of HijackThis v1.97.7

Scan saved at 20:58:16, on 04-10-25

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

D:\KERIO PERSONAL FIREWALL-2.1.5\PERSFW.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\GIGABYTE\GIGABYTE WINDOWS UTILITY MANAGER\GWUM.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

D:\DC++\DCPLUSPLUS.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

D:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM..\Run: [internat.exe] internat.exe

O4 - HKLM..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM..\Run: [systemTray] SysTray.Exe

O4 - HKLM..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM..\Run: [MMCWINMGMT] C:\WINDOWS\SYSTEM\wbem\winmgmt.exe

O4 - HKLM..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM..\RunServices: [MicrosoftWBEMCIMObjectManager] C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

O4 - HKLM..\RunServices: [ATIPOLL] ati2evxx.exe

O4 - HKLM..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe

O4 - HKLM..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE

O4 - HKLM..\RunServices: [PersFw] "D:\KERIO PERSONAL FIREWALL-2.1.5\PERSFW.EXE"

O4 - Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O4 - Startup: WinMgmt.lnk = C:\WINDOWS\SYSTEM\WBEM\WinMgmt.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5517592593

O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab

komunikat oto log


(Lolyt Xd) #2

Wg mnie czysty :]


(fiesta) #3

W logu nie widzę żadnych wpisów pochodzących od nortona. Sprawdź co Ci siedzi w Autostarcie, ewentualnie wyczyść rejestr z wpisów Nortona.


(Asterisk) #4

Nie napisałeś jaki masz komunikat.

Win98SE ma głupi zwyczaj zapamiętywania

położenia bibliotek odinstalowanych programów.

Czasem jest to uciążliwe.

Aby to zlikwidować:

a -otwórz w rejestrze klucz:

  • HKEY CURRENT USER/ Software /Microsoft / Windows /

/Current Version / Explorer -

b - dodaj nowy ciąg - AlwaysUnloadDll i nadaj mu wartość "1"


(Jacek Krawczyk1) #5

jak uruchamiam comp to mam taka jnformacje-po 2 ej tabeli -nie mozna odnalezc pliku urzadzenia wymaganego do uruchomienia systemu WINDOWSi ub aplikacjj windows rejestr systemu lub plik SYSTEM.INI odwołuja sie do tego pliku urzadzenia ktury juz nie jstnieie jerzeli plikzostał usuniety przez przypadek sprubuj odinstalowac powiazana aplikacje przy pomocy programu odinstalowujacego lub instalatora programu jerzeli dalej chcesz uzywac aplikacji powjazanej z tym plikiem urzadzenia sprubujponownie zajnstalowac ta aplikacje aby uzupełnic brakujacy plik C:\PROGRAM1\SYMANTEC\SYMEUNTS.386 NACISNIJ

KLAWISZ ABY KONTYNUOWAC i jak nacisne np spacje 2x to system mi wchodzi


(fiesta) #6

To jeszcze raz powtórzę to co napisałem w poście powyżej. Jeżeli to nie pomoże otwórz plik system.ini za pomocą notatnika i wykasuj linijkę z wpisem symantec bądź norton zapisz zmiany, zrestartuj kompa i powinno być wszystko OK.

Do czyszczenie rejestru możesz zastosować program Reg claner dostępny KLIK


(Adarek) #7

Pozostałość po nortonie to

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)

(boczi) #8

Daj log z nowszej wersji HiJack.


(Jacek Krawczyk1) #9
[boot]

oemfonts.fon=vgaoem.fon

shell=Explorer.exe

system.drv=system.drv

drivers=mmsystem.dll power.drv

user.exe=user.exe

gdi.exe=gdi.exe

sound.drv=mmsound.drv

dibeng.drv=dibeng.dll

comm.drv=comm.drv

mouse.drv=mouse.drv

keyboard.drv=keyboard.drv

*DisplayFallback=0

fonts.fon=vgasys.fon

fixedfon.fon=vgafix.fon

386Grabber=vgafull.3gr

display.drv=pnpdrvr.drv


[keyboard]

keyboard.dll=

oemansi.bin=xlat852.bin

subtype=

type=4


[boot.description]

system.drv=Standardowy komputer PC

mouse.drv=Mysz standardowa

keyboard.typ=Klawiatura standardowa (101/102 klawisze) lub Microsoft Natural Keyboard

aspect=100,96,96

display.drv=RADEON 9200 SERIES


[386Enh]

ebios=*ebios

woafont=dosapp.fon

mouse=*vmouse, msmouse.vxd

device=*dynapage

device=*vcd

device=*vpd

device=*int13

device=*enable

keyboard=*vkd

display=*vdd,*vflatd


[NonWindowsApp]

TTInitialSizes=4 5 6 7 8 9 10 11 12 13 14 15 16 18 20 22


[power.drv]


[drivers]

wavemapper=*.drv

MSACM.imaadpcm=*.acm

MSACM.msadpcm=*.acm

midi=mmsystem.dll

wave=mmsystem.dll


[iccvid.drv]


[mciseq.drv]


[mci]

cdaudio=mcicda.drv

sequencer=mciseq.drv

waveaudio=mciwave.drv

avivideo=mciavi.drv

videodisc=mcipionr.drv

vcr=mcivisca.drv

MPEGVideo=mciqtz.drv

MPEGVideo2=mciqtz.drv


[vcache]


[MSNP32]


[Password Lists]

KRAWCZYK=C:\WINDOWS\KRAWCZYK.PWL




[drivers32]

msacm.lhacm=lhacm.acm

VIDC.VDOM=vdowave.drv

MSACM.imaadpcm=imaadp32.acm

MSACM.msadpcm=msadp32.acm

MSACM.msgsm610=msgsm32.acm

msacm.msg711=msg711.acm

MSACM.trspch=tssoft32.acm

vidc.CVID=iccvid.dll

VIDC.IV31=ir32_32.dll

VIDC.IV32=ir32_32.dll

vidc.MSVC=msvidc32.dll

VIDC.MRLE=msrle32.dll

msacm.msg723=msg723.acm

vidc.M263=msh263.drv

vidc.M261=msh261.drv

VIDC.IV50=ir50_32.dll

msacm.iac2=C:\WINDOWS\SYSTEM\IAC25_32.AX

VIDC.YUY2=msyuv.dll

VIDC.UYVY=msyuv.dll

VIDC.YVYU=msyuv.dll

msacm.l3acm=C:\WINDOWS\SYSTEM\L3CODECA.ACM

msacm.msaudio1=msaud32.acm

To mam w pliku SYSTEM zadnych wpisow nortona lub symanteka nie widze w reg cleargu wszystko mam usuniete oczywiscie wpisy nortona i symanteka dodałem nowy ciag w rejestrze tak jak pisał ASTERISK wszystko jest po staremu ! wkleie jeszcze loga (skad wziasc nowsza wersje HIJACKTHISA)?

Logfile of HijackThis v1.97.7

Scan saved at 13:09:21, on 04-10-26

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

D:\KERIO PERSONAL FIREWALL-2.1.5\PERSFW.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\GIGABYTE\GIGABYTE WINDOWS UTILITY MANAGER\GWUM.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

D:\HIJACKTHIS.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe

O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe

O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE

O4 - HKLM\..\RunServices: [PersFw] "D:\KERIO PERSONAL FIREWALL-2.1.5\PERSFW.EXE"

O4 - Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38280.5517592593

O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

(Adarek) #10

HijackThis 1.98.2


(Jacek Krawczyk1) #11
Logfile of HijackThis v1.98.2

Scan saved at 18:03:28, on 04-10-26

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

D:\KERIO PERSONAL FIREWALL-2.1.5\PERSFW.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE

C:\PROGRAM FILES\GIGABYTE\GIGABYTE WINDOWS UTILITY MANAGER\GWUM.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE

C:\PROGRAM FILES\WANADOO\COMCOMP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\PROGRAM FILES\WANADOO\WATCH.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

D:\DOWNLOAD\HIJACKTHIS\HIJACKTHIS.EXE


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe

O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe

O4 - HKLM\..\RunServices: [ccProxy] C:\PROGRA~1\COMMON~1\SYMANT~1\CCPROXY.EXE

O4 - HKLM\..\RunServices: [PersFw] "D:\KERIO PERSONAL FIREWALL-2.1.5\PERSFW.EXE"

O4 - Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll

O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - (no file)

LOG z nowego hijacka


(Adarek) #12

Tu nic nie widać . Daj screna z tego komunikatu! .

Albo zainstaluj jeszce raz nortona i odinstaluj .