system
(system)
9 Sierpień 2007 09:23
#1
Witam otóż mam taki problem… dodam jeszcze iż zupełnie jestem zielony więc w razie jakiś koncepcji proszę pisać wszystko krok po kroku
Kiedyś kolega poprosił mnie o podpięcie swojego dysku do mojego kompa twierdząc iż jego jest zepsuty, jak się okazało puzniej, z kompem było wszystko w porządku to dysk był uszkodzony lub zainfekowany jakimś syfem
Mianowicie restartował się non stop przy wczytywaniu Windowsa(XP) i to samo zaczęło się dziać u mnie, więc czym prędzej zrobiłem format C:\ jednak to nic nie pomogło, wiec zrobiłem formata całego dysku i to też nie pomogło za wiele, co prawda komputer już się nie restartuje ale chodzi strasznie wolno, ( np. gry i programy które mi chodziły normalnie teraz się tną). Wyczytałem na tym forum o SmitfraudFix więc szybciutko zrobiłem wszystko zgodnie z poleceniami wierząc iż to rozwiąże moje problemy, niestety to też zawiodło. Nie mam pojęcia co jest grane proszę o pomoc.
z góry dziękuje
Logfile of HijackThis v1.99.1 Scan saved at 11:13:12, on 2007-08-09 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Skype\Phone\Skype.exe E:\Gry\Steam\Steam.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Save\Save.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\sqrski\Pulpit\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.proxy.zicom.pl \auto.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [steam] “E:\Gry\Steam\Steam.exe” -silent O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe” O4 - HKCU…\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{62F7FDD1-EC83-45C1-8D46-329D0A99A698}: NameServer = 217.70.48.6,217.70.48.20 O17 - HKLM\System\CS1\Services\Tcpip…{62F7FDD1-EC83-45C1-8D46-329D0A99A698}: NameServer = 217.70.48.6,217.70.48.20 O17 - HKLM\System\CS2\Services\Tcpip…{62F7FDD1-EC83-45C1-8D46-329D0A99A698}: NameServer = 217.70.48.6,217.70.48.20 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
vegoyska
(Marcin Vego)
9 Sierpień 2007 09:49
#2
No więc tak prawdopodobnie mas zjakieś bad sektory na dysku albo prblem moze byc zupełnie gdzie indziej.Może masz jakiegoś rootkita.
Proponuje wyzerować dysk programem WDClEAR , później HDD Regenerator (programy bardzo czaso chłonne).Ale przed tym wszystkim spróbuj zainstalować system na innym systemie plików jak masz NTFS to Zainstaluj na Fat32 i na odwrót. Życze powodzenia
system
(system)
9 Sierpień 2007 09:57
#3
Witamy na forum.
Swoim problemom jesteś winny sam, gdyż zezwalasz na instalacje “śmiecia” WhenUSave podczas instalacji DAEMON Tools.
Pobierz Pocket Killbox zaznacz opcję Delete on Reboot oraz All Files i do pola Full Path of File to Delete wklej tę ścieżkę:
Po wstawieniu ścieżki naciskasz na czerwony znaczek z " X " i na " Tak ".
Następnie zaznaczasz w HijackThis wpis:
i klikasz „ Fix checked ”.
Agaton
(Agatonster)
9 Sierpień 2007 10:10
#4
sqrski
Ważny komunikat dotyczący tytułowania tematów
Poczytaj - Konkretne tematy… ze zwróceniem szczególnej uwagi na pierwszy post.
Proszę poprawić tytuł tematu na konkretny, mówiący o problemie.
W tym celu proszę użyć przycisku
Zignorowanie prośby będzie skutkowało usunięciem tematu do Kosza.
W związku z wklejonym logiem - temat przenoszę do właściwego działu.
system
(system)
9 Sierpień 2007 14:17
#5
Barnaba
Niczym zainstalowałem WhenUSave problem występował ale zrobię jak pisałeś
Agaton
OK już zmieniony temat, następnym razem będę pisał w temacie o co chodzi, a wcześniej dałem do działu pomocy gdyż takiej potrzebuje, jednakże kłócił się nie będę bo fakt faktem mogłem dać do tego
Pozdrawiam
Złączono Posta : 09.08.2007 (Czw) 17:05
Barnaba
zrobiłem jak pisałeś ale nic nie dało
ma ktoś jeszcze jakieś koncepcje?
qrczak13
(qrczak13)
9 Sierpień 2007 21:52
#6
Daj log z ComboFix + opis na samym dole.
jessica
(jessica)
10 Sierpień 2007 06:58
#8
Nieporozumienie - po prostu chodziło o to, że w linku jest ComboFix oraz opis jego działania.
Tak więc daj tylko log z ComboFixa - log wklej na http://wklej.org/ , a w poście daj tylko link.
.
uwazaj na to przez to mialem formata ^^
system
(system)
10 Sierpień 2007 08:45
#10
jessica
(jessica)
10 Sierpień 2007 09:20
#11
Nie widzę w logu nic podejrzanego.
.
system
(system)
10 Sierpień 2007 09:37
#12
kurcze wiec co jest nie tak?
qrczak13
(qrczak13)
10 Sierpień 2007 20:11
#13
Optymalizacja i odchudzanie Windows XP
A jak temperatury? Sprawdź > Everest Ultimate Edition 4.00 > zakładka komputer > czujnik
A w budzie czysto?
system
(system)
10 Sierpień 2007 23:32
#14
Nie wiem jaka powinna być więc daje link do screen’a
http://www.fotosik.pl/pokaz_obrazek/757 … c35d6.html
w budzie “syf” standardowo, ale problem zaczął się pojawiać gdy kolega podpiął swój dysk do mojego kompa
Shma
(Boxerski)
11 Sierpień 2007 02:00
#15
Sprawdź podpięcia złącz kabla komunikacyjnego zarówno do dysku jak i do płyty głównej oraz wygląd pinów (mogą by zwarte lub pozaginane). Bardzo często sie zdarza że podczas odpinania dysku jedno ze złącz lekko sie wysunie czego na pierwszy rzut oka nie widać i powoduje właśnie takie problemy.
qrczak13
(qrczak13)
13 Sierpień 2007 21:38
#17
Temperatura w normie.
A zastosowałeś optymalizację?
Podłączyłeś tak jak miałeś?
Hmm
Wejdź tu i zobacz czy masz tryb DMA włączony.
http://forum.cdrinfo.pl/showthread.php?t=57073