I Znowu prosba o sprawdzenie loga
Siemka, mam prosbe moglby mi ktos sprawdzic loga,bo wiem ze na tym forum jak sprawdzicie to bedzie fajno pykalo.
Oto moj log:
Z gory wielkie dzieki
Oto moj log:
Logfile of HijackThis v1.99.1
Scan saved at 19:03:57, on 2005–03–06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Programki\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programki\Gadu–Gadu\gg.exe
C:\Programki\Overnet0,53a\overnet.exe
C:\Programki\Ad–aware 6\Ad–watch.exe
C:\Programki\JTV\JTV.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Programki\totalcmd\TOTALCMD.EXE
c:\Internet\do wypakowania\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:\Program Files\NewDotNet\newdotnet6_38.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"
O4 – HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 – HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe –t
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Programki\Gadu–Gadu\gg.exe" /tray
O4 – Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Firewall Service (PAVFIRES) – Panda Software – C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
Z gory wielkie dzieki
Odpowiedzi: 16
Bobi_robert:
Przyczyn moze być mnostwo: sterowniki (w tym ASPI), soft, błąd systemu, zbytni OC.
Jesli odinstalowałes oba kanały w menadzerze urzadzen (podstawowy i pomocniczy) to system po ponownym restarcie powinien przestawic tryb ich pracy na DMA
Wracam znów do problemu PIO usuwam sterowniki
komputer instaluje poprawnie DMA jest dobrze i za jakiś czas znów ten PIo ustawia mi się
W którym miejscu w biosie trzeba ustawic
CYTAT Sprawdź bios jak masz ustawione transfery napędów, ustaw na auto.Jak to sprawdzic i gdzie
( w biosie bywam jak formatuje dysk tylko)
A moze jeszcze cos muszę zrobić sterowniki ASPI cos mi nie wgrywa zbytni OC nie wiem o co chodzi
jaka jest róźnica między Driver P4P 800se a Bios
P4P 800se co ja mam zainstalować bo mam takie coś
Pozdrawiam
Czy jak ciągle wskakuje PIO to mozna cos takiego usunąć–komuś to pomogło, ale wolę zapytać
Usunąć wartości MasterlcIDataCheckSum i SlaveldDataCheckSum
Wyobraźnia jest waźniejsza niź wiedza
P.S. Ale i tak czasami ręce opadają ...
Nie wiem czy to byla przyczyna ( narazie jest dobrze
jutro jeszcze raz napiszę)ale tasma do dysku HDD była
trochę luzna wcisnąłem (na zapalke)i trzeba bedzie kupić nową i zobaczyć czy to jest to :D
Pozdrawiam
To te sterowniki ASPI wyrzucic tylko nie wiem jak teraz je usunąć w nero miałem napisane źe właśnie
system nie ma tych sterowników wiec poszukałem pomocy na forum zainstalowałem i teraz wyrzucać czy poczekac i zobaczyć vzy po resecie na DMA juz się nie powtarza.Jeszcze raz dzięki
Pozdrawiam
system nie ma tych sterowników wiec poszukałem pomocy na forum zainstalowałem i teraz wyrzucać czy poczekac i zobaczyć vzy po resecie na DMA juz się nie powtarza.Jeszcze raz dzięki
Pozdrawiam
Przyczyn moze być mnostwo: sterowniki (w tym ASPI), soft, błąd systemu, zbytni OC.
Jesli odinstalowałes oba kanały w menadzerze urzadzen (podstawowy i pomocniczy) to system po ponownym restarcie powinien przestawic tryb ich pracy na DMA
Jesli odinstalowałes oba kanały w menadzerze urzadzen (podstawowy i pomocniczy) to system po ponownym restarcie powinien przestawic tryb ich pracy na DMA
Witam.I dziekuje za pomoc.Problemy nie wiem czy dobrze zrozumiałem czytając forum źe przyczyną
powolnego (mułła)rozruchu XP moze być jakiś wirus.
Kopiowanie –mułłowaty. Jeszcze zrobiłem (zajrzałem do sterowników ATAPI według Rebe) i tam niespodzianka było to słynne PIO.Wyrzuciłem sterowniki restart teraz jest dobrze ale z tego powodu formatowałem dysk i znów miałem te PIO i w dalszym ciagu nie wiem ( nie zrozumiałem ) co powoduje źe zmienia się Z DMA na PIO.Myslałem ze mam jakiegos wirusa który to zmienia.Jeszcze raz dziekuję i poczytam co to za przyczyna to PIO
bo w dalszym ciagu nie wiem
Pozdrawiam
powolnego (mułła)rozruchu XP moze być jakiś wirus.
Kopiowanie –mułłowaty. Jeszcze zrobiłem (zajrzałem do sterowników ATAPI według Rebe) i tam niespodzianka było to słynne PIO.Wyrzuciłem sterowniki restart teraz jest dobrze ale z tego powodu formatowałem dysk i znów miałem te PIO i w dalszym ciagu nie wiem ( nie zrozumiałem ) co powoduje źe zmienia się Z DMA na PIO.Myslałem ze mam jakiegos wirusa który to zmienia.Jeszcze raz dziekuję i poczytam co to za przyczyna to PIO
bo w dalszym ciagu nie wiem
Pozdrawiam
Czysto, co to za problemy ??
Mam prośbę czy mozna prosic o sprawdzenie mojego Logo
Na wytłumaczenie i usprawiedliwienie podpowiem
źe dawno nie sprawdzałem a mam teraz jakies kłopoty
z XP i chcę powoli je usunąć
Pozdrawiam
Logfile of HijackThis v1.99.1
Scan saved at 02:39:18, on 2005–04–02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Gadu–Gadu\gg.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\TurboLaunch\TurboLaunch.exe
F:\HIJACKTHIS\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [CTStartup] F:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 – HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 – HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Startup: TurboLaunch.lnk = F:\Program Files\TurboLaunch\TurboLaunch.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Tłumacz na angielski – {CCCE5D70–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra 'Tools' menuitem: Tłumacz na angielski – {CCCE5D70–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra button: Tłumacz na polski – {CCCE5D71–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra 'Tools' menuitem: Tłumacz na polski – {CCCE5D71–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra button: Zachowaj przetłumaczoną stronę – {CCCE5D72–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra 'Tools' menuitem: Zachowaj przetłumaczoną stronę – {CCCE5D72–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O16 – DPF: {0A5FD7C5–A45C–49FC–ADB5–9952547D5715} (Creative Software AutoUpdate) – http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 – DPF: {F6ACF75C–C32C–447B–9BEF–46B766368D29} (Creative Software AutoUpdate Support Package) – http://www.creative.com/su/ocx/15010/CTPID.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – F:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – F:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Na wytłumaczenie i usprawiedliwienie podpowiem
źe dawno nie sprawdzałem a mam teraz jakies kłopoty
z XP i chcę powoli je usunąć
Pozdrawiam
Logfile of HijackThis v1.99.1
Scan saved at 02:39:18, on 2005–04–02
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Gadu–Gadu\gg.exe
F:\Program Files\Logitech\MouseWare\system\em_exec.exe
F:\Program Files\TurboLaunch\TurboLaunch.exe
F:\HIJACKTHIS\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [ATIPTA] F:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 – HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 – HKLM\..\Run: [CTStartup] F:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 – HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 – HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "F:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Startup: TurboLaunch.lnk = F:\Program Files\TurboLaunch\TurboLaunch.exe
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – F:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Tłumacz na angielski – {CCCE5D70–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra 'Tools' menuitem: Tłumacz na angielski – {CCCE5D70–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra button: Tłumacz na polski – {CCCE5D71–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra 'Tools' menuitem: Tłumacz na polski – {CCCE5D71–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra button: Zachowaj przetłumaczoną stronę – {CCCE5D72–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O9 – Extra 'Tools' menuitem: Zachowaj przetłumaczoną stronę – {CCCE5D72–9AA2–40F1–9C6B–12A255F08500} – F:\Program Files\poleng\translatica\bin\win\int\browser\iepolengextension.dll (HKCU)
O16 – DPF: {0A5FD7C5–A45C–49FC–ADB5–9952547D5715} (Creative Software AutoUpdate) – http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 – DPF: {F6ACF75C–C32C–447B–9BEF–46B766368D29} (Creative Software AutoUpdate Support Package) – http://www.creative.com/su/ocx/15010/CTPID.cab
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – Unknown owner – F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – F:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – F:\WINDOWS\system32\ati2sgag.exe
O23 – Service: avast! Antivirus – Unknown owner – F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – Unknown owner – F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 – Service: avast! Web Scanner – Unknown owner – F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
spoxik , inne chodza elegancko, a wiec to chyba jest wina tak jak mowisz portalu
Posłuchaj PCmaniaka z tym SP2, ewentualnie uaktualnij MSIE – masz stara wersję , a to teź sprzyja podłapaniu syfu
spoxik , inne chodza elegancko, a wiec to chyba jest wina tak jak mowisz portalu
U mnie tez sie nie ładuje. Jesli inne ładuja sie jak nalezy to wina po stronie portalu i nic na to nie zaradzisz
Log juz oczywiscie czysty, nie "logo" a "log" to dwa inne wyrazy :wink:
Log juz oczywiscie czysty, nie "logo" a "log" to dwa inne wyrazy :wink:
teraz logo powinno byc dobre co??
Zobaczcie
Tylko czemu stronka www.emulek.com nie chce mi sie wyswietlic,a potrzebuje scignac pewien plik ktory potrzebuje do szkoly.
O co moze chodzic z ta stronka???Pomozcie
Zobaczcie
Logfile of HijackThis v1.99.1
Scan saved at 21:39:35, on 2005–03–06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE
C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programki\Overnet0,53a\Overnet.exe
C:\Programki\Ad–aware 6\Ad–watch.exe
C:\Programki\Panda Antivirus Platinum\pavProxy.exe
C:\Programki\totalcmd\TOTALCMD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programki\Gadu–Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Internet\do wypakowania\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"
O4 – HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe –t
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Programki\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Firewall Service (PAVFIRES) – Panda Software – C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
Tylko czemu stronka www.emulek.com nie chce mi sie wyswietlic,a potrzebuje scignac pewien plik ktory potrzebuje do szkoly.
O co moze chodzic z ta stronka???Pomozcie
Wgraj SP2 :!:
Odpalasz, zaznaczasz "i know...", podswietlasz pliki z lewego okna i strzałkami wrzucasz do prawego >> finish
Pozniej pozbywasz sie ustrojstwa manualnie chyba ze juz to zrobiłes
Pozniej pozbywasz sie ustrojstwa manualnie chyba ze juz to zrobiłes
Przydałoby sie to ubic najpier LSP–Fix'em
Mam ten program tylko jest problem ze wogole nie wiem jak z niego korzystac
Przydałoby sie to ubic najpier LSP–Fix'em a potem usuwać recznie pliki/foldery i fixowac w HJT wpisy
Zostało:
Zostało:
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
Dobra teraz popatrzcie na tego loga, aha i jeszcze jeden problem,dlaczego jak chce wejsc na sprawdzona strone to jest napisane , ze podanej strony nie mozna wyswietlic
To jest moj log
czekam na odpis
To jest moj log
Logfile of HijackThis v1.99.1
Scan saved at 20:23:47, on 2005–03–06
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
C:\Programki\Panda Antivirus Platinum\AVENGINE.EXE
C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Programki\Overnet0,53a\Overnet.exe
C:\Programki\Gadu–Gadu\gg.exe
C:\Programki\JTV\JTVRemote.exe
C:\Programki\Panda Antivirus Platinum\pavProxy.exe
C:\Programki\Ad–aware 6\Ad–watch.exe
C:\Programki\totalcmd\TOTALCMD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\Internet\do wypakowania\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [SCANINICIO] "C:\Programki\Panda Antivirus Platinum\Inicio.exe"
O4 – HKLM\..\Run: [APVXDWIN] "C:\Programki\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [Overnet] C:\Programki\Overnet0,53a\Overnet.exe –t
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Programki\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Startup: JTVRemote.lnk = C:\Programki\JTV\JTVRemote.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O23 – Service: NVIDIA Driver Helper Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Firewall Service (PAVFIRES) – Panda Software – C:\Programki\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 – Service: Panda anti–virus service (PAVSRV) – Panda Software – C:\Programki\Panda Antivirus Platinum\pavsrv51.exe
czekam na odpis
Niech pyka :wink: .wiem ze na tym forum jak sprawdzicie to bedzie fajno pykalo.
Odinstaluj z Dodaj/usun NEW.NET a pozniej usuwaj:
O2 – BHO: URLLink Class – {4A2AACF3–ADF6–11D5–98A9–00E018981B9E} – C:\Program Files\NewDotNet\newdotnet6_38.dll
O4 – HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 – HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup –s
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
Strona 1 / 1