CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Problem z Windows Xp

Problem z Windows Xp

Witam jako wnoy:) od razu przechodze do sedna sprawy:) otóz mam windowsa xp i coś od wczoraj sie złego dzieje. Nie mogę wejść w mój komputer, panel sterowania, moje obrazy, moja muzyka z pozycji startu bo od razu wyskakuje mi okienko WYSZUKIWANIE. Żeby przejźec co mam wlaśnie w tych pozycjach musze otworzyć przeglądarke IE i wtedy wpisac adres np. Mój komputer, c: itd. Poruszanie po dysku tylko mo wpisaniu ścieźki. Przeskanowałem 2 razy dysk nic nie znalazło. Moźe ktoś potrafi mi pomóc? dziekuję.

Windows Xp Pro z Sp1
Windows Xp bez SP2 – zainstalowałem Sp2 nic nie pomogło
IE 6.0

I drugie pytanko czy jest moźliwość zrobienia nowych, przerobienia starych partycji na nowe z pozycji załadowanego Windowsa XP? Jest jakis program do tego? i czy nie usune w ten sposób swoich danych.

Odpowiedzi: 9

Soprano, jest tu taki specjalny dzial – Bezpieczenstwo.

A tego sie pozbadz i z loga i z dysku:

C:Program FilesWinad ClientWinad.exe
C: empmsbb.exe
C:Program FilesWinad ClientWinClt.exe
C:WINDOWSsystemsysctrl.exe
O2 – BHO: (no name) – {83DE62E0–5805–11D8–9B25–00E04C60FAF2} – C:WINDOWS2_0_1browserhelper2.dll (file missing)
O2 – BHO: Url Catcher – {CE31A1F7–3D90–4874–8FBE–A5D97F8BC8F1} – C:WINDOWSsystem32apuc.dll
O4 – HKLM..Run: [Winad Client] C:Program FilesWinad ClientWinad.exe
O4 – HKLM..Run: [msbb] c: empmsbb.exe
O4 – HKLM..Run: [BullsEye Network] C:Program FilesBullsEye Networkinargains.exe
O4 – HKLM..Run: [hmh] C:WINDOWShmh.exe
O4 – HKLM..Run: [System] C:WINDOWSsystemsysctrl.exe /a
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=ae5469ec6e3aaae6797e2850b1a653a0d4e401f932d17cb379d40a2639363772b27b5521583ecdea52c473939acea1eb6dfc796e697ddbfa1eafd0ba62f73b3c:321787f3e9d32052a5ffaa42fa6b2276
O16 – DPF: {CC7D09F5–FB74–4476–9E27–881E178238D6} (EscupX Control) – http://www.escup.com/c/escup.cab
O16 – DPF: {D62B5127–8D03–4175–BA71–E0041595DA4B} (UDConnect Class) – http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
O16 – DPF: {DA694446–E25F–11D5–8FF6–0001021C7D4C} (Modem Access) – http://data.private–porn–collection.com/ActiveX_MP.ocx
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.2/g_bin/eng/billard8_2_0_0_20.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab
EL NINO
Dodano
07.11.2004 17:37:43
Witam dawno mnie tu nie było:) czy ktos mógłby sprawdzic mojego Loga? z góry dziękuje za pomoc:)

Logfile of HijackThis v1.97.7
Scan saved at 23:26:31, on 2004–11–06
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32RunDll32.exe
C:Program FilesJavaj2re1.4.2_04injusched.exe
C:Program FilesWinad ClientWinad.exe
C: empmsbb.exe
C:Program FilesWinad ClientWinClt.exe
C:WINDOWSsystemsysctrl.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesKaspersky LabKaspersky Anti–HackerKAVPF.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdaśPulpitHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wp.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: (no name) – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {83DE62E0–5805–11D8–9B25–00E04C60FAF2} – C:WINDOWS2_0_1browserhelper2.dll (file missing)
O2 – BHO: Url Catcher – {CE31A1F7–3D90–4874–8FBE–A5D97F8BC8F1} – C:WINDOWSsystem32apuc.dll
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title="CorelDRAW Graphics Suite 12" /date=071604 serial=DR12CCX–2212052–PSQ lang=EN
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavaj2re1.4.2_04injusched.exe
O4 – HKLM..Run: [KAVPersonal50] C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe /minimize
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [Winad Client] C:Program FilesWinad ClientWinad.exe
O4 – HKLM..Run: [msbb] c: empmsbb.exe
O4 – HKLM..Run: [BullsEye Network] C:Program FilesBullsEye Networkinargains.exe
O4 – HKLM..Run: [hmh] C:WINDOWShmh.exe
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 – HKLM..Run: [System] C:WINDOWSsystemsysctrl.exe /a
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – Global Startup: Kaspersky Anti–Hacker.lnk = ?
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 – Extra button: Messenger (HKLM)
O9 – Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 – Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 – DPF: {02BF25D5–8C17–4B23–BC80–D3488ABDDC6B} (QuickTime Object) – http://www.apple.com/qtactivex/qtplugin.cab
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=ae5469ec6e3aaae6797e2850b1a653a0d4e401f932d17cb379d40a2639363772b27b5521583ecdea52c473939acea1eb6dfc796e697ddbfa1eafd0ba62f73b3c:321787f3e9d32052a5ffaa42fa6b2276
O16 – DPF: {19E28AFC–EAE3–4CE5–AC83–2407B42F57C9} (MSSecurityAdvisor Class) – http://protect.microsoft.com/security/protect/wsa/shared/CAB/x86/msSecAdv.cab?1095173730355
O16 – DPF: {9F1C11AA–197B–4942–BA54–47A8489BB47F} – http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38168.7703240741
O16 – DPF: {CC7D09F5–FB74–4476–9E27–881E178238D6} (EscupX Control) – http://www.escup.com/c/escup.cab
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 – DPF: {D62B5127–8D03–4175–BA71–E0041595DA4B} (UDConnect Class) – http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
O16 – DPF: {DA694446–E25F–11D5–8FF6–0001021C7D4C} (Modem Access) – http://data.private–porn–collection.com/ActiveX_MP.ocx
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C1} (GameDesire Pool 8) – http://67.15.101.2/g_bin/eng/billard8_2_0_0_20.cab
O16 – DPF: {FDDBE2B8–6602–4AD8–946D–94C5A32FA6C5} (GameDesire Snooker) – http://67.15.101.3/g_bin/eng/snooker_2_0_0_21.cab

Soprano
Dodano
07.11.2004 00:30:08
run_DNA:
Skoro przy otwieraniu folderów pojawiają się takie kwiatki to moźe przywrócenie domyślnych opcji pomoźe. Start>uruchom>wpisz regsvr32 /i shell32


Dziekuję bardzo za pomoc, pomogło częsciowo. Z pulpitu w mój kompyter mogę wejść, dysk twardy moge przegladac, tylko nadal nie mooge wejsc z pozycji startu w moj komputer. Reszta dziala prawdidło:) dziekuje za pomoc macie moźe jeszcze jakieś propozycje co do 2 sprawy?

I jeszcze jeden malutki problemik. W poczcie otrzymanej OE jak przychodza wiadomości np. reklamy mam czarne krzyzyki, nie moge pokazac obrazów. Oco chodzi? nie mam odchaczonj opcji "zablokuj obrazu inna zawartość...."

Soprano
Dodano
18.09.2004 01:26:37
Dodam, źe jak klikam prawym na mój komputer, moje obrazy z pozycji startu zawsze mam jaka pierwszą pozycje WYSZUKAJ.

Czy ktoś jeszcze moźe mi pomóc czy pozostaje mi tylko reinstalka, albo format:(:(?...
Soprano
Dodano
16.09.2004 20:05:58
McScr@by:
Wyłącz przywracanie,
Zaznacz klucze V "ptaszkiem" :P
i kliknij sobie na Fix Checked.
Włącz Restore.


Wszystko zrobione nadal problem pozostał. Oto log z poprawkami, które miałem zrobić.

Logfile of HijackThis v1.98.2
Scan saved at 17:11:03, on 2004–09–16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSSystem32cisvc.exe
C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
C:Program FilesiTunesiTunesHelper.exe
C:PROGRA~1PESTPA~1PPMemCheck.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMessengermsmsgs.exe
C:DOCUME~1szefUSTAWI~1TempKatalog tymczasowy 2 dla hijackthis.zipHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=proxy.icpnet.pl:8080
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 – Toolbar: Web assistant – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [PPMemCheck] C:PROGRA~1PESTPA~1PPMemCheck.exe
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – Global Startup: QuickTV.lnk = C:AVERTV2KQuickTV.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab


Mam wątpliwości co do tej pozycji, nie jest to czasem odmiana Sassera?
C:WINDOWSsystem32lsass.exe


W trybie awaryjnym to samo...
Co jeszcze moźecie poradzić? bardzo dziekuje za dotychczasową pomoc i poświęcony mi czas
Soprano
Dodano
16.09.2004 19:13:34
Wyłącz przywracanie,
Zaznacz klucze V "ptaszkiem" :P
i kliknij sobie na Fix Checked.
Włącz Restore.
McScr@by
Dodano
16.09.2004 19:02:35
Moźna to tym samym programem usuwać?co robilem loga?czy musze recznie?
Soprano
Dodano
16.09.2004 18:49:56

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.find–online.net/sp.htm
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.find–online.net/index.htm
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://omegasearch.com/searchbar.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://omegasearch.com/searchbar.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://omegasearch.com/searchbar.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.find–online.net/sp.htm
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.find–online.net/index.htm
O8 – Extra context menu item: &Search the Web – C:WINDOWSWebErs_src.htm
O9 – Extra button: (no name) – {CD67F990–D8E9–11d2–98FE–00C0F0318AFE} – (no file)

Wywal te wpisy i przeszukaj forum pod katem terminu omegasearch.
wins
Dodano
16.09.2004 18:45:21
Moźe to pomoze:

Logfile of HijackThis v1.98.2
Scan saved at 16:39:15, on 2004–09–16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccProxy.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSSystem32cisvc.exe
C:Program FilesNorton Internet SecurityNorton AntiVirus avapsvc.exe
C:WINDOWSSystem32 vsvc32.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesiPodiniPodService.exe
C:PROGRA~1PESTPA~1PPMemCheck.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesGadu–Gadugg.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSYSTEM32cidaemon.exe
C:DOCUME~1szefUSTAWI~1TempKatalog tymczasowy 1 dla hijackthis.zipHijackThis.exe
C:Program FilesMessengermsmsgs.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.find–online.net/sp.htm
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.find–online.net/index.htm
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://omegasearch.com/searchbar.html
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://omegasearch.com/searchbar.html
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://omegasearch.com/searchbar.html
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.find–online.net/sp.htm
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://www.find–online.net/index.htm
R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=proxy.icpnet.pl:8080
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: Web assistant – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 – Toolbar: Web assistant – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:Program FilesCommon FilesSymantec SharedAdBlockingNISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
O4 – HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 – HKLM..Run: [PPMemCheck] C:PROGRA~1PESTPA~1PPMemCheck.exe
O4 – HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 – HKCU..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 – Global Startup: QuickTV.lnk = C:AVERTV2KQuickTV.exe
O8 – Extra context menu item: &Search the Web – C:WINDOWSWebErs_src.htm
O9 – Extra button: (no name) – {CD67F990–D8E9–11d2–98FE–00C0F0318AFE} – (no file)
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O16 – DPF: komentator – http://sport.onet.pl/komentator.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
Soprano
Dodano
16.09.2004 18:41:02
Soprano
Dodano:
16.09.2004 16:26:44
Komentarzy:
9
Strona 1 / 1