mr_selfdestr Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 ..nie dziala mi drop'n'down na kompie..system winXP..kiedy chce przniesc ikone na pulpicie lub gdzie indziej na kompie to wraca ona na swoje miejsce..przy okazji co jakis czas blokuje sie pasek startu..zaden antywirus antytrojan itp nic nie wykryl..na sieci tez malo informacji o tym..zauwazylem ze po restarcie kompa wszystko jest ok..dopiero jak wlacze IE problem uaktywnia sie..caly czas szukam rozwiazania..programy ktorych uzywalem to: pc-cilin 2004..ad-aware 6.0..spy-ad-exterminator pro..anti-trojan 5.5..antivir..i jeszcze pare innych..poza tym posiadam firewall windowsowski sp2..prosze o rade... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 witam pobierz hijack this1.99 i wklej loga pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 (edytowane) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe C:\Program Files\Trend Micro\Internet Security\tmproxy.exe C:\Program Files\Trend Micro\Internet Security\PccPfw.exe C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe C:\Program Files\Trend Micro\Internet Security\pccguide.exe C:\Program Files\Trend Micro\Internet Security\PCClient.exe C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Bartek\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: komentator - http://sport.onet.pl/komentator.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe O23 - Service: ATK Keyboard Service - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe ps..to log ale wykonany podczas poprawnego dzialania kompa..ad-aware w miedzyczasie cos wykryl i usunal z cookies..psunloader tez cos wykasowal..na razie jest ok..inna sprawa ze porady na forach odnosnie usowania czegos z rejestru nigdy mi nie pomogly... Edytowane 6 Lutego 2005 przez mr_selfdestr Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 (edytowane) witam nie obcinaj początku loga,log jest czyst,możesz troszeczkę zrobić kosmetyki.rozumiem że sp2 masz zainstalowane. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Tu masz 2 możliwości: 1. Zabicie pamięciożernego tasku quicka: Start >>> Uruchom >>> regedit i w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run skasować z prawokliku po prawej stronie okna wpis QuickTime Task. Następnie przechodzisz do folderu C:\Program Files\Quicktime i zmieniasz nazwę pliku qttask.exe na dowolną np. qttask.old. Ikona playera nigdy już nie pokaże się na pasku zadań. 2. Odinstalowanie Quicka i zastąpienie chudszym i fajniejszym Quick Alternative O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz te wpisy O4 - HKLM\..\Run: [nwiz] nwiz.exe /install <<< jeśli nie korzystasz z konfigów nVidii typu zoom pulpitu/wirtualny pulpit wejdź Start >>> Uruchom >>> msconfig >>> w zakładce Uruchamianie wyłącz ten wpis. O4 - Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE Zaś ten usuniesz przez Start >>> Programy >>> Autostart >>> kasacja z prawokliku. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Panel sterowania >>> Ustawienia regionalne >>> Języki >>> Detale >>> Zaawansowane >>> odznaczyć usługi tekstowe zrób tak jeżeli nie używasz wielu języków O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background XP-Antispyhttp://xp-antispy.org/component/option,com_remository/Itemid,26/ usuń w opcjach masz program po Polsku zamiast IE zainstaluj sobie Firefoxa(IE sobie zostaw bo czasem jest potrzebny np.niektóre skanery onllain.konta bankowe bez niego nie będą działać) no to chyba narazie wszystko,,a czy ty przypadkiem nie masz tej funkcji drop'n'down wyłączonej? pozdrawiam ps.czy ty masz włączone 2 firewale!! Edytowane 6 Lutego 2005 przez tata1959 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 ..problem powrocil (drag'n'drop nie zmienialem tej funkcji..samo sie cos pieprzy)..ponizej log..dzieki za rady..mam jednego firewalla z windowsa..chyba... Logfile of HijackThis v1.99.0 Scan saved at 20:54:58, on 2005-02-06 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe C:\Program Files\Trend Micro\Internet Security\tmproxy.exe C:\Program Files\Trend Micro\Internet Security\PccPfw.exe C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe C:\Program Files\Trend Micro\Internet Security\pccguide.exe C:\Program Files\Trend Micro\Internet Security\PCClient.exe C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Bartek\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: komentator - http://sport.onet.pl/komentator.cab O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe O23 - Service: ATK Keyboard Service - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 witaj O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe widzę że jest jeszcze włączony firewal Trend Micro Personal może wyłącz xpekowego ,2 to za dużo. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 ..no tak ..wylaczylem juz..ale co z moim problemem..sciagnalem antispy'a..jak on dziala?czy tylko format mnie uratuje?? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 a nie kojarzysz kiedy się to zaczeło,może po jakiejś instalacji,pomyśl może sobie coś przypomnisz,jestem przeciwnikiem formatu,to ostateczność. ps.jak łączysz się z internetem(neostrada,kablówka) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 ..lacze sie przez siec punkt.pl..to sie stalo dzisiaj rano..zainstalowalem tylko ad-aware i wrzucilo do kwarantanny 4 pliki: TRACKING COOKIE ŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻŻ obj[0]=File : c:\documents and settings\bartek\cookies\bartek@tradedoubler[1].txt obj[1]=File : c:\documents and settings\bartek\cookies\bartek@cgi-bin[1].txt obj[2]=File : c:\documents and settings\bartek\cookies\bartek@prv[1].txt obj[3]=File : c:\documents and settings\bartek\cookies\bartek@cgi-bin[2].txt ..przegrywalem ten programik z pendrive'a ale watpie zeby ta droga dostal sie wirus..juz mnie szlag trafia..kiedys siedzialem nad jednym wirem 5 dni i wkoncu usunalem specjalnym programikiem do niego znalezionym gdzies w stanach..ale teraz nawet nie wiem czy to wirus... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 6 Lutego 2005 Zgłoś Napisano 6 Lutego 2005 usuń te pliki z dysku,wyczyść też Temporary Internet Files,Wyczyść też cache IE,kosz i tempa windy Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 7 Lutego 2005 Zgłoś Napisano 7 Lutego 2005 ..dalej to samo... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 7 Lutego 2005 Zgłoś Napisano 7 Lutego 2005 witaj no więc tak,proponuję abyś udał się Na te forum napisałposta i opisał problem i wkleił loga,widziałem że jest Picasso na forum to ona napewno coś wymyśli to jest niesamowita babka jak ona nic nie wymyśli to trzeba będzie zrobić format.nic innego nie przychodzi mi do głowy. pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 7 Lutego 2005 Zgłoś Napisano 7 Lutego 2005 ..wielkie dzieki..kontynuacja tu... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 7 Lutego 2005 Zgłoś Napisano 7 Lutego 2005 witaj widzę i przyglądam się jak Pica walczy, a wierzmi ona się nie poddaje , wiedze ma taką że jak pierwzsy raz ją spotkałem to szczena mi opadła a byłem przekonany że chociaż troszeczkę znam się na kompach(ONA uświadomiła mi że jestem ZEREM) w wolnych chwilach poczytaj jej posty w przyklejonych ( dowiesz się wielu bardzo ciekawych rzeczy) pozdrawiam i powodzenia ps.śledzę z uwagą.....co ona wymyśli? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 ..a jak zrobic formata XP??? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
feluś Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 miałem identyko zainstalowałem winde od nowa i juz nie mam tak mam 2k pro Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
SGJ Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 ..a jak zrobic formata XP??? 1266520[/snapback] Instalatorem. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 miałem identyko zainstalowałem winde od nowa i juz nie mam tak mam 2k pro 1266565[/snapback] ..serio? bo juz mi sugeruja ze to problem sprzetowy..bo czasem mi komp restartuje przy starcie systemu.. ..tak instalator i potem jaka opcje wybrac??zainstaluj system??? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
feluś Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 albo jesteś debilem albo sie nabijasz ale chyba opcja nr2 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
mr_selfdestr Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 ..pierwszy raz to robie a tam nie ma konkretnej opcji format albo reinsta wiec wole sie upewnic... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
feluś Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 (edytowane) nie wkręcaj mnie bo się wkręcam. Kup sobie normalnego kompa bo twój jest za mały i dlatego takie rzeczy się dzieją i po kiego format bo już sam nie wiem Edytowane 9 Lutego 2005 przez feluś Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
tata1959 Napisano 9 Lutego 2005 Zgłoś Napisano 9 Lutego 2005 witaj no...nie wiem,czy ty masz tam jakiegoś CDroma,jeśli tak to w biosie wybierasz start z CD.wkładasz płytkę z XP.odpalasz kompa i robisz wszystko zgodnie ze wskazówkami instalatora. pozdrawiam Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
