zacinający się komputer - po usunięciu wirusa

zacinający się komputer - po usunięciu wirusa

---

stendec - 16 Lis 2005 13:26
Witam,

Kilka dni temu do systemu (Win XP Home Edition) dostał sie wirus mssearchnet.exe. Zauważyłem to, ale nie mogą usunąć go przez jakiś czas odpuściłem sobie. Po pewnym czasie zauważyłem, że komputer zaczął "zacinać się". W końcu obecność wirusa zaczęła przeszkadzać, przeglądarka została przejęta, zaczęło wywalać reklamy na pulpicie, itp. Zacząłem walczyć z tym wirusem i w końcu go usunąłem przy pomocy kilku programów. I niby ok, ale od tamtej pory komputer "zacina się" cały czas. Tyle tylko, że to "zacinanie się" ma miejsce po włączeniu jakiejkolwiek gry, po uruchomieniu jakiegokolwiek pliku video, a nawet podczas pracy z programem użytkowym. Zaraz po uruchomieniu gry, video czy programu przez parę minut (1,2) jest dobrze, ale potem zaczyna "ciąć". Obraz odtwarzany jest skokowo, a podczas wpisywania tekstu w programie użytkowym litery nie pojawiają się natychmiast tylko co jakiś czas po kilka naraz. Dodam, że przy wpisywaniu tego posta w polu TEXTAREA w przeglądarce internetowej jest ok, nic nie "tnie".

Sprzęt, z którego korzystam to laptop Acer TravelMate 292ELM, za grafę odpowiada chipset Intela 852GM, system to oryginalny Win XP Home Edition. Zainstalowane jest najnowsze DirectX i najnowsze sterowniki do kości grafiki.

Czy jest możliwe aby wirus, o którym pisałem wyżej, uszkodził zasilacz, albo baterię? czy pomoże reinstalacja systemu? A może nie trzeba jej robić? W jaki sposób można sprawdzić co powoduje problem i czy tym problemem jest zasilanie?

Dzięki za wszystkie podpowiedzi, pozdrawiam,
Maciej

---

---

magir - 16 Lis 2005 13:40
Proponuję na początek wejść na stronę www.google.pl wpisać do wyszukiwarki mssearchnet i dostaniesz tyle informacji że hej. Jak usunąć co to jest itd. Powodzenia !

Pozdrawiam

---

stendec - 16 Lis 2005 14:08

Proponuję na początek wejść na stronę www.google.pl wpisać do wyszukiwarki mssearchnet i dostaniesz tyle informacji że hej. Jak usunąć co to jest itd. Powodzenia !

Cóż, dziękuję Ci za odpowiedź, ale nie zrozumiałeś mnie lub nie doczytałeś posta do końca. Otóż, pierwsze co zrobiłem to wszedłem na stronę www.google.pl i wpisałem do wyszukwiarki mssearchnet. Jasne, dostałem tyle informacji, że hej i usunąłem wirusa. Nie o to chodzi. Wiem, że proces ten (bo to chodzi jako proces) nie robi nic innego, prócz wyświetlania ztargetowanych reklam i instalowaniu innych wirusów.

Ja się pytam o objawy, które występują na moim komputerze. Nie wiem czy wynikają one z obecności wirusa, tylko domyślam się. Pytam co może powodować objawy jakie opisałem, jak można sprawdzić czy to zasilacz lub bateria padły. Może ktoś miał coś podobnego, albo po prostu zna się na tym lepiej niż ja, i udało mu się z tym poradzić bez reinstalacji systemu, tudzież bez serwisowania sprzętu.

Jeszcze raz dziękuję za odpowiedzi, pozdrawiam,
Maciej

---

kicia164 - 16 Lis 2005 14:22
Najlepiej będzie jeśli zainstalujesz sysytem na nowo, jednak najpierw przeskanuj go dobrym antywirusem. Polecam avasta. Wirus raczej nie uszkodzi zasilacza czy baterii, ale może już uszkodzić dysk twardy lub płytę główną.

---

---

Kolobos - 16 Lis 2005 14:27
Wklej log z hijackthis na forum.

---

stendec - 16 Lis 2005 14:55

Wklej log z hijackthis na forum.

Oto log. Dość długi, bo jest tam taki jeden dodatek do IE.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\DOCUME~1\Maciej\USTAWI~1\Temp\Rar$EX00.252\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HideOE] "C:\Program Files\HideOE\HideOE.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: IEex alternatywne style - C:\Program Files\IEex\IEexSelectAlternateStylesheet.html
O8 - Extra context menu item: IEex CSS wł./wył. - C:\Program Files\IEex\IEexStyleSheetsOnOff.html
O8 - Extra context menu item: IEex display/visibility wł./wył. - C:\Program Files\IEex\IEexDisplayOnOff.html
O8 - Extra context menu item: IEex DOMbrowser - C:\Program Files\IEex\IEexDOMbrowser.html
O8 - Extra context menu item: IEex Flash i Objects wł./wył. - C:\Program Files\IEex\IEexObjectsOnOff.html
O8 - Extra context menu item: IEex główna ramka w nowym oknie - C:\Program Files\IEex\IEexParentInNewWindow.html
O8 - Extra context menu item: IEex HTMLCompact decompress - C:\Program Files\IEex\IEexHTMLCompactDecompress.html
O8 - Extra context menu item: IEex kolory wł./wył. - C:\Program Files\IEex\IEexColoursOnOff.html
O8 - Extra context menu item: IEex kompresuj SMS - C:\Program Files\IEex\IEexSmsCompress.html
O8 - Extra context menu item: IEex konsola - C:\Program Files\IEex\IEexConsole.html
O8 - Extra context menu item: IEex lista linków - C:\Program Files\IEex\IEexLinksList.html
O8 - Extra context menu item: IEex lista obrazków - C:\Program Files\IEex\IEexImagesList.html
O8 - Extra context menu item: IEex obrazki wł./wył. - C:\Program Files\IEex\IEexImagesOnOff.html
O8 - Extra context menu item: IEex odbij pionowo - C:\Program Files\IEex\IEexFlipV.html
O8 - Extra context menu item: IEex odbij poziomo - C:\Program Files\IEex\IEexFlipH.html
O8 - Extra context menu item: IEex oznacz wybrane elementy strony - C:\Program Files\IEex\IEexShowStructurePrompt.html
O8 - Extra context menu item: IEex podświetl zaznaczone - C:\Program Files\IEex\IEexHighlight.html
O8 - Extra context menu item: IEex pokaż kod zaznaczonego fragmentu - C:\Program Files\IEex\IEexViewSelectedSource.html
O8 - Extra context menu item: IEex pokaż strukturę - C:\Program Files\IEex\IEexShowStructure.html
O8 - Extra context menu item: IEex pokaż źródło strony - C:\Program Files\IEex\IEexViewFullSource.html
O8 - Extra context menu item: IEex pokaż źródło strony pod linkiem - C:\Program Files\IEex\IEexViewLinkSource.html
O8 - Extra context menu item: IEex pomniejsz obrazek - C:\Program Files\IEex\IEexImageZoomOut.html
O8 - Extra context menu item: IEex pomniejsz zaznaczone - C:\Program Files\IEex\IEexAllZoomOut.html
O8 - Extra context menu item: IEex powiększ obrazek - C:\Program Files\IEex\IEexImageZoomIn.html
O8 - Extra context menu item: IEex powiększ zaznaczone - C:\Program Files\IEex\IEexAllZoomIn.html
O8 - Extra context menu item: IEex ramka do nowego okna - C:\Program Files\IEex\IEexFrameInNewWindow.html
O8 - Extra context menu item: IEex rozmiar czcionki wł./wył. - C:\Program Files\IEex\IEexFontSizeOnOff.html
O8 - Extra context menu item: IEex rozmiary ramek - C:\Program Files\IEex\IEexResizableFrames.html
O8 - Extra context menu item: IEex szybka konsola - C:\Program Files\IEex\IEexPromptConsole.html
O8 - Extra context menu item: IEex szybki podgląd obiektów - C:\Program Files\IEex\IEexAlertObj.html
O8 - Extra context menu item: IEex tabele wł./wył. - C:\Program Files\IEex\IEexTablesOnOff.html
O8 - Extra context menu item: IEex tryb edycji wł./wył. - C:\Program Files\IEex\IEexEditorModeOnOff.html
O8 - Extra context menu item: IEex wersja tekstowa - C:\Program Files\IEex\IEexTextVersion.html
O8 - Extra context menu item: IEex wył. okienka popup - C:\Program Files\IEex\IEexPopupOff.html
O8 - Extra context menu item: IEex zapisz zaznaczone - C:\Program Files\IEex\IEexAddToBase.html
O8 - Extra context menu item: IEex łam zabezpieczenia - C:\Program Files\IEex\IEexBreakProtections.html
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Microsoft AntiSpyware helper - {42B96DDD-170B-4980-A9E2-0DF2DE5BFAF2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {42B96DDD-170B-4980-A9E2-0DF2DE5BFAF2} - (no file) (HKCU)
O9 - Extra button: IEex zapisz zaznaczone - {438AFBA1-B0CB-11d2-9214-00104B3BCF00} - C:\Program Files\IEex\IEexAddToBase.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex zapisz zaznaczone - {438AFBA1-B0CB-11d2-9214-00104B3BCF00} - C:\Program Files\IEex\IEexAddToBase.html (HKCU)
O9 - Extra button: IEex wszystko wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF01} - C:\Program Files\IEex\IEexAllOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex wszystko wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF01} - C:\Program Files\IEex\IEexAllOnOff.html (HKCU)
O9 - Extra button: IEex łam zabezpieczenia - {438AFBA1-B0CB-11d2-9214-00104B3BCF02} - C:\Program Files\IEex\IEexBreakProtections.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex łam zabezpieczenia - {438AFBA1-B0CB-11d2-9214-00104B3BCF02} - C:\Program Files\IEex\IEexBreakProtections.html (HKCU)
O9 - Extra button: IEex czyść cookies domeny - {438AFBA1-B0CB-11d2-9214-00104B3BCF03} - C:\Program Files\IEex\IEexClearCookies.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex czyść cookies domeny - {438AFBA1-B0CB-11d2-9214-00104B3BCF03} - C:\Program Files\IEex\IEexClearCookies.html (HKCU)
O9 - Extra button: IEex kolory wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF04} - C:\Program Files\IEex\IEexColoursOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex kolory wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF04} - C:\Program Files\IEex\IEexColoursOnOff.html (HKCU)
O9 - Extra button: IEex konsola - {438AFBA1-B0CB-11d2-9214-00104B3BCF05} - C:\Program Files\IEex\IEexConsole.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex konsola - {438AFBA1-B0CB-11d2-9214-00104B3BCF05} - C:\Program Files\IEex\IEexConsole.html (HKCU)
O9 - Extra button: IEex display/visibility wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF06} - C:\Program Files\IEex\IEexDisplayOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex display/visibility wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF06} - C:\Program Files\IEex\IEexDisplayOnOff.html (HKCU)
O9 - Extra button: IEex DOMbrowser - {438AFBA1-B0CB-11d2-9214-00104B3BCF07} - C:\Program Files\IEex\IEexDOMbrowser.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex DOMbrowser - {438AFBA1-B0CB-11d2-9214-00104B3BCF07} - C:\Program Files\IEex\IEexDOMbrowser.html (HKCU)
O9 - Extra button: IEex lista obrazków - {438AFBA1-B0CB-11d2-9214-00104B3BCF11} - C:\Program Files\IEex\IEexImagesList.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex lista obrazków - {438AFBA1-B0CB-11d2-9214-00104B3BCF11} - C:\Program Files\IEex\IEexImagesList.html (HKCU)
O9 - Extra button: IEex obrazki wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF12} - C:\Program Files\IEex\IEexImagesOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex obrazki wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF12} - C:\Program Files\IEex\IEexImagesOnOff.html (HKCU)
O9 - Extra button: IEex lista linków - {438AFBA1-B0CB-11d2-9214-00104B3BCF15} - C:\Program Files\IEex\IEexLinksList.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex lista linków - {438AFBA1-B0CB-11d2-9214-00104B3BCF15} - C:\Program Files\IEex\IEexLinksList.html (HKCU)
O9 - Extra button: IEex Flash i Objects wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF16} - C:\Program Files\IEex\IEexObjectsOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex Flash i Objects wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF16} - C:\Program Files\IEex\IEexObjectsOnOff.html (HKCU)
O9 - Extra button: IEex wył. okienka popup - {438AFBA1-B0CB-11d2-9214-00104B3BCF18} - C:\Program Files\IEex\IEexPopupOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex wył. okienka popup - {438AFBA1-B0CB-11d2-9214-00104B3BCF18} - C:\Program Files\IEex\IEexPopupOff.html (HKCU)
O9 - Extra button: IEex pokaż strukturę - {438AFBA1-B0CB-11d2-9214-00104B3BCF19} - C:\Program Files\IEex\IEexShowStructure.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex pokaż strukturę - {438AFBA1-B0CB-11d2-9214-00104B3BCF19} - C:\Program Files\IEex\IEexShowStructure.html (HKCU)
O9 - Extra button: IEex CSS wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF21} - C:\Program Files\IEex\IEexStyleSheetsOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex CSS wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF21} - C:\Program Files\IEex\IEexStyleSheetsOnOff.html (HKCU)
O9 - Extra button: IEex tabele wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF22} - C:\Program Files\IEex\IEexTablesOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex tabele wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF22} - C:\Program Files\IEex\IEexTablesOnOff.html (HKCU)
O9 - Extra button: IEex pokaż kod zaznaczonego fragmentu - {438AFBA1-B0CB-11d2-9214-00104B3BCF23} - C:\Program Files\IEex\IEexViewSelectedSource.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex pokaż kod zaznaczonego fragmentu - {438AFBA1-B0CB-11d2-9214-00104B3BCF23} - C:\Program Files\IEex\IEexViewSelectedSource.html (HKCU)
O9 - Extra button: IEex zmień rozmiar na 640x480 - {438AFBA1-B0CB-11d2-9214-00104B3BCF24} - C:\Program Files\IEex\IEexResize640x480.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex zmień rozmiar na 640x480 - {438AFBA1-B0CB-11d2-9214-00104B3BCF24} - C:\Program Files\IEex\IEexResize640x480.html (HKCU)
O9 - Extra button: IEex zmień rozmiar na 800x600 - {438AFBA1-B0CB-11d2-9214-00104B3BCF25} - C:\Program Files\IEex\IEexResize800x600.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex zmień rozmiar na 800x600 - {438AFBA1-B0CB-11d2-9214-00104B3BCF25} - C:\Program Files\IEex\IEexResize800x600.html (HKCU)
O9 - Extra button: IEex zmień rozmiar na 1024x768 - {438AFBA1-B0CB-11d2-9214-00104B3BCF26} - C:\Program Files\IEex\IEexResize1024x768.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex zmień rozmiar na 1024x768 - {438AFBA1-B0CB-11d2-9214-00104B3BCF26} - C:\Program Files\IEex\IEexResize1024x768.html (HKCU)
O9 - Extra button: IEex - o IEex, ustawienia, pomoc - {438AFBA1-B0CB-11d2-9214-00104B3BCF27} - C:\Program Files\IEex\IEexInstall.hta (HKCU)
O9 - Extra 'Tools' menuitem: IEex - o IEex, ustawienia, pomoc - {438AFBA1-B0CB-11d2-9214-00104B3BCF27} - C:\Program Files\IEex\IEexInstall.hta (HKCU)
O9 - Extra button: IEex tryb edycji wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF28} - C:\Program Files\IEex\IEexEditorModeOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex tryb edycji wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF28} - C:\Program Files\IEex\IEexEditorModeOnOff.html (HKCU)
O9 - Extra button: IEex wyczyść historię paska adresu - {438AFBA1-B0CB-11d2-9214-00104B3BCF31} - C:\Program Files\IEex\IEexClearAddressBarHistory.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex wyczyść historię paska adresu - {438AFBA1-B0CB-11d2-9214-00104B3BCF31} - C:\Program Files\IEex\IEexClearAddressBarHistory.html (HKCU)
O9 - Extra button: IEex usuń pliki cache - {438AFBA1-B0CB-11d2-9214-00104B3BCF33} - C:\Program Files\IEex\IEexDeleteLastCacheFiles.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex usuń pliki cache - {438AFBA1-B0CB-11d2-9214-00104B3BCF33} - C:\Program Files\IEex\IEexDeleteLastCacheFiles.html (HKCU)
O9 - Extra button: IEex usuń pliki cookies - {438AFBA1-B0CB-11d2-9214-00104B3BCF34} - C:\Program Files\IEex\IEexDeleteCookiesFiles.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex usuń pliki cookies - {438AFBA1-B0CB-11d2-9214-00104B3BCF34} - C:\Program Files\IEex\IEexDeleteCookiesFiles.html (HKCU)
O9 - Extra button: IEex rozmiar czcionki wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF35} - C:\Program Files\IEex\IEexFontSizeOnOff.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex rozmiar czcionki wł./wył. - {438AFBA1-B0CB-11d2-9214-00104B3BCF35} - C:\Program Files\IEex\IEexFontSizeOnOff.html (HKCU)
O9 - Extra button: IEex pokaż folder cookies - {438AFBA1-B0CB-11d2-9214-00104B3BCF36} - C:\Program Files\IEex\IEexShowCookiesFolder.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex pokaż folder cookies - {438AFBA1-B0CB-11d2-9214-00104B3BCF36} - C:\Program Files\IEex\IEexShowCookiesFolder.html (HKCU)
O9 - Extra button: IEex rozmiary ramek - {438AFBA1-B0CB-11d2-9214-00104B3BCF39} - C:\Program Files\IEex\IEexResizableFrames.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex rozmiary ramek - {438AFBA1-B0CB-11d2-9214-00104B3BCF39} - C:\Program Files\IEex\IEexResizableFrames.html (HKCU)
O9 - Extra button: IEex powiększ zaznaczone - {438AFBA1-B0CB-11d2-9214-00104B3BCF41} - C:\Program Files\IEex\IEexAllZoomIn.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex powiększ zaznaczone - {438AFBA1-B0CB-11d2-9214-00104B3BCF41} - C:\Program Files\IEex\IEexAllZoomIn.html (HKCU)
O9 - Extra button: IEex pomniejsz zaznaczone - {438AFBA1-B0CB-11d2-9214-00104B3BCF42} - C:\Program Files\IEex\IEexAllZoomOut.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex pomniejsz zaznaczone - {438AFBA1-B0CB-11d2-9214-00104B3BCF42} - C:\Program Files\IEex\IEexAllZoomOut.html (HKCU)
O9 - Extra button: IEex pokaż źródło strony - {438AFBA1-B0CB-11d2-9214-00104B3BCF44} - C:\Program Files\IEex\IEexViewFullSource.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex pokaż źródło strony - {438AFBA1-B0CB-11d2-9214-00104B3BCF44} - C:\Program Files\IEex\IEexViewFullSource.html (HKCU)
O9 - Extra button: IEex pokaż folder plików cache - {438AFBA1-B0CB-11d2-9214-00104B3BCF46} - C:\Program Files\IEex\IEexShowCacheFolder.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex pokaż folder plików cache - {438AFBA1-B0CB-11d2-9214-00104B3BCF46} - C:\Program Files\IEex\IEexShowCacheFolder.html (HKCU)
O9 - Extra button: IEex alternatywne style - {438AFBA1-B0CB-11d2-9214-00104B3BCF47} - C:\Program Files\IEex\IEexSelectAlternateStylesheet.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex alternatywne style - {438AFBA1-B0CB-11d2-9214-00104B3BCF47} - C:\Program Files\IEex\IEexSelectAlternateStylesheet.html (HKCU)
O9 - Extra button: IEex multiwyszukiwarka - {438AFBA1-B0CB-11d2-9214-00104B3BCF48} - C:\WINDOWS\System32\Shdocvw.dll (HKCU)
O9 - Extra button: IEex baza tekstów - {438AFBA1-B0CB-11d2-9214-00104B3BCF49} - C:\WINDOWS\System32\Shdocvw.dll (HKCU)
O9 - Extra button: IEex wersja tekstowa - {438AFBA1-B0CB-11d2-9214-00104B3BCF51} - C:\Program Files\IEex\IEexTextVersion.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex wersja tekstowa - {438AFBA1-B0CB-11d2-9214-00104B3BCF51} - C:\Program Files\IEex\IEexTextVersion.html (HKCU)
O9 - Extra button: IEex CSS walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF53} - C:\Program Files\IEex\IEexValidateCSS.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex CSS walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF53} - C:\Program Files\IEex\IEexValidateCSS.html (HKCU)
O9 - Extra button: IEex HTML walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF54} - C:\Program Files\IEex\IEexValidateHTML.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex HTML walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF54} - C:\Program Files\IEex\IEexValidateHTML.html (HKCU)
O9 - Extra button: IEex walidator linków - {438AFBA1-B0CB-11d2-9214-00104B3BCF55} - C:\Program Files\IEex\IEexValidateLinks.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex walidator linków - {438AFBA1-B0CB-11d2-9214-00104B3BCF55} - C:\Program Files\IEex\IEexValidateLinks.html (HKCU)
O9 - Extra button: IEex Sections 508 Accessbility walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF56} - C:\Program Files\IEex\IEexValidate508Standards.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex Sections 508 Accessbility walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF56} - C:\Program Files\IEex\IEexValidate508Standards.html (HKCU)
O9 - Extra button: IEex WAI Accessbility walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF57} - C:\Program Files\IEex\IEexValidateWAI.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex WAI Accessbility walidator - {438AFBA1-B0CB-11d2-9214-00104B3BCF57} - C:\Program Files\IEex\IEexValidateWAI.html (HKCU)
O9 - Extra button: IEex WAI Accessbility walidator - Bobby - {438AFBA1-B0CB-11d2-9214-00104B3BCF58} - C:\Program Files\IEex\IEexValidateWAIBobby.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex WAI Accessbility walidator - Bobby - {438AFBA1-B0CB-11d2-9214-00104B3BCF58} - C:\Program Files\IEex\IEexValidateWAIBobby.html (HKCU)
O9 - Extra button: IEex Sections 508 Accessbility walidator - Bobby - {438AFBA1-B0CB-11d2-9214-00104B3BCF59} - C:\Program Files\IEex\IEexValidate508StandardsBobby.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex Sections 508 Accessbility walidator - Bobby - {438AFBA1-B0CB-11d2-9214-00104B3BCF59} - C:\Program Files\IEex\IEexValidate508StandardsBobby.html (HKCU)
O9 - Extra button: IEex szybka konsola - {438AFBA1-B0CB-11d2-9214-00104B3BCF60} - C:\Program Files\IEex\IEexPromptConsole.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex szybka konsola - {438AFBA1-B0CB-11d2-9214-00104B3BCF60} - C:\Program Files\IEex\IEexPromptConsole.html (HKCU)
O9 - Extra button: IEex szybki podgląd obiektów - {438AFBA1-B0CB-11d2-9214-00104B3BCF61} - C:\Program Files\IEex\IEexAlertObj.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex szybki podgląd obiektów - {438AFBA1-B0CB-11d2-9214-00104B3BCF61} - C:\Program Files\IEex\IEexAlertObj.html (HKCU)
O9 - Extra button: IEex ulubione skrypty - {438AFBA1-B0CB-11d2-9214-00104B3BCF62} - C:\Program Files\IEex\IEexFavoritesScripts.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex ulubione skrypty - {438AFBA1-B0CB-11d2-9214-00104B3BCF62} - C:\Program Files\IEex\IEexFavoritesScripts.html (HKCU)
O9 - Extra button: IEex oznacz wybrane elementy strony - {438AFBA1-B0CB-11d2-9214-00104B3BCF64} - C:\Program Files\IEex\IEexShowStructurePrompt.html (HKCU)
O9 - Extra 'Tools' menuitem: IEex oznacz wybrane elementy strony - {438AFBA1-B0CB-11d2-9214-00104B3BCF64} - C:\Program Files\IEex\IEexShowStructurePrompt.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - threadmaster(małpa)europe.com - C:\WINDOWS\system32\ThreadMaster\ThreadMast.exe

KONIEC LOGU

---

jankolo - 16 Lis 2005 15:18
A czemu to kolega utajnił początek logu?

---

stendec - 16 Lis 2005 15:25

A czemu to kolega utajnił początek logu?

Proszę bardzo, oto początek logu

Logfile of HijackThis v1.99.1
Scan saved at 14:23:16, on 2005-11-16
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
itd. - jak w poście wyżej

Nie zamieszczałem informacji, które wydały mi się nieważne, czyli szczegółów o czasie logu, platformie i przeglądarce.

Nie było to UTAJNIANIE

Pozdrawiam.

---

koniont - 16 Lis 2005 16:06
Na początek zmień SP na 2. SP1 ma za dużo "dziur", byłem świadkiem "wskakiwania" róznego rodzaju wormów i wirusów na kompy z SP1 chwilę po reinstalce systemu i podłączeniu netu. To zacinanie może być powodowane (napewno jest powodowane) obecnością jakiegoś worma w systemie. Po wrzuceniu SP2 (Service Pack) i narzędzia do usuwania Malcious Software (wbudowany w SP2) problem powinien się skończyć. Proponuję też sprawdzić czy przypadkiem komputer kolegi nie wysyła w tym momencie tony maili do przypadkowych osób.

---

stendec - 16 Lis 2005 16:16

Na początek zmień SP na 2. SP1 ma za dużo "dziur", byłem świadkiem "wskakiwania" róznego rodzaju wormów i wirusów na kompy z SP1 chwilę po reinstalce systemu i podłączeniu netu. To zacinanie może być powodowane (napewno jest powodowane) obecnością jakiegoś worma w systemie. Po wrzuceniu SP2 (Service Pack) i narzędzia do usuwania Malcious Software (wbudowany w SP2) problem powinien się skończyć. Proponuję też sprawdzić czy przypadkiem komputer kolegi nie wysyła w tym momencie tony maili do przypadkowych osób.

No to by było lepsze od uszkodzonego sprzętu. Wiesz, ja mam na drugim kompie SP2 i nie bardzo za nim przepadam Może faktycznie zainstaluję go? Poza tym ja normalnie jako antywira używam Kasperskiego, tylko system złapał tego mssearchneta wtdy, gdy akurat ochronę antywirusową z jakiegoś powodu wyłączyłem! Mam nauczkę... A tak wogóle po usunięciu mssearchneta przeskanowałem system tym nowym programem MS do usuwania spywaru i adwaru, potem zapuściłem jeszcze Ewido. I tak na wszelki wypadek MKSa z netu Teraz skanuję jeszcze Kasperskim z bazą szczegółową. Jak nie znajdzie absolutnie nic to zainstaluję SP2.

Pozdrawiam.

---

stendec - 17 Lis 2005 15:07
A jednak dokładne skanowanie dysków (wykryto i usunięto trzy drobne wirusy) i instalacja Service Packa 2 i innych dodatków z MS nie pomogły... Komp tnie jak ciął. Pozostało chyba już tylko ponowne zainstalowanie systemu operacyjnego

Ale bardzo jestem ciekawy co to się stało, że komputer zaczął się tak "zacinać" przy odtwarzaniu video, przy uruchmianiu gier i przy niektórych programach użytkowych. I to im dłużej dana aplikacja była otworzona, tym to zacinanie staje się coraz intensywniejsze. Chyba zrobię reinstalację XP, ale jakby ktos wiedział co było powodem tego problemu, to chętnie sie dowiem Myślę, że nie tylko ja.

Pozdrawiam,
Maciej

---

sonSee - 17 Lis 2005 17:32
a zerknij na procesy .... jesli co podejrzanie duzo zuzywa procka to moze byc przyczyna ...... msconfig .... wywal wszystkie uslugi ktore nie pochodza od Microshita i zobacz efekt :] ....

---

rci - 17 Lis 2005 20:49
A mnie sie jednak wydaje, że FORMAT C:. Radykalne, ale skuteczne

---

jankolo - 17 Lis 2005 21:00
Kolego rci, czy można prosić o uzasadnienie, w jaki sposób to rozwiązuje dyskutowany problem? A jak po formacie wystąpi ten sam objaw to co wtedy? Ponownie format?

---

balooo - 17 Lis 2005 21:18

Kolego rci, czy można prosić o uzasadnienie, w jaki sposób to rozwiązuje dyskutowany problem? A jak po formacie wystąpi ten sam objaw to co wtedy? Ponownie format?

Nie jankolo! Wtedy będzie wiadome, że jest to usterka hardwareowa.
Zbackupować co trzeba i wsio ze starą partycją systemową...

---

stendec - 19 Lis 2005 01:25
Wybaczcie, że jeszcze ciągne ten temat, ale to mnie naprawdę nurtuj. Kombinuję, robię cuda, coby nie reinstalować systemu (a poza tym brakuje mi płyt DVD na backup). Przeszukałem chyba cały Internet w poszukiwaniu odpowiedzi. Mam wogóle problem z nazwaniem tego problemu po angielsku - zacinający sie komputer... Stucking computer? Jakoś tak szukam. Wyobraźcie sobie, że znalazłem JEDEN link do posta na forum, gdzie ktoś miał podobny kłopot. Post był bez odpowiedzi...

Mam kolejne pytanie do Was w tej sprawie. Czy opisywany przeze mnie problem może być spowodowany uszkodzeniem kości pamięci? Wprawdzie bluscreeny się nie pojawiają i komp startuje normalnie. Wskaźnik myszki przesuwa się po ekranie normalnie, ale gdy włączę jakąś aplikację, przy której komp "tnie", to wskaźnik zaczyna poruszać się skokowo. A wystarczy, że zminimalizuję okna, to po pulpicie czy po oknie przeglądarki internetowej jest ok... To tak obrazowo.

A więc pośrednio jest to też pytanie o to, czy wirus może uszkodzić kostki RAMu?

Zdechnę, a znajdę rozwiązanie tego problemu!

Pozdrawiam!

---

koniont - 19 Lis 2005 04:52
Raczej nie jest to usterka sprzętowa. Jak wspomniałem wczesniej, spotykałem się z identycznym objawem na komputerach z SP1. Zaraz po przeinstalowaniu systemu i podpięciu netu wyskakiwało stado okienek przedziwnych z spamem. Inny objaw to ciche wskoczenie jakiegoś nieprzyjemnego programu, który wysyłał stada maili do przypadkowych osób - własnie ten proces spowalniał komputer na amen i "ciął" mysz. Norton Antyvirus szalał próbując przeskanować wszystko, bufor się przepełniał i komp w końcu chodził jak stara, dobra 286 Reinstalacja systemu napewno pomoże, o ile przed podpięciem netu zainstalujesz na sucho SP 2. Jeśli jednak by nie pomogła - pozostaje na moje karta graficzna (złe sterowniki itp) która nie daje sobie rady z odświeżaniem ekranu (stad te przeskoki).

Pamięć możesz przetestować memtestem, o ile laptop posiada stację dyskietek. Linki znajdziesz na forum.

---

ul1002 - 19 Lis 2005 05:10

jankolo napisał:
Kolego rci, czy można prosić o uzasadnienie, w jaki sposób to rozwiązuje dyskutowany problem? A jak po formacie wystąpi ten sam objaw to co wtedy? Ponownie format?

Nie jankolo! Wtedy będzie wiadome, że jest to usterka hardwareowa.
Zbackupować co trzeba i wsio ze starą partycją systemową... ale bzdura ,(format to dla większości psedowybawienie _na _chwile) ,dla reszty ,było to tyle razy że powinno byc to w regulaminie (wklej człowieku loga do http://www.hijackthis.de/ ) dopiero potem można ręcznie co nieco popracować .(nie wspomne że co nieco za długi ten wpis ) mój wygląda tak -sytem ma ok 20 miesięcy

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Network Monitor\NetMon2D.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\x\Pulpit\eMule0.44b-LSD18g-b1044-Iota4-Bin\eMule0.44b-LSD18g-b1044-Iota4-Bin\emule.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\x\Moje dokumenty\Hijackthis\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\Documents and Settings\x\Moje dokumenty\skróty\Add_UrlO.htm
O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\Documents and Settings\x\Moje dokumenty\skróty\Add_AllO.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O12 - Plugin for .djvu: C:\Program Files\Internet Explorer\PLUGINS\npdjvu.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121847724140
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_22.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_22.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Network Monitor 2.1 - Unknown - C:\Program Files\Kerio\Network Monitor\NetMon2D.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: VNC Server - Unknown - C:\Program Files\ORL\VNC\WinVNC.exe (file missing)

---

stendec - 19 Lis 2005 22:26
No i jakoś się udało Wydawało mi się, że już nic się nie da zrobić i wpadłem na "genialny" pomysł. Aż dziw bierze, że nie pomyślałem o tym wcześniej... I chyba nikt z Was też na to nie wpadł Po prostu uruchomiłem system w trybie awaryjnym. Ponieważ okazało się, że w tym trybie wszystko gra i nic nie "tnie się", sprawa okazała się jasna - żadna usterka sprzętowa, tylko coś się zagrzebało w tle. Wróciłem do myśli, którą podrzucił kolega sonSee. Wprawdzie ja już wcześniej, na samym początku, przejżałem to wszystko, albo tak mi się wydawało, ale spróbowałem jeszcze raz.

Starałem się doprowadzić do tego, żeby system po uruchomieniu był na tyle czysty, na ile może być w trybie normalnej pracy. Efekt jest taki, że problemy zniknęły...

Sukces jest tylko połowiczny, bo w dalszym ciągu nie mam zielonego pojęcia co je powodowało. Wśród procesów i usług nie było nic, co by było szkodliwe. Formularz na stronie www.hijackthis.de też nie raportował niczego złego. Ani Kasperski, ani Avast, ani Evido, ani skaner ze strony MKS nie wykrywały niczego. Jedyne co mogę podejrzewać to to, że podczas usuwania wirusa mssearchnet użyłem czegoś (a używałem kilku programów), co zostało zarejestrowane w windzie i poprostu powodowało jakiś konflikt. I tyle

Dziękuję wszystkim za pomoc i pozdrawiam.

Temat zamykam