עבור לתוכן

hijackthis log.. please help...

על-ידי The UnKnown
ב Windows

Featured Replies

פורסם

the computer got SUCKS .. i cant play anything even icq....

it says i dont have enough virtual memory.. and i have a gig... + 100-500 defined in the virtual configurations.

WHAT SHOULD I DO ?

  • ציטוט
    • פורסם
    • מחבר

    SORRY ... FORGOT THE LOG...

    Logfile of HijackThis v1.99.1

    Scan saved at 15:51:56, on 17/11/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Sygate\SPF\smc.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    C:\Program Files\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\Explorer.EXE

    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Program Files\Winamp\winamp.exe

    C:\Program Files\ICQ\Icq.exe

    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

    D:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.p2p-load.de/share

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.p2p-load.de/share

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwzone.co.il/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095603027449

    O17 - HKLM\System\CCS\Services\Tcpip\..\{B185E86C-47FF-4453-B2D6-322B19D09ADA}: NameServer = 212.150.49.10 206.49.94.234

    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

  • ציטוט
    • פורסם

    הדברים היחידים שאני רואה שיכול להיות הבעיה:

    1 תבטל את האנטי :

    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    חסר לו קבצים והוא עדיין רץ, אין ספק שהוא גורם לבעיה (במיוחד הweb scanner (חרא דבר...)

    2.אתה מריץ FW של sygate , תבדוק שאתה גם לא מריץ את הFW של XP במקביל זה גם יכול להיות הבעיה

    תבטל את שניהם לבדיקה

    אין לך רוגלות. (חוץ משני הדרייקים)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.p2p-load.de/share

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.p2p-load.de/share

    אבל יכול להיות שאתה רוצה את זה....

    4. זה מתריד אותי:

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    אני יבדוק ויחזור עליך.

    טוב חזרנו...שיחקת כנראה עם הזיכרון של WINDOWS - עד שתלמד על העניין שני מציע שתחזיר למקום , שהwindows ינהל את השיט שלו לבד.

    דבר נוסף למי שרוצה לבדוק שהכול תקין אצלו יכול להעביר לאתר הזה את הלוג שלו ובאפון אוטומטי הוא מראה בעיות וזה מסודר תוך כמה שניות

    http://hjt.iamnotageek.com/

  • ציטוט
    • פורסם
    • מחבר

    What are the accurate values for the virtual memory ?

  • ציטוט
    • פורסם

    יעזור אם תתן לנו את כמות הRAM שיש לך .

  • ציטוט
    • פורסם
    • מחבר

    giga

  • ציטוט
    • פורסם

    יופי

    לא יודע למה זה הכניס את אותה תמונה פעמיים אבל תתיחס רק לאחד מהם :smile1:

    [attachment deleted by admin]

  • ציטוט
    • פורסם
    • מחבר

    Thanks a lot !

    Can you give me recommendation for a good antivirus ?

  • ציטוט
    • פורסם

    AVG or kapersky my personal opinion

    all other sucks or they are to heavy

  • ציטוט
    • פורסם
    • מחבר

    Thnaks bro !

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים