Spory problem z komputerem

siema,

Tak jak w temacie, mam problem z komputerem
Czasami po włączeniu (heh, czasami = 9/10 przypadków) komputer zacina się i przez ok. 2 min. można sobie tylko pomachać kursorem po ekranie. Często też po włączeniu internetu przez chwilę nie można włączyć żadnego programu ani menadżera zadań. Ostatnio nie wiadomo skąd wgrały mi się "antywirusy" takie jak: AV Care. Niby z tym problemem już sobie poradziłem, lecz po tym wydarzeniu nastąpiło spowolnienie internetu, pojawiło się parę procesów services.exe, po włączeniu kompa, przez chwile w menadżeże zadań pojawiają się 2 svchost.exe, które zużywają po 50% CPU każdy.
erkn.exe często idzie w ich ślady i zużywa 40-60% CPU.

Czekam na polecenia co dalej robić. pewnie będą potrzebne jakieś logi więc powiedzcie jakim programem to wkleje.

Z góry thx za pomoc

Uwaga: To jest stary temat Ta dyskusja jest starsza niż 90 dni. Informacje w niej zawarte mogą już nie być aktualne

Heh masz wirusy w kompie. Ja ci radzę - ściągnij i zainstaluj darmowego Avasta z jego strony. Dlaczego Avast? Ponieważ darmowy, skuteczny i nie zamula kompa. Na dodatek codzienne aktualizacje. Co jeszcze potrafi? Wykrywa takie programy jak Malware, spyware, rootkits i wszelkiego rodzaju wirusy (nie potrzebny zaden program wspomagajacy do usuwania programow szpiegujacych). Klucz rejestracyjny również jest na stronie avast!'a (jeżeli chcesz adres pisz na PW).

logi z Hijackthis tu wklej na dobry początek to nie będe pytał co masz, gdzie i jak.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:29, on 2009-10-21
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\windows\System32\smss.exe
I:\windows\system32\winlogon.exe
I:\windows\system32\services.exe
I:\windows\system32\lsass.exe
I:\windows\system32\nvsvc32.exe
I:\windows\system32\svchost.exe
I:\windows\System32\svchost.exe
I:\windows\system32\spoolsv.exe
J:\a-squared Free\a2service.exe
I:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
I:\windows\system32\inetsrv\inetinfo.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
I:\windows\Explorer.EXE
I:\windows\system32\PnkBstrA.exe
I:\windows\system32\tcpsvcs.exe
I:\windows\System32\snmp.exe
J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
I:\windows\system32\svchost.exe
J:\Uniblue\DiskRescue\UBDiskRescueSrv.exe
I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
I:\windows\System32\svchost.exe
I:\windows\System32\svchost.exe
I:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
I:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
I:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
I:\Documents and Settings\Ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
I:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe
I:\windows\system32\wuauclt.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - j:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [egui] "I:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/Driver...reqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C43A7961-9A38-46AB-86FE-BFE6129A7BA9}: NameServer = 83.238.255.76 213.241.79.37
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - J:\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - I:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - I:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Usługa Google Update (gupdate1c9c36b2d9f2ef6) (gupdate1c9c36b2d9f2ef6) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - I:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - I:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - I:\windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - J:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Uniblue DiskRescue - Uniblue - J:\Uniblue\DiskRescue\UBDiskRescueSrv.exe

--
End of file - 7663 bytes

jeszcze dodam że zaraz po włączeniu sieciówki lub usunięciu plików cookies przez kilka minut internet ładnie śmiga. Potem tak wolno że się nie da nic robić. I jeszcze: co chwile wyskakuje mi komunikat z noda że wykryto zagrożenie Win32/Protector.C w C:\WINDOWS\system32\Drivers\NDIS.sys (nie da się go usunąć).

Ja mam to samo co autor tego tematu..Jak wyloguje się z konta <mam 3 na kompie> i tak "wylogowany" zostaje na przypuśćmy 15 min. to się zawiesza i tylko myszką mogę ruszyć i tylko reset kompa pomaga...Też mam problem z kompem jak instaluję jakąś grę nie zawsze ale zacina mi się komp i nic nie da się zrobić oprócz restartu...Co może być problemem..W planach już mam zamiar robić format bo te zacinanie mnie wkurza..;[..;d

Dorzucę fotkę z procesów jakie mam....<ponad 5 sztuk mam svhost...!! co to może być??>

Kod:

http://img43.imageshack.us/img43/5862/beztytuuzh.png

I:\windows\system32\PnkBstrA.exe - to jest proces programu Punk Buster - aplikacji zapobiegającej oszustwom w grach internetowych. Masz pewnie zainstalowane gry takie jak Battlefield czy America's Army.

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Plik Ctfmon.exe uaktywnia procesor wprowadzania tekstu (TIP) i Pasek języka pakietu Microsoft Office, monitoruje aktywne okna i zapewnia obsługę usługi wprowadzania tekstu dla rozpoznawania mowy, rozpoznawania pisma ręcznego, klawiatury, translacji i innych technologii alternatywnego wprowadzania informacji.
Istnieje też możliwość, że to wirus skoro pochłania dużo zasobów.
Możesz spróbować ComboFix'a lub odinstalować ten plik jeśli masz świeży system bez wirusów

Krótka instrukcja
Krok 1: Odinstalowanie funkcji alternatywnego wprowadzania informacji
Aby odinstalować funkcję alternatywnego wprowadzania informacji, ustaw stan instalacji jako Niedostępne w Instalatorze pakietu Office XP.

1. Zamknij wszystkie programy pakietu Office.
2. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
3. W Panelu sterowania kliknij ikonę Dodaj lub usuń programy.
4. Na liście Aktualnie zainstalowane programy zaznacz pozycję Microsoft produkt Office XP, gdzie produkt Office XP jest nazwą odpowiedniego składnika pakietu Office. Jeśli używasz autonomicznej wersji jednego z programów pakietu Office, kliknij aby zaznaczyć odpowiedni produkt na liście. Kliknij przycisk Zmień.
5. W oknie dialogowym Opcje trybu obsługi zaznacz opcję Dodaj lub usuń funkcje, a następnie kliknij przycisk Dalej. Wyświetlone zostaje okno dialogowe Wybieranie opcji instalacji dla wszystkich aplikacji i narzędzi pakietu Office.
6. Kliknij znak plus (+) obok gałęzi Funkcje wspólne pakietu Office, aby ją rozwinąć.
7. Kliknij ikonę Alternatywny tryb wprowadzania informacji przez użytkownika, a następnie zaznacz opcję Niedostępne.
8. Kliknij przycisk Aktualizuj.

Uwaga: Jeśli zainstalowanych jest wiele produktów Office XP, na przykład pakiet Office XP Professional i program Publisher 2002, należy powtórzyć tę procedurę dla każdego zainstalowanego produktu.

Krok 2: Usunięcie usług alternatywnego wprowadzania informacji z usług tekstowych

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij ikonę Data, godzina, język i opcje regionalne, a następnie kliknij ikonę Opcje regionalne i językowe. Na karcie Języki kliknij przycisk Szczegóły.
3. W obszarze Zainstalowane usługi zaznacz każdy element wejściowy na liście, a następnie kliknij przycisk Usuń, aby usunąć dany element. Wszystkie elementy muszą zostać kolejno usunięte z wyjątkiem następującej usługi wprowadzania informacji:

Angielski (USA) – domyślna klawiatura amerykańska 101

Krok 3: Uruchomienie programu Regsvr32 /U dla plików Msimtf.dll i Msctf.dll

1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
2. W oknie dialogowym Uruchamianie wpisz następujące polecenie:
Regsvr32.exe /u msimtf.dll
3. Kliknij przycisk OK.
4. Powtórz kroki od 1 do 3 dla pliku Msctf.dll. Wpisz Regsvr32.exe /u msctf.dll

Nie miałem Far Cry 2 i na multi grałem ale skasowałem grę...spróbuje zrobić tak jak pisałeś ewentualnie format jeszcze wchodzi w grę tylko że nie mam windowsa na płycie ;D

nooo sopoko... a czy teraz mógłby się ktoś zająć moim problemem??

dodaje loga z combofixa:

Kod:

 http://www.wklejto.pl/45014

i prosze o szybką odpowiedź, też zastanawiam się nad formatem
dodam jeszcze że ta stronka (przy wykorzystaniu sieci ~4%) ładowała mi się 7 min. 16 sek.
heh jeszcze 3 dni temu tylko 5 sek. ...
szybkość mojego łącza to 1 Mb/s

Zamieszczone przez MrQ

I:\windows\system32\PnkBstrA.exe - to jest proces programu Punk Buster - aplikacji zapobiegającej oszustwom w grach internetowych. Masz pewnie zainstalowane gry takie jak Battlefield czy America's Army.

Jeśli to do mnie było to wiem do czego służy Punk buster i nie trafiłeś z grą, kiedyś miałem Wolfensteina i to pewnie dlatego ten Punk Buster.

Zamieszczone przez MrQ

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

to raczej zostawie bo nie muli mi kompa, żadko go widze w menadżeże zadań i może się kiedyś przydać

przeskanuj te pliki
C:\WINDOWS\System32\drivers\ntfs.sys
C:\WINDOWS\System32\drivers\ndis.sys

jeśli są zarażone trzeba będzie je podmienić, przyda ci się płytka z windą

ps. co do gier to przypuszczałem, że to podobna do tych, a można by wypisywać nazwy długo
________________
ntfs powinien być czysty, prędzej ndis będzie zarażony.

Jeśli tak to, pobierz czystą kopie pliku ndis.sys, musi być zgodna z twoim aktualnym service packiem czyli SP3

Zapisz bezpośrednio na C i wymień programem Replacer do tych lokalizacji:

C:\Windows\system32\dllcache\ndis.sys
C:\Windows\system32\drivers\ndis.sys

Jeśli utworzą się bacup'y (np. C:\WINDOWS\System32\drivers\ndis.backup), to je usuń

Co do antywira to polecam COMODO jest w pełni darmowy, trochę nadwrażliwy ale dzięki temu dużo skuteczniejszy od wielu komercyjnych programów