Close
  1. 10.09.2008, 08:48 #1
    tita98
    tita98 jest nieaktywny
    Użytkownik

    Domyślnie

       
    Spowolniony komputer
    zauwazyłem że Od pewnego czasu komputer mi zamula.Wolno otwierają się strony,a czasami muszę cofnąć adrers i jeszcze raz otworzyć.Podaję wpis pliku log skanowanego programem
    HijackThis.jeśli ktoś mógłby mi pomóc załatwić problem bez formatu dysku to będę wdzięczny.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:52:41, on 2008-09-08
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.haker.com.pl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [VistaDriveIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all Video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.04\AMVConverter\grab.html
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.04\MediaManager\grab.html
    O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://mks.com.pl
    O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EF1063A2-E06F-4B1C-8A04-9B3FF82DC235}: NameServer = 195.114.161.61,195.114.181.130
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 7697 bytes

  2. 10.09.2008, 11:34 #2
    kmorski
    kmorski jest nieaktywny
    Przyjaciel Precyl.pl

    Domyślnie

    Nie widzę nic specjalnego w logu. Parę uwag: brak SP3, stary i dziurawy Acrobat Reader. W tle pracuje Ci updater do Javy - spokojnie możesz go wyłączyć w panelu kontrolnym ( ustawienia Javy). IE jako browser? Zmień to koniecznie. Nie znam parametrów twojego łącza sieci, ale nie wierz w cuda z akceleratorami pobierania. Ares, BitComet,IDM - każdy pobiera daninę jesli pracuje. Nie dopatrzyłem się firewalla, czyżby tylko systemowy? Nie wystarczy ustawić stronę startową na haker.pl
    Rada: CCleaner i wyczyść śmieci z załączoną opcją "stare dane prefetch" Pobierz np stad: xp AntiSpy - Chomikuj.pl oraz to:StartupCPL - Chomikuj.pl - przeczytaj i zastosuj. Peer Guardian też by się przydał. Zaporę polecam od Comodo. Generalnie: wyczyść system i wyłącz zbędne usługi z pomocą xp-AntiSpy. Z pomocą StartupCPL wyłącz czasowo zbędne programy i wtedy sprawdź zachowanie kompa. Zainstaluj SP3! Nie podoba mi się ten "multimedia toolbar" - ale nie wypowiem się, bo nie używam takich pseudo ficzerów.

  3. 12.09.2008, 14:03 #3
    Cissek
    Cissek jest nieaktywny
    Użytkownik Awatar Cissek

    Domyślnie

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

    Radze zfixować ;]

  4. 16.09.2008, 16:11 #4
    kmorski
    kmorski jest nieaktywny
    Przyjaciel Precyl.pl

    Domyślnie

    skoro tak ładnie prosisz...to masz )

  5. 17.02.2009, 10:55 #5
    Tomasz Trapczynski
    Tomasz Trapczynski jest nieaktywny
    Użytkownik

    Domyślnie

    Spróbuj Defragmtować twardy dysk i wyłączyć część programów działających w tle

  6. 17.02.2009, 11:05 #6
    afro04
    afro04 jest nieaktywny
    Świeżak

    Domyślnie

    dużo badziewia działającego w tle. wszystko to spowalnia działanie kompa i może zwolnić szybkość łącza. firewall nie wiem czy konieczny, bo to kolejny program działający w tle i na pewno jeszcze bardziej zwolni działanie kompa. mój hijack jest o połowę krótszy i nie narzekam. a w tray-u koło zegarka mam 6 ikon. kiedyś spotkałem komputer gdzie ten pasek rozwijał się aż do przycisku start:-)

  7. 17.02.2009, 11:17 #7
    Śliwa
    Śliwa jest nieaktywny
    Użytkownik Awatar Śliwa

    Domyślnie

    jak możesz wpisz msconfig w "uruchom" daj zrzuta zobaczymy co jest zbędne i wyłączymy, oczywiście zakładka uruchom

  8. 17.02.2009, 21:06 #8
    borysek01
    borysek01 jest nieaktywny
    Zbanowany

    Domyślnie

    Prawdopodobnie wirusiki...

  9. 17.02.2009, 21:10 #9
    Skowyrny
    Skowyrny jest nieaktywny
    Użytkownik Awatar Skowyrny

    Domyślnie

    Ja też tak miałem. Formatowanie to godzinka i wszystko śmiga ok pierwsze co instaluj to sterowniki > Nod32

  10. 19.02.2009, 07:58 #10
    jarock
    jarock jest nieaktywny
    Świeżak

    Domyślnie

    Cytat Zamieszczone przez Skowyrny Zobacz posta
    Ja też tak miałem. Formatowanie to godzinka i wszystko śmiga ok pierwsze co instaluj to sterowniki > Nod32
    Formacik, to sorki ale metoda dla DEBILI!!!!!
    A przywracanie sprawnosci kompa z przed formatu zajmie cie dwa dni. (instalowanie progrmow i ukladanie konfiguracji). A wystraczy parę minut...

  11. 19.02.2009, 08:04 #11
    ro3son
    ro3son jest nieaktywny
    Świeżak

    Domyślnie

    Zainstaluj Linuxa i będzie problem z głowy

  12. 25.02.2009, 19:29 #12
    koti78
    koti78 jest nieaktywny
    Świeżak

    Domyślnie

       
    Miałem podobnie
    U mnie się po prostu komp przegrzewał, sprawdz temperaturę na procku

« Ares lub Ghost gdzie? | Odtwarzanie filmów z sygnaturą SD - problem »