Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Komputer jak muł - jak go wyleczyć?

Athl0n 05 Jun 2006 20:19 2706 10
  • #1
    Athl0n
    Level 2  
    Mam problem z kompem bo chodzi jak muł. W szczególności podczas zamykania.
    Czy mógłby ktoś podpowiedzieć jak go uleczyć?
    Nie potrafię wywalić WinSecure. Co go wytnę to wraca jak fenix.
    Proszę o zerknięcie na to:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:48:06, on 2006-06-05
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    E:\PROGRAMY\cFosSpeed\cFosSpeed.exe
    E:\PROGRAMY\Avast\aswUpdSv.exe
    E:\PROGRAMY\CpuIdle\cpuidle.exe
    C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
    C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
    C:\WINDOWS\system32\Firewall.exe
    E:\PROGRAMY\PowerDVD\PDVDServ.exe
    C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
    E:\PROGRAMY\Avast\ashServ.exe
    E:\PROGRAMY\Avast\ashDisp.exe
    E:\PROGRAMY\PDA\Microsoft ActiveSync\wcescomm.exe
    E:\PROGRAMY\ProtoWall\ProtoWall.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    E:\PROGRAMY\System Mechanic Professional 6\SMSystemAnalyzer.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
    E:\PROGRAMY\PDA\Microsoft ActiveSync\rapimgr.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    E:\PROGRAMY\cFosSpeed\spd.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    E:\PROGRAMY\Diskeeper Professional\DkService.exe
    C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    E:\PROGRAMY\Nero 7\Nero 7\InCD\InCDsrv.exe
    E:\PROGRAMY\Outpost Firewall\outpost.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    E:\PROGRAMY\Alcohol\StarWind\StarWindService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    E:\PROGRAMY\Avast\ashMaiSv.exe
    E:\PROGRAMY\Avast\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    D:\NIEZBĘDNIK\Antywirusowe\Fixy\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - E:\PROGRAMY\COPERN~1\COPERN~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRAMY\FlashGet\jccatch.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - e:\programy\steganos internet anonym\sia2006iep.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRAMY\COPERN~1\COPERN~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [DiskeeperSystray] "E:\PROGRAMY\Diskeeper Professional\DkIcon.exe"
    O4 - HKLM\..\Run: [cFosSpeed] E:\PROGRAMY\cFosSpeed\cFosSpeed.exe
    O4 - HKLM\..\Run: [CpuIdle] E:\PROGRAMY\CpuIdle\cpuidle.exe
    O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
    O4 - HKLM\..\Run: [Firewall.exe] C:\WINDOWS\system32\Firewall.exe
    O4 - HKLM\..\Run: [RemoteControl] E:\PROGRAMY\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [LanguageShortcut] E:\PROGRAMY\PowerDVD\Language\Language.exe
    O4 - HKLM\..\Run: [Outpost Firewall] E:\PROGRAMY\Outpost Firewall\outpost.exe /waitservice
    O4 - HKLM\..\Run: [OutpostFeedBack] E:\PROGRAMY\Outpost Firewall\feedback.exe /dump:os_startup
    O4 - HKLM\..\Run: [avast!] "E:\PROGRAMY\Avast\ashDisp.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\PROGRAMY\PDA\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [ProtoWall] E:\PROGRAMY\ProtoWall\ProtoWall.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [SMSystemAnalyzer] "E:\PROGRAMY\System Mechanic Professional 6\SMSystemAnalyzer.exe"
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\PROGRAMY\IncrediMail\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Add to &Teleport - E:\PROGRAMY\Teleport\teleport.htm
    O8 - Extra context menu item: Search Using Copernic Agent - res://E:\PROGRAMY\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - E:\PROGRAMY\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - E:\PROGRAMY\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRAMY\Copernic Agent\CopernicAgent.exe
    O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRAMY\Copernic Agent\CopernicAgent.exe
    O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
    O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRAMY\PDA\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRAMY\PDA\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Utwórz łącze Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRAMY\PDA\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - E:\PROGRAMY\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRAMY\Copernic Agent\CopernicAgent.exe
    O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRAMY\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRAMY\FlashGet\flashget.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/...ls/en/x86/client/wuweb_site.cab?1134661414625
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
    O20 - AppInit_DLLs: firewall\wl_hook.dll firewall\wl_hook.dll firewall\wl_hook.dll E:\PROGRAMY\Outpost Firewall\wl_hook.dll
    O20 - Winlogon Notify: LBTServ - C:\Program Files\Common Files\Logitech\Bluetooth\lbtserv.dll
    O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\COMMON~1\Stardock\mcpstub.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\PROGRAMY\Avast\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\PROGRAMY\Avast\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\PROGRAMY\Avast\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\PROGRAMY\Avast\ashWebSv.exe" /service (file missing)
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - E:\PROGRAMY\cFosSpeed\spd.exe" -service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: Diskeeper - Diskeeper Corporation - E:\PROGRAMY\Diskeeper Professional\DkService.exe
    O23 - Service: IAA Event Monitor (IAANTMon) - Intel - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\PROGRAMY\Nero 7\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - E:\PROGRAMY\Outpost Firewall\outpost.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\PROGRAMY\Alcohol\StarWind\StarWindService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Unknown owner - E:\PROGRAMY\Spy Sweeper\WRSSSDK.exe (file missing)
    Ethernet jednoparowy (SPE) - rozwiązania w przemyśle. Szkolenie 29.09.2021r. g. 11.00 Zarejestruj się za darmo
  • #2
    User removed account
    User removed account  
  • #3
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    Łukasz88 wrote:
    Ja widze tu kilka smieci ale moglem coś przeoczyć

    Może kolega napisałby, jakie to śmieci widzi? I jeszcze jedno: dyskusję prowadzimy na tym Forum, a nie na GG.
    Kolego Athl0n, popatrz na to, co w logu jest opatrzone numerem 04. To są procesy uruchamiane wraz ze startem Windows. naprawdę wszystkie potrzebne są Ci zawsze?
  • #4
    paweliw
    IT specialist
    Dlaczego kolega Athl0n umieścił ten sam log w dwóch tematach https://www.elektroda.pl/rtvforum/12-ytt144641.html?start=330 !?
    Na forum obowiązuje pewien regulamin ...

    Co do logu:
    Wyłącz przywracanie systemu, usuń wszystkie pliki tymczasowe (także internetowe).

    Zakończ proces:
    C:\WINDOWS\system32\Firewall.exe

    Zaznacz poniższe pozycje w hijackthis i daj Fix Checked, pliki/katalogi zaznaczone na czerwono usuń (jak nie normalnie to w trybie awaryjnym lub przy użyciu Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip):

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [Firewall.exe] C:\WINDOWS\system32\Firewall.exe

    Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.

    Przeskanuj system tym:
    skaner online http://www.spywareinfo.com/xscan.php
    http://download.ewido.net/ewido-setup.exe <- zrób update przed skanowaniem, po przeskanowaniu odinstaluj.

    Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny) http://www.netsecure.pl/scan8/ie.html

    Masz pełno programów uruchamianych przy starcie systemu, zupełnie zbędnych w momencie startu (O4 w logu) zastanów się czy Ci wszystkie potrzebne.

    Podobnie z kilkoma usługami (O23 w logu), naprawdę wszystkich potrzebujesz ?
    Do tego Copernic, Stardock, Style XP itp. nie dziwię się że komputer muli ...

    Moderated By jankolo:

    Dziękuję za wskazanie - kopię logu z drugiego wątku usunąłem

  • #5
    Athl0n
    Level 2  
    Przepraszam za bałagan. Zrobiłem to niechcący.
  • #6
    *mondzio*
    Level 30  
    dodatkowo
    1=defragmentację dysku
    2=usuń wszystkie pliki temp
    C:\Documents and Settings\Nazwa twojego profilu\Local Settings\Temp (folder Local Settings jest ukryty)
    i
    C:\WINDOWS\Temp - zapełnia się rzadziej ale też należy go sprawdzać
  • #7
    User removed account
    User removed account  
  • #8
    jankolo
    R.I.P. Meritorious for the elektroda.pl
    Łukasz88 wrote:
    chyba mam prawo powiedzieć koledze ze w razie jakichkolwiek kłopotów moze napisać do mnie na gg a nie zaśmiecać forum

    Jak widać kolega dyskusję na Forum traktuje jako jego zaśmiecanie. Ciekaw podejście do funkcji Forum.
    Łukasz88 wrote:
    Jezeli chodzi o smieci które widze to bardzo dobrze pokazal je kolega Paweliw

    Oczywiście, kolega je doskonale dojrzał, a Paweliw opisał je dwie i pół godziny później. Kolega oczywiście przewidział, że Paweliw je świetnie opisze, więc kolega już sobie rączek nie utrudził.
  • #9
    User removed account
    User removed account  
  • #11
    paweliw
    IT specialist
    Łukasz88 wrote:
    najpierw kolega powinien sprawdzić tego loga na stronie http://www.hijackthis.de/

    Takie porady nie są nawet "funta kłaków" warte. Żaden automat analizujący log z hijackthis nie jest wiarygodny, ponadto w większości przypadków opiera się na opiniach użytkowników a z tym bywa różnie.
    Błędów jest mnóstwo, najgorszemu wrogowi nie poleciłbym korzystanie z tej metody. Takie automaty mogą być co najwyżej małym wskaźnikiem we właściwej analizie loga.
    Łukasz88 wrote:
    Wklej ten log do okienka na tej stronie i kliknij analyze. po tym bedziesz wiedział co naprawić.

    Druga suuuper porada.
    Nawet jak szkodliwe pozycje w analizie zostaną prawidłowo wyłapane to żaden zwykły użytkownik nie jest w stanie prawidłowo tych pozycji usunąć. Są setki różnych metod/programów/fixów itp. i trzeba w tym głęboko i "na bieżąco" siedzieć żeby sobie poradzić. Ilość pozycji, które "załatwi" tylko hijackthis jest znikoma.
    Łukasz88 wrote:
    Nie chce mi sie kontynuować tej dyskusji ponieważ kolega jankolo jest zbyt uparty i widze ze raczej z nim nie wygram.

    Cieszy mnie bardzo, że nie będziesz już zabierał głosu w tym temacie bo tak właściwie to od początku nie miałeś w nim nic wartościowego do powiedzenia.
    Dobrym zwyczajem na tym forum jest, żeby nie zabierać głosu w sprawach, na których się nie znamy - uszanuj to.
    I nie "podpieraj" się jankolo w swoim braku wiedzy, on Ci tylko wcześniej powiedział "oględnie" to, co ja napisałem teraz.

    Wszystkim chcącym samodzielnie interpretować logi z hijackthis polecam tematy przyklejone na tym forum http://www.searchengines.pl/phpbb203/index.php?s=c450221de1786b8fd22ab1f44b869112&showforum=99 a w szczególności ten temat http://www.searchengines.pl/phpbb203/index.php?showtopic=15989