Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Spowolnienie komputera-wirusy, ad-aware itp.?(?)

21 Wrz 2007 14:33 2060 9
  • Poziom 2  
    Witam prosze o pomoc moj komputer strasznie spowalniawyglada, dane to:Windows XP,Internet Explorer,Avira AntiVir PersonalEdition Classic, ostatnio przeskanowałam go Nod32 i wtedy wykrył c:\windows\system32\localsplnet.dll\
    wysyłam log ze skanowania:
    "Silent Runners.vbs", revision 52, http://www.silentrunners.org/
    Operating System: Windows XP SP2
    Output limited to non-default values, except where indicated by "{++}"


    Startup items buried in registry:
    ---------------------------------

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
    "Creative WebCam Tray" = ""C:\Program Files\Creative\Shared Files\CamTray.exe"" ["Creative Technology Ltd"]
    "Skype" = ""C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
    "Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu S.A."]
    "swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
    "HTpatch" = "C:\WINDOWS\htpatch.exe" [null data]
    "SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."]
    "Creative Mouse Software" = "C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe" [empty string]
    "WooCnxMon" = "C:\PROGRA~1\NEOSTR~1\CnxMon.exe" [empty string]
    "WOOWATCH" = "C:\PROGRA~1\NEOSTR~1\Watch.exe" ["France Télécom R&D"]
    "WOOTASKBARICON" = "C:\Program Files\Neostrada TP\taskbaricon.exe" ["France Télécom R&D"]
    "MMTray" = "MMTray.exe" ["Morgan Multimedia"]
    "PD0620 STISvc" = "RunDLL32.exe P0620Pin.dll,RunDLL32EP 513" [MS]
    "NeroCheck" = "C:\WINDOWS\system32\\NeroCheck.exe" ["Ahead Software Gmbh"]
    "kX Mixer" = "C:\WINDOWS\system32\kxmixer.exe --startup" ["Eugene Gavrilov"]
    "avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
    "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
    "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
    "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
    "HPHUPD06" = "C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" ["Hewlett-Packard"]
    "HP Software Update" = ""C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"" ["Hewlett-Packard Company"]
    "HP Component Manager" = ""C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"" ["Hewlett-Packard Company"]
    "HPHmon06" = "C:\WINDOWS\system32\hphmon06.exe" ["Hewlett-Packard"]
    "Share-to-Web Namespace Daemon" = "C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe" ["Hewlett-Packard"]
    "HPDJ Taskbar Utility" = "C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe" ["HP"]
    "AntiSpyware" = "C:\Program Files\AntiVir PersonalEdition Classic\AntiSpyware\AntiSpyware.exe -boot" ["2Squared Software"]
    "PCTAVApp" = ""C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN" ["PC Tools Research Pty Ltd"]
    "nod32kui" = ""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "AcroIEHlprObj Class"
    \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
    {41943050-65CC-454B-81E4-9C8A9D7CBAEA}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Local Spool Net support DLL"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\localsplnet.dll" [file not found]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Google Toolbar Helper"
    \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
    -> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
    \InProcServer32\(Default) = "C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
    -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
    \InProcServer32\(Default) = "deskpan.dll" [file not found]
    "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
    -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
    \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
    "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
    -> {HKLM...CLSID} = "Desktop Explorer"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
    -> {HKLM...CLSID} = (no title provided)
    \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
    "{E3A94334-68D0-460D-980D-52187FCEEE82}" = "Mouse CPL Extension"
    -> {HKLM...CLSID} = "Mouse Class"
    \InProcServer32\(Default) = "C:\Program Files\Creative\Input Devices\Mouse\CTPoint.dll" ["Creative Technology Ltd."]
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
    -> {HKLM...CLSID} = "WinRAR"
    \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
    "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
    -> {HKLM...CLSID} = "Shell Extension for Malware scanning"
    \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
    "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
    -> {HKLM...CLSID} = "Rozszerzenie ikon plików programu Outlook"
    \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
    "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
    -> {HKLM...CLSID} = "DesktopContext Class"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
    "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
    -> {HKLM...CLSID} = "NVIDIA CPL Extension"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
    "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
    -> {HKLM...CLSID} = "nView Desktop Context Menu"
    \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
    "{A4DF5659-0801-4A60-9607-1C48695EFDA9}" = "Folder przesyłania Share-to-Web"
    -> {HKLM...CLSID} = "Folder przesyłania Share-to-Web"
    \InProcServer32\(Default) = "C:\Program Files\HP\HP Share-to-Web\HPGS2WNS.DLL" ["Hewlett-Packard"]
    "{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
    -> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
    \InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
    Proszę o pomoc mam trójkę dzieci i chyba zaśmiecili komputer, nie znam się specjalnie na komputerach ale postaram się dostosować do wszystkich wskazówek.
  • Poziom 35  
    Wklej w załączniku log z ComboFix oraz Hijack.
  • Poziom 18  
    Jedną z przyczyn spowolnienia komputera może być fakt uruchamiania się kilku monitorów antywirusowych. Pomocnym byłoby zainstalowanie pakietu internet security a nie kilku antywirusów. Takie programy pozwalają na kompleksową ochronę komputera: firewall, antyvirus, antispam itp. Możesz spróbować Kaspersky Internet Security bądź też F-secure. Jednak zawsze powinien pracować tylko jeden monitor. W twoim przypadku przy uruchomieniu windows uruchamia się NOD32, PC Tools AntiVirus i AntiVir Personal Edition. Takie działanie jest bez sensu bo tylko spowalnia kompa a wcale nie podnosi bezpieczeństwa, wręcz jeden przeszkadza drugiemu.

    Pozdrawiam i powodzenia
  • Poziom 40  
    Dwa systemy atywirusowe na pokładzie ? Nie gryzą się?

    Ja nie zabardzo czuje sie w czytaniu logów - ale oprócz dwóch systemów atywirusowych nie zauważyłem większych błedów. - Ewentualnie potrzeby włączenia paska googla.
    Czy nod nie mógł usunąć wirusa jak go już znalazł?

    Może podrzuć loga z HijackThis'a on trochę więcej mówi



    dodane po wysłaniu
    ----------------
    Długo odpisywałem na ten post. Widzę że ktos już na temat wirusów powiedział.
  • Poziom 21  
    Napisz to jeszcze raz tak żeby było zrozumiałe. I tak w ogóle to o co Ci chodzi?
  • Poziom 2  
    Kolobos przepraszam ale nie do końca wiedzialam jak sie po tym poruszac, bede pamietac, zeby pisac w jednym temacie.Pozdrawiam.