kubidlo
(Kubek1200)
23 Grudzień 2008 09:31
#1
Witam!
Mam problem : folder mój komputer bardzo długo się włącza (ok.5 min.)
Mój windows - xp
Laptop : HP Pavilion dv6000
1 GB Ram
Dysk twardy: 110 GB
spokrewnione problemy takie jak:
-gdy dam w menu kontekstowym"wyślij do" to wysunie się ok. za 5 min.
-gdy zapisuje jako jakiś plik to klikam na wybranie gdzie mam zapisać(to górne okienko)to się wysuwa ok. za 5 min.
-Gdy uruchamiam Windows (Xp) to nawet jak zamknę system to gdy go uruchamiam wyskakuje komunikat że system windows został zamknięty niepoprawnie i daje uruchom system normalnie.
-system prawie zawsze się wiesza jak włączam internet Explorer 6
Ale gdy wpisze w exploratorze np. C:\ to wejdzie mi na ten dysk.
Więc narazie zrobiłem sobie folder ze skrótami do dysków.
Pomóżcie mi proszę
MichaelP
(MichaelP)
23 Grudzień 2008 09:34
#2
Podaj log z HijackThis. Instrukcja viewtopic.php?f=16&t=36654
Wykonaj optymalizację autostartu http://helpc.eu/viewtopic.php?f=25&t=233
kubidlo
(Kubek1200)
31 Grudzień 2008 21:32
#3
Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:29, on 2008-12-31
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
F:\Program Files\ESET\ESET Smart Security\ekrn.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Java\jre6\bin\jqs.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\ESET\ESET Smart Security\egui.exe
F:\Program Files\uTorrent\uTorrent.exe
F:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
F:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - F:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - F:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - F:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - F:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKUS\S-1-5-21-1708537768-1993962763-1417001333-1004\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe (User 'Darek')
O4 - HKUS\S-1-5-21-1708537768-1993962763-1417001333-1004\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Darek')
O4 - HKUS\S-1-5-21-1708537768-1993962763-1417001333-1004\..\Run: [Google Update] "F:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c (User 'Darek')
O4 - HKUS\S-1-5-21-1708537768-1993962763-1417001333-1004\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray (User 'Darek')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{133464ED-790F-4321-B8F8-72E9C11C67E2}: NameServer = 85.255.116.148;85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{61FDDD18-09B7-4230-B075-4C1B647A7834}: NameServer = 85.255.116.148;85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{F04C8465-A66B-4899-AC74-521A229370D3}: NameServer = 85.255.116.148;85.255.112.10
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer = 85.255.116.148;85.255.112.10
O17 - HKLM\System\CS7\Services\Tcpip\..\{133464ED-790F-4321-B8F8-72E9C11C67E2}: NameServer = 85.255.116.148;85.255.112.10
O17 - HKLM\System\CS9\Services\Tcpip\Parameters: NameServer = 85.255.116.148;85.255.112.10
O17 - HKLM\System\CS9\Services\Tcpip\..\{133464ED-790F-4321-B8F8-72E9C11C67E2}: NameServer = 85.255.116.148;85.255.112.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148;85.255.112.10
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - F:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - F:\WINDOWS\system32\DRIVERS\xaudio.exe
--
End of file - 5331 bytes
Podejrzewam ze to przez wirusa bo w nodzie32 pisało ze plik bootowania systemu został zainfekowany (jaki to ja nie wiem bo odinstalowałem go i zainstalowałem od nowa) wyleczony przez usunięcie.
– Dodane 27.02.2009 (Pt) 10:13 –
Problem rozwiązamy!
Spowodował to wirus ze ściąganego bear shara 5.2.5
Zrobilem formatke i wszystko chodzi jak nalezy