Ciągłe zwiechy kompa

DevilJin · 29 Wrzesień 2007 20:09

Moj komp cały czas się zawiesza!! Nawet przy oglądaniu głupiego filmu!! Oto log:

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:57, on 2007-09-29 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe e:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Spyware Terminator\sp_rsser.exe e:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RaConfig.exe E:\Program Files\AQQ\AQQ.exe C:\Program Files\Windows Media Player\wmplayer.exe E:\Program Files\Opera\Opera.exe E:\odtwarzacz CINEMA PLAYER\cinemaplayer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ig?hl=pl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM…\Run: [soundMan] soundman.exe O4 - HKLM…\Run: [Zone Labs Client] “E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [avast!] e:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\VistaCodecPack\QT\QTTask.exe” -atboottime O4 - HKLM…\Run: [spywareTerminator] “C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe” O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - e:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - e:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jessica · 29 Wrzesień 2007 20:35

Log jest czysty.

Nie sądzę, by była to wina wirusów, ale, tak na wszelki wypadek, daj jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

system · 29 Wrzesień 2007 21:04

Mam pytanie używasz Visty??

Spróbuj usunąć zbędne programy i zrobić defragmentację, jeśli to nie pomoże to wyłącz explorer.exe przed włączeniem filmu tudzież gry.

Najlepiej to powyłączaj wszystko co zbędne.

@down

Wiem że nie używasz Visty po przeczytaniu logu z Combo Windows NT 5.1 (xp).

Przypadkiem nie używaj programów do optymalizacji RAM bo zwykle dają odwrotny efekt.

PS. Na forum jest kilka tematów dotyczących optymalizacji XP.

DevilJin · 29 Wrzesień 2007 21:07

http://wklej.org/id/bfafe89145

Złączono Posta : 29.09.2007 (Sob) 23:12

Crop,

Nie, nie używam Visty…

Zrobię defragmentację, a zazwyczaj przed włączaniem gry wyłączam wszystkie procesy… (oprócz systemowych, wiadomo:)

Moglibyście od razu polecić jakiś program do oczyszczania rejestru i ogólnie dysku, który jest dobry (według waszego uznania)? Mogą też być programy przyspieszające XP… Z góry dziękuję!

jessica · 29 Wrzesień 2007 21:29

Malware Family: Part of Malware group - Spyware Lineage

Malware Form: EXPLOIT

Źródło informacji: http://spywarefiles.prevx.com/RRGDHH004118953/VIMC.EXE.html

Jest to także składnik “przekształcania” WinXP na VISTĘ.

Usunięcie tego szkodnika może spowodować nieprawidłowe działanie tej tzw. VISTY.

Sam zdecyduj.

CYTAT: “Vista Transformation Pack = tak ogromna ingerencja w system i pliki Windows, iż można się spodziewać wszystkiego, np. mulenia…”

Nic więcej podejrzanego nie widzę.

EDIT: Piszesz, że nie używasz VISTY -ale za to upodobniłeś WinXP do VISTY -tak przynajmniej wynika z logu.

Jeśli to nie Ty, no to trzeba będzie to usuwać…

jessi

DevilJin · 30 Wrzesień 2007 05:30

Tak to ja zainstalowałem ten Vista Transformation Pack, ale nic się zmieniło!! Mam dalej taki sam motyw, więc o co chodzi? Jak moge usunac ten plik, ktory mi wskazalas??

Gutek · 30 Wrzesień 2007 08:21

Użyj Pocket Killbox. Zaznaczasz opcję Delete on Reboot i w polu Full Path of File to Delete wklejasz ścieżkę

C:\WINDOWS\system32\vimc.exe

i naciskasz X czerwony. Program poprosi o reset kompa … czyli resetujesz.

Po tym nowy log z Combo

DevilJin · 30 Wrzesień 2007 19:04

Jak używam tego Pocket Killbox to nie może znaleźć tego pliku… Ale może to dlatego że usunałem ten Vista Transformation Pack?? Już sam nie wiem co mam robić!

Gutek · 30 Wrzesień 2007 22:36

Daj nowy log z Combo