długo ładuje się xp sp2, jakby ładowały się jakieś ukryte programy
Logfile of HijackThis v1.99.1 Scan saved at 17:35:55, on 2007-08-21 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\PROGRAMY\Avast\aswUpdSv.exe D:\PROGRAMY\Avast\ashServ.exe C:\WINDOWS\Explorer.EXE D:\PROGRAMY\Avast\ashDisp.exe C:\WINDOWS\system32\Rundll32.exe D:\PROGRAMY\Power DVD\PDVDServ.exe D:\PROGRAMY\AutoConnect\AutoConnect.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe D:\PROGRAMY\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\PROGRAMY\Avast\ashMaiSv.exe D:\PROGRAMY\Avast\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\PROGRAMY\Opera\Opera.exe D:\PROGRAMY\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\OLA\Pulpit\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMY\Adobe Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRAMY\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM…\Run: [avast!] D:\PROGRAMY\Avast\ashDisp.exe O4 - HKLM…\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM…\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [RemoteControl] “D:\PROGRAMY\Power DVD\PDVDServ.exe” O4 - HKLM…\Run: [LanguageShortcut] “D:\PROGRAMY\Power DVD\Language\Language.exe” O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [Hidder] D:\PROGRAMY\S\Hidder.exe /start O4 - HKCU…\Run: [AutoConnect] D:\PROGRAMY\AutoConnect\AutoConnect.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\PROGRAMY\Adobe Reader\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HideBUS.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://D:\PROGRAMY\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRAMY\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip…{FFEFC6AA-EE94-4A98-A6DA-0882387F88E1}: NameServer = 194.204.159.1 217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\PROGRAMY\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\PROGRAMY\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\PROGRAMY\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\PROGRAMY\Avast\ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\PROGRAMY\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
jessica
(jessica)
21 Sierpień 2007 15:48
#2
Nic tu podejrzanego nie widać.
Możesz dać jeszcze log z ComboFixa:
ComboFix (na dole tej strony z linku) -
Log wklej na http://wklej.org/ , a w poście daj tylko link.
jessi
Gutek
(Gutek)
21 Sierpień 2007 16:40
#4
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG >>> kliknij dwa razy na utworzony plik FIX.REG i potwierdź dodanie do rejestru >>> restart.
Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580
Zbędniki w autostarcie: