Dysk mieli a Internet wolno działa. Pomocy


(Oxygene8) #1

Cześć mam neo 512 o d dwóch dni cały czas dysk czyta, a internet bardzo wolno chodzi. Zaznaczam że limitu jeszcze nie wykorzystałem. Oto LOG:

Logfile of HijackThis v1.99.1

Scan saved at 00:13:41, on 2007-01-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\MKS\Bin\NetMonSV.exe

C:\Program Files\cFosSpeed\spd.exe

C:\Program Files\MKS\Bin\mksmonsv.exe

C:\WINDOWS\System32\irdvxc.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\MKS\Bin\mks_menu.exe

C:\Program Files\MKS\Bin\ABregmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\System32\mysvcc.exe

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe

C:\Program Files\AutoConnect\AutoConnect.exe

C:\Program Files\MKS\Bin\mks_scan.exe

C:\Documents and Settings\Hubert\Pulpit\dvd2avi1.77.4\DVD2AVI.exe

C:\Program Files\eMule\emule.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Opera\Opera.exe

C:\Documents and Settings\Hubert\Pulpit\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM..\Run: [msvcc25] svcchost.exe

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM..\Run: [MKS_MENU] C:\Program Files\MKS\Bin\mks_menu.exe

O4 - HKLM..\Run: [ABREGMON] C:\Program Files\MKS\Bin\ABregmon.exe

O4 - HKLM..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM..\Run: [mysvcig38] mysvcc.exe

O4 - HKLM..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM..\RunServices: [msvcc25] svcchost.exe

O4 - HKLM..\RunServices: [mysvcig38] mysvcc.exe

O4 - HKCU..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"

O4 - HKCU..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe

O8 - Extra context menu item: Download with GetRight Pro - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip..{C6876656-D4D3-485D-8736-770F6C7BC26D}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit sp. z o.o. - C:\Program Files\MKS\Bin\NetMonSV.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: DirectX Service (DirectVecr) - Unknown owner - c:\windows\system32\directx.exe (file missing)

O23 - Service: MkSUpdateInt - MkS Sp. z o. o. - C:\Program Files\MKS\bin\MkSUpdateInt.exe

O23 - Service: MkS_Vir Monitor (MksVirMonSvc) - Unknown owner - C:\Program Files\MKS\Bin\mksmonsv.exe

O23 - Service: MkS_Scan - Unknown owner - C:\Program Files\MKS\Bin\mks_scan.exe

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)


(Exjuno) #2

Zastosuj Windows Door cleanera

Start => uruchom => cmd => wpisz:

sc stop MSDisk

sc delete MSDisk

Ściągasz program KillBox, zaznaczasz Delete on reboot, w polu full path of file wklej ścieżki:

C:\WINDOWS\System32\irdvxc.exe

C:\WINDOWS\System32\mysvcc.exe

Po wklejeniu naciskasz czerwonego iksa i zgadzasz się na restart.

Wywal w HJT.

Usuwasz w trybie awaryjnym z wyłączonym przywracaniem systemu

A wpisy wywalasz w HJT.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Złączono Posta : 04.01.2007 (Czw) 1:26

Proponuje zainstalować SP2.


(Gutek) #3

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE - POPRAW!

Pozdrawiam Gutek2222


(Oxygene8) #4

Poniższego wpisu w HijackThis nie znalazłem:

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

Złączono Posta : 04.01.2007 (Czw) 11:33

Oto Log z HijackThis - Gutek Mam nadzieje że dobrze zrobiłem

A to następny z Silent Runners:

Złączono Posta : 04.01.2007 (Czw) 11:39

Chciałbym dodać że dysk jeszcze mieli


(Exjuno) #5

Ściągasz program KillBox, zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę:

C:\WINDOWS\System32\svcchost.exe

tylko nie pomyl go z systemowymi! Które wyglądają tak:

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

Fixujesz w HJT

Na Silencie się nie znam, poczekaj ktoś inny je sprawdzi.

Po zabiegach nowe logi z HJT i SR.

Proponuje zainstalować SP2.

A dysk może mielić nawet od Emula :wink:


(Oxygene8) #6

Ok zaraz tak zrobie ale powiem szczerze Nie lubie SP2 bo sądze że nic nie daje. Miałem Windowsa SP2 i tak samo szybko był zawirusowany jak zwykły WinXp.


(Exjuno) #7

SP2 wnosi wiele poprawek do systemu.

Pozatym gdy zainstalujesz to SP2 to nic się nie stanie :wink:

Ja ci nie każę instalować to dlatego napisałem że proponuje.


(adam9870) #8

exJuno - Gubisz syf. Tak więc dodatkowo należy zrobić to.

Start => uruchom => wpisz cmd i kliknij ok=> w konsoli, która się otworzy wpisz:

Ściągasz program KillBox, zaznaczasz Delete on reboot , w polu full path of file wklej ścieżkę:

c:\windows\system32\directx.exe

Klikasz X czerwony i restart kompa.

Po wykonaniu proszę pokazać nowy log z HijackThis plus z SilentRunners.

Hmmm... co do

możesz zajrzeć:

http://forum.dobreprogramy.pl/viewtopic ... 283#844283

tylko w Twoim przypadku ścieżką w rejestrze będzie:

HKEY_LOCAL_MACHINE\Software\Classes.scr