Komp chodzi wolniej, dziwny proces

Witam!

Wczoraj zauważyłem, że komputer mi wolniej pracuje, a przy zamykaniu systemu nie chciał się zamknąć jakiś proces o chińskiej/japońskiej nazwie… Wklejam log z HJT:

Z góry dzięki za wszelką pomoc.

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Ściągnij Combo** Fix**

Wklej do Notatnika :

File::

C:\WINDOWS\system32\0mcamcap.exe

>>Plik>>Zapisz jako… >>> ComboFix-Do (najwygodniej będzie,

jeśli zapiszesz w takiej lokalizacji, by ikonka ComboFix-Do znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik ComboFix-Do.txt na plik ComboFix.exe

(czyli ikonkę ComboFix-Do.txt na ikonkę ComboFix.exe )

– tak jak na tym obrazku -->http://i12.tinypic.com/4l761r5.gif

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER)

Po restarcie usuń ręcznie folder C: ** Qoobox**.

Potem daj tu log z ComboFixa:

INSTRUKCJA URUCHOMIENIA:

  1. Trzeba zamknąć wszystkie otwarte okna i programy.

  2. ComboFix uruchamia się przez dwuklik na ikonkę ComboFix.exe

  3. pojawi się napis please wait - więc czekać

  4. pojawi się napis the process cannot access the file because it is being users by another process - dalej czekać

  5. pojawi się napis na dole okienka type 1 to continue, or 2 to abort. _ - trzeba wpisać 1 i nacisnąć ENTER

  6. pojawi się napis: Scanning for infectes files…

Shouldn,t take more than 10minutes - czekać

  1. W czasie skanowania nie wolno nic robić, nawet poruszać myszką.

  2. Po skończeniu skanowania pojawi się log. Jeśli się nie pojawi na ekranie, to można go znaleźć na C:\ComboFix.txt

  3. Log może być długi, więc zapisz go sobie gdzieś, a potem wklej na http://wklej.org/, a w poście daj tylko link.

.

OK.

O, tego nie znałem.

http://wklej.org/id/83b2ed4ea5

Pobierz program SDFix

Oto i on:

SDFix: Version 1.93


Run by Administrator on 2007-07-25 at 19:40


Microsoft Windows XP [Wersja 5.1.2600]


Running From: F:\SDFix


Safe Mode:

Checking Services: 



Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service 

Restoring Missing SharedAccess Service

OK, już pobieram. A mogę zapytać, co złapałem? Bo komp będzie miał niedługo 3 lata, a dziś pierwszy raz włączyłem na nim tryb awaryjny…

Co złapałeś syf. Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.

Nothing found.

OK.

http://wklej.org/id/a36599a4e0 - i jak, czysto?

usuń wpis HJT

No tak, missing file, usunąłem. Gutek2222, jessica - dzięki wielkie!

Złączono Posta : 11.08.2007 (Sob) 15:07

Niestety muszę odświeżyć temat, bo wprawdzie na brak wydajności już nie narzekam, ale “chiński” program nadal się pluje przy zamykaniu systemu.

Logfile of HijackThis v1.99.1

Scan saved at 14:51:54, on 2007-08-11

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

F:\Program Files\Avast\aswUpdSv.exe

F:\Program Files\Avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

F:\PROGRA~1\Avast\ashDisp.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RunDLL32.exe

F:\Program Files\Picasa2\PicasaMediaDetector.exe

F:\Program Files\Logitech\MouseWare\system\em_exec.exe

F:\Program Files\NCH Software\Fling\fling.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE

C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

F:\Program Files\NCH Software\Fling\fling.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

F:\Program Files\3dsMax\mentalray\satellite\raysat_3dsmax8server.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

F:\Program Files\Logitech\iTouch\iTouch.exe

F:\Program Files\Avast\ashMaiSv.exe

F:\Program Files\Avast\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

F:\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [zBrowser Launcher] F:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [WMBoot] F:\Program Files\Logitech\WingMan Profiler\ChekList.exe -L:D:\WS\ENU\Setup.exe -CD -CL4 -LP:" reboot"

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [tguard] F:\Program Files\Beniamin\tguard.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Picasa Media Detector] F:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [FlingRun] "F:\Program Files\NCH Software\Fling\fling.exe" -logon

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: iTouch.lnk = F:\Program Files\Logitech\iTouch\iTouch.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Remote Control.lnk = C:\Program Files\Prolink\PlayTV Pro\TVRMVCR.EXE

O4 - Global Startup: Schedule Manager.lnk = C:\Program Files\Prolink\PlayTV Pro\TVSCHL.EXE

O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://www.vobis.pl/

O15 - Trusted Zone: *.D:

O15 - Trusted Zone: launch.yahoo.com 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Conrad Music Manager) - http://img.od2.com/Installation/PluginName/MusicManager/MusicManagerPlugin.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E5A133F-D393-4462-8246-7D44F6177E47}: NameServer = 172.16.1.254,217.96.23.251

O17 - HKLM\System\CCS\Services\Tcpip\..\{69DA5814-311D-4FDB-A868-2B4BFB2AEA80}: NameServer = 172.16.1.254,217.96.23.251,194.204.159.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBA32E1-7085-4DA4-AA27-59BE9D93A2CB}: NameServer = 172.16.1.254,217.96.23.251,217.153.57.178,62.247.87.187

O17 - HKLM\System\CCS\Services\Tcpip\..\{B69AF15C-FEC0-420D-8A5C-E101EEE38467}: NameServer = 172.16.1.254,217.96.23.251

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Avast\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: Fling Service (FlingService) - Unknown owner - F:\Program Files\NCH Software\Fling\fling.exe" -service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Alias Maya 5.0 PLE Help Server (Maya5PLEHelpServer) - Unknown owner - F:\Program Files\Maya 5.0 Personal Learning Edition\docs\Wrapper.exe" -s "F:\Program Files\Maya 5.0 Personal Learning Edition\docs/Wrapper.conf (file missing)

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - F:\Program Files\3dsMax\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - F:\Program Files\3dsMax\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

I log Silent Runners: http://wklej.org/id/5b48fe2060.

Jeden z programów wymienionych w tym wątku ostrzegał mnie, że svchost.exe zajmuje podejrzanie dużo pamięci, ale Avast nic nie wykrył.

Dodatkowo mam dziwny problem z odtwarzaniem wszelkich filmów z sieci, nie wiem czy to może mieć jakiś związek. W filmach, z wyjątkiem tych odtwarzanych flashowym odtwarzaczem, jest dźwięk, ale nie ma obrazu. Co ciekawe jest to niezależne od formatu pliku (problem występuje i w WMP i w RealPlayerze), a Opera w ogóle nie wykrywa mi wtyczki WMP. Piszę tu o tym dlatego że wydaje mi się że ten problem zaczął występować odkąd robiłem to “pranie” komputera 25 lipca. Możliwe że jest jakiś związek (nie wiem, np. zablokowane jakieś porty)?