Komputer wolno chodzi i foldery długo się właczają

carumus1 · 30 Marzec 2010 07:37

Witam.

Mam problem ponieważ komputer wolno chodzi, zamula, strony internetowe strasznie długo chodzą, długo otwiera aplikacje np. Foldery, Mozilla Firefox, a nawet paint

Aha i jeszcze antywirusa nie mam ponieważ NOD32 nie działa, bo chcę go włączyć to pisze błąd “Błąd podczas komunikacji z jądrem” coś takiego. Jak to rozwiązać.

Daję loga z MicrojackThis.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:34:13, on 2010-03-30

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\PnkBstrA.exe

D:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

D:\Program Files\Common Files\Real\Update_OB\realsched.exe

D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

D:\Program Files\PowerISO\PWRISOVM.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\DNA\btdna.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

D:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Program Files\Nowe Gadu-Gadu\gg.exe

D:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [Nowe Gadu-Gadu] "D:\Program Files\Nowe Gadu-Gadu\gg.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: IviRegMgr - InterVideo - D:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - D:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: ServiceLayer - Nokia - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe


--

End of file - 4656 bytes

spandaupol · 30 Marzec 2010 07:49

Obowiązkowym logiem w tym dziale jest log OTL Instrukcja i program tutaj otl-gmer-rsit-dds-inne-instrukcje-t370405.html Narzędzia typu HJT właściwie już się nie używa

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj linka

carumus1 · 30 Marzec 2010 19:26

Ok, już mam loga.

Link:

http://www.wklejto.pl/62155

spandaupol · 31 Marzec 2010 07:25

Trudno o pełną interpretacje loga bo jest obcięty

Podłącz pendrive i zastosuj jeden z tych programów Flash Disinfector, BitDefender Pica Removal Tool lub PRT (Perlovga Removal Tool) http://www.searchengines.pl/Infekcje-z- … 94761.html

Odinstaluj D:\Program Files\ DAEMON Tools Toolbar

W okno Custom Scans/Fixes w OTL wklej:

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll () O3 - HKLM…\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O32 - AutoRun File - [2010-01-30 18:33:35 | 000,000,081 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-30 18:33:33 | 000,000,081 | RHS- | M] () - D:\autorun.inf – [NTFS] O33 - MountPoints2{19ff9861-350f-11df-b5fb-00140412c0aa}\Shell\Auto\command - “” = G:\setup.exe – File not found O33 - MountPoints2{5413cea1-082f-11df-b53d-00140412c0aa}\Shell\Auto\command - “” = G:\setup.exe – File not found O33 - MountPoints2{5a9bf0e0-ef9a-11de-b50c-cddb1eda44e8}\Shell\AutoRun\command - “” = G:\kmj.exe – File not found O33 - MountPoints2{5a9bf0e0-ef9a-11de-b50c-cddb1eda44e8}\Shell\open\Command - “” = G:\kmj.exe – File not found O33 - MountPoints2{896b6fc0-b813-11de-b48f-b1372d176656}\Shell\AutoRun\command - “” = G:\ycvvj.exe – File not found O33 - MountPoints2{896b6fc0-b813-11de-b48f-b1372d176656}\Shell\open\Command - “” = G:\ycvvj.exe – File not found O33 - MountPoints2{c1a68b30-f0ae-11de-b50e-85a7907512e9}\Shell\AutoRun\command - “” = G:\nx.exe – File not found O33 - MountPoints2{c1a68b30-f0ae-11de-b50e-85a7907512e9}\Shell\open\Command - “” = G:\nx.exe – File not found O33 - MountPoints2{deed7f11-e7dc-11de-b4fb-bd3f36f60d3e}\Shell\Auto\command - “” = G:\setup.exe – File not found O33 - MountPoints2{fc92b320-5b54-11de-b42d-b058930d14ef}\Shell\AutoRun\command - “” = G:\LaunchU3.exe – File not found O33 - MountPoints2{fc92b321-5b54-11de-b42d-b058930d14ef}\Shell\Auto\command - “” = H:\setup.exe – File not found :Files D:\Program Files\Ask.com D:\Program Files\AskSearch :Commands [emptytemp] [start explorer] [Reboot]

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

carumus1 · 31 Marzec 2010 10:22

Tu log z usuwania(Nie wiem czy to ten log):

http://www.wklejto.pl/62194

A tu nowy log:

http://wklejto.pl/62195

spandaupol · 31 Marzec 2010 10:59

Wygląda jakby się nic nie usunęło dodatkowo między czasie zainstalowałeś SP3 super tylko że komputer jest zainfekowany

W okno Custom Scans/Fixes w OTL wklej:

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) O3 - HKLM…\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKCU…\Run: [svcshare] D:\WINDOWS\system32\drivers\spoclsv.exe () O32 - AutoRun File - [2010-01-30 18:33:35 | 000,000,081 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2010-01-30 18:33:33 | 000,000,081 | RHS- | M] () - D:\autorun.inf – [NTFS] :Reg [-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer] [Reboot]

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

carumus1 · 31 Marzec 2010 12:47

No wiem ze zainstalowałem SP3, bo myślałem że komp będzie szybciej chodzić, ale nie widzę żadnych efektów.

Aha i antywirus NOD32 nie działa, ponieważ wyskakuje błąd “Błąd komunikacji z jądrem” nie wiem jak to naprawić. ;/

Tu log z usuwania.

http://wklejto.pl/62211

A tu nowy po restarcie systemu:

http://wklejto.pl/62212

spandaupol · 31 Marzec 2010 12:51

Jak wklejasz skrypt podany przeze mnie w okno OTL to na pewno klikasz RunFix? bo wydaje mi się, że RunScan i nic się nie usuwa

To ma wyglądać taka jak na obrazku poniżej i klikasz RunFix

http://www.fotosik.pl/uniAddFlashAfter. … 724dae2f52

carumus1 · 31 Marzec 2010 13:01

A no, sorry zapomniałem klikać. Klikałem w runscan.

Nie czytałem dokładnie. ;/

Zaraz zrobię i dam znowu.

@Edit;

Tu znowu nowy log z usuwania;

http://wklejto.pl/62214

A tu nowy log z RunScan;

http://wklejto.pl/62217

spandaupol · 31 Marzec 2010 14:12

O to chodziło

W okno Custom Scans/Fixes w OTL wklej:

:OTL PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Program Files\AskSearch\bin\DefaultSearch.dll () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … vc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl … rashim.cab (Reg Error: Key error.) @Alternate Data Stream - 48 bytes -> D:\Documents and Settings\All Users\DRM:مايكروسوفت :Files D:\Program Files\Ask.com D:\Program Files\AskSearch :Commands [emptytemp] [start explorer] [Reboot]

Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

carumus1 · 31 Marzec 2010 16:54

No znowu daję.

Log z usuwania;

http://wklejto.pl/62228

Po restarcie systemu wyskoczył mi jeszcze Extras, więc daję;

http://wklejto.pl/62230

A tu log po skanowaniu;

http://wklejto.pl/62231

spandaupol · 1 Kwiecień 2010 08:26

Uruchom OTL klikasz CleanUp to usunie OTL z dysku.

Przeczyść system oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj system Malwarebytes http://www.dobreprogramy.pl/Malwarebyte … 13117.html Wykonaj pełne skanowanie jeśli program coś znajdzie, usuń to i daj log na forum

Czy ESET NOD32 Antivirus nadal nie działa?

carumus1 · 1 Kwiecień 2010 18:50

Tak, NOD32 nie działa ponieważ wyskakuje błąd z “Błąd podczas komunikacji z jądrem”.

spandaupol · 2 Kwiecień 2010 07:35

Użyj AppRemover http://www.searchengines.pl/Deinstalato … 45565.html To powinno usunąć Noda i nie tylko

Przeczyść rejestr CCleaner

Następnie pobierz na nowo i zainstaluj Eseta.

carumus1 · 2 Kwiecień 2010 21:12

Już NOD32 działa, bo reinstall mi pomógł.

No komputer już trochę szybciej chodzi, i strony ładują szybciej, ale foldery długo otwierają to jest wina sprzętu bo ma 10 lat.

Ale i tak na laptopie siedzę.

Dziękuję bardzo !

I temat do zamknięcia.