Komputer znacząco zwolnił - prosze o sprawdzenie loga


(cossmo) #1

Witam.

Komputer bardzo zwolnił, uruchamianie systemu trwa pare minut a otwieranie aplikacji kilkadziesiąt sekund. Bardzo prosze o sprawdzenie loga.

Logfile of HijackThis v1.99.1

Scan saved at 22:31:25, on 2006-08-01

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ll5.exe

C:\WINDOWS\win32host.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\winsystems.exe

C:\WINDOWS\System32\msdconfig.exe

C:\WINDOWS\System32\mssvcc.exe

C:\WINDOWS\System32\win32bootcfg.exe

C:\WINDOWS\System32\directxbt.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\mssecure.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\win32update.exe

C:\dfndrfg_7.exe

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

C:\WINDOWS\system32\ll5.exe

C:\Documents3072.exe

C:\Documents5120.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Ja\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [winsystems25] winsystems.exe

O4 - HKLM\..\Run: [MS Config] msdconfig.exe

O4 - HKLM\..\Run: [msconfig38] mssvcc.exe

O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe

O4 - HKLM\..\Run: [Microsoft Directxsp] directxbt.exe

O4 - HKLM\..\Run: [oyf3d69c] RUNDLL32.EXE w007ac2c.dll,n 0023d69a0000000a007ac2c

O4 - HKLM\..\Run: [secures23] mssecure.exe

O4 - HKLM\..\Run: [rti3e2e9] RUNDLL32.EXE w002404b.dll,n 0023e2e70000000a002404b

O4 - HKLM\..\Run: [newname] C:\\nwnmfg_7.exe

O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrfg_7.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdfg_7.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe

O4 - HKLM\..\RunServices: [MS Config] msdconfig.exe

O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM\..\RunServices: [Microsoft Directxsp] directxbt.exe

O4 - HKLM\..\RunServices: [secures23] mssecure.exe

O4 - HKCU\..\Run: [MS Config] msdconfig.exe

O4 - HKCU\..\Run: [lr5] C:\WINDOWS\system32\ll5.exe

O4 - HKCU\..\Run: [WinMedia] C:\Documents3072.exe

O4 - HKCU\..\Run: [Winsvr] C:\Documents5120.exe

O4 - HKCU\..\Run: [Microsoft Directxsp] directxbt.exe

O4 - HKCU\..\RunServices: [Microsoft Directxsp] directxbt.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{E16D81E1-7CDC-4FCC-9F7A-D9E4BAFA8217}: NameServer = 194.204.159.1,192.168.0.1

O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\system32\ir8ql5l51.dll

O21 - SSODL: GCCAFDHB - {7CF17F76-1C2A-49F2-22E3-676709407D33} - (no file)

O21 - SSODL: mtkle - {AA0F296E-AA09-49B1-2D97-D8D1E84A5633} - (no file)

O21 - SSODL: mtklefap - {3C44B4E7-3C08-466A-C38B-8632B70417DF} - (no file)

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe

O23 - Service: l5 - Unknown owner - C:\WINDOWS\system32\ll5.exe

O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)

O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe

(adam9870) #2

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw).

Start => Uruchom => Wpisz polecenie services.msc => Zatrzymaj i wyłącz usługi Hardware Clock Driver , l5 , Win32 Kernel Update

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki i foldery zaznaczone usuwasz ręcznie z dysku natomiast wpisy w HijackThis.

Użyj SmitFraudFix