Ogólne problemy z komputerem

23LeVaN23 · 27 Czerwiec 2007 20:58

Witam!

Od niedawna mam pewne problemy z komputerkiem…

Są to problemy takie jak np. :

wieszanie się kompa
mulący internet
niektóre programy odmawiają posłuszeństwa

Nie znam się za bardzo na komputerach więc zwracam się do Was (osób kompetentnych ) z prośbą o pomoc. Z tego co wyczytałem w innych tematach to na początek muszę wkleić loga z HiJackThis i poniżej jest to co mi wyszło (mam nadzieję, że jak na razie robię wszystko ok :))

Logfile of HijackThis v1.99.1 Scan saved at 22:54:18, on 2007-06-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Save\Save.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Wapster\AQQ\AQQ.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\USER\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKLM…\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\RunOnce: [megauploadtoolbar] C:\DOCUME~1\USER\USTAWI~1\Temp\tbuninstall.exe -df “C:\Program Files\MegauploadToolbar” O4 - HKCU…\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKCU…\Run: [WhenUSave] “C:\Program Files\Save\Save.exe” O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_28.cab O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_28.cab O17 - HKLM\System\CCS\Services\Tcpip…{B6EE0C7F-77A0-47BE-BAF3-F57C2EC8E432}: NameServer = 194.204.152.34 O17 - HKLM\System\CCS\Services\Tcpip…{D6ADECE8-7723-41BE-BEB8-8D7C90CB293E}: NameServer = 194.204.159.1 217.98.63.164 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Co mam zrobić dalej? Jeszcze raz bardzo proszę o pomoc

Pozdrawiam:D

qrczak13 · 27 Czerwiec 2007 22:46

Usuń folder na czerwono w trybie awaryjnym, a wpis w HJT.

Po wykonaniu w/w daj log z ComboFix

23LeVaN23 · 28 Czerwiec 2007 10:27

Bardzo proszę o rozszeżoną wersje teog co mam zrobić W jaki sposób właczyć tryb awarujny?

Pozdrawiam i dziękuję że w ogóle ktoś się tym zainteresował :mrgreen:

Krzychuu · 28 Czerwiec 2007 14:20

Przy uruchamianiu kompa wciskasz F8

Potem wchodzisz do Program Files, lokalizujesz folder Save i usuwasz go. Wpis wywalasz w HJT.

23LeVaN23 · 29 Czerwiec 2007 15:44

wpis wywalam w hjt tez w trybie awaryjnym??

system · 29 Czerwiec 2007 15:46

Tak

23LeVaN23 · 29 Czerwiec 2007 16:39

Zfixowałem wpis i mam loga:

“USER” - 2007-06-29 18:34:36 - ComboFix 07-06-27.7 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-05-28 to 2007-06-29 ))))))))))))))))))))))))))))))) 2007-06-29 18:34 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-28 19:17 46,892 --a------ C:\WINDOWS\system32\adadix16.dll 2007-06-28 19:17 46,167 --a------ C:\WINDOWS\system32\drivers\adildr.sys 2007-06-28 19:17 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll 2007-06-28 19:17 22,395 --a------ C:\WINDOWS\system32\drivers\fpga.bin 2007-06-28 19:17 155,648 --a------ C:\WINDOWS\system32\adadix32.dll 2007-06-28 19:17 143,360 --a------ C:\WINDOWS\autoclk.exe 2007-06-28 19:17 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe 2007-06-28 19:17 127,497 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys 2007-06-28 19:17 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe 2007-06-28 19:17 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll 2007-06-28 19:17 1,531,904 --a------ C:\WINDOWS\adiras.exe 2007-06-28 19:17 2007-06-25 11:43 2007-06-24 13:36 2007-06-15 17:04 2007-06-10 22:40 2007-06-05 23:37 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-29 15:30:01 -------- d-----w C:\Program Files\eMule 2007-06-29 12:43:11 -------- d-----w C:\DOCUME~1\USER\DANEAP~1\uTorrent 2007-06-29 10:37:50 -------- d-----w C:\DOCUME~1\USER\DANEAP~1\Skype 2007-06-28 17:17:55 -------- d–h--w C:\Program Files\InstallShield Installation Information 2007-06-27 20:43:31 -------- d-----w C:\Program Files\Neostrada TP 2007-06-27 20:42:05 -------- d-----w C:\Program Files\Winamp 2007-06-27 20:37:30 -------- d-----w C:\Program Files\Zoom Player 2007-06-24 11:32:24 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-06-21 18:12:33 -------- d-----w C:\Program Files\EvilFlames 2007-06-21 17:43:41 -------- d-----w C:\Program Files\Gadu-Gadu 2007-06-04 20:55:15 -------- d-----w C:\Program Files\SopCast 2007-06-04 20:20:42 -------- d-----w C:\DOCUME~1\USER\DANEAP~1\SopCast 2007-05-27 19:57:06 4,212 —h–w C:\WINDOWS\system32\zllictbl.dat 2007-05-09 19:16:40 50,968 ----a-w C:\WINDOWS\system32\perfc015.dat 2007-05-09 19:16:40 359,046 ----a-w C:\WINDOWS\system32\perfh015.dat 2007-04-14 10:20:00 55,289 ----a-w C:\WINDOWS\War3Unin.dat 2007-04-14 10:18:49 2,829 ----a-w C:\WINDOWS\War3Unin.pif 2007-04-14 10:18:49 139,264 ----a-w C:\WINDOWS\War3Unin.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 07:12] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “nod32kui”=“C:\Program Files\Eset\nod32kui.exe” [2006-10-12 22:44] “RTHDCPL”=“RTHDCPL.EXE” [2006-05-18 08:27 C:\WINDOWS\RTHDCPL.exe] “QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2006-09-01 15:57] “High Definition Audio Property Page Shortcut”=“HDAShCut.exe” [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe] “TkBellExe”=“C:\Program Files\Common Files\Real\Update_OB\realsched.exe” [2007-04-21 10:23] “ZoneAlarm Client”=“C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-03-09 01:02] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “AQQ”=“C:\PROGRA~1\Wapster\AQQ\AQQ.exe” [2007-02-28 14:18] “DAEMON Tools”=“C:\Program Files\DAEMON Tools\daemon.exe” [2007-04-04 00:29] [HKEY_USERS.default\software\microsoft\windows\currentversion\runonce] “tscuninstall”=%systemroot%\system32\tscupgrd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^DSLMON.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\DSLMON.lnk backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^USER^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk] path=C:\Documents and Settings\USER\Menu Start\Programy\Autostart\UniSpiker-2.6.lnk backup=C:\WINDOWS\pss\UniSpiker-2.6.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] “C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe” /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MagicKey] C:\PROGRA~1\MEDIAK~1\MagicKey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] SkyTel.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] “C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc ************************************************************************** catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-29 18:36:34 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-29 18:37:09 — E O F —

adam9870 · 29 Czerwiec 2007 16:57

Już jest Ok, czy problemy, o których wspomniałeś w pierwszym poście już nie występują?

Drobna kosmetyka:

Jeśli QuickTime&Real nie są Ci bardzo potrzebne to zastąp je Quick&Real Alternative.

Start => uruchom => msconfig => zakładka Uruchamianie => możesz odznaczyć w/w wpis.

W opcjach komunikatora możesz wyłączyć uruchamianie przy starcie systemu jeśli nie jest Ci potrzebne.

Start => programy => autostart => kasacja z prawokliku.

Jeśli nie używasz Messenger’a to go usuń: start => uruchom => wpisz polecenie:

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Dodatkowo przejrzyj XP - Optymalizacja, odchudzanie dla trochę bardziej zaawansowanych. Lub Optymalizacja i odchudzanie Windowsa XP dla trochę mniej zaawansowanych.

23LeVaN23 · 29 Czerwiec 2007 17:19

jak na razie nie ma żadnych problemów.

Drobna kosmetyka (sfixować to znów safeboot?)

Skasowane już z autostartu.

Co do komunikatora to zostawie bo i tak zawsze włączam go przy starcie

Pozdrawiam dzięki za pomoc:)

Joan · 1 Lipiec 2007 19:18

odznacz to w msconfig