system sie tnie. Wszystko wolno chodzi. Podejrzewam wirusa. Proszę o sprawdzenie loga:

Logfile of HijackThis v1.99.1

Scan saved at 18:47:29, on 2006-01-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Common Files\Nokia\Tools\NclTray.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jucheck.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Programy\Gadu-Gadu\gg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

D:\Programy\Kalendarz XP\Kalendarz.exe

C:\WINDOWS\system32\ws


O4 - Startup: Skrót do Kalendarz.lnk = D:\Programy\Kalendarz XP\Kalendarz.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{EDA7D548-3E9C-4CEA-ACBA-42AABAA5EA77}: NameServer = 194.204.152.34,194.204.159.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Log masz ok

Zrób defragmentacje i scandisk, dodatkowo przeczyść katalogi temp, temporary internet file, prefetch itp.

Wyczyść rejestr programem jv16 PowerTools

Opcje rejestru =>Klikamy “Czyszczenie rejestru” (opcja pokazana na na poniższym obrazku) następnie klikamy “Kontynuuj” po czym klikamy “Start” po tym jak program sprawdzi rejestr klikamy Wybierz => Wybór specjalny i klikamy “Pozycje które można bezpiecznie usunąć” i na koniec klikamy “Usuń”

sorry za offtop,ale ktoś mi mówił,że przez rejestr mozna usunąć tapwetę związaną z ochroną komputera przez spyware, czy to prawda?? jak tak to jak to zrobić,żebym miał normalną tapetę??

pozdro

Masz tapetę na której pisze spyware infection?

Jeżeli tak to aby usunąć:

Na liście tapet znajdź tapetę o nazwie desktop.htm bądź z rozszezeniem html, gdy znajdziesz ją usuń ten plik.

Po tym wejdź do rejestru (chyba wiesz jak to zrobić)

HKEY_CURRENT_USER => Software => Microsoft => Windows => Current Version => Policies

Zrób podgląd ostatniego katalogu.

Są w nim dwa katalogi AMeOpt i Explorer.

AMeOpt Wartość ciągu powinien mieć nazwę (Domyślna) bez zawartości.

Natomiast Explorer powinien mieć zawartość (domyślna) i NoDriveTypeAutoRun.

Wszyko inne ktore znajduje się w katalogu Policies należy skasować.

Na koniec zamknij edytor rejestru i restart kompa.