Przycina się dźwięk, wolno chodzi komputer

Michal_Jalin · 5 Sierpień 2007 10:54

Pomocy nie wiem co jest. Przyznaje się nie jestem dobry w te klocki. Tydzień temu ściągałem troche muzy i od temtej pory strasznie wolno komp mi chodzi. Dłógo sie uruchamia, a dźwięk szaleje, przycina się, jakby pila maszynowa działała. Mam prośbe czy możecie sprawdzić mojego loga z hijacka i zobaczyć czy czegoś tam nie ma. Aha bitdefender i mks nic nie wykryły.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:52:11, on 2007-08-05 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\acer\epm\epm-dm.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Michał\Pulpit\PUTTY.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Gadu-Gadu1\gg.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM…\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu1\gg.exe” /tray O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra ‘Tools’ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 6445614843 O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe – End of file - 5357 bytes

Proszę pomóżcia aha tego nortona to nawet z pod awaryjnego nie idzie usunąć. Antywirusa wywalilem wczoraj bo myslałem, że to on mi tak przycina po aktualizacji.

Monczkin · 5 Sierpień 2007 12:03

http://forum.dobreprogramy.pl/viewtopic.php?t=66889

Popraw tytuł. (i błędy - na forum piszemy po polsku)

adam9870 · 5 Sierpień 2007 17:37

Log czysty.

Czy jesteś pewien, że przycinania dźwięku podczas słuchania muzyki nie powoduje fizyczne uszkodzenie odtwarzanego pliku bądź błędy na dysku? Spróbuj włączyć jakieś radio internetowe po wcześniejszym połączeniu z internetem i sprawdź czy w tym przypadku dźwięk również nie będzie czysty.
W celu odinstalowania produktu marki Norton skorzystaj najlepiej z narzędzia SymNRT. Opis jego użycia oraz link do pliku instalacyjnego znajdziesz na stronie http://hopka.pl/za60
Wykonaj podstawowe czynności mające na celu przyśpieszenie działania systemu jak:

Ponadto zapoznaj się z tematem:

http://forum.dobreprogramy.pl/viewtopic.php?t=76580

Michal_Jalin · 6 Sierpień 2007 07:16

mi nawet podczas uruchamiania windows przycina sie dzwięk startowy a defragmentacje robilem tak jak czyszczenie spod easycleaner scandisc spod dosa gruntowny tez robilem dzwieki z filmow na Youtubie tez sie tna tak jakbym mial wirusa. Komp to mi sie z 10 minut odpala.

adam9870 · 6 Sierpień 2007 09:42

Spróbuj wykonać wszystkie rady i skorzystać ze wszystkich programów, o których wspomniałem w punkcie trzecim. Jeśli po ich wykonaniu sytuacja nie ulegnie zmianie, wklej log z ComboFix.

Michal_Jalin · 8 Sierpień 2007 15:46

Zrobiłem tak jak radziłeś może nie wszystkie sposoby z tych zaawansowanych ale powywalalem wiele i nic. Zauważylem ponadto, że ten dzwiek przycina mi nawet kiedy proces bezczynnosci jest na 80%, a filmy z plytki otwiera bez problemu tylko jak cos jest na dysku lub z internetu? Zamieszczam swojego lodga z ComboFix:

ComboFix 07-08-07.6 - “Micha” 2007-08-08 14:43:14.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.235 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_WINDOWS_LOG -------\Windows Log ((((((((((((((((((((((((( Files Created from 2007-07-08 to 2007-08-08 ))))))))))))))))))))))))))))))) 2007-08-08 14:40 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-07 17:07 2007-08-07 16:58 2007-08-07 16:58 2007-08-07 16:00 2007-08-07 15:40 2007-08-04 22:57 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll 2007-08-04 22:57 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll 2007-08-04 19:12 2007-08-04 12:44 77,824 --a------ C:\WINDOWS\SOUNDMAN.EXE 2007-08-04 12:44 40,960 --------- C:\WINDOWS\system32\ChCfg.exe 2007-08-04 12:44 192,512 --------- C:\WINDOWS\RtlExUpd.dll 2007-08-02 12:57 2007-08-02 12:23 2007-08-01 21:48 315,392 --a------ C:\WINDOWS\HideWin.exe 2007-08-01 16:49 2007-08-01 14:56 2007-07-31 23:41 2007-07-28 23:28 2007-07-27 15:23 2007-07-18 15:31 2007-07-15 16:53 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-07-15 16:45 2007-07-08 19:07 2007-07-08 19:07 2007-07-08 19:03 40,960 --a------ C:\WINDOWS\system32\MMAVILNG.exe 2007-07-08 19:03 2007-07-08 19:03 2007-07-08 18:25 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-07-08 18:25 2007-07-08 18:25 2007-07-08 18:08 2007-07-08 18:08 2007-07-08 18:00 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-12 20:41 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll 2007-07-12 20:41 17212 --a------ C:\WINDOWS\system32\SIntf32.dll 2007-07-12 20:41 12067 --a------ C:\WINDOWS\system32\SIntf16.dll 2007-07-02 21:41 36624 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-07-02 21:41 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-06-30 21:18 --------- d-------- C:\Program Files\TryMedia 2007-06-30 21:18 --------- d-------- C:\Program Files\3DO 2007-06-30 21:16 --------- d-------- C:\Program Files\Flash Saver 2007-06-23 20:28 --------- d-------- C:\Program Files\BitComet 2007-05-16 17:19 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:19 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:19 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll 2007-05-16 17:18 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:18 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:18 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-08 11:00 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “epm-dm”=“c:\acer\epm\epm-dm.exe” [2005-06-01 14:17] “HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2006-10-06 12:13] “QuickTime Task”=“C:\Program Files\QuickTime\qttask.exe” [2006-12-21 22:56] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “ctfmon.exe”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 16:00] “Gadu-Gadu”=“C:\Program Files\Gadu-Gadu1\gg.exe” [2007-07-09 09:39] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPM-DM] c:\acer\epm\epm-dm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePowerManagement] C:\Acer\ePM\ePM.exe boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu] “C:\Program Files\Gadu-Gadu1\gg.exe” /tray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] C:\WINDOWS\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\preload] C:\Windows\RUNXMLPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wengo] “C:/Documents and Settings/Micha?/wengophone.exe” -background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe R0 BTHidMgr;Bluetooth HID Manager Service;C:\WINDOWS\system32\Drivers\BTHidMgr.sys R0 gagp30kx;Filtr rodzajowy AGPv3.0 firmy Microsoft dla platform procesora K8;C:\WINDOWS\system32\DRIVERS\gagp30kx.sys R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R1 WmiAcpi;Interfejs zarządzania Microsoft Windows dla ACPI;C:\WINDOWS\system32\DRIVERS\wmiacpi.sys R2 EpmPsd;Acer EPM Power Scheme Driver;??\C:\WINDOWS\system32\drivers\epm-psd.sys R2 EpmShd;Acer EPM System Hardware Driver;??\C:\WINDOWS\system32\drivers\epm-shd.sys R2 int15.sys;int15.sys;??\C:\Program Files\Acer\eRecovery\int15.sys R2 osaio;osaio;??\C:\WINDOWS\system32\drivers\osaio.sys R2 osanbm;osanbm;??\C:\WINDOWS\system32\drivers\osanbm.sys R3 HSFHWICH;HSFHWICH;C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys R3 NTIDrvr;Upper Class Filter Driver;C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys S1 vcdrom;Virtual CD-ROM Device Driver;??\D:\Gry\Age of mitology\VCdRom.sys S3 BlueletAudio;Bluetooth Audio Service;C:\WINDOWS\system32\DRIVERS\blueletaudio.sys S3 BT;Bluetooth PAN Network Adapter;C:\WINDOWS\system32\DRIVERS\btnetdrv.sys S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\WINDOWS\system32\Drivers\btcusb.sys S3 BTHidEnum;Bluetooth HID Enumerator;C:\WINDOWS\system32\DRIVERS\vbtenum.sys S3 ComFiltr;Panda Anti-Dialer;??\C:\WINDOWS\system32\DRIVERS\COMFiltr.sys S3 FETNDIS;Sterownik NT karty VIA PCI 10/100Mb Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys S3 nsysaudm;nsysaudm;??\C:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\nsysaudm.sys S3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\WINDOWS\system32\Drivers\RootMdm.sys S3 usbscan;Sterownik skanera USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Sterownik magazynu masowego USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 VComm;Virtual Serial port driver;C:\WINDOWS\system32\DRIVERS\VComm.sys S3 VcommMgr;Bluetooth VComm Manager Service;C:\WINDOWS\system32\Drivers\VcommMgr.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Z] AutoRun\command- Z:_aom.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5d9628fb-7d6b-11db-9f43-000ae4ea9dcb}] AutoRun\command- F:\CDSAMPLE\AUTORUN\AUTORUN.EXE ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-08 14:49:16 Windows 5.1.2600 Dodatek Service Pack 2 FAT NTAPI scanning hidden processes … scanning hidden autostart entries … scanning hidden files … scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-08 14:51:07 - machine was rebooted C:\ComboFix-quarantined-files.txt … 2007-08-08 14:51 — E O F —

Nie wim co jest dla szczegulów dodam, że mam laptopa, acer travelMate 2410, wiem ze maja one sklonnosc do przegrzewania, ale dzwiek podczas rozruchu siada.

Złączono Posta : 08.08.2007 (Sro) 17:50

nie wiem czy to powinno isc pod inny temat jak tak to zamieszcze jeszcze raz oddzielnie, ale formata nie moge walnąć bo genialnie nie zrobilem kopii zapasowej swego windowsa HE myslalem ze potem zrobie ale okazało sie ze jak na poczatku nie to teraz moge sobie…

PaulPL1 · 8 Sierpień 2007 20:20

Miałem podobny problem, po zainstalowaniu kodekow windows media format 9. Przeinstalowałem sterowniki do karty dźwiękowej i pomogło.

Michal_Jalin · 9 Sierpień 2007 20:16

przeinstalowanie sterowników to zrobiłem na samym początku przed pisaniem posta, podpis sterownikow za pomoca microsofo update tez było.