Witam

Prosze sprawdzić czy w tym logu coś nie tak. Chcodzi mi o to że od kilku dni po oczyszczeniu komputera i reinstalacji windowsa xp internet działa bardzo wolno.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:09:17, on 2011-03-30

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast5\avastUI.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Common

Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HijackThis\Trend

Micro\HiJackThis\HiJackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.onet.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

= http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Program Files\Common

Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -

C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -

C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl -

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6}

• C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll

O4 - HKCU…\Run: [MSWUpdate] "C:\Documents and Settings\Misio\Dane

aplikacji\services.exe"

O4 - HKCU…\Run: [Protection] C:\Documents and Settings\Misio\Dane

aplikacji\Windows VPS DDos\Windows VPS DDos.exe

O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [uIWatcher] C:\Program Files\Ashampoo\Ashampoo

UnInstaller 2010\UIWatcher.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

(User ‘Default user’)

O8 - Extra context menu item: Funkcja Google Sidewiki -

res://C:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsi

dewiki.html

O9 - Extra button: Skype Plug-In -

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program

Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra ‘Tools’ menuitem: Skype Plug-In -

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program

Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe

O16 - DPF: {1A781DED-4153-C22D-3213-A3211E29DF13} -

http://cached.gamedesire.com/g_bin/pl/c … 0_0_81.cab

O16 - DPF: {41ACD49D-791A-1974-0981-AA9872721044} -

http://cached.gamedesire.com/g_bin/pl/b … 0_0_39.cab

O16 - DPF: {BFA1F11D-AFE1-3121-4112-983219421AEF} -

http://cached.gamedesire.com/g_bin/pl/w … 0_0_52.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -

http://game.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

Object) -

https://download.macromedia.com/pub/sho … wflash.cab

O16 - DPF: {E23FABEE-33DA-12E3-DA12-195DAC123984} -

http://cached.gamedesire.com/g_bin/pl/m … 0_0_35.cab

O17 -

HKLM\System\CCS\Services\Tcpip…{9F44EEF8-CB71-49A0-A524-34C91BEDA6E5

}: NameServer = 213.158.199.1,213.158.199.5

O18 - Protocol: skype-ie-addon-data -

{91774881-D725-4E58-B298-07617B9B86A8} - C:\Program

Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu

Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników -

{8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll

O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service

(ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program

Files\Common

Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner -

C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program

Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Bezpieczne GG - tymczasowa usluga (RPC) (bgg) - Unknown

owner - C:\WINDOWS\enbgg.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

–

End of file - 6667 bytes

romcia , Nie zakłądaj kilku tematów. Nikt nie odpowiada, bo nie wstawiony został log który powinien, czyli z OTL. HJT dzisiaj się już nie używa no chyba, że do zabawy. Masz infekcje, o ile dobrze odczytuje to co jest w HJT lub o ile HJT poprawnie pokazał to co widać.

Proszę podać logi OTL zgodnie z instrukcją otl-gmer-rsit-dss-inne-instrukcje-t370405.html

Wklejam logi z RSIT

log: http://wklej.to/GY48s

info: http://wklej.to/LefIV

Ale dlaczego? Co się dzieje! Ja prosiłem o loga OTL Masz jakiś problem z OTL, bo nic nie napisałaś/eś na ten temat.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Jest jeszcze np coś takiego

ale chciałbym wpierw zobaczyć loga OTL + raport z usuwania

Kurcze coś mi sie zacina ten OTL. Skanuje i nic. Jedno pytanie. Napisałeś że jeden log z usuwania? Jakiego usuwania? Chodzi oto że :wykonaj skrypt" - to jest jakies usuwanie? I jeszcze jedno. Do skanowania mam wkleić w okno własne skanowanie ten tekst z intrukcji powyżej co jest dostępna pod linkiem? czy nic nie pisać

– Dodane 31.03.2011 (Cz) 17:36 –

Ok zrobiłam.

To jest log z usuwania:

http://wklej.to/0aOM5

To jest log ze skanowania po usuwaniu:

http://wklej.to/Zicdz

romcia ,

Proszę zapoznać się z tematem TYTUŁOWANIE TEMATÓW DOTYCZĄCYCH LOGÓW i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zamieszczenie logów na forum - przeczytaj i zastosuj się do zaleceń.

Zignorowanie zalecenia będzie skutkowało usunięciem tematu do Kosza.

O to chodziło. Prawdopodobnie wykonałaś pełny skan Malwarebytes i usunęłaś to co znalazł, tak? Jeśli tak dobrze zrobiłaś.

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Tym razem nie. Jeśli trzeba będzie napisze jaki skrypt wkleić

Tutaj log z usuwania:

http://wklej.to/QI9Jm

tutaj jest log ze skanowania:

http://wklej.to/bLW4K

Ponieważ ten powyższy wpis pozostał oraz widać w logu RSIT np coś takiego

poproszę o nowy log OTL ale wykonany na odpowiednich ustawieniach:

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Zaprezentuj powstały raport

Zrobiłam nowy LOG.

Poniżej jest link:

http://wklej.org/id/504109/

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

No i tu zaczął się problem. Program przy skrypcie napotkał jakiś błąd. Ale nie zdążyłam odczytać bo znikneło okienko i komputer się zawiesił. Pisało coś że “do not interrupt”.

Jak chciałam zamknąć program to pisało że menadżer zadań nie działa.

Nie dało się zamknąć programu bo wyskakiwał komunikat: Aplikacja taskmgr.exe nie została zainicjowana (Oxc000012d)

Zrestartowałam komputer na restarcie bo nie odpowiadał inaczej. Co dalej robić? Da się coś zrobić czy zostaje jedynie format?

– Dodane 01.04.2011 (Pt) 23:51 –

Za drugim razem zdążyłam odczytać komunikat, pisało w nim, że: Cannot create file C:\Documents and Settinngs

Ale wyłączyłam i program się wyłączył.

Próbowałam trzeci raz i zrobił skrypt i zrestartował komputer ale logu nie zrobił z usuwania.

Tutaj log ze skanowania później:

http://wklej.org/id/504435/

– Dodane 01.04.2011 (Pt) 23:56 –

A tu przesyłam log typu: Extras

http://wklej.org/id/504437/

Wykonaj pełny skan Dr.WEB CureIt! Jak coś znajdzie podaj raport na forum

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Następnie uruchom OTL klikasz Sprzątanie to usunie OTLa i jego kwarantanne Pobierz OTL ponownie

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Skanuj. Zaprezentuj powstały raport

Dysk czysty. Dr Web nic nie znalazł.

– Dodane 03.04.2011 (N) 10:55 –

Niżej podaję Loga z OTLa:

http://wklej.org/id/504984/

Komputer chodzi troszkę szybciej. Nie muli się, ale internet dalej słabszy niż powinien.

Robiłam test na speedtest.pl i wykazało download ok 1000kb. A więc troszkę lepszy od ostatniego pomiaru, ale jeszcze jest od drukrotnie mnmiejszy (2mb). Dzwoniłam do Ery - mojego dostawcy neta i oni sprawdzili łącze. U nich jest wszystko OK.

– Dodane 03.04.2011 (N) 10:57 –

Poniżej jeszcze plik EXTRAS:

http://wklej.org/id/504990/

Nie wiem czy masz go jeszcze zainstalowanego, ale jeśli tak, to proszę go odinstalować i używać zamiast niego Malwarebytes. Następnie

W okno Własne opcje skanowania / skrypt w OTL wklej:

Klikasz na Wykonaj skrypt. Zgadzasz się na restart komputera. Log z usuwania na forum

Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Skanuj i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.

Poniżej przedstawiam log z usuwania:

http://wklej.org/id/507193/

Log ze skanowania:

http://wklej.org/id/507197/

Log extras:

http://wklej.org/id/507198/

– Dodane 08.04.2011 (Pt) 8:40 –

Dziękuje za pomoc. Zrobiłam formata i już wszystko gra.

Pozdrawiam