Spowolniony komp ;?

Dla specjalistów Bezpieczeństwo
#1

Problem mój polega na strasznym spowolnieniu komputera, długo się uruchamiają programy a szczególnie przeglądarka internetowa :o Oprócz tego mam niedobór pamięci Ram #-o Nie mogę tego znieść tak się poprostu pracować na nim nie da. Proszę o pomoc ![-o<

Konfiguracja:

Procesor: Intel Celeron 320

Płyta główna: ASROCK P4V88

Pamięć Ram : 256 MB DDR

Karta graficzna: NIVIDIA GEFORCE FX 5200

Model zasilacza: ATX - 300GTF

AC INPUT: 230V - 4A 50 Hz

DC OUTPUT: 300W

LOG :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:03:24, on 2009-12-02

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

C:\Program Files\Advanced Registry Doctor\RegManServ.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Spybot - Search Destroy\TeaTimer.exe

C:\Program Files\RapidMem\RapidMem.exe

C:\Program Files\Registry Mechanic\RegMech.exe

C:\Program Files\Kalendarz XP\Kalendarz.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\AVG\AVG8\avgnsx.exe

C:\Program Files\Spyware Doctor\pctsGui.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=60341

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - *{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: Spybot-SD IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [RapidMem] "C:\Program Files\RapidMem\RapidMem.exe" /tray

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\aro.exe -rem

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Timer Runing (Fast Ram Clean).lnk = C:\Program Files\Fast Ram Clean PRO\timerruning.exe

O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe

O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.17\AMVConverter\grab.html

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FC0AF3B2-0F85-4D2F-84DA-82782467F0E8}: NameServer = 79.163.127.70 217.116.100.65

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe

O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe


--

End of file - 7605 bytes

W przyszłości logi wklejaj na stronie - http://www.wklej.org/

Pozdrawiam Gutek

#2

często czyść dysk i rejestr ccleanerem oraz cleanGP. zrób defragmentację dysku programem diskeeper

#3

Już nic innego od pewnego czasu nie robię tylko oczyszczam Cleanerem Registry Mechanic i pamięć Ram Cleanerem i nic nie działa :frowning:

Dokupić pamięć :roll: Też nad tym myślałam ale wcześniej nie miałam takich problemów i nie musiałam dokupywać pamięci akurat teraz mu się tak pogorszyło że nie starcza mu pamięci?

Defragmentacja ale czy ona coś da nawet gdy z analizy wykazał program 24 % fragmentację?

#4

Na takim sprzęcie to raczej nie zaszalejesz,

Wywal to, nie ma sensu na takiej konfiguracji zabawiać się z kalendarzami, no chyba, że jest Ci bardzo potrzebny.

Pewnie, że tak. Wszystkiego trzeba próbować.

#5

Tak na pewno masz zainfekowany komputer pewien robak internetowy ( nie pamiętam jaki ) blokuję dostęp do serwera ftp z tym programem .

Spróbuj zapisać pod inną nazwą np : programik ( koniecznie z innym rozszerzeniem pliku nie .EXE ).

Jakiego masz antywirusa ?

Dodane 07.12.2009 (Pn) 21:44

Jak nadal nie będzie można go ściągnąć to ja mam go na dysku ( najnowsza wersja ) , zapodam go na wrzucacz.pl

Dodane 07.12.2009 (Pn) 21:57

ZARAZ ?! - Masz AVG ?

No tak

Dodane 07.12.2009 (Pn) 21:59

Masz jeszcze : Spyware Doctor i Spybota ( ja też używam ).

#6

http://aktan8.wrzuta.pl/plik/5qqpx3wRdO … 7_22-49-21

O to link :shock: tylko się nie przestrasz :shock:

#7

a teraz kliknij na przycisk w malware żeby usunął zainfekowane pliki .

i jeszcze raz skan please.

#8

Oto link

http://www.megaupload.com/?d=FQD93E13

#9

Dzięki wszystkim już czuje w miarę usuwania czy przenoszenia do kwarantany tych wirusów kompcio jakby szybszy zaczyna być :smiley:

Dodane 07.12.2009 (Pn) 23:52

Raczej chyba nie bo mojej koleżance też się tak czasami robi :wink: taki jest megaupload :wink:

#10

nic się nie stanie…

w końcu po to on jest. :smiley:

i dobrze zrozumiałaś…

skan i daj jeszcze raz to co Ci się wyświetliło. :smiley:

dla pewności, że nic już nie ma. :wink:

#11

Hej już jestem :smiley:

Zaraz włącze ten MAM ale uzyskanie loga znowu będzie trwało jakieś półtorej godziny :frowning:

Spróbuje w między czasie pobrać Dr Weba z tego megaupload :wink:

Obecnie mam dwa antywirusy: Pc tools spyware doctor i Avira Antiwir Personal 8)

Jakby kompcio się trochę poprawił ale mam wrażenie że to jest prawie nic bo nadal coś strasznie pamięć zjada :oops:

Dodane 08.12.2009 (Wt) 18:26

Ta niedostępność pliku w megaupload to też chyba sprawka wirusa bo już trzeci raz nie mogę się do pliku na megaupload dostać niech ktoś wejdzie i powie czy też jest napisane że jest plik chwilowo niedostępny :slight_smile: Nie mogę się wogóle do pliku dostać :oops: A przeglądarka tak jakby się otwierała dłużej szczególnie jest uciążliwe przechodzenie między stronami forum a megaupload :x

Dodane 08.12.2009 (Wt) 18:35

Mam też mnóstwo programów do defragmentacji i oczyszczania pamięci CCleaner Registry Mechanic RegCure Premium Booster Advanced Registry Doctor WinASO Registry Optimizer AML Free Registry Cleaner Registry Life oraz program który mnie ostatnio ratuje od niedoboru pamięci Ram - Fast Ram Clean PRO 2.6 jest pakietem z Ram Cleaner 1.40 XP :smiley:

#12

Nigdy NIE INSTALUJEMY więcej niż jednego antywirusa. [-X

#13

Dobra zakutalizowałam MAM i zwiększyła się liczba definicji czy coś tam i teraz uruchomiłam od nowa skanowanie programem :smiley: Powiem że jakby kompcio mnie bardziej słuchał czyli w dobrą stronę mnie prowadzicie :smiley: ale chyba to jeszcze nie to :o Zaraz się przekonam do znudzenia będę próbować się dostać do tego zakichanego Dr Weba i nikt mnie nie powstrzyma ja się nigdy nie poddam [-X

#14

Obstawiam pocztę, raczej nie powinien jej zablokować :slight_smile:

TO DOBRY POMYSŁ =D>

#15

Sorki chyba nie on działa na innej zasadzie #-o #-o A tobie co się pokazuje jak zaglądasz na ten link do Dr Weba? Bo ja to mam czały czas że jest plik chwilowo niedostępny :oops:

#16

PS : Dr Web działa bez instalacji - kopiujesz do folderu i uruchamiasz .

Dodane 08.12.2009 (Wt) 19:29

Skanowaniem :frowning:

#17

Muszę znowu oczyszcznie programem Fast Ram Clean PRO 2.6 bo będę miała komunikat o zbyt małej ilości pamięci wirtualnej :x

#18

@greh

NO WŁAŚNIE …

Ale Malwarebytes Anti Malware tesz je wykrywa, ale najlepiej wykrywa Cure It :frowning:

Dodane 08.12.2009 (Wt) 19:38

Ale o co dokładniej chodzi 8)

#19

Dobra mam wyniki:

Malwarebytes’ Anti-Malware 1.42

Wersja bazy definicji: 3322

Windows 5.1.2600 Dodatek Service Pack 2

Internet Explorer 8.0.6001.18702

2009-12-08 19:44:37

mbam-log-2009-12-08 (19-44-37).txt

Typ skanowania: Szybkie skanowanie

Przeskanowane obiekty: 98184

Upłynęło: 1 hour(s), 2 minute(s), 12 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)

Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

(Nie wykryto groźnych plików)

#20

No i OK :smiley: