Starsznie długo uruchamiają się strony itp

maniutek · 18 Lipiec 2007 17:53

Witam po długiej nieobecności .

Proszę o sprawdzenie mojego loga , od kilku dni strasznie długo otwieraja sie strony, gry itd.

Logfile of HijackThis v1.99.1 Scan saved at 19:49:54, on 2007-07-18 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\VM303_STI.EXE C:\Program Files\Lexmark 6200 Series\lxbumon.exe C:\Program Files\Lexmark 6200 Series\ezprint.exe C:\Program Files\Skype\Phone\Skype.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\system32\lxbucoms.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\oem\USTAWI~1\Temp\Rar$EX00.391\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing) O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll (file missing) O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM…\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16 O4 - HKLM…\Run: [lxbumon.exe] “C:\Program Files\Lexmark 6200 Series\lxbumon.exe” O4 - HKLM…\Run: [FaxCenterServer] “C:\Program Files\Lexmark Fax Solutions\fm3032.exe” /s O4 - HKLM…\Run: [EzPrint] “C:\Program Files\Lexmark 6200 Series\ezprint.exe” O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Hold Owns] C:\DOCUME~1\oem\DANEAP~1\ACEFIR~1\gramdownload.exe O4 - HKCU…\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Dziękuję i Pozdrawiam.

sdar · 18 Lipiec 2007 18:05

Proszę zastosować się do zaleceń zawartych w TYM temacie. W przeciwnym wypadku temat zostanie usunięty.

adam9870 · 18 Lipiec 2007 18:09

Na początku mała uwaga: nie trzymaj Hijacka w TEMPie bądź innym katalogu tymczasowym. Umieść go np. na Pulpicie.

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Folder zaznaczony na czerwono usuń ręcznie z dysku w trybie awaryjnym natomiast wpis HijackThis.

Jeśli nie masz już zainstalowanego Alcohol Toolbar Helper usuń dodatkowo te dwa wpisy:

Użyj narzędzia NoLop.

Po wykonaniu wklej log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

maniutek · 18 Lipiec 2007 18:52

Przepraszam sdar dawno tu nie zaglądałem, obiecuję poprawę .

( oczywiście poprawiony tytuł ).

Poza tym jak tylko napisałem post postanowiłem jeszcze zajrzeć do środka “maszyny” i jakież było moje zdziwienie :o , chyba znalazłem główna przyczynę mojego problemu, otóż oderwało się lub wylutowało coś co przypomina “metalowe rzeberka” między procesorem na którym jest wiatrak a kartą grafiki - wisiało na 1 zamiast na 4 końcówkach.

Juto zanoszę do obeznanych w temacie majstrów ja tam już nic nie zdziałam.

Rezstą zajmę się po naprawie. Tymczasem dziękuję adam9870

Gutek · 18 Lipiec 2007 22:11

Po naprawie wrzuć log z Combofix

maniutek · 19 Lipiec 2007 15:42

Gutku2222 niestety nie umiem zrobić tego logu w Combofix-ie .

Kuba11 · 19 Lipiec 2007 16:02

Poczytaj o obsłudzie ComboFix Tutaj

maniutek · 19 Lipiec 2007 16:28

Dziękuję Kuba1,

tak wszystko zrobiłem, po czasie oczekiwania ok 5 minut komp wyłączył się ( reset) i uruchomił się ponownie, loga nie zrobił tylko jest fragment 1 linijka, fakt , faktem chodzi bez zarzutów, ale loga nie mogę wkleić bo go nie zrobił . Jeszcze raz spróbuje później.

Tymczasem Dziękuję.

Już zrobiłem , teraz chyba wszystko jest tak jak powinno być o to log:

“oem” - 2007-07-19 18:49:50 - ComboFix 07-07-17.8 - Dodatek Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 ))))))))))))))))))))))))))))))) 2007-07-19 18:47 2007-07-19 14:28 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-19 14:24 2007-07-19 14:23 132 --a------ C:\delete.bat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-19 16:47:22 -------- d-----w C:\Program Files\Gadu-Gadu 2007-07-19 16:45:38 -------- d-----w C:\DOCUME~1\oem\DANEAP~1\Skype 2007-07-19 12:42:28 -------- d-----w C:\Program Files\eMule 2007-07-18 17:15:19 -------- d-----w C:\DOCUME~1\oem\DANEAP~1\ace first second 2007-07-18 16:37:32 -------- d-----w C:\Program Files\GameSpy Arcade 2007-07-18 16:37:10 -------- d-----w C:\Program Files\GameShadow 2007-07-18 16:36:01 -------- d–h--w C:\Program Files\InstallShield Installation Information 2007-07-18 16:36:01 -------- d-----w C:\Program Files\Electronic Arts 2007-07-04 22:24:45 -------- d-----w C:\Program Files\Lx_cats 2007-06-12 07:32:00 32,584 ----a-w C:\WINDOWS\jqhp.exe 2007-06-07 10:24:23 -------- d-----w C:\Program Files\Ubisoft 2007-05-28 19:10:48 -------- d-----w C:\Program Files\American Conques 2007-05-23 15:33:18 108,144 -c–a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 -c–a-w C:\WINDOWS\system32\AVASTSS.scr 2006-11-10 15:22:54 1,405 -c–a-w C:\Program Files\console.log ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE~\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2004-12-14 11:56 63136 -ra------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2005-11-10 13:22 184423 --a------ C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE~\Browser Helper Objects{8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489}] C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Cmaudio”=“cmicnfg.cpl” [] “RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 19:42] “nwiz”=“nwiz.exe” [2005-12-10 03:06 C:\WINDOWS\system32\nwiz.exe] “avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2007-04-30 17:42] “SunJavaUpdateSched”=“C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe” [2005-11-10 13:03] “lxbumon.exe”=“C:\Program Files\Lexmark 6200 Series\lxbumon.exe” [2004-09-22 12:54] “FaxCenterServer”=“C:\Program Files\Lexmark Fax Solutions\fm3032.exe” [2004-09-22 12:18] “@”="" [] “EzPrint”=“C:\Program Files\Lexmark 6200 Series\ezprint.exe” [2004-09-17 15:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Skype”=“C:\Program Files\Skype\Phone\Skype.exe” [2007-01-22 16:23] “Hold Owns”=“C:\DOCUME~1\oem\DANEAP~1\ACEFIR~1\gramdownload.exe” [2007-03-19 20:26] “eMuleAutoStart”=“C:\Program Files\eMule\emule.exe” [2006-09-14 16:15] C:\DOCUME~1\ALLUSE~1\MENUST~1\Programy\AUTOST~1 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 14:44:06] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages msv1_0 nwprovau ************************************************************************** catchme 0.3.1040 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-19 18:50:59 Windows 5.1.2600 Dodatek Service Pack 2 NTFS scanning hidden processes …

Gutek · 19 Lipiec 2007 17:52

plik usuń ręcznie

Pobierz program SDFix

maniutek · 20 Lipiec 2007 12:55

Zrobiłem wszystko jak zleciłeś Gutku2222 komp śmiga już rewelacyjnie myslę że będzie wszystko ok,

oto log z SDFixa;

SDFix: Version 1.92 Run by oem on 2007-07-20 at 14:45 Microsoft Windows XP [Wersja 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting… Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\Temp$_2341233.TMP - Deleted C:\WINDOWS\Temp$_2341234.TMP - Deleted C:\WINDOWS\Temp$b17a2e8.tmp - Deleted Removing Temp Files… ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] “C:\Program Files\Gadu-Gadu\gg.exe”=“C:\Program Files\Gadu-Gadu\gg.exe:*:Enabled:Gadu-Gadu - program glowny” “C:\Program Files\eMule\emule.exe”=“C:\Program Files\eMule\emule.exe:*:Enabled:eMule” “D:\Call of Duty 2\CoD2MP_s.exe”=“D:\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2MP_s” “%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] “%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Finished

Gutek · 20 Lipiec 2007 13:11

Skasuj jeszcze C:\SDFix i Ok

maniutek · 20 Lipiec 2007 13:15

Wielkie Dziękuje.

Wszystko śmiga jescze raz DZIĘKUJĘ.

ps.

stawiam dużego browca.