Wolna praca Komputera

siwers1986 · 24 Wrzesień 2007 21:51

Mam taki problem ze od paru dni cos komp zaczal wolno pracowac kaspersky znalazl z 4 wirusy ale usunol ale dalej cos chyba jest nie tak

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:09, on 2007-09-25

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Dodaj do blokowanych banerów - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Statystyki dla ochrony WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


--

End of file - 4667 bytes

biolmol · 24 Wrzesień 2007 22:56

FlashGet
Gadu Gadu

Te programy na pewno sporo spowalniają kompa

jessica · 24 Wrzesień 2007 23:24

Log jest czysty.

Możesz dać jeszcze log z ComboFix (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów) .

jessi

siwers1986 · 25 Wrzesień 2007 09:25

o to log z combo

http://wklej.org/id/4f556ac5b5

jessica · 25 Wrzesień 2007 09:49

Nie wiem, dlaczego nie udało się usunąć tego szkodliwego pliku.

Wygląda na to, że to nie jest partycja, lecz dysk przenośny i pewnie w chwili użycia ComboFixa ten pen nie był włożony.

Potem jeszcze raz użyj ComboFixa.

Nic więcej podejrzanego nie widzę.

jessi

siwers1986 · 25 Wrzesień 2007 10:06

ten f to jest stacja dvd a plyta była włożona zrobiłem tak jak mówiłaś

proszę o to log http://wklej.org/id/61dada4982 i jak teraz czysto jest ?

Bieniol · 25 Wrzesień 2007 14:19

Jessi - plik autorun.inf nie jest wcale szkodliwy. Umożliwia on automatycznie uruchomienie programu znajdującego się na nośniku

siwers1986 · 25 Wrzesień 2007 14:52

a właśnie bo usunelem i teraz mi nie stratuje cd rom automatycznie jak moge ten plik przywrócić ?

Bieniol · 25 Wrzesień 2007 14:57

za: http://www.pctips.pl/news/107576.html

jessica · 25 Wrzesień 2007 15:13

Pliki “autorun.inf” są na pewno szkodliwe , pod warunkiem, że znajdują się bezpośrednio na “C:”, “D:”, “E:”, “F:”, “G:”, a nie w jakimś folderze.

W innych lokalizacjach mogą się znajdować zarówne “złe”, jak i prawidłowe “autorun.inf”.

ComboFix zawsze je usuwa samoczynnie.

Poczytać o tym można tu:

http://www.searchengines.pl/Infekcje-z-pendrivemediow-przenosnych-t94761.html

I wystarczy zajrzeć do byle jakiego logu ComboFixa z tematu mającego infekcję na pendrive, by zobaczyć, że ComboFix je usuwa samoczynnie.

jessi

siwers1986 · 25 Wrzesień 2007 15:20

dzięki zrobiłem tak jak napisałeś niestety nie działa? znasz może jakiś inny sposób ?

Bieniol · 25 Wrzesień 2007 15:57

Pokaż nowy log z ComboFixa (po usunięciu tego pliku)

W takim razie przepraszam

siwers1986 · 25 Wrzesień 2007 16:28

http://wklej.org/id/c563d8f294 tu jest nowy log i jak czysto ? a dzieki wszytkim za pomoc

jessica · 26 Wrzesień 2007 10:18

Może rzeczywiście u Ciebie ten “autorun.inf” jest czysty, bo znów ComboFix odmówił jego usunięcia?

Chyba w takim razie zostawimy go w spokoju…

Usuń je ręcznie.

jessi

siwers1986 · 26 Wrzesień 2007 13:18

dzięki jessi za pomoc zrobiłem tak jak napisałaś a przy okazji śliczne masz imię