Wolne ładowanie pulpitu acer

michalek211 · 1 Sierpień 2008 17:26

Witam , jestem nowy jesli źle coś napisałem nie krytykujcie.

A więc tak : mam Acer extensa 5220 intel celeron 1.73 ghz , 512 ram win xp pro sp2

wszystko bylo w pożądku dopuki nie zainstalowalem service pack 2 i różnych kodeków ,programów do odtwarzania filmów.

Nie wiem co jest , niechce robić formata .

tu wklejam log

HIJACKTHIS:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DNA\btdna.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\RtkBtMnt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM…\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe

O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [NBJ] “C:\Program Files\Ahead\Nero BackItUp\NBJ.exe”

O4 - HKCU…\Run: [bitTorrent DNA] “C:\Program Files\DNA\btdna.exe”

O4 - HKCU…\Run: [speedX] C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe

O4 - HKCU…\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil9e.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

–

End of file - 3976 bytes

Z góry dziękuje ! Pozdrawiam

Loookash89 · 1 Sierpień 2008 17:52

Start->Uruchom->msconfig->Uruchamianie i poodznaczaj niepotrzebne Ci programy które startują razem z Windą i w konsekwencji spowalniają start.

michalek211 · 1 Sierpień 2008 19:28

Nic nie dało , niestety ;/ . Usunelem antywira - nic , kodeki - nic ,

Moze sie myle , ale zainstalowalem sp2 i tak zaczelo sie dziac moze to jest przyczyna ?

Nie wiem czy moge usunac sp2 --> dodaj/usun w trybie awaryjnym czy format

Zainstalowalem takze bootvis … też nic .

Kloss-J23 · 1 Sierpień 2008 20:52

Pobaw się Bootvis-em, ale na razie jeszcze nie rób optymalizacji. Wybierz TRace->Next Boot+Drivers Delays i cierpliwie czekaj. Potem pokaż screeny z poszczególnych zakładek (jak możesz, to obrazki skompresuj).

huber2t · 2 Sierpień 2008 04:36

zainstaluj sp3

fix w hijackthis

Podaj log z Combofix

michalek211 · 3 Sierpień 2008 08:43

Kloss-J23

Bawiłem sie juz bootvisem i nic …;/

Combofix:

ComboFix 08-08-01.05 - Administrator 2008-08-03 10:38:00.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.266 [GMT 2:00]

Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((( Files Created from 2008-07-03 to 2008-08-03 )))))))))))))))))))))))))))))))

.

2008-08-02 11:46 . 2008-08-02 11:46

2008-08-01 20:00 . 2008-08-01 20:00

2008-08-01 19:49 . 2008-08-01 21:56

2008-08-01 19:12 . 2008-08-01 19:12

2008-07-12 19:10 . 2008-07-12 19:10

2008-07-12 19:02 . 2008-07-12 19:02 2,694 --a------ C:\WINDOWS\system32\spupdsvc.inf

2008-07-12 18:57 . 2004-08-04 00:44 239,616 --------- C:\WINDOWS\system32\wstrenderer.ax

2008-07-12 18:57 . 2004-08-04 00:44 164,352 --------- C:\WINDOWS\system32\wstpager.ax

2008-07-12 18:57 . 2004-08-04 00:43 97,280 -----c— C:\WINDOWS\system32\dllcache\dpcdll.dll

2008-07-12 18:57 . 2004-08-04 00:44 53,248 --------- C:\WINDOWS\system32\vbicodec.ax

2008-07-12 18:57 . 2004-08-03 23:08 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys

2008-07-12 18:57 . 2004-08-03 22:59 9,728 --------- C:\WINDOWS\system32\comsdupd.exe

2008-07-12 18:53 . 2008-07-12 18:53

2008-07-12 18:46 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\002331_.tmp

2008-07-12 18:43 . 2008-07-12 18:57

2008-07-12 18:05 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg

2008-07-12 18:05 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg

2008-07-12 17:56 . 2008-07-12 17:56

2008-07-12 17:56 . 2008-07-12 18:00

2008-07-12 17:55 . 2008-07-12 17:55

2008-07-12 17:53 . 2008-07-12 17:53

2008-07-12 17:52 . 2008-07-12 17:52

2008-07-12 17:42 . 2008-07-29 21:34

2008-07-12 17:39 . 2008-07-12 17:39 0 --ah----- C:\WINDOWS\system32\sx.inf

2008-07-12 16:56 . 2008-07-12 16:56

2008-07-12 16:56 . 2008-07-04 08:34 860,160 --a------ C:\WINDOWS\system32\lameACM.acm

2008-07-12 16:56 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll

2008-07-12 16:56 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll

2008-07-12 16:56 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll

2008-07-12 16:56 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll

2008-07-12 16:56 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm

2008-07-12 16:56 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll

2008-07-12 16:56 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest

2008-07-12 16:56 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml

2008-07-12 16:46 . 2008-07-12 16:46

2008-07-12 16:46 . 2008-08-02 20:39

2008-07-12 16:46 . 2008-07-12 17:57

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-02 09:46 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-07-12 16:13 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BSplayer Pro

2008-07-12 15:55 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\Lavasoft

2008-07-12 15:47 --------- d-----w C:\Program Files\Webteh

2008-07-12 15:17 --------- d-----w C:\Documents and Settings\Administrator\Dane aplikacji\BSplayer

2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 00:44 15360]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2004-08-04 00:44 1667584]

“NBJ”=“C:\Program Files\Ahead\Nero BackItUp\NBJ.exe” [2005-09-16 17:41 1961984]

“BitTorrent DNA”=“C:\Program Files\DNA\btdna.exe” [2008-07-12 16:46 289088]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-11-14 12:54 2131392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“AzMixerSel”=“C:\Program Files\Realtek\InstallShield\AzMixerSel.exe” [2005-06-12 11:51 53248]

“egui”=“C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” [2008-02-20 11:06 1443072]

“RTHDCPL”=“RTHDCPL.EXE” [2007-05-29 08:32 16132608 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

–a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

–a------ 2008-01-16 00:54 37376 C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

“NOD32FiXTemDono”=2 (0x2)

“ekrn”=2 (0x2)

“EhttpSrv”=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

“AntiVirusDisableNotify”=dword:00000001

“UpdatesDisableNotify”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“C:\Program Files\BitTorrent\bittorrent.exe”=

“%windir%\system32\sessmgr.exe”=

“C:\Program Files\DNA\btdna.exe”=

“C:\Program Files\Gadu-Gadu\gg.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

“3389:TCP”= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]

S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\WINDOWS\system32\regedt32.exe [2002-09-29 00:00]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

- - - ORPHANS REMOVED - - - -

HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe

MSConfigStartUp-SpeedX - C:\PROGRA~1\MyPortal\Speed-X\SpeedX.exe

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O8 -: Eksport do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab

C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab

C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-03 10:38:55

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

Nie wiem co jest . Zdaje mi sie ze service pack 2 mi tak zamula.?

Po co mam instalować sp3 ? jeśli na tym laptopie “watpie” ze bedzie stabilny . :?

Z góry dziękuje za pomoc.

huber2t · 3 Sierpień 2008 08:58

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\002331_.tmp


Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link

michalek211 · 3 Sierpień 2008 09:13

Zrobiłem tak jak mówiłeś o to link :

http://wklejto.pl/7186

Zastanawiam sie nad tyym sp3 .

Czy system nadal będzie stabilny.

huber2t · 3 Sierpień 2008 09:15

sp3 może właśnie być bardziej stabilny

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

michalek211 · 3 Sierpień 2008 09:35

Więc tak cleanerem wyczyscilem bylo tego ok. 20 mb

Czy mam ruszać rejestr ?- wziełem skanuj by znaleść problemy i tego jest pełno ;p i moge wziaść napraw zaznaczone problemy.

Wiesz ja troche boje sie ruszac rejestru … bo cos pojdzie nie tak i sie źle skonczy;d

Kaspery skanuje, dam edita jak coś bo opornie to idzie

michalek211 · 3 Sierpień 2008 09:40

Sciagam jednak dr.web poniewaz na laptopie mam zbyt wolny internet .

Z góry dziękuje !

Piwollo · 3 Sierpień 2008 09:49

CCleaner usuwa tylko ZBĘDNE wpisy, możesz wyczyścić

michalek211 · 3 Sierpień 2008 10:38

Scan zrobiłem i

1 riskware : A0025278.exe

przenioslem go do kwarantanny co poradzicie? , moze go usunać ?juz nie wiem co roic nadal tak jest…

Z Góry dziękuje

huber2t · 3 Sierpień 2008 10:39

Wyłącz i Włącz przywracanie systemu na wszystkich dyskach. Instrukcja

To go usunie

michalek211 · 3 Sierpień 2008 10:43

Zrobiłem i nadal jest.

huber2t · 3 Sierpień 2008 10:44

Podaj raport ze skanowania.

michalek211 · 3 Sierpień 2008 10:55

=============================================================================

Całkowita statystyka sesji

=============================================================================

Przetestowane obiekty: 101355

Znaleziono zainfekowane obiekty: 0

Znaleziono zmodyfikowane obiekty: 0

Znaleziono podejrzane obiekty: 0

Znalezione programy Adware: 0

Znalezione programy Dialer: 0

Znalezione programy Joke: 0

Znalezione programy Riskware: 1

Znalezione programy Hacktool: 0

Wyleczone obiekty: 0

Usunięte obiekty: 0

Przemianowane obiekty: 0

Przeniesione obiekty: 1

Pominięte obiekty: 0

Prędkość testu: 1801 Kb/s

Czas testu: 00:37:29

=============================================================================

Całego nie ma sensu wklejac chyba ze cchesz to wkleje na wklej/.com tylko ze ie sie zwiesi ;d

Niestety nie moge wklei cc bo IE sie wiesza … poczekam moze sie wklei

Leon1 · 3 Sierpień 2008 11:08

w jakim pliku to znalazło?

michalek211 · 3 Sierpień 2008 11:12

CureIt

http://wklej.org/id/748ce107a9

Jeśli coś robie źle to poprawcie ;]

A0025278.exe\327882R2FWJFW\psexec.cfexe <<<:p

ż góry dziękuje.

Usunełem to /cenzura/ i nadal nic.

Chyba sproboje sp3 zainstalować.

michalek211 · 3 Sierpień 2008 13:00

A więc tak porobilem cos z sterami zainstalowalem do karty graf na nowo i chyba działa ! 3 razy res laptopa i normalnie elegancko chodzi ;))

dzieki wam pomoc; > jak cos o bede pisal xd