Zadziwiające objawy - pomocy!

gosiekj32 · 16 Czerwiec 2008 00:51

Witam,

Ostatnio mój komputer pracuje coraz wolniej. Np przy otwieraniu pliku OpenOfficem, próbie wydruku trzeba czekać coraz dłużej(nie widać, żeby komputer był czymś zajęty - nie miga kontrolka dysku ani sieci). Skype nie zamykał się poprawnie - przeinstalowałam na nowszą wersję. Niby wszystko się poprawiło, ale po włączeniu przeglądarki (internet explorer) żadna strona nie chciała się uruchomić. Zakończyłam proces o nazwie Skype i momentalnie pokazała się zawartość strony www. Przed przeinstalowaniem skype, przeglądarka internetowa wogóle się nie uruchamiała (procesy się uruchamiały, ale nie pokazywało się ani jedno okno). Niestety teraz zdaża się to samo, więc to chyba nie wina Skypa (teraz jest on wyłączony). Nie wiem co się dzieje. Poniżej link do logu z HiJacka - proszę o pomoc!

http://wklej.org/id/bc7672b17a

Leon1 · 16 Czerwiec 2008 13:55

Log czysty

zrób optymalizacje uruchamiania http://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html

Część z tych programów mógłbyś wyłączyć z uruchamiania

# O4 - HKLM…\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe # O4 - HKLM…\Run: [broadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe # O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min # O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” # O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe # O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe # O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe # O4 - HKLM…\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE # O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe # O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe # O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe # O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized

gosiekj32 · 16 Czerwiec 2008 20:34

lok OK…ale nie wiem czemu na liście uruchomionych procesów nie ma wszystkich, które pojawiają się w oknie po wciśnięciu Ctrl+Alt+Del. Pokazuje zatem może jeszcze plik z Combofixa:

http://wklej.org/id/36397aecb6

Zmieniłam przeglądarkę na Operę. Niestety nadal komputer działa beznadziejnie. Skype nie może się podłączyć, w tym samym czasie skaner (Avira)nie jest w stanie pobrać aktualnej bazy o wirusach. W momencie wyłączenia procesu “Skype” łączność internetowa ożywa!!. Niestety nadal niektóre programy działają beznadziejnie wolno np. SuperPłace otwierają jeden z plików kilka minut (w tym czasie dysk nie pracuje) :o

Wszelkie uwagi i sugestie mile widziane…

Gutek · 16 Czerwiec 2008 20:53

Nie dziwię się:

S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys [] 

S3 {DEF85C80-216A-43ab-AF70-1665EDBE2780};{DEF85C80-216A-43ab-AF70-1665EDBE2780};C:\WINDOWS\TEMP\22.tmp []

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{DEF85C80-216A-43ab-AF70-1665EDBE2780}] 

"ImagePath"="\??\C:\WINDOWS\TEMP\22.tmp" 

.

Przeskanuj MBR.EXE http://www.searchengines.pl/index.php?showtopic=31936&st=0&p=470953entry470953 z modułu naprawy w trybie awaryjnym. 2. Następnie wykonaj pełny (nie szybki) skan przez Dr. Web CureIt. Jeśli CureIt wykryje ComboFixa jako zarażonego = false alarm i zignorować. 3.Wklej do Notatnika:

Folder::

C:\WINDOWS\TEMP

Driver::

SSPORT

{DEF85C80-216A-43ab-AF70-1665EDBE2780}

Registry::

[-HKEY_LOCAL_MACHINE\system\ControlSet003\Services{DEF85C80-216A-43ab-AF70-1665EDBE2780}]

>>Plik>>Zapisz jako… >>> CFScript (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść plik CFScript.txt na plik ComboFix.exe (czyli ikonkę CFScript.txt na ikonkę ComboFix.exe )

– podobnie jak na tym obrazku –>

(jeśli pojawi się pytanie " 1 or 2" - to wpisz 1 i naciśnij ENTER) Ma się rozpocząć usuwanie. (i powstanie log)

Po restarcie usuń ręcznie folder C: ** Qoobox**.