Moj komp od jakiegos czasu bardzo wolno chodzi mimo ze nie powinien… jak zaladuje sobie wszystkie smieszne procesy to zuzycie procka = 100% i po jakims blizej nieokreslonym czasie sie resetuje. Wkleilam loga jak wszyscy co maja tu problem. Czy ktos moglby mi powiedziec co moge z tym zrobic? Prosze o pomoc
Logfile of HijackThis v1.99.1 Scan saved at 10:51:13, on 2006-07-17 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Documents and Settings\komputer\Pulpit\HijackThis.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\common files\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM…\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM…\Run: [kis] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe” O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra ‘Tools’ menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Microsoft AntiSpyware helper - {D5B9DC33-84D9-466D-B011-7B22F9BFB2A4} - (no file) (HKCU) O9 - Extra ‘Tools’ menuitem: Microsoft AntiSpyware helper - {D5B9DC33-84D9-466D-B011-7B22F9BFB2A4} - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/ka … nicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid= … lcid=0x409 O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) - http://poczta.wp.pl/d616/mailcfg.ocx O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/pl/boards_2_0_0_28.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 2018318625 O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file) O18 - Filter: text/plain - {B21378B3-7773-4978-8B4E-49513CEF9F3F} - C:\WINDOWS\System32\lpmh.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\common files\Ulead Systems\DVD\ULCDRSvr.exe
Gutek
(Gutek)
17 Lipiec 2006 09:12
#2
Optymalizacja XP: http://forum.dobreprogramy.pl/viewtopic.php?t=76580
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php O9 - Extra button: Microsoft AntiSpyware helper - {D5B9DC33-84D9-466D-B011-7B22F9BFB2A4} - (no file) (HKCU) O9 - Extra ‘Tools’ menuitem: Microsoft AntiSpyware helper - {D5B9DC33-84D9-466D-B011-7B22F9BFB2A4} - (no file) (HKCU) O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file) O18 - Filter: text/plain - {B21378B3-7773-4978-8B4E-49513CEF9F3F} - C:\WINDOWS\System32\lpmh.dll
wpisy hijackiem usuń,a plik recznie w trybie awaryjnym
C:\WINDOWS\System32\lpmh.dll
ten plik mam usunąć w trybie awaryjnym recznie?
//przepraszam za ulomnosc… ale ja sie na tym nie koniecznie znam
Gutek
(Gutek)
17 Lipiec 2006 09:24
#4
Tak usuń w trybie awaryjnym
…
moj komp dalej lazi na 100% procka
ale moze to dlatego ze nie ma pliku C:\WINDOWS\System32\lpmh.dll
tak wiec nie moglam go usunac
Myszak
(Myszonus)
17 Lipiec 2006 09:54
#6
Ściagnij Killbox’a uruchom --> zaznacz opcje “Delete on Reboot” i “all files” --> w polu “Full path of file” wklej :
C:\WINDOWS\System32\lpmh.dll
Klikasz “X” i reset kompa.
Gutek
(Gutek)
17 Lipiec 2006 10:03
#7
czytaj uważnie, nie rób OT-ów, nie będę powtarzał :evil:
to nie takie proste z tym killbox’em
sciagnelam uruchomilam zastosowalam sie do instukcji…
juz ma sie uruchamiac raz jeszcze a tu co?
PendingFileRenameOperations Registry Data has been Removed by External Process!!
no a jak ja tego nie wywalalam to gdzie to jest i co z tym dalej zrobic?
Gutek
(Gutek)
17 Lipiec 2006 10:06
#9
Start >>>Uruchom>>> regsvr32 /u lpmh.dll i wtedy użyj Killbox’a
wkleilam w uruchom regsvr32 /u lpmh.dll
ale wyrzuca mi: Funkcja LoadLibrary(“lpmh.dll”) nie powiodla sie - Nie można odnalezc okreslonego modulu.
Gutek
(Gutek)
17 Lipiec 2006 10:11
#11
log czysty, miałeś wkleić loga z silent runners
zmieniałeś miejsce pliku hosts ?
Sprawdź czy jest w C:\windows\System32\drivers\etc
w tym folderze jest tylko
services
networks
protocol
lmhosts
ja niczego nie zmienialan, nie przesuwalam, nie usuwalam… nie wiem…
komp mi sie niby juz nie restartuje co chwila a procesor niby dobry tyle ze jak chocby na start klikne to zuzycie wskakuje na 100% na jakis czas… muli sie strasznie…
edytuj plik hosts w notatniku znajdujący się w C:\WINDOWS\nsdb
Jego wnętrze powinno wyglądać tak:
# Copyright © 1993-1999 Microsoft Corp. # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a ‘#’ symbol. # For example: # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
Jeśli jest innaczej to wywal i wklej to co zacytowałem. Zapisz i przenieś plik do folderu:
C:\Windows\System32\drivers\etc
Później otwórz notatnik i wklej:
Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG i uruchom
u mnie nie ma takiego pliku… ;/
Użyj opcji wyszukaj wbudowanej w windows i daj na wyszukiwanie hosts
zrobilam to juz dawno…
nie ma hosts
Złączono Posta : 17.07.2006 (Pon) 17:21
jest tylko C:\Windows\System32\drivers\etc\lmhosts