Liczba postów: 20
Liczba wątków: 1
Dołączył: 01.02.2010
Reputacja:
0
Mam problem po wlaczeniu komputera wszytko ok po paru minutach procek zaczyna chodzi na 100% zaczyna duzo wolniej chodzic w menedżerze zadan widze ze to svchost.exe jak wyłączam ten proces to procek chodzi na ok 3% ale po wyłaczeniu nie mam glosu skanowalme czym moglem i nic :/nie znam sie dobrze w tym temacie dlatego prosze o pomoc to sa logi z roznych programów niektore sprawdzilem w internetowym analizatorze i niby wszystko combofix mi sie zawiesza podczas restartu wiec sam go resetowalm tak 3 razy i skonczyl prace ale nic nie bylo do kasoawnia to tyle thx za pomoc
pozdr 
[attachment=1057]
[attachment=1056]
[attachment=1055]
od dawna masz ten problem?
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
może to avast gryzie się z avg
WIN11
Ventura
Jeśli skanował tak jak napisał wszystkim to pewnie gryzą się programy.
Liczba postów: 20
Liczba wątków: 1
Dołączył: 01.02.2010
Reputacja:
0
tak od 2 tygodni mialem tylko avasta jak zaczelo mi tak mulic to dopiero posciagalem te programiki, przy skanowaniu tymi programami go wylaczylem
ale muli ci za każdym razem jak włączysz kompa czy tylko podczas używania jakiegoś programu?
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja:
52
Sprawdź, czy masz ten sam efekt jeśli wyłączysz aktualizacje automatyczne.
Masz bardzo wiele programów które poszukują aktualizacji, łącznie z drukarką. Czy na pewno używasz AutoCada?
Czy potrzebujesz wszystkich tych pasków wyszukiwania? (Ask, google)
Poza tym usługi sieciowe.
Akurat za słaby jestem w logach, ale widzę, że jeszcze nikt się nie odezwał, więc póki co - możesz bezpiecznie sprawdzić sobie jeszcze tym: [Aby zobaczyć linki, zarejestruj się tutaj]
To wersja która jedynie wygeneruje Ci raport - niczego nie skasuje a może coś podpowie. Jeśli raport Cię przerazi użyj MBAM. Poza tym, bezpiecznie możesz użyć odkurzacza.
Liczba postów: 20
Liczba wątków: 1
Dołączył: 01.02.2010
Reputacja:
0
Jest tak, włączam kompa chodzi tak max do godziny normalnie. Później zużycie svchost.exe podskakuje i zaczyna mulic. Próbowałem zobaczyć, który program to powoduje, ale nie znalazłem przyczyny. Na początku myślałem, że to przez gg albo firefoxa, bo niedawno pościągałem nowe wersje i każdy z nich zjada mitak ponad 10% CPU(nie wiem czy to dużo). Niestety po ich wyłączeniu dzieję się tak samo :/ svchost.exe skacze góra, dól. Gdy zrestartuje kompa znowu chodzi ok
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja:
52
a w firewallu niczego nie dostrzegłeś? Spróbuj wyłączyć neta jak zaczyna mulić (wypiąć kabel, odłączyć WiFi i Bluetooth) i/lub drukarkę.
A masz może raport z MWAV?
Masz w logach kupe programów i wpisów których nie znam i które mi się nie podobają (gdyby to był mój komp wywaliłbym połowę tego co tam jest  )
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
tym programem możesz podejrzeć jaki program kryje się za svchost
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 20
Liczba wątków: 1
Dołączył: 01.02.2010
Reputacja:
0
zainstalowałem ten programik: svchost viewer znalazł mi 9 svchost.exe w wiekszosci jeden obsługiwał góra dwie czynności ale jeden svchost.exe PID:1312(aż tyle nie wiem czy to normalne) AudioSrv, BITS, CryptSvc, Dhcp, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, HidServ, lanmanserver, lanmanworkstation, Netman, Nla, RasAuto, RasMan, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuauserv, WZCSVC,
drukarki nie mam na stale podłączonej, WiFi i Bluetooth tez wyłączone. Po wyłączeniu gg i firefoxa nadal miałem skoki svchost.exe (nie wiem czy to ważne ale mam sporo folderów i zakładek w firefox-ie). Zrobiłem tez testy za rada asg i odlaczyłem kabel ku mojemu zaskoczeniu svchost.exe zmalal do 0 parę razy tak robiłem i za każdym razem te sam efekt co mam dalej z tym fantem zrobić??odinstalowałem: Ask i inne przegladarki z Auto Cada czasami korzystam. thx za zainteresowanie
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja:
52
Wygląda więc, że to któryś z modułów aktualizacyjnych.
Nie piszesz czy skanowałeś MBAM, (lub MWAV który powie też o liczbie błędnych wpisów) Nie wiadomo więc czy nie siedzi tam coś w rodzaju sasera. Masz tam wiele wpisów dla mnie bardzo podejżanych, ale ja nie zdecyduje się na odległość doradzać Ci które usunąć. Może wreszcie odezwie się ktoś z większym doświadczeniem w logach. Mamy tu takich - muszą się tylko pobudzić 
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Na mój gust masz za dużo pozycji w autostarcie...wg mnie możesz spokojnie wyłaczyć z niego: GG, HP Wireless Assistant (pewnie i tak z tego nie korzystasz, a masz systemowe narzędzie do połączeń z siecią bezprzewodową), Adobe Reader Speed Launcher (zmień Adobe Readera na choćby Foxita), jusched.exe (automatyczne aktualizacje Javy), Windows Media Playera, CTFMON.exe (obsługa wielu języków MS Office). Toolbarów już widzę nie masz, ale w logu z Gmera masz wpis
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sysNie można odnale� okre�onego pliku. !"
Tu może być przyczyna, że AVG szuka pliku, którego brak - może przeinstaluj?
Dobrym narzędziem jest [Aby zobaczyć linki, zarejestruj się tutaj] - to, co wyświetli po skanowaniu na czerwono jest podejrzane, aczkolwiek wyświetla również rzeczy, których usuwać nie można, więc z prawokliku myszy wyświetlasz menu i szukasz info w ich bazie lub przez Google.
Zastosuj również [Aby zobaczyć linki, zarejestruj się tutaj] (od Sysinternals) i sprawdź, czy do systemu nie ładują się pliki, biblioteki, usługi, zaplanowane zadania, itp po programach, których już nie masz, a po których zostały pozostałości w katalogu Windows.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 20
Liczba wątków: 1
Dołączył: 01.02.2010
Reputacja:
0
Wyłączyłem ale windows media player nie było w autostarcie skanuje już MWAV jak kazaliście. Wczoraj robiłem testy od czego może się tak dziać i nie jestem pewien bo nieraz po włączeniu systemu po paru min dochodzi do 90% a nieraz nie, ale praktycznie zawsze jak mam włączonego firefoxa, na eksplorerze jest ok, podczas oglądania filmu też skacze ale to chwilowe skoki i spada. Wszystko jest ok dopóki kabel jest odłączony. Jeszcze mam pytanie jak to powyłączalem to mi wyskakuje po uruchomieni kompa żeby uruchomić go w trybie normalnym, i jeszcze jedno jak wyłączyłem HP Wireless Assistant to będę mógł korzystać z bezprzewodowego neta bo korzystam ?? oto raport:
Kod: 02 lut 2010 10:48:06 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Pulpit\Nowy folder]
02 lut 2010 10:48:07 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Pulpit\Wyklady_i_pytania_z_prawa]
02 lut 2010 10:48:07 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Pulpit\zdjęcia z kom]
02 lut 2010 10:48:08 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Pulpit\Zuzel2001]
02 lut 2010 10:48:08 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Pulpit\Zuzel2001\Downloaded]
02 lut 2010 10:48:08 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Pulpit\Zuzel2001\Replay]
02 lut 2010 10:48:08 - ***** Skanowanie folder C:\Documents and Settings\All Users\Menu Start\Programy\Autostart *****
02 lut 2010 10:48:08 - [Skanowanie folder: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart]
02 lut 2010 10:48:08 - ***** Skanowanie plików usług *****
02 lut 2010 10:48:08 - Skanowanie HKLM\SYSTEM\CurrentControlSet\Services
02 lut 2010 10:48:08 - ERROR!!! Invalid Entry System32\Drivers\adildr.sys in HKLM\SYSTEM\CurrentControlSet\Services\ADILOADER. Action Taken: No Action Taken.
02 lut 2010 10:48:08 - ERROR!!! Invalid Entry system32\DRIVERS\adiusbaw.sys in HKLM\SYSTEM\CurrentControlSet\Services\adiusbaw. Action Taken: No Action Taken.
02 lut 2010 10:48:09 - ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
02 lut 2010 10:48:09 - ERROR!!! Invalid Entry \??\C:\ComboFix\catchme.sys in HKLM\SYSTEM\CurrentControlSet\Services\catchme. Action Taken: No Action Taken.
02 lut 2010 10:48:17 - ERROR!!! Invalid Entry system32\drivers\Combo-Fix.sys in HKLM\SYSTEM\CurrentControlSet\Services\vkquwexg. Action Taken: No Action Taken.
02 lut 2010 10:48:17 - Skanowanie HKLM\SYSTEM\CurrentControlSet\Services\VxD
02 lut 2010 10:48:17 - ***** Skanowanie folderów System32 *****
02 lut 2010 10:48:17 - Skanowanie folder C:\WINDOWS
02 lut 2010 10:48:17 - [Skanowanie folder: C:\WINDOWS]
02 lut 2010 10:48:18 - Skanowanie folder C:\WINDOWS\system32
02 lut 2010 10:48:18 - [Skanowanie folder: C:\WINDOWS\system32]
02 lut 2010 10:48:55 - Skanowanie folder C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp
02 lut 2010 10:48:55 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp]
02 lut 2010 10:48:58 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\AVCBACK]
02 lut 2010 10:48:58 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\AVCBACK\plugins]
02 lut 2010 10:48:58 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\BTN%Copy%1]
02 lut 2010 10:48:58 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\BTN%Copy%1\BTN%Copy%2]
02 lut 2010 10:49:00 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\FtpTemp]
02 lut 2010 10:49:00 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\FtpTempF]
02 lut 2010 10:49:00 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\hsperfdata_Krzysztof (jarzyna)]
02 lut 2010 10:49:01 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\Log]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugins]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-1]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-10]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-11]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-2]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-3]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-4]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-5]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-6]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-7]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-8]
02 lut 2010 10:49:04 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\plugtmp-9]
02 lut 2010 10:49:06 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\TEMP]
02 lut 2010 10:49:06 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\tmp00001700]
02 lut 2010 10:49:06 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\VBE]
02 lut 2010 10:49:07 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\Word8.0]
02 lut 2010 10:49:07 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\WPDNSE]
02 lut 2010 10:49:07 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\_avast4_]
02 lut 2010 10:49:07 - [Skanowanie folder: C:\Documents and Settings\Krzysztof (jarzyna)\Ustawienia lokalne\temp\~nsu.tmp]
02 lut 2010 10:49:07 - ***** Skanowanie folder C:\WINDOWS *****
02 lut 2010 10:49:07 - [Skanowanie folder: C:\WINDOWS]
02 lut 2010 10:49:08 - ***** Wyszukiwanie określonych wirusów ITW (występujących na wolności) *****
02 lut 2010 10:49:12 - ***** Skanowanie zakończone. ********** Wyszukiwanie określonych wirusów ITW (występujących na wolności) *****
02 lut 2010 10:49:12 - Liczba skanowanych plików: 5844
02 lut 2010 10:49:12 - Liczba wykrytych wirusów: 0
02 lut 2010 10:49:12 - Liczba wyleczonych plików: 0
02 lut 2010 10:49:12 - Liczba przemianowanych plików: 0
02 lut 2010 10:49:12 - Liczba usuniętych plików: 0
02 lut 2010 10:49:12 - Liczba błędów: 7
02 lut 2010 10:49:12 - Wykorzystany czas: 00:01:13
02 lut 2010 10:49:12 - Data opublikowania antywirusowej bazy danych: 06 Nov 2009
02 lut 2010 10:49:12 - Liczba wpisów: 4481875 02 lut 2010 10:49:12 - Skanowanie zakończone.
informacje o wirusie
invalid Entry DllName = appmgmts.dll (in key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Action Taken: Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}.
Daj nowego loga z HJT,jeśli coś usuwałeś
Programy ci się gryzą na bank i stąd ten problem
Liczba postów: 20
Liczba wątków: 1
Dołączył: 01.02.2010
Reputacja:
0
NOwy log z HJKT ale te programy pościągałem jakieś 3-4 dni temu żeby zobaczyć co się dzieje z kompem a problem mam jakieś 2 tyg, ja miałem jedynie avasta i nic więcej, chyba ze ci chodzi o jakieś inne programy, a problem jest na pewno związany z internetem bo bez niego wszystko ok
Kod: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:14, on 2010-02-02
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Krzysztof (jarzyna)\Pulpit\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pajacyk.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''Default user'')
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Wyślij do interfejsu &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 9126 bytes
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja:
52
jarzynak napisał(a):Wyłączyłem ale windows media player nie było w autostarcie skanuje już MWAV jak kazaliście. Wczoraj robiłem testy od czego może się tak dziać i nie jestem pewien bo nieraz po włączeniu systemu po paru min dochodzi do 90% a nieraz nie, ale praktycznie zawsze jak mam włączonego firefoxa, na eksplorerze jest ok, podczas oglądania filmu też skacze ale to chwilowe skoki i spada. Wszystko jest ok dopóki kabel jest odłączony. Jeszcze mam pytanie jak to powyłączalem to mi wyskakuje po uruchomieni kompa żeby uruchomić go w trybie normalnym, i jeszcze jedno jak wyłączyłem HP Wireless Assistant to będę mógł korzystać z bezprzewodowego neta bo korzystam ?? oto raport:
Cytat:
...
informacje o wirusie
...
Czy "okroiłeś" ten raport? Jest niepełny: brak linijki:
***** Skanowanie rejestru i systemu plików w poszukiwaniu oprogramowania adware/spyware *****
Zaznacz "Skanuj Spyware" i przycisk "Skanuj wszystkie pliki" i puść jeszcze raz.
A co Ci wyszło z MBAM? (do ściągnięcia tu: [Aby zobaczyć linki, zarejestruj się tutaj] )
Jeśli wyjdzie, że masz czysto to, moim zdaniem, po prostu zbyt wiele programów chce aktualizacji. Poza tym dużo ściąga ci się z poziomu wpisów do rejestru (linki z microsoft i hp) - chcesz tak?
No i dalej masz wpisy z pasków Ask i Google
Kod: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
jak na początek bym wywalił to,jak dla mnie zbyteczne i tylko zamula,
wywalił bym też wszystko od drukarki,google toolbar
twój log z HJT jest wielki
Dla porównania mój Log z HJT
wifi,drukarki działają,komp śmiga extra
Kod: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:29, on 2010-02-02
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMY\Avira\AntiVir Desktop\sched.exe
D:\PROGRAMY\Avira\AntiVir Desktop\avguard.exe
D:\PROGRAMY\COMODO Time M\ClientService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\defensewall_serv.exe
C:\WINDOWS\ATK0100\HControl.exe
D:\PROGRAMY\COMODO Time M\CTMTRAY.exe
D:\PROGRAMY\DEFENSEWALL\DefenseWall.exe
D:\PROGRAMY\Avira\AntiVir Desktop\avgnt.exe
D:\PROGRAMY\Process Lasso\processlasso.exe
D:\PROGRAMY\Process Lasso\processgovernor.exe
D:\PROGRAMY\RocketDock\RocketDock.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\PROGRAMY\Mozilla Firefox\firefox.exe
D:\PROGRAMY\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - D:\PROGRAMY\KeyScrambler\KeyScramblerIE.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [COMODO_TimeMachine] "D:\PROGRAMY\COMODO Time M\CTMTRAY.exe"
O4 - HKLM\..\Run: [DefenseWall] "D:\PROGRAMY\DEFENSEWALL\DefenseWall.exe" regrun
O4 - HKLM\..\Run: [avgnt] "D:\PROGRAMY\Avira\AntiVir Desktop\avgnt.exe"/nosplash
O4 - HKLM\..\Run: [ProcessLassoManagementConsole] D:\PROGRAMY\Process Lasso\processlasso.exe
O4 - HKLM\..\Run: [ProcessGovernor] D:\PROGRAMY\Process Lasso\processgovernor.exe
O4 - HKCU\..\Run: [RocketDock] "D:\PROGRAMY\RocketDock\RocketDock.exe"
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\PROGRAMY\KeyScrambler\KeyScramblerIE.dll
O9 - Extra ''Tools'' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - D:\PROGRAMY\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1263828767596
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\PROGRAMY\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\PROGRAMY\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Time Machine Client Service (ClientService) - COMODO. - D:\PROGRAMY\COMODO Time M\ClientService.exe
O23 - Service: DefenseWall internal service (defensewall_serv) - SoftSphere Technologies - C:\WINDOWS\system32\defensewall_serv.exe
--
End of file - 3303 bytes
porównaj sobie oba logi i powywalaj te pierdoły co masz,jeszcze jedno.......czy twój system jest na bieżąco aktualizowany?
Liczba postów: 20
Liczba wątków: 1
Dołączył: 01.02.2010
Reputacja:
0
mam wyłączoną automatyczną aktualizacje ale co jakiś czas pobieram, co do logów to faktycznie mam spory wizualnie bo sie na tym nie znam :/
"Poza tym dużo ściąga ci się z poziomu wpisów do rejestru (linki z microsoft i hp) - chcesz tak?""
Jak to przeszkadza to nie chcem
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
HP Wireless Assistant to programowy dodatek do komputerów HP, który pozwala zarządzać urządzeniami/kartami/połączeniami (Bluetooth, WLAN, WWAN). Obsługę tych wszystkich połączeń masz gotową, windowsową więc nie powinieneś mieć problemów po wyłączeniu tego asystenta HP. Mam w domu również laptoka od HP i na bank wszystko chodzi bez problemów.
Nie wiem, co z tym AVG, ale chyba bym się upierał, że to może być to - ten guard.sys to skaner real-time i jeśli jest uszkodzony może nie móc się łączyć z siecią i z systemem. Ale to tylko hipoteza
[Aby zobaczyć linki, zarejestruj się tutaj]
System tworzy łącza do nieistniejących plików w katalogu Windows/System32 np.
PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
ale nie spotkałem się, żeby tak było w przypadku programów
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|
