System Wolno Chodzi

[bialylukasz]

czesc ! jestem tu nowy wiec chciałem sie przywitac :D mam mały problem

mam 3 partycje 4gb na widowsa oraz jedna brata 40gb i jedna moja 38gb Pare ni temu formatowałem partycje od windowsa po reinstalacji widowsa xp z sp2 system szybkos ie łąduje jednak wolno chodzi tzn gdy chce otworzyc moj komputer czasami sie zacina wczytuje 3s folder tak jakby zzwalniał troche To konfiguracja mojego kompa :

Cel 2200

Gf4Mx

80gb Segate

256ram

Aha i instalowanie najnowszych sterow do grafy nie pomaga ;/ Prosze o odpowiedz :)

[Nyny]

Na pocztake proponuje ci przeskanowanie kompa dobrym antywirusem i do tego jeszcze ad-ware.

Nawet zaraz po instalacji systemu mozna zlapac jakiegos wirusa bo wiadomo jak to z internetem i dziurami w XP bywa:D

[_FK_]

Po przeskanowaniu antywirem przeczytaj temat przyklejony, link TUTAJ

[maly86]

przeskanuj anty-virus'em z aktualna baza danych... moze zlapales wirusy autmatycznie po pierwszym polaczeniu sie z netem, chyba ze masz firewall'a... a na koniec sproboj defragmetacje... to przyspiesza o duzo kompa...

[bialylukasz]

jakiego antivirusa polecacie ale zeby był online ?? prosze o linki :D

 

EDIT. W spybocie wykrywa mi cos tam od dap 7 oraz :

DSO EXPLOIT :

Firma: Microsoft

Produkt: Internet Explorer

Ostrzeżenie: Security hole

 

Adres internetowy firmy: http://www.microsoft.com/

Adres internetowy produktu: http://www.microsoft.com/windows/ie/

Adres internetowy spółki: http://www.microsoft.com/info/privacy.htm

 

Opis

There's a security hole in IE allowing websites to execute code without asking you first. You can find more information at http://security.greymagic.com/adv/gm001-ie/

 

usunac ta ?

Edytowane 29 Stycznia 2005 przez bialylukasz

[tata1959]

witam

pobierz hijacka1.99 TU i wstaw loga,to zobaczymy co tam siedzi

pozdrawiam

[bialylukasz]

Skaner onlinowy mksu z najnowsza baza wirusow nic nie wykrył ;/

A tutaj log z hijacka:

 

 

Logfile of HijackThis v1.99.0

Scan saved at 21:01:42, on 2005-01-29

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\DAP\DAP.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\PUDL\PartDown.exe

C:\Documents and Settings\Lukasz\Pulpit\hijackthis\HijackThis.exe

 

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Edytowane 29 Stycznia 2005 przez bialylukasz

[tata1959]

witam

log jest czysty,

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

po co to w autostarcie? wyłącz przez msconfig

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

wyłącz autostart w programie

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

messengera najlepiej wogóle usuń(narzędzie XP-antispy)

pozdrawiam

[PelzaK]

a antywirusa pan uzywasz moze? z włączoną opcją skanowania w czasie rzeczywistym?.. czasami explorer potrafi czytać katalog kilkanascie sekund w związku ze znajdującymi sie tam plikami multimedialnymi... (whatever that means :))

[bialylukasz]

dobra dzieki uzyłem ks vira nic nie wykrył powywalałem w autostarcie programy teraz czas na defragmentacje :D jesli to nie pomoze to bede pisał ale i tak dziekuje :)

[kiaad]

a umnie ??

 

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\SRVLOAD.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\AVENGINE.EXE

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\WebProxy.exe

C:\Program Files\AutoCAD 2005\acad.exe

C:\DOCUME~1\Leszek\USTAWI~1\Temp\AdskCleanup.0001

C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

C:\Program Files\Common Files\Autodesk Shared\WSCommCntr1.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\taskmgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\IFACE.EXE

C:\Documents and Settings\Leszek\Pulpit\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = w3cache.man.olsztyn.pl

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.man.olsztyn.pl:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Przyspieszenie uruchomienia programu AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {809415DF-2296-496E-A018-9CA2EC157088} - http://www.miastoplusa.pl/toolbar/MPToolBar.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA772FB-52B4-40AC-841F-A5197422C345}: NameServer = 213.184.16.1,213.184.16.2

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Panda Antispam Server Service - Unknown - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service - Unknown - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre - Unknown - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt - Unknown - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Panda Preventium+ Service - Unknown - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

 

???? co otym sądzicie ??? :( bo tak muli ze szkoda gadaxc :(

[_FK_]

Wklej loga TUTAJ i to co zaznaczy na czerwono jeśli nie należy to do Twoich programów -> skasuj z loga. Przyjrzyj się też elementom, przy których zobaczysz znaki zapytania. Jeśli to normalne programy to oczywiście nie wyrzucaj.

Edytowane 31 Stycznia 2005 przez _FK_

[kiaad]

ok thanks

 

z tego analizera wynika ża all ok:]

 

kurcze nie wiem

 

ale naprawde os. muli i to od zainstlowania go od nowa !!