Spowolnienie systemu-zero wirusów

Witam

Od jakiegoś czasu zauważyłem, że komputer chodzi o wiele wolniej niż kiedyś, np logowanie do systemu trwa czasem o 5-30 sec dłużej, gg odpala się z 2 min a jesli sie przez ten czas na nie kliknie to się zawiesza itd...

Mam Norton internet security 2007 skanowałem - brak wirusów, robiłem też skan NOD32 i znalazł jeden wirus z p2p w nazwie skasował go ale nie przyśpieszyło to systemu.

Proszę o nie pisanie "...sformatuj dysk...", "...skasuj nortona..." ponieważ na dysku mam ważne dane a nortona mam świeżo zakupionego.

Wklejam log z HiJack

Logfile of HijackThis v1.99.1
Scan saved at 23:15:14, on 2007-03-23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Atari\Test Drive Unlimited\YASU.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Documents and Settings\oem\Pulpit\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: XBTP00560 - {424A466C-72E5-443e-BEA8-B372B28F395F} - C:\PROGRA~1\ONLINE~1\ONLINE~1.DLL
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Program Files\AutoCAD 2002 Plk\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF1FDFD3-5ED0-4918-A162-4D1998316304}: NameServer = 194.204.159.1 217.98.63.164
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winrvc32 - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

piszesz:

"Proszę o nie pisanie "...sformatuj dysk...", "...skasuj nortona..." ponieważ na dysku mam ważne dane a nortona mam świeżo zakupionego."

Jak bardzo zle chodzi to 'dane' sobie skopiuj na inna partycje a C: formatuj - jezeli dawno tego nie robiles... co jakis czas trzeba, zeby windows chodził jakos :).

A i rozumiem ze masz wszystkie aktualizacje windowsa:)

Napisz:
- jaki masz komputer (procesor, ram, dysk);
- jak dawno foramtowany był C;
- jaki masz rozmiar C:;

A jak ten format odpada to:
- defragmentacja C: - to na koncu zrob, jak powyrzucasz niepotrzebne pliki z dysku C: i odinstalujesz wszystko co niepotrzebne.
- jest taki prosty lecz dobry program do defragmentaji pliku wymiany, nazwya się: PageDefrag - jesli ten plik jest pofragmetowany to obowiazkowo defrag:).
- oczyszczanie rejestru jakims programem
- wyzuc smiecie z C wogole :)
- odinstaluj wszystki niepotrzebne programy
- wylacz niepotrzebne, taki ktore sie wlaczaja z systemem a nie potrzebujesz ich tak bardzo to usun z autostartu!

A swoja droga to te norton to potrafi zamulac... :).

marro

Dodano: 27.03.2007 19:50:06

krzysiekp 27.03.2007 20:46:46

Dzięki za wypowiedzi :)1. Komp Pentium 4 640 (S775) 3.20 Ghz HT (2MB cache) Gigabyte GA–8I955x Royal Intel 955X Geforce 6600 Gt Gainward (PCI–E) Kingston DDR2 2x 1024MB 533 mhz Seagate 250 GB Barracuda 7200.8 ST350823AS 8MB Serial ATA Windows XP sp2 home edition  Mam jedną partycje 232 gb (nie wiem co sie stalo z pozostałymi 18 GB)komputer ma rok i nie był formatowany :) (mam jeden ktory ma 6 lat i tez nie byl formatowany, ale wole nie mówić jak chodzi :P) Z autostartu powyłączałem ale gg chodzi jak chodziło.Za reszte wezmę się później bo narazie kasuje stare programy.  ps. Trochę boję się w rejestrze grzebać ;p jeszcze skasuje coś ważnego. Ściągnąłem RegCleaner, zrobię zaraz kopie i sie pobawie.
torquadon 28.03.2007 22:19:40

Pytanie mam jedno: pracujesz na koncie z uprawnieniami administratora?  Jezeli tak to z założenia nastaw się na format nie rzadziej niż raz na pół roku... Moze raz na rok...  Nawet jak masz najlepszego antyvira i firewall (a Norton jest niezły, przy czym zasobożerny, ja bym dokupił kostkę RAM 512 MB), to każdy syf, który się przebije ma dostęp do wszystkiego... Defragmentacja to rzecz podstawowa. Ja mam O&O Defrag i ustawiony automat na defragmentację jak fragmentacja przekroczy 30%. Pliki które częst zmieniam (dokumenty, muzyka, filmy, etc... trzymam na osobnej partycji, żeby nie przyspieszać fragmentacji partycji systemowej)  Bzdurą jest, że Windows XP treba "formatować" często... Reczą ważną jest praca na koncie innym niz admina... Oddzielna historią jest poustawianie tego na wersji Home :)

Zobacz czy w procesach masz coś takiego: update.tmp. Jeśli masz najnowszą wersję GG tj 7.8 to plik ten może obciążać procesor nawet w 99%. Sam miałem u siebie taki przypadek. Po powrocie do wersji 7.0 wszystko wróciło do normy.

marekm65

Dodano: 27.03.2007 15:57:26

krzysiekp 27.03.2007 17:31:31

Nie mam takiego procesu, (mam gg 7.6, nie słyszałem o 7.8 moze beta ? ) próbowałem instalować różne wersje nawet 6 ale nadal to samo. Facet z pomocy gg za bardzo mi nie pomógł, kazał przeinstalować i skasować plik archives.dat i config.dat, jednak i to nie pomogło więc nie wiem co mam robić.

Dodam jeszcze, że przeskanowałem komputer programem Spyware Doctor znalazł ok. 200 infekcji i wszystkie je skasował jednak nadal zawieszają mi się programy m.in. skype, gg, winamp. Reszta zdaje mi się, że dobrze chodzi i nie ma spowolnienia komputera, problem jest tylko przy tych programach.

krzysiekp

Dodano: 26.03.2007 20:26:03

Ucho 26.03.2007 21:10:29

Jesteś już długo na forum, a nie używasz przycisku "Edytuj".. Dziwne.. Ale do rzeczy. Masz masę rzeczy poodpalanych, sam Norton też potrafi nieźle zamulić kompa. Na początek przeczyść gruntownie rejestr (np. RegCleaner), spod msconfig.msi powyłączaj niepotrzebnie odpalone programy co Ci w ramie siedzą. Bootvis`a też zapodaj, to zobaczysz co Ci wstrzymuje start. Zresztą poczytaj przyklejony, tam dużo jest. Log wygląda na czysty, chyba że coś przeoczyłem..

Spowolnienie systemu-zero wirus&#243;w

Odpowiedzi: 3

Spowolnienie systemu-zero wirusów