Proszę o sprawdzenie loga

28.05.08, 20:56
Link:
wklej.org/dl/3a7c20d422
Objawy:
laptop od wczoraj po ok. 30 minutach strasznie zwalnia. Okienka przełączają
się strasznie długo, aplikacje uruchamiają wieki, itd. System to Vista. Pomaga
tylko restart, i tak w kółko. Wczoraj zmieniłem konfigurację dostępu do netu,
to jedyna zmiana z mojej strony.
    • jk Re: Proszę o sprawdzenie loga 28.05.08, 21:00
      Przez zwalniający komp chyba wstawiłem zły link do loga, ten jest prawidłowy:
      wklej.org/id/3a7c20d422
      • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 28.05.08, 22:16
        Odinstaluj Windows Defendera, Winamp Toolbar for Firefox, Winamp Toolbar for Internet Explorer

        Wylacz zbedne programy w msconfig:
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
        O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /


        W hijackthis usun:
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = pl.intl.acer.yahoo.com
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com/ie
        R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com/ie
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.intl.acer.yahoo.com
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = pl.intl.acer.yahoo.com
        R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
        O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll
        O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
        O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)

        Usun pozostalosci po nortonie:
        Start->Uruchom->cmd (uruchom z prawami administratora o ile ich nie masz, ctrl+shift o ile dobrze pamietam)
        sc stop CLTNetCnService
        sc delete CLTNetCnService
        sc stop "Symantec Lic NetConnect service"
        sc delete "Symantec Lic NetConnect service"

        Podlacz zainfekowane pendrive'y (o ile jeszcze je masz) F: i H: i uzyj Flash Disinfecotora.

        Wklej do notatnika:
        REGEDIT4

        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49a1c227-c9e4-11dc-aa1e-000000000000}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{584f8ce6-f9cd-11dc-9d73-000000000000}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9027d8da-f8d6-11dc-8bd5-000000000000}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac3834b0-cc25-11dc-b7d0-000000000000}]
        [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7c9dda1-de5d-11dc-a5ce-000000000000}]

        Zapisz jako fix.reg i uruchom.

        Usun z dysku: C:\Windows\System32\ActiveToolBand.dll w razie problemow z usuwaniem uzyj Unlocker'a.
        • jk Re: Proszę o sprawdzenie loga 29.05.08, 08:11
          Dzięki! Wykonałem częściowo, widać różnicę.
          Defendera wyłączyłem, ale nie mogę go odinstalować, tzn. nie mogę znaleźć takiej
          opcji.
          No i fix.reg nie można uruchomić "nie można importować / plik nie jest plikiem
          rejestru".
          • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.escom.net.pl 29.05.08, 09:07
            Pewnie cos zle wkleiles, na poczatku nie moze byc entera ani spacji i musi sie zaczynac od regedit4:
            REGEDIT4

            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49a1c227-c9e4-11dc-aa1e-000000000000}]

            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{584f8ce6-f9cd-11dc-9d73-000000000000}]

            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9027d8da-f8d6-11dc-8bd5-000000000000}]

            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac3834b0-cc25-11dc-b7d0-000000000000}]

            [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c7c9dda1-de5d-11dc-a5ce-000000000000}]
Pełna wersja