Wolne zamykanie systemu

**Posty:** 565 · przez **KamilK** 27 Gru 2008, 14:23

Witam...otóż problem jest nastepujący...zamykanie systemu trwa bardzo długo a bardzo często następuje zawieszenie komputera. Kolejną sprawą jest rozłączanie internetu...po jakiejs godzinie może wiecej pracy nie moge wejsc na interne.Połączenie sieciowe pokazuje że wszystko ok ale żadne pakiety nie są wysyłane ani odbierane....dodatkowo zauważyłem że zawieszenie komputera przy zamykaniu systemu występuje tylko wtedy gdy "zniknie" mi internet... zamieszczam loga z HiJack

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:19:17, on 2008-12-27 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Ola\Pulpit\HiJack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe -- End of file - 3741 bytes

Log z ComboFix

Kod: Zaznacz wszystko: ComboFix 08-12-26.03 - Ola 2008-12-27 13:36:01.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.511.273 [GMT 1:00] Uruchomiony z: c:\documents and settings\Ola\Pulpit\HiJack\ComboFix.exe AV: ESET Smart Security 3.0 *On-access scanning disabled* (Outdated) FW: ESET Personal firewall *disabled* * Utworzono nowy punkt przywracania * Resident AV is active . ((((((((((((((((((((((((( Pliki utworzone od 2008-11-27 do 2008-12-27 ))))))))))))))))))))))))))))))) . 2008-12-26 13:33 . 2008-12-26 13:33 <DIR> d-------- c:\program files\Electronic Arts 2008-12-26 13:33 . 2007-10-12 15:14 3,734,536 --a------ c:\windows\system32\d3dx9_36.dll 2008-12-26 13:33 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll 2008-12-26 13:33 . 2007-10-12 15:14 1,374,232 --a------ c:\windows\system32\D3DCompiler_36.dll 2008-12-26 13:33 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\system32\D3DCompiler_35.dll 2008-12-26 13:33 . 2007-05-16 16:45 1,124,720 --a------ c:\windows\system32\D3DCompiler_34.dll 2008-12-26 13:33 . 2007-10-02 09:56 444,776 --a------ c:\windows\system32\d3dx10_36.dll 2008-12-26 13:33 . 2007-07-19 18:14 444,776 --a------ c:\windows\system32\d3dx10_35.dll 2008-12-26 13:33 . 2007-05-16 16:45 443,752 --a------ c:\windows\system32\d3dx10_34.dll 2008-12-26 13:33 . 2007-10-22 03:39 267,272 --a------ c:\windows\system32\xactengine2_10.dll 2008-12-26 13:33 . 2007-07-20 00:57 267,112 --a------ c:\windows\system32\xactengine2_9.dll 2008-12-26 13:33 . 2007-06-20 20:46 266,088 --a------ c:\windows\system32\xactengine2_8.dll 2008-12-26 13:33 . 2007-10-22 03:37 17,928 --a------ c:\windows\system32\X3DAudio1_2.dll 2008-12-26 13:24 . 2008-12-26 13:24 <DIR> d-------- c:\documents and settings\Ola\Dane aplikacji\ESET 2008-12-26 13:24 . 2008-01-07 14:29 352 --ah----- c:\windows\nod32fixtemdono.reg 2008-12-26 13:23 . 2008-12-26 13:23 <DIR> d-------- c:\program files\ESET 2008-12-26 13:23 . 2008-12-26 13:23 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\ESET 2008-12-26 13:20 . 2008-12-26 13:20 <DIR> d-------- c:\documents and settings\Ola\Dane aplikacji\DAEMON Tools Pro 2008-12-26 13:20 . 2008-12-26 13:20 <DIR> d-------- c:\documents and settings\Ola\Dane aplikacji\DAEMON Tools 2008-12-26 13:19 . 2008-12-26 13:19 <DIR> d-------- c:\program files\DAEMON Tools Lite 2008-12-26 13:19 . 2008-12-26 13:19 <DIR> d-------- c:\documents and settings\All Users\Dane aplikacji\DAEMON Tools Lite 2008-12-26 13:14 . 2008-12-26 13:31 <DIR> d-------- c:\documents and settings\Ola\Dane aplikacji\DAEMON Tools Lite 2008-12-26 13:14 . 2008-12-26 13:14 717,296 --a------ c:\windows\system32\drivers\sptd.sys 2008-12-26 13:05 . 2008-12-26 13:05 0 --a------ c:\windows\nsreg.dat 2008-12-26 12:48 . 2008-12-26 12:48 <DIR> d-------- c:\windows\system32\XPSViewer 2008-12-26 12:48 . 2008-12-26 12:48 <DIR> d-------- c:\program files\Reference Assemblies 2008-12-26 12:48 . 2008-12-26 12:48 <DIR> d-------- c:\program files\MSBuild 2008-12-26 12:48 . 2006-06-29 13:07 22,752 --a------ c:\windows\system32\spupdsvc.exe 2008-12-26 12:48 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-12-26 12:19 . 2008-12-26 12:19 <DIR> d-------- c:\program files\Lavalys 2008-12-26 12:13 . 2008-12-26 12:14 <DIR> d-------- C:\1273441425305966c5aeb9 2008-12-26 12:06 . 2008-12-26 12:06 <DIR> d-------- C:\6b7472125dbc1b76bd5f7c1e 2008-12-26 00:37 . 2008-12-26 00:37 36 --a------ c:\windows\plugSpk.INI 2008-12-26 00:33 . 2008-12-26 00:33 <DIR> d-------- c:\documents and settings\Ola\Dane aplikacji\Media Player Classic 2008-12-26 00:31 . 2008-12-26 00:33 <DIR> d-------- c:\program files\K-Lite Codec Pack 2008-12-26 00:31 . 2003-03-19 04:14 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-26 00:31 . 2004-01-11 23:00 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-26 00:31 . 2008-12-08 12:53 57,344 --a------ c:\windows\system32\ff_vfw.dll 2008-12-26 00:31 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest 2008-12-26 00:30 . 2008-12-26 00:30 <DIR> d-------- c:\program files\Winamp 2008-12-26 00:30 . 2008-12-26 00:30 <DIR> d-------- c:\documents and settings\Ola\Dane aplikacji\Winamp 2008-12-26 00:03 . 2008-12-26 00:03 <DIR> d-------- c:\program files\MSI . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-25 22:56 --------- d-----w c:\program files\Setup Files 2008-12-25 22:36 --------- d-----w c:\program files\MoorHunt 2008-12-25 22:32 --------- d-----w c:\documents and settings\Ola\Dane aplikacji\atitray 2008-12-25 22:17 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-25 22:17 --------- d-----w c:\program files\MultiRes 2008-12-25 22:17 --------- d-----w c:\program files\Common Files\InstallShield 2008-12-25 22:16 451,072 ----a-w c:\windows\Radeon Omega Drivers v3.8.421 Uninstall.exe 2008-12-25 22:16 --------- d-----w c:\program files\Radeon Omega Drivers 2008-12-25 22:10 --------- d-----w c:\program files\Driver Cleaner Pro 2008-12-25 22:06 --------- d-----w c:\program files\Creative 2008-12-25 21:31 --------- d-----w c:\program files\Usługi online 2008-12-25 21:29 --------- d-----w c:\program files\Windows Media Connect 2 2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll 2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\divx.dll . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AudioHQ"="c:\program files\Creative\SBLive\AudioHQ\AHQTB.EXE" [2000-05-11 205312] "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2007-12-21 1443072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-03-01 c:\windows\system32\advpack.dll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"= ctwdm32.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= R0 viaxbus;viaxbus;c:\windows\system32\DRIVERS\viaxbus.sys [2008-05-02 27392] R0 viaxraid;VIA IDE MiniPort Driver;c:\windows\system32\DRIVERS\viaxraid.sys [2008-05-02 94208] R1 atitray;atitray;\??\c:\program files\Radeon Omega Drivers\v3.8.421\ATI Tray Tools\atitray.sys [2005-11-14 17824] R2 ekrn;Eset Service;"c:\program files\ESET\ESET Smart Security\ekrn.exe" [2007-12-21 468224] R3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\DRIVERS\getnd5b.sys [2008-12-25 44032] *Newly Created Service* - PROCEXP90 . . ------- Skan uzupełniający ------- . uStart Page = hxxp://www.google.pl/ FF - ProfilePath - c:\documents and settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\jfav6ip3.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.onet.pl/ FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-27 13:37:11 Windows 5.1.2600 Dodatek Service Pack 3 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończone ukryte pliki: 0 ************************************************************************** . --------------------- Pliki DLL ładowane pod uruchomionymi procesami --------------------- - - - - - - - > 'winlogon.exe'(904) c:\windows\system32\Ati2evxx.dll . Czas ukończenia: 2008-12-27 13:37:50 ComboFix-quarantined-files.txt 2008-12-27 12:37:41 Przed: 24 410 861 568 bajtów wolnych Po: 24,539,701,248 bajtów wolnych WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 137

**Posty:** 300 · przez **sgsman** 27 Gru 2008, 14:55

1. Wsadź logi w tagi code.
2. Wrzuć loga z Combofixa.
3. Czekaj, aż ktoś pomoże

**Posty:** 565 · przez **KamilK** 29 Gru 2008, 17:41

Kolejne spostrzeżenia....kupiłem nowy zasilacz (patrz wątek: http://forum.programosy.pl/karta-sieciowa-i-usb-vt105393.html i karte sieciową.Wszystko wsadziłem na swoje miejsce,odintsalowałem stery od starej karty sieciowej,zablokowałem ją w Biosie zainstalowałem nową karte.Włączam kompa,połączenie sieciowe miga w trayu, we właściwościach połaczenie pakiety są wysyłane i odbierane ale internetu nie ma....co może być tego przyczyną...pozdrawiam

**Posty:** 18165 · przez **wojtas** 29 Gru 2008, 18:07

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp

oraz skasuj folder C:\Qoobox
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5.Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

i tym:

FixIEDef.