Проблем с процес ctfmon.exe

[yordanp]

Здравейте, от няколко дена ми зависва интернета,бави се, прекъсва ми скайп, icq...трябва да рестартирам за да тръгне и пак не е гаранция. Сканирах със Касперски който ми откри няколко вирусчета. После със SUPERAntiSpyware и Malwarebytes' Anti-Malware,AVG i F-secure но нищо не ми намери. Реших да си разгледам процесите и видях че има някакъв излишен (според мен) ctfmon. Разбрах, че Ctfmon.exe следи активните прозорци и осигурява поддръжка за въвеждането на текстови данни от клавиатурата, смяна на езиците и премахването му може да предизвика проблеми в работата на програмите на Office XP, поради което не се препоръчва.

Влязох тук и направих само стъпка-1 и 3, и по скоро деинсталирах Alternative User Inputи стартирах Regsvr32 /U за файловете Msimtf.dll и Msctf.dll, не съм премахвал услугите за Alternative User Input от Text Services, тъй като не видях смисъл да прамахвам всички елементи освен English (United States)- default Keyboard United States 101 (от псоченото разбирам че оставам само със англ. ез.).

От направеното не видях да има някъква полза "тъй-като продължи накъсването на нета и по-точна след стартирането на компютъра да се стартира този процес ctfmon (колкото и пъти да го изключвам от startup).

Моля подскажете какво евентуално мога да направя за да спра това чудо, аз не се сещам.

Прикрепям също лог файл от HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:24:20, on 27.11.2008 г.

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Kana Launcher\Launcher.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\ctfmon.exe

D:\(8) INSTAL\New Folder\1 Gotovi\Antyvirus\Special\alabala\alabala.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [Kana Launcher] C:\Program Files\Kana Launcher\Launcher.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Digsys.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1211125045855

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{E01BE598-CFF2-4A8E-ADB3-CFE940B64CF4}: NameServer = 192.92.129.1 193.68.3.252

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe

O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PPCtlPriv - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe

[Night_Raven]

1) Така като гледам Kaspersky не е засякъл нищо реално опасно, а са фалшиви тревоги.

2) Съветвам те да забравиш за съществуването на System Mechanic и прочее боклуци.

3) Защо по дяволите си човъркал CTFMON при положение, че то няма НИЩО общо с проблемите ти?

 

Ако си на БТК ADSL можеш да пробваш да въведеш данните си ръчно, а да не се засичат през DHCP. Освен това можеш да разкараш CA Anti-Spyware и/или Kaspersky, колкото за пробата дали ще има подобрение, че знам ли как са написани.

[yordanp]

Деинсталирах System Mechanic, CA Anti-Spyware и Kaspersky но не видях да има осебенна промяна, пак ми се разпада връзката, за преинстал ли плаче компа или има друго решение? (а това за ръчното въвеждане на данни не знам как може да стане, не съм на БТК ADSL ).

[panevdd]

Опиши малко по-подробно проблема. Пишеш, че ти прекъсва връзката с ИНТЕРНЕТ; това означава ли, че нямаш връзка и до сървъра на доставчика си? По какъв начин получаваш достъп - по IP, PPPoE, нещо друго? Дай малко по-подробна информация, така само гадаем.

[yordanp]

Оказа се, че проблема не е във компютъра ми, а от доставчика ми(технически проблеми)

Имам друг въпрос, възможно ли е скорста за даунлоуд или ъполоуд да се ограничава от касперски?

[Night_Raven]

В смисъл дали има такава функция или дали самата програма може да създава такива проблеми?

[yordanp]

В смисъл дали има такава функция или дали самата програма може да създава такива проблеми?

 

 

Дали самата програм може да ми създава такива проблеми?

[Night_Raven]

По принцип невъзможни неща няма, но за Kaspersky не мога да кажа, защото не я ползвам. Винаги можеш да тестваш, като я деинсталираш, рестартираш и евентуално почистиш със инструмента им за целта (и отново да рестартираш) и да видиш дали ще има подобрение.

[yordanp]

А какви са възможните причини интернета да се забавя? Знам че звучи обшо въпросът ми, ако може и да ми отговорите обобщено Тъй-като аз предполагах, че някакъв вирус ми прави проблеми и за това сканирах със Kaspersky, SUPERAntiSpyware и Malwarebytes' Anti-Malware, но не ми засече нищо. След това си спрях зашитната уиндоуската стена, да не би тя да ми пречи...сега си нямам на идея от какво може да е. :(

[Night_Raven]

По принцип забавяне на интернет може да се причини от различни неща - защитна стена, антивирусна, друга защитна програма, кофти доставчик, зловреден софтуер, "оптимизирана" система и др.

По прицнип не е желателно да имаш 2 стени. Ползвай или вградената в Windows, или тази на Kaspersky (ако си с Kaspersky Internet Security), но не и двете.

[yordanp]

По принцип забавяне на интернет може да се причини от различни неща - защитна стена, антивирусна, друга защитна програма, кофти доставчик, зловреден софтуер, "оптимизирана" система и др.

По прицнип не е желателно да имаш 2 стени. Ползвай или вградената в Windows, или тази на Kaspersky (ако си с Kaspersky Internet Security), но не и двете.

 

Иползвам само на касперски стената. А как мога да си тестявам компютър за зловреден софтуер, това не ставаше ли със антивирусна програма?

[Night_Raven]

Зловреден софтуер се засича от антивирусни и antimalware програми. В случая Kaspersky в комбинация със SUPERAntiSpyware и Malwarebytes' Anti-Malware трябва да са напълно достатъчни.

[yordanp]

А във случая какво означава "оптимизирана" система ?

 

Май ще си деинсталирам касперския, така само за пробата, ако не се оправи май причината ще е е доставчика ми. :(

[Night_Raven]

А във случая какво означава "оптимизирана" система ?

Значи система с човъркани настройки, особено ако са настройки за оптимизиране/ускоряване на интернет връзката, каквито някои програми предлагат.

[yordanp]

Инсталирах си NetMeter_v113 за да си следя скороста на интернета. Забелязах, че при обажданията ми по skype, VoipStund и при тегленето на файлове със мюторент, сорста ми рязко се увеличава. След като привърша разговора скороста отново рязко пада почти до нулева. Това какво може да означава? Ще допълня също, че когато говоря или тегля въпреки видимото увеличението на скороста, сайтовете ми се отварят така бавно, каккто и преди. :(