Още една молба за анализ на лог

[boyo76]

Здравейте!И аз имам молба за анализ на лог от Hijack.Причината е че напоследък браузерите на лап-топа(MSI EX610) работят и зареждат по-бавно.Експлорера изобщо не го коментирам.Бях със 7,сега инсталирах 8 но положението е зле(отварям сайт и докато го зареди изписва Not responding или нещо такова беше).По принцип ползвам firefox,opera и google chrome,но напоследък и те трудно отварят и зареждат.Сканирах за вируси с нод32 и супера,но нищо не откри.с windows xp sp3 съм.

 

Logfile of HijackThis v1.99.1

Scan saved at 07:01:01, on 20.2.2009 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18372)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\BisonCam\BisonHK.exe

C:\WINDOWS\BisonCam\BsMnt.exe

C:\Program Files\Atheros\ACU.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\ICQ6.5\ICQ.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\UPHClean\uphclean.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\drug\Desktop\alabala.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bisonHK] C:\WINDOWS\BisonCam\BisonHK.exe

O4 - HKLM\..\Run: [bsMnt] C:\WINDOWS\BisonCam\BsMnt.exe

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iCQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: SpNet Inet.lnk = ?

O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm

O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1229117908109

O17 - HKLM\System\CCS\Services\Tcpip\..\{15B2ED8F-9A21-40A6-B59C-95059EA592A2}: NameServer = 212.50.10.50 212.50.0.15

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

[Night_Raven]

Логът сам по себе си е чист.

 

Съвет: деинсталирай текущата антивирусна и инсталирай по-съвременна. Може да е отново ESET NOD32 разбира се, стига да е по-нова версия. 2.7 версията е стара и непрепоръчителна.

[boyo76]

Логът сам по себе си е чист.

 

Съвет: деинсталирай текущата антивирусна и инсталирай по-съвременна. Може да е отново ESET NOD32 разбира се, стига да е по-нова версия. 2.7 версията е стара и непрепоръчителна.

Възможно ли е проблемите с браузерите да са от антивирусната?Коя от безплатните ще ми препоръчаш?

[Night_Raven]

Ами възможно е и антивирусната да бави нещата, макар че зависи от настройките на програмата. Можеш да я деинсталираш и след рестарт на системата да разбереш дали има проблеми.

И трите по-известни безплатни програми са добри: avast!, AVG AntiVirus Free, Avira AntiVir Personal. Може би тази на AVG е най-леката от трите. Поне последно като ги тествах така беше. Иначе обновяването на лиценза на AntiVir е най-лесно. При другите са нужни регистрации, докато при AntiVir се изтегля само един файл и се поставя в папката на програмата. Като цяло е най-добре да си ги тестваш лично и да оставиш тази, която ти се струва най-лека и удобна.

[boyo76]

Ами възможно е и антивирусната да бави нещата, макар че зависи от настройките на програмата. Можеш да я деинсталираш и след рестарт на системата да разбереш дали има проблеми.

И трите по-известни безплатни програми са добри: avast!, AVG AntiVirus Free, Avira AntiVir Personal. Може би тази на AVG е най-леката от трите. Поне последно като ги тествах така беше. Иначе обновяването на лиценза на AntiVir е най-лесно. При другите са нужни регистрации, докато при AntiVir се изтегля само един файл и се поставя в папката на програмата. Като цяло е най-добре да си ги тестваш лично и да оставиш тази, която ти се струва най-лека и удобна.

Да но лап-топа е преинсталиран скоро(края на ноември) и човека който го преинсталира още в началото го е сложил този нод32.До преди седмица две нямаше проблеми с изключение на експлорера.Сега един бивш колега от предишното министерство в което работех ми обеща да ми качи панда 2008 лицензирана....ох не знам,докато работех там цялото министерство бяхме с панда,имаше и положителни и отрицателни черти.Колкото до това коя е най-лека,лап-топа е с прилични параметри и не би трябвало една антивирусна да му тежи.

[Night_Raven]

Лично аз не бих ползвал Panda дори и да ми плащат. По мое мнение е една от най-калпавите програми, които могат да се намерят.

Иначе дори и дадена система да е добра, един тежък и недобре написан софтуер пак може да я натовари.

[boyo76]

Лично аз не бих ползвал Panda дори и да ми плащат. По мое мнение е една от най-калпавите програми, които могат да се намерят.

Иначе дори и дадена система да е добра, един тежък и недобре написан софтуер пак може да я натовари.

Мерси за съвета.Сега ще прегледам безплатните и ще реша коя да сложа

 

Лично аз не бих ползвал Panda дори и да ми плащат. По мое мнение е една от най-калпавите програми, които могат да се намерят.

Иначе дори и дадена система да е добра, един тежък и недобре написан софтуер пак може да я натовари.

Как най-добре да почистя всичко след като деинсталирам Нод-а?Ccleaner ще ми свърши ли работа?

[Night_Raven]

NOD32 се деинсталира доста чисто. По принцип деинсталция и рестарт трябва да са достатъчни.

[boyo76]

NOD32 се деинсталира доста чисто. По принцип деинсталция и рестарт трябва да са достатъчни.

Мерси за съветите.След работа като се прибера веднага го махам и слагам аваст.Виждам че има българска версия на програмата,а регистрацията за ключ не е сложна,вече я направих и имам на мейла регистрационен ключ за 1 годинаОще веднъж мерси и хубав уикенд!

[boyo76]

Мерси за съветите.След работа като се прибера веднага го махам и слагам аваст.Виждам че има българска версия на програмата,а регистрацията за ключ не е сложна,вече я направих и имам на мейла регистрационен ключ за 1 годинаОще веднъж мерси и хубав уикенд!

Деинсталирах НОД-а,вече съм с Аваст,но браузерите пак циклят и зареждат по-бавно:(

[bmvtooo]

Пробвай тези настройки и виж как ще се зареждат страниците:

Отвори Start -> Run и въведи Regedit -ОК (Еnter) и намери HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet -> в дясно ще видиш ключ който отвори с двоен клик и въведи стойност 10

Същото направи и с HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings -> същия ключ като горния го има и тук (въведи същата стойност) и най вече изтрий кеша на браузъра!!!

По принцип всеки Windows след като се инсталира (а дори и след това) отрязва 20% от скороста на интернета!!!

Отвори Start -> Run и въведи gpedit.msc - като се отвори от Computer Configuration -> Administrative Templates -> Network -> QoS Packet Scheduler

В дясно намираш Limit reservable bandwidth -> с двоен клик върху него и от отворилия се прозорец избери Enabled и ще се покажат 20 отрязани процента -> тук можеш да избереш между Enabled bandwidth limit [%] -> 0 ( вместо първоначалните отрязани 20% ) или Disabled ( което е всъщтност еднакво с Enabled 0% )!!!

Успех!!!

[Night_Raven]

Всъщност настройката на QoS надали ще има особен ефект, защото орязването не е такова, каквото хората си мислят.

 

Може би лог на ESET SysInspector би помогнал...

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) запази файла на удобно за теб място и го прикачи после към коментара си.

[boyo76]

Всъщност настройката на QoS надали ще има особен ефект, защото орязването не е такова, каквото хората си мислят.

 

Може би лог на ESET SysInspector би помогнал...

Изтегли ESET SysInspector и:

1) стартирай я и изчакай да събере информацията;

2) меню File -> Save Log;

3) потвърди с Yes;

4) запази файла на удобно за теб място и го прикачи после към коментара си.

Направих това което ми каза и прикачвам лог-а.Запази ми го в winRAR

[Night_Raven]

Не виждам нищо обезпокоително в лога. Под Safe Mode with Networking има ли проблеми?

 

P.S.: не спами темата излишно.

[boyo76]

Не виждам нищо обезпокоително в лога. Под Safe Mode with Networking има ли проблеми?

 

P.S.: не спами темата излишно.

Не съм пробвал.Какво точно трябва да направя?