Kolega ma duży problem. Net mu bardzo wolno chodzi, dlatego ja za niego wklejam. Ma ping -2500. Robił formata i nie pomagało. Avast wykrywał jakieś wirusy z IP (wysyłane np. z adresu 83.11.***.***). Robione podczas skanowania Avastem. Oto log:

Logfile of HijackThis v1.99.1

Scan saved at 00:06:56, on 2007-09-30

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\upds.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\WapSter\AQQ\AQQ.exe

C:\Documents and Settings\Komp\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Łącza

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [speedTouch USB Diagnostics] "C:\Program

Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM…\Run: [Auto File System Conversion Utility]

C:\WINDOWS\System32\wbem\scricon.exe

O4 - HKLM…\Run: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM…\Run: [Windows System Update Tools] upds.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\RunServices: [Auto File System Conversion Utility]

C:\WINDOWS\System32\wbem\scricon.exe

O4 - HKLM…\RunServices: [Microsft Security Monitor Process] mssmpp.exe

O4 - HKLM…\RunServices: [Windows System Update Tools] upds.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [Auto File System Conversion Utility]

C:\WINDOWS\System32\wbem\scricon.exe

O4 - HKCU…\Run: [AQQ] C:\PROGRA~1\WapSter\AQQ\AQQ.exe

O4 - HKCU…\RunServices: [Auto File System Conversion Utility]

C:\WINDOWS\System32\wbem\scricon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 -

HKLM\System\CCS\Services\Tcpip…{0CFF9DAC-0E83-4059-A6EF-C4C9EAEFBC04}:

NameServer = 194.204.159.1 217.98.63.164

O17 -

HKLM\System\CS1\Services\Tcpip…{0CFF9DAC-0E83-4059-A6EF-C4C9EAEFBC04}:

NameServer = 194.204.159.1 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software

• C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program

Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program

Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner -

C:\WINDOWS\System32\nvsvc32.exe (file missing)

Jeśli dobrze pamiętam to działa tak, że jak zrobisz format to normlana prędkość internetu “dojdzie” za kilka godzin lub dni… Tak niby jest po formatach… Warto poczekać… Jeśli możesz to wykasuj tego Avasta i zeskanuj jakimś skanerem on-line, chociazby MKS… Poszukaj wszystko możesz znaleźć w GOOGLE!! I radze Ci zainstalować AntiVir Personal Classic… Jest darmowy i o wiele lepszy od tego Avasta…

:x

to jakaś nowość … przynajmniej ja pierwsze slysze :mrgreen:

Avast Home Edition też jest darmowy… ja używam już dłuuuugo i nie narzekam

Te w/w wpisy sfiksuj w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz je >> Fix checked.

Ponieważ to są robaki, więc zamknij robaczywe porty.Pobierz Windows Worms Doors Cleaner

ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Jeśli nie masz jakiegoś narzędzia usuwającego, to ściągnij OTMoveIt

Do pola Paste List of Files/Folders to be Moved wklej poniższe ścieżki:

Następnie wciśnij przycisk MoveIt!

Pojawi się komunikat, że jest potrzebny restart do usunięcia podanych plików/folderów- wciśnij Yes.

Po restarcie usuń ręcznie folder C:** _OTMoveIt** (Prawoklik >>> Usuń >>> Opróżnij Kosz).

Potem daj tu log z DeckardsSS (na dole tej strony z linku) -

Log wklej na http://wklej.org/, a w poście daj tylko link.

jessi