Witam

Od paru miesięcy bardzo wolno chodzi mi komputer, czasami do tego stopnia że jedyne wyjście to tylko reset.

Miałem sporo problemów z wirusami, spyware i wszelkiego rodzaju śmieciami. Sporo z nich niedało się usunąć przez antywirusa więc w miare umiejętności próbowałem z tym walczyć w rejestrze itp.

W tej chwili antywirus niczego niewykrywa ale wygląda mi nato że jednak coś niepożądanego siedzi w tym kompie. Już raz miałem identyczną sytuacje, wtedy zrobiłem format i wszystko hulało aż miło.

Teraz wolałbym uniknąć tego wyjścia więc zwracam sie z prośbą o pomoc do Was. Oto mój log:

Logfile of HijackThis v1.99.1

Scan saved at 22:24:20, on 2007-09-14

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:

F:\WINNT\System32\smss.exe

F:\WINNT\system32\csrss.exe

F:\WINNT\system32\winlogon.exe

F:\WINNT\system32\services.exe

F:\WINNT\system32\lsass.exe

F:\WINNT\system32\svchost.exe

F:\WINNT\system32\spoolsv.exe

F:\WINNT\System32\svchost.exe

F:\WINNT\system32\regsvc.exe

F:\WINNT\system32\MSTask.exe

F:\Program Files\Spyware Doctor\sdhelp.exe

F:\WINNT\system32\stisvc.exe

F:\WINNT\System32\WBEM\WinMgmt.exe

F:\WINNT\system32\mspmspsv.exe

F:\WINNT\system32\svchost.exe

F:\WINNT\Explorer.EXE

F:\WINNT\system32\rundll32.exe

F:\Program Files\Gadu-Gadu\gg.exe

F:\WINNT\system32\wuauclt.exe

F:\Program Files\Internet Explorer\iexplore.exe

F:\Documents and Settings\IZIOREK\Pulpit\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [VIASetup] D:\MAINBRD\setup.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 F:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKCU\..\Run: [Gadu-Gadu] "F:\Program Files\Gadu-Gadu\gg.exe" /tray

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - http://67.15.101.3/g_bin/pl/roulette_2_0_0_21.cab

O16 - DPF: {1A781DED-C22D-4153-3213-A3211E29DF13} (GameDesire Card Games) - http://67.15.101.3/g_bin/pl/cards_2_0_0_71.cab

O16 - DPF: {2A781DED-C22D-4153-9812-CEA98A32981C} (GameDesire Makao) - http://67.15.101.3/g_bin/pl/cardsmakao_2_0_0_27.cab

O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) - http://67.15.101.3/g_bin/pl/boards_2_0_0_33.cab

O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) - http://67.15.101.3/g_bin/pl/navy_2_0_0_29.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149871864322

O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - http://www.mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - http://67.15.101.3/g_bin/pl/darts_2_0_0_35.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323212DAC} (GameDesire Word Games) - http://67.15.101.3/g_bin/pl/words_2_0_0_50.cab

O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/pl/wordssingle_2_0_0_46.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_34.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_35.cab

O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - F:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

W HijackThis czysto Daj logi z Silenta i DSS

Sfiksuj to w Hijacku:

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.

Jeśli dobrze pamiętam, to " newdotneta" potrafi samoczynnie usunąć -->ComboFix (na dole tej strony z linku)

Dlatego wolałabym, zamiast logu z DSS, zobaczyć log z ComboFixa.

Jeśli się na to zdecydujesz, to log wklej na http://wklej.org/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów).

jessi

Sprawa wygląda tak że skasowałem to w hijacku ale po ponownym przeskanowaniu znowu sie to pojawiło.

Log z Combofixa wygląda tak http://wklej.org/id/4961889991

Co to jest - D:\MAINBRD\setup.exe ?

Ja niemam dysku D

Z logu ComboFixa wynika, że ComboFix usunął to samoczynnie, więc nie wiem, dlaczego pojawiło Ci się to w Hijacku.

A może log z Hijacka zrobiłeś przed użyciem ComboFixa?

To bezplikowy wpis, więc:

>>Hijack>>scan(Do a system scan only)>>zaznacz go >> Fix checked.

Potem:

Nie widzę nic więcej podejrzanego w logu.

jessi