Paola
(Paolcia 91)
8 Sierpień 2006 11:09
#1
Witam (niestety) ponownie, ale na innym sprzęcie. Tym razem mój problem jest nieco inny, otóż:
Baaaardzo spowolniona praca komputera. Nawet nie komputera, a samego Internetu. Na Załadowanie się strony można czekać w nieskończoność.
Najczęściej trzy czerwone kółeczka z białym krzyżykiem w środku na pasku, na którym znajduje się zegar:
Z tychże ikonek co chwila wyskakuje dymek “Your comuter is in Danger!”, taki oto:
No i tapeta. Cała czarna, na dole, trochę z prawej strony taki oto napis:
Nie da jej się zmienić.
I ikonki. Nie wiem, czy mają one jakikolwiek związek z tym, ale wcześniej takie nie były: jakby niebieska obwódka wokół ikonek:
Podaję loga:
Logfile of HijackThis v1.99.1 Scan saved at 12:29:19, on 2006-08-08 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\BearShare\BearShare.exe C:\PROGRA~1\NEOSTR~1\CnxMon.exe C:\PROGRA~1\NEOSTR~1\taskbaricon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\DAP\DAP.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\winsc32.exe C:\WINDOWS\System32\spoolsvv.exe C:\Program Files\Dialer Killer\DialKill.exe C:\WINDOWS\System32\kernels8.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Windows\xpupdate.exe C:\WINDOWS\System32\winhst32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe C:\WINDOWS\System32\dlh9jkdq2.exe C:\Program Files\Netropa\Onscreen Display\OSD.exe C:\Program Files\Neostrada TP\NeostradaTP.exe C:\Program Files\Neostrada TP\ComComp.exe C:\Program Files\Neostrada TP\Watch.exe C:\WINDOWS\System32\dlh9jkdq2.exe C:\WINDOWS\System32\vxgamet4.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\rpcc.exe C:\WINDOWS\System32\vxgamet4.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Paulina\Pulpit\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause O4 - HKLM…\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\taskbaricon.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [DownloadAccelerator] “C:\Program Files\DAP\DAP.EXE” /STARTUP O4 - HKLM…\Run: [speedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM…\Run: [AntiVirus Update Scheduler V2.14C] “C:\WINDOWS\System32\winsc32.exe” O4 - HKLM…\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe O4 - HKLM…\Run: [DialerKiller] C:\Program Files\Dialer Killer\DialKill.exe -h O4 - HKLM…\Run: [system] C:\WINDOWS\System32\kernels8.exe O4 - HKLM…\RunServices: [systemTools] C:\WINDOWS\System32\kernels8.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU…\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: KYESCAN.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: Download with DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda … 1318462247 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 1318604559 O17 - HKLM\System\CCS\Services\Tcpip…{4EC16A74-6F2D-407B-88F0-23B1BB36F59F}: NameServer = 194.204.152.34 217.98.63.164 O17 - HKLM\System\CS1\Services\Tcpip…{4EC16A74-6F2D-407B-88F0-23B1BB36F59F}: NameServer = 194.204.152.34 217.98.63.164 O20 - AppInit_DLLs: infoitss.dll lzexkbdu.dll O20 - Winlogon Notify: acac - C:\WINDOWS\System32\acac.dll O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Dokumenty\Settings\artm_new.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Mam nadzieję, że da się coś z tym zrobić. Z góry dziękuję,
Pozdrawiam.
Myszak
(Myszonus)
8 Sierpień 2006 11:21
#3
Użyj SmitFraudFix – tu masz opis. - opcja numer 2.
Daj log z Silent Runners – tu masz opis.
Startujesz do trybu awaryjnego i wyłączasz przywracanie systemu.
Pliki/foldery na czerwono skasuj z dysku.
Wpisy skasuj Hijackiem.
Użyj programu Killbox
–> Uruchamiasz zaznaczasz Delete on reboot, w polu full path of file wklej ścieżkę :
C:\Documents and Settings\All Users\Dokumenty\Settings\artm_new.dll
C:\WINDOWS\System32\winhst32.exe
C:\WINDOWS\System32\dlh9jkdq2.exe
C:\WINDOWS\System32\vxgamet4.exe
Klikasz X i reset kompa.
bartekvip
(Bartekviper)
8 Sierpień 2006 12:11
#4
Ja zrobiłem tak:
Odpaliłem skaner on-line mks vir
potem przeskanowałem Ad-awarem i Spybot`em
i wszystko gra
:mrgreen: . to sterowniki od ddrukarki HP
bartekvip
(Bartekviper)
8 Sierpień 2006 12:53
#8
A to powinno wszystko działać:)
Paola
(Paolcia 91)
8 Sierpień 2006 13:06
#9
Dziekuję Wam bardzo, wszystko już jest w porządku
kuz5
(Kuz5)
8 Sierpień 2006 13:37
#10
Niestety ale nie jest w porzadku
Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jezeli któryś z nich bedzie na żółto to go zostaw)
Pliki i foldery na czerwono usuń ręcznie z dysku a wpisy w HijackThis (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)
Usuń jeszcze ten plik:
C:\WINDOWS\System32\ rpcc.exe
Otwórz Notatnik i wklej w nim to:
Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG i uruchom go w trybie awaryjnym
Po wszystkim dajesz nowe logi, silent runners jest ucięty, także tym razem wklej go całego