magdamr
(magdamr)
19 Styczeń 2007 19:09
#1
Witam mam problem net i komputer strasznie się spowolnił. Sciągnięcie pliczku 200 kb zajmuje ok 1h Dodam że mam toye 1250 i nie przekroczyłam limitu. Wklejam wiec loga i prosze o sprawdzenie. Jestem totalnie zielona wte klocki wiec prosze o wyrozumialosc i prosta pomoc wrozwiazaniu mego problemu.
Logfile of HijackThis v1.99.1 Scan saved at 14:45:07, on 2007-01-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\z netu\Gadu-Gadu\gg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Opera\Opera.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Teresa1\Pulpit\hj\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM…\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM…\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM…\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM…\Run: [Intense Registry Service] IntEdReg.exe /CHECK O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033 -noicon O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe” O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM…\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513 O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [TypingSatellite] C:\Program Files\TypingMaster 2001\KBOOST.EXE O4 - HKCU…\Run: [Gadu-Gadu] “C:\z netu\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Creative WebCam Tray] “C:\Program Files\Creative\Shared Files\CamTray.exe” O4 - Startup: PopTray.lnk = C:\Documents and Settings\Teresa1\Moje dokumenty\PopTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Office\OSA9.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1D51AD25-AC85-45A3-96CC-DA49C3536D9F} (SearchEngineControl Class) - file://D:\sn\search\SearchEngine.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapa.lodz.pl/VIEWERS/mgaxctrl.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
adam9870
(adam9870)
19 Styczeń 2007 19:52
#2
Przeskanuj plik:
na stronie http://virusscan.jotti.org/ . Jeśli okaże się szkodnikiem to plik usuń ręcznie w trybie awaryjnym, a wpis HJT.
Po wykonaniu pokaż nowy log z HijackThis plus z SilentRunners .
Przejrzyj:
magdamr
(magdamr)
19 Styczeń 2007 21:27
#3
Głupio zapytam ale nie umie tego zrobić No więc otwieram tą stronke wklejam nazwe tego pliku czyyli to na czerwono i naciskam submit ? on mi pisze ze niem ma takiego pliku to co jam mam zroic?
Z góry dziekuje
adam9870
(adam9870)
19 Styczeń 2007 21:36
#4
Włącz pokazywanie ukrytych plików i folderów:
Mój komputer => narzędzia => opcje folderów => zakładka Widok => w części Ukryte pliki i foldery zaznacz opcję Pokaż ukryte pliki i foldery => dalej wystarczy tylko potwierdzić klikając Zastosuj i OK.
Potem wchodzisz na stronę http://virusscan.jotti.org/ => u góry klikasz Przeglądaj => szukasz pliku P0620Pin.dll (powinien być w c:\windows lub c:\windows\system32) => zaznaczasz plik i klikasz Otwórz => klikasz Submit i czekasz cierpliwie na koniec skanowania i kopiujesz co jest w części Statistics na stronie i wklejasz na Forum.
magdamr
(magdamr)
19 Styczeń 2007 21:53
#5
Dzieki pięknie zrobiłam jak kazałeś otow wynik. Czekam na kolejne podpowiedzi :oops:
Statistics
Last file scanned at least one scanner reported something about: para_acers_bots_buenos_el_q_me_mando_omar.zip (MD5: 2fd9092eba2298f904be7cf0d02437a4), detected by:
Scanner Malware name
AntiVir X
ArcaVir X
Avast X
AVG Antivirus HackTool.AG
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet HackerTool/ProxyCrack
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
VirusBuster X
VBA32 X
You’re free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.
adam9870
(adam9870)
19 Styczeń 2007 21:54
#6
Podejrzewam, a wręcz jestem pewien że nie wskazałeś pliku do przeskanowania. Tak więc proszę powtórzyć instrukcję.
magdamr
(magdamr)
19 Styczeń 2007 22:02
#7
a moze teraz naprawde robie wszystko zgodnie ze skazowkami
Service load: 0% 100%
File: P0620Pin.dll
Status: OK(Note: this file has been scanned before. Therefore, this file’s scan results will not be stored in the database)
MD5 64780ce5dc0815647a1167e5ccd034a9
Packers detected: -
le scanned at least one scanner reported something about: USAK1470_248.rar (MD5: e9d8e7b96ec91c4a49375b5930ffa2d5), detected by:
Scanner Malware name
AntiVir TR/Drop.Agent.OE
ArcaVir Trojan.Dropper.Small.Vy
Avast X
AVG Antivirus Dropper.Small.15.AT
BitDefender Trojan.Dropper.Small.VY
ClamAV X
Dr.Web BackDoor.Vatosajan
F-Prot Antivirus X
F-Secure Anti-Virus Trojan-Dropper.Win32.Small.vy
Fortinet W32/Small.VY!tr
Kaspersky Anti-Virus Trojan-Dropper.Win32.Small.vy
NOD32 a variant of Win32/Prorat
Norman Virus Control X
VirusBuster X
VBA32 Trojan-Dropper.Win32.Small.vy
adam9870
(adam9870)
19 Styczeń 2007 22:10
#8
Teraz dobrze wskazałeś plik do przeskanowania.
Usuń ten plik ręcznie w trybie awaryjnym, a podany wpis w HJT. Czyli odnajdujesz plik => klikasz na niego prawym klawiszem myszki => wybierasz Usuń i potwierdzasz usunięcie.
Po wykonaniu pokaż logi, o które prosiłem.
Do trybu awaryjnego wchodzisz tak:
magdamr
(magdamr)
19 Styczeń 2007 22:34
#9
dzieki ze opisałeś to krok po kroku bo inaczej bylo by ciezko:). No więc zrobilam wykasowalam mam nadzieje ze dobrze. ao to nastepny log
Logfile of HijackThis v1.99.1 Scan saved at 23:30:31, on 2007-01-19 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\z netu\Gadu-Gadu\gg.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\Documents and Settings\Teresa1\Moje dokumenty\PopTray.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe C:\Program Files\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Teresa1\Pulpit\hj\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM…\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe O4 - HKLM…\Run: [ccRegVfy] C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe O4 - HKLM…\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM…\Run: [Intense Registry Service] IntEdReg.exe /CHECK O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033 -noicon O4 - HKLM…\Run: [Adobe Photo Downloader] “C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe” O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU…\Run: [TypingSatellite] C:\Program Files\TypingMaster 2001\KBOOST.EXE O4 - HKCU…\Run: [Gadu-Gadu] “C:\z netu\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Creative WebCam Tray] “C:\Program Files\Creative\Shared Files\CamTray.exe” O4 - Startup: PopTray.lnk = C:\Documents and Settings\Teresa1\Moje dokumenty\PopTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Office\OSA9.EXE O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1D51AD25-AC85-45A3-96CC-DA49C3536D9F} (SearchEngineControl Class) - file://D:\sn\search\SearchEngine.dll O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.mapa.lodz.pl/VIEWERS/mgaxctrl.cab O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MainControl Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\System32\textwareilluminatorbaseProtocol.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) - Unknown owner - C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
i tym jakims 2 programme choc nie wiem czy dobrze bo krótko to trwało
“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “TypingSatellite” = “C:\Program Files\TypingMaster 2001\KBOOST.EXE” [“TypingMaster Inc”] “Gadu-Gadu” = ““C:\z netu\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “Skype” = ““C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized” [“Skype Technologies S.A.”] “Creative WebCam Tray” = ““C:\Program Files\Creative\Shared Files\CamTray.exe”” [“Creative Technology Ltd”] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “NeroCheck” = “C:\WINDOWS\system32\NeroCheck.exe” [“Ahead Software Gmbh”] “HPDJ Taskbar Utility” = “C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe” [“HP”] “ccApp” = “C:\Program Files\Common Files\Symantec Shared\ccApp.exe” [“Symantec Corporation”] “ccRegVfy” = “C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe” [“Symantec Corporation”] “Advanced Tools Check” = “C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE” [“Symantec Corporation”] “Intense Registry Service” = “IntEdReg.exe /CHECK” [null data] “DAEMON Tools-1033” = ““C:\Program Files\D-Tools\daemon.exe” -lang 1033 -noicon” [“DAEMON’S HOME”] “Adobe Photo Downloader” = ““C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe”” [“Adobe Systems Incorporated”] “Symantec NetDriver Monitor” = “C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” [“Symantec Corporation”] HKLM\Software\Microsoft\Active Setup\Installed Components\ >{26923b43-4d38-484f-9b9e-de460746276c}(Default) = “Internet Explorer” \StubPath = “C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “Adobe PDF Reader Link Helper” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”] {9030D464-4C02-4ABF-8ECC-5164760863C6}(Default) = (no title provided) -> {HKLM…CLSID} = “Windows Live Sign-in Helper” \InProcServer32(Default) = “C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll” [MS] {AA58ED58-01DD-4d91-8333-CF10577473F7}(Default) = (no title provided) -> {HKLM…CLSID} = “Google Toolbar Helper” \InProcServer32(Default) = “c:\program files\google\googletoolbar3.dll” [“Google Inc.”] {BDF3E430-B101-42AD-A544-FADC6B084872}(Default) = (no title provided) -> {HKLM…CLSID} = “CNavExtBho Class” \InProcServer32(Default) = “C:\Program Files\Norton AntiVirus\NavShExt.dll” [“Symantec Corporation”] {C08DF07A-3E49-4E25-9AB0-D3882835F153}(Default) = (no title provided) -> {HKLM…CLSID} = “QUICKfind BHO Object” \InProcServer32(Default) = “C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office10\msohev.dll” [MS] “{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}” = “WinAce Archiver 2.65 Context Menu Shell Extension” -> {HKLM…CLSID} = “WinAceContext Menu Extension” \InProcServer32(Default) = “C:\Program Files\WinAce\arcext.dll” [“e-merge GmbH”] “{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}” = “WinAce Archiver 2.65 DragDrop Shell Extension” -> {HKLM…CLSID} = “WinAceDrag-Drop Extension” \InProcServer32(Default) = “C:\Program Files\WinAce\arcext.dll” [“e-merge GmbH”] “{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}” = “WinAce Archiver 2.65 Context Menu Shell Extension” -> {HKLM…CLSID} = “WinAceContext Menu (Add) Extension” \InProcServer32(Default) = “C:\Program Files\WinAce\arcext.dll” [“e-merge GmbH”] “{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}” = “WinAce Archiver 2.65 Property Sheet Shell Extension” -> {HKLM…CLSID} = “WinAceProperty Sheet Extension” \InProcServer32(Default) = “C:\Program Files\WinAce\arcext.dll” [“e-merge GmbH”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}(Default) = “PDF Column Info” -> {HKLM…CLSID} = “PDF Shell Extension” \InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll” [“Adobe Systems, Inc.”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu(Default) = “{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}” -> {HKLM…CLSID} = “IEContextMenu Class” \InProcServer32(Default) = “C:\Program Files\Norton AntiVirus\NavShExt.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] ZFAdd(Default) = “{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}” -> {HKLM…CLSID} = “WinAceContext Menu (Add) Extension” \InProcServer32(Default) = “C:\Program Files\WinAce\arcext.dll” [“e-merge GmbH”] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] ZFAdd(Default) = “{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}” -> {HKLM…CLSID} = “WinAceContext Menu (Add) Extension” \InProcServer32(Default) = “C:\Program Files\WinAce\arcext.dll” [“e-merge GmbH”] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu(Default) = “{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}” -> {HKLM…CLSID} = “IEContextMenu Class” \InProcServer32(Default) = “C:\Program Files\Norton AntiVirus\NavShExt.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\Teresa1\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Enabled Screen Saver: ---------------------
adam9870
(adam9870)
19 Styczeń 2007 22:44
#10
Już jest ok.
… wracając do problemów, o których wspomniałeś w pierwszym poście.
W logach widać, że korzystasz programu Norton AntiVirus. Produkty firmy Symantec, która jest m.in producentem programów z serii Norton bardzo często zamulają system. Dlatego jeśli chciałbyś się pozbyć tego problemu to radziłbym zastanowić się nad zmianą programu zabezpieczającego. W wyborze odpowiedniego programu pomocny może być Ci ten temat:
http://forum.dobreprogramy.pl/viewtopic.php?t=60116
Proponuję po prostu poczekać kilka dni, ponieważ może to tylko jakieś przejściowe problemy Twojego łącza. A jeśli jednak problem nie ustąpi - skontaktuj się w tej sprawie z prowiderem.
Możesz przejrzeć:
magdamr
(magdamr)
19 Styczeń 2007 22:50
#11
Nie wiem jak ci dziękować. Miałam AVG nie mail uaktulniej czy jakoś mysle nad avastem bo jest darmowy Chcialam go dzis zainstalowac ale pisza ze gryzie sie znortonem wiec odinstaluje nortona i zainstaluje avast. Myślosz ze to dobre rozwiązanie? A i kozystam zccleaner i Ad-Aware SE Plus bo sa mi przyjazne:) Dzieki jeszcze raz wielkie za rozwiazanie problemu
Joan
(Joan Sunshine)
19 Styczeń 2007 22:56
#12
Jak już wywalać Nortona to czytasz to > Usuwanie programu marki Norton za pomocą narzędzia SymNRT. .
I czyścisz rejestr przed instalacją nowego antywira
magdamr
(magdamr)
20 Styczeń 2007 20:05
#13
hmm nadal ściąganie plików jest powolne. Mojej kumpeli z mojego bloku co ma taki sam net chodzi z50 razy szybciej:( Smuci mnie to skanuje tego kompa czym sie da i raz mi cos najduje raz nie ale wszystko usowam. Co tu jeszce mozna z tym zrobic ? ktos wie?
adam9870
(adam9870)
20 Styczeń 2007 20:09
#14
Co dokładnie znajduje?
Przeskanuj http://www.ewido.net/en/ i wrzuć raport.
magdamr
(magdamr)
20 Styczeń 2007 21:29
#15
________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Adocean
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@ad.adocean[2].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Adocean
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@my.adocean[2].txt
Risk: Medium
Name: Adware.Ezula
Path: HKU\S-1-5-21-1645522239-1993962763-1343024091-1003\Software\eZula
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@tradedoubler[1].txt
Risk: Medium
Name: Adware.EZula
Path: C:\System Volume Information_restore{8B1EECAE-E837-494F-BC63-24C7CDC4FDF3}\RP556\A0199880.exe
Risk: Medium
hmm to jkaies szpiego chyba Jak to wywalić? Prosze o pomoc Tylko do mnie jak krowie n agranicy bo niekumata jestem informatycznie:( Z góry dziękuje
adam9870
(adam9870)
20 Styczeń 2007 21:35
#16
Kliknij prawym klawiszem myszki na Mój komputer => wybierz Właściwości => przejdź na zakładkę Przywracanie systemu => zaznacz opcję Wyłącz przywracanie systemu na wszystkich dyskach i dalej tylko potwierdź.
Start => uruchom => wpisz regedit i kliknij OK => przejdź do klucza:
HKEY_USERS\S-1-5-21-1645522239-1993962763-1343024091-1003\Software
i skasuj z prawokliku eZula .
Potem możesz włączyć przywracanie systemu i przeskanować ponownie AVG.
magdamr
(magdamr)
20 Styczeń 2007 21:47
#17
Otwożylam co kazałeś ale wtym KEY_USERS\S-1-5-21-1645522239-1993962763-1343024091-1003\Software nie ma żadnej eZula a ukryte foldery są właczone:(
adam9870
(adam9870)
20 Styczeń 2007 21:49
#18
Poszukaj dokładnie - powinien być taki wpis.
Jeśli jednak nie znajdziesz to przeskanuj ponownie AVG i wklej nowy raport.
To rejestr, a nie eksplorator windows więc włączenie pokazywania ukrytych plików i folderów w ogóle nie jest potrzebne.
magdamr
(magdamr)
20 Styczeń 2007 22:05
#19
dzieki znalazlam i usunelam:) Myślisz że juz teraz bedzie dobrze?
__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________
Name: TrackingCookie.Adocean
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@ad.adocean[2].txt
Risk: Medium
Name: TrackingCookie.Yieldmanager
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@ad.yieldmanager[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@msnportal.112.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Adocean
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@my.adocean[2].txt
Risk: Medium
Name: TrackingCookie.Revenue
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@revenue[2].txt
Risk: Medium
Name: TrackingCookie.Information
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@searchportal.information[1].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Teresa1\Cookies\teresa1@tradedoubler[1].txt
Risk: Medium
adam9870
(adam9870)
20 Styczeń 2007 22:08
#20
Nie myślę, a jestem pewien