Witam serdecznie

Zacznę od początku…w poniedziałem wlaczyłem komputer i nie mogłem sie połaczyć z internetem. Dzownilem do chello, u nich wszystko było wporządku, coś u mnie blokowałem połaczenie. Sam nie mogłem sobie z tym poradzic więc zaniasłem komputer do najbliższego punktu reperacyjnego. Po naprawie oddali mi komputer i wygląda to tak:

1)miałem McAfee ( sam go częściowo odinstalowałem - pewne komponety zostały, ale oni je mieli usunąć) teraz wchodze w panel sterowania -> centrum zabezpieczeń i zapora: pisze iz Mcafee personal firewall jest włączony (?) choć nie ma zadnych komponetów Mcafee na komputerze.

2. nie moge otworzyć strony google,imageshack.us ( i paru innych stran również), lub fragment się otwiera i dalej nic ( uzywam przeglądarki Mozilla)

3. podczas próby uruchomienia DAEMON Tools pojawia mi się info:

" initialization error. This program requires at least Win. 2000 with SPTD 1.24 or highter. Kernel debugger must be deactivated".

a przy probie odinstalizacji: " setup is unable to validate installation"

4. zostało zainstalowanie następujące oprogramowanie: Autoruns, CWShredder, xp-antispy oraz narzedzie do usuwania szkodliwego oprogramowania. Nie moge ich odinstalować poniewaz nie ma ich nawet w " dodaj lub usuń programy"

5. Messenger mi się nie ładuje ( przy sprawdzaniu problemu pisze że porty są zablokowane.

Prosze o pomoc. ( jak coś jeszcze zauważe to dopisze)

Ps. nie wiedziałem za bardzo gdzie te problemy napisac ponieważ są z pomieszane, wiec przepraszam jeśli nie odpowiedni dział.)

1. Bardzo możliwe, że program zostawił po sobie jakieś usługi. Bowiem często się zdarza się, że mimo odinstalowania programu (zazwyczaj antywirusa chociaż dosyć często zdarza się, że nie tylko) zostają aktywne usługi po nim. Miałem podobnie po odinstalowaniu MKS Vir’a 2006.

2. Zapewne jest to winą tzw. syfu na komputerze. Wczoraj nawet był podobny problem i okazało się winą chyba był Toolbar Yahoo :?

3. Są to programy do wykrywania i usuwania śmieci. Aby to usunąć skorzystaj z programów które umożliwiają usunięcie programów które bardzo polubiły użytkownika.

4. Podawane są jakieś konkretne porty ? Może jakieś szczegóły podasz ? :roll:

Podsumowując to proszę użyć np. programu Add/Remove Plus!, przeskanować Ewido po update, wyczyścić rejestr bo możliwe, że tam coś będzie po pozbyciu się tych uciążwiwych programów(opis ). No i potem zrób logi, zwłaszcza w HijackThis będzie widać usługi po resztkach. Tutaj opis.

Zmień tytuł na konkretny. Inaczej temat poleci do śmietnika.

Logfile of HijackThis v1.99.1

Scan saved at 22:34:58, on 2006-07-28

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Download\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [Skrót do strony właściwości High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Log, co do Messengera:

Zdjęcia nie moge wkleić ponieważ cały czas nie moge wejśc do stronę Imageshack. Ale wygląda to tak: naciskam zarejestruj…kilka min. mija i przechodzi do Testu dlaczego nie może się połaczyć…test zatrzymuje się na " Główne porty" . Pisze iz problem może stanowic nieprawidłowe ustawienie servera proxy ( nie uzywam) lub zabory ( raczej nie).

Co do ewido…wykryło dośc sporo infekcji.

A możesz wejść na http://www.fotosik.pl ??

nie, pisze że zakończono otwieranie strony ale nic nie ma. Zauważyłem rówież że prędkość ściagania się zmiejszyła: teraz wynosi 5 KB/s - 55 KB/s a wynosiła nawet do 250 KB/s i wyżej.