Proszę o pomoc z IE i sprawdzenie loga

sorso · 16 Czerwiec 2005 10:46

Prosze o pomoc bo już nie daję rady.Problem wygląda tak.W IE niektóre strony ładują sie normalnie a niektóre potrzebują kilku minut a i tak nie ładują się do końca.Poza tym niektóre strony nie wyświetlają zdjęć a w miejscach reklam jest biały kwadrat (np.na Onecie).Dodatkowo jeśli zapisuję Onet do ulubionych to po restarcie gdzieś znika.Przeskanowałem wszystkim co tylko mogłem (MKS-online,Ad-Aware,NAV-em,Spy-doctorem i czym tam jeszcze)i nie wykazuje niczego.Będę wdzięczny za wszelkie rady i sugestie . Mam firewalla i antywirusa Nortona 2005 .

PS.Jestem także zielony jak szczypiorek jeśli chodzi o komputery więc jeśli mozecie to tłumaczcie mi to jak najprościej.Z góry dziekuję.

Logfile of HijackThis v1.99.1

Scan saved at 12:44:25, on 2005-06-16

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\Program Files\Tlen.pl\tlen.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\VVSN\VVSN.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\Waldzio i Renatka\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

O1 - Hosts: 64.91.255.87 http://www.dcsresearch.com

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [ccApp] “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”

O4 - HKLM…\Run: [sSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM…\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM…\Run: [system] C:\WINDOWS\System32\kernels32.exe

O4 - HKLM…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM…\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe

O4 - HKCU…\Run: [spyware Doctor] “C:\Program Files\Spyware Doctor\swdoctor.exe” /Q

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - Startup: Gadu-Gadu.lnk = C:\Program Files\Gadu-Gadu\gg.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O16 - DPF: Casa 3rdPty - jHelp - http://files.citidirect.com/files/citid … sahelp.cab

O16 - DPF: Casa 3rdPty - Misc - http://files.citidirect.com/files/citid … hrdpty.cab

O16 - DPF: Casa 3rdPty - Swing 1 - http://files.citidirect.com/files/citid … swing1.cab

O16 - DPF: Casa 3rdPty - Swing 2 - http://files.citidirect.com/files/citid … swing2.cab

O16 - DPF: Casa Access Profile - http://files.citidirect.com/files/citid … fmaint.cab

O16 - DPF: Casa Audit - http://files.citidirect.com/files/citid … aaudit.cab

O16 - DPF: Casa AWT - http://files.citidirect.com/files/citid … asaawt.cab

O16 - DPF: Casa Broadcast - http://files.citidirect.com/files/citid … rdcast.cab

O16 - DPF: Casa BTR - http://files.citidirect.com/files/citid … asabtr.cab

O16 - DPF: Casa Cab Verifier - https://citidirect-eb.citicorp.com/CasaCabVerifier.cab

O16 - DPF: Casa Code Pages - http://files.citidirect.com/files/citid … depage.cab

O16 - DPF: Casa Default - http://files.citidirect.com/files/citid … efault.cab

O16 - DPF: Casa Flow Maint - http://files.citidirect.com/files/citid … wmaint.cab

O16 - DPF: Casa Framework - http://files.citidirect.com/files/citid … mework.cab

O16 - DPF: Casa Images - http://files.citidirect.com/files/citid … images.cab

O16 - DPF: Casa Infrastructure - http://files.citidirect.com/files/citid … sainfr.cab

O16 - DPF: Casa Libraries - http://files.citidirect.com/files/citid … salibs.cab

O16 - DPF: Casa List Manager - http://files.citidirect.com/files/citid … istmgr.cab

O16 - DPF: Casa Misc - http://files.citidirect.com/files/citid … samisc.cab

O16 - DPF: Casa Payments Banamex - http://files.citidirect.com/files/citid … anamex.cab

O16 - DPF: Casa Payments Common - http://files.citidirect.com/files/citid … tscomm.cab

O16 - DPF: Casa Payments Detail - http://files.citidirect.com/files/citid … mtsdtl.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/activex/EP … 0-3-18.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O17 - HKLM\System\CCS\Services\Tcpip…{63EF1428-D5B8-4805-B44A-443CD3F18F93}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

kuz5 · 16 Czerwiec 2005 10:56

Usuń: (wszystko oczywiście robisz w trybie awaryjnym z wyłączonym przywracaniem systemu)

Pliki na czerwono usun ręcznie z dysku

boczi · 16 Czerwiec 2005 16:22

Te kontrolki mi podejrzanie wyglądają, skasuj. Domyślam się, że to strona podszywająca się pod bank. Czy używasz tego?

O16 - DPF: Casa 3rdPty - jHelp - http://files.citidirect.com/files/citid … sahelp.cab O16 - DPF: Casa 3rdPty - Misc - http://files.citidirect.com/files/citid … hrdpty.cab O16 - DPF: Casa 3rdPty - Swing 1 - http://files.citidirect.com/files/citid … swing1.cab O16 - DPF: Casa 3rdPty - Swing 2 - http://files.citidirect.com/files/citid … swing2.cab O16 - DPF: Casa Access Profile - http://files.citidirect.com/files/citid … fmaint.cab O16 - DPF: Casa Audit - http://files.citidirect.com/files/citid … aaudit.cab O16 - DPF: Casa AWT - http://files.citidirect.com/files/citid … asaawt.cab O16 - DPF: Casa Broadcast - http://files.citidirect.com/files/citid … rdcast.cab O16 - DPF: Casa BTR - http://files.citidirect.com/files/citid … asabtr.cab O16 - DPF: Casa Cab Verifier - https://citidirect-eb.citicorp.com/CasaCabVerifier.cab O16 - DPF: Casa Code Pages - http://files.citidirect.com/files/citid … depage.cab O16 - DPF: Casa Default - http://files.citidirect.com/files/citid … efault.cab O16 - DPF: Casa Flow Maint - http://files.citidirect.com/files/citid … wmaint.cab O16 - DPF: Casa Framework - http://files.citidirect.com/files/citid … mework.cab O16 - DPF: Casa Images - http://files.citidirect.com/files/citid … images.cab O16 - DPF: Casa Infrastructure - http://files.citidirect.com/files/citid … sainfr.cab O16 - DPF: Casa Libraries - http://files.citidirect.com/files/citid … salibs.cab O16 - DPF: Casa List Manager - http://files.citidirect.com/files/citid … istmgr.cab O16 - DPF: Casa Misc - http://files.citidirect.com/files/citid … samisc.cab O16 - DPF: Casa Payments Banamex - http://files.citidirect.com/files/citid … anamex.cab O16 - DPF: Casa Payments Common - http://files.citidirect.com/files/citid … tscomm.cab O16 - DPF: Casa Payments Detail - http://files.citidirect.com/files/citid … mtsdtl.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/activex/EP … 0-3-18.cab

Spyware Doctor odinstaluj, i zastąp go sprawdzonymi programami jak np. Ad-Aware oraz MS Antispyware.

MSN Messenger jeśli nie używasz, usuwasz programem Xp-Anti-Spy.

Gutek · 16 Czerwiec 2005 17:39

Ok jeszcze wpisy:

to są wpisy od Spyware Doctor - pamiętaj odinstaluj odchudzanie masz opisane winnych tematach, ale powiem co:

sorso · 16 Czerwiec 2005 20:38

To nie jest strona podszywajaca się pod Citibank.Ja faktycznie mam tam konto ale i tak wywaliłem to cholerstwo.Najwyzej jeszcze raz będe musiał od nich ściągać.

sorso · 16 Czerwiec 2005 20:50

Dzięki za dotychczasowa pomoc.Niestety problem nie zginął.Nadal niektóre strony potrzebuja kilku minut aby sie załadować a i tak pasek postępu dochodzi max. do 3/4 i stoi jak statuja.Zerknijcie jeśli łaska jeszcze raz w nowego loga,może jeszcze coś mi tam bruździ.Z góry dzieki.

Logfile of HijackThis v1.99.1

Scan saved at 22:50:23, on 2005-06-16

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Symantec Shared\ccApp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Waldzio i Renatka\Pulpit\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)