Wolny internet

atrakcyjny_kazimierz · 7 Styczeń 2009 18:45

Witam. Mam problem . Od czasu wymiany karty graficznej,zamula mi net.To było tak: Pojechałem po kartę, wracam,nie zwracałem uwagę na neta,zmieniłem kartę,patrzę - nie działa mi internet…myślę…ehh znów? No dobra po chwili, Nod 32 (Eset Smart Security 3.0.642.0). Wyświetliło komunikat,że coś próbuje podmienić plik svchost.exe, dalem zezwól. :X Dobra, nie komentujmy. Od tego czasu net zaczął mi cholernie zamulać,net jest po kablu (sieć w bloku) i czasem ma gorsze dni,ale jak zamula, to o wiele lepszy jest niż teraz i następnego dnia jest już lepiej. 5 dni już minęło, a on dalej zamula…a prędkość ściągania plików jest od 0 - 5 kb/s grrr…strony zazwyczaj się nie ładują,a jak ładują to cholernie wolno. Skanowałem kompa, zmieniałem MTU, naprawiałem istniejącą instalację windowsa i nadal to samo. I po jakimś czasie znów mi chciało podmienić svchosta, i tak w kółko. Programy typy: SDFIX, ComboFix itd chciałem spróbować - ale net mi nie pozwala na ich ściągnięcie bo nie dość że taka prędkość to zazwyczaj w połowie ściągania, ściąganie kończyło się. Czego może to być wina? Mam już dość takiego neta. Nawet teraz proszę znajomego by napisał za mnie ten temat, bo poczta mi się nie ładuje, a pewnie trzeba było by potwierdzić maila… i wszystko za długo by trwało lub w ogóle. Nie dawno robiłem też format, to tym bardziej nie powinno tak być.

Log z Hijacka:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:20:22, on 2009-01-07

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\foobar2000\foobar2000.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\adek.PRIVATE-07D6PQH\Pulpit\HiJackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: lsass.exe

O4 - Startup: Reboot.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


--

End of file - 3536 bytes

Jakieś pomysły, jak mu pomóc?

huber2t · 8 Styczeń 2009 05:32

fix w hijackthis

Pobierz combofix u znajomego i przynieś do siebie

atrakcyjny_kazimierz · 9 Styczeń 2009 00:41

ComboFix 09-01-07.02 - adek 2009-01-09 1:29:02.3 - NTFSx86

huber2t · 9 Styczeń 2009 05:01

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

c:\windows\002748_.tmp

c:\windows\system32\tmp9C36.tmp

c:\windows\system32\tmp9C35.tmp

c:\windows\002547_.tmp

c:\windows\000001_.tmp

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link

atrakcyjny_kazimierz · 9 Styczeń 2009 20:47

KLIK!

huber2t · 9 Styczeń 2009 21:56

W logu nic nie widzę

usuń ręcznie folder C:\Qoobox , usuń instalkę Combofix z dysku.

Przeczyść system Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar całego komputera http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum

lub

Dr.WEB CureIt!