Spowolnienie komputera-wirusy, ad-aware itp.?(?)

Posiedz trocje nad rejestrem tam mozna sporo zrobić. Duzo informacji znajdziesz w necie

ad-aware i sprawa szpiegów załatwina, poco grzebac w rejestrze to mozolne szkoda czasu ewntualnie sprawdz msconfig, reszta zostaw specjalnemu softowi
wirosow tez recznie nikt nie szuka analizujac kod

siem a wyrylem ostanio wirusem online
http://www.ravantivirus.com/scan/ wirusa o nazwie win32.hllw.krepper.b , potem sciagnaolem program hijackthis i pokazal mi sie log co moge usunac zeby juz nie bylo tego wirusa


Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\TLEN.PL\TLEN.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\DAP\DAP.EXE
C:\DOWNLOAD\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRAM FILES\DAP\DAPBHO.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1045,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: komentator - http://sport.onet.pl/komentator.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O16 - DPF: {5F874A6F-8B34-433D-BA4B-47AC91C0567F} (MailCfg Control) - https://poczta.wp.pl/autoryzacja/mailcfg2.ocx
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38309.0444444444

aha i jeszcze jedno czy moglibyscie na przyszlosc mi napsiac na co mam sie patrzec zeby usunac wirusa, albo nmajlepeij opisac caly tel log

log wyglada na dobry...sciagnij antyvira avast(darmowa rejestracaj) jest skuteczny i nie muli systemu.powinno to rozwiazc Twoje problemy.ewentualnie przelec jeszcze ad-awarem i po klopocie.pozdrawiam

Odgrzewasz bardzo stary temat, ale i tak jesteś w błędzie. W systemie widać jak na dłoni problem. Poczytaj tutaj: http://sarc.com/avcenter/venc/data/pf/adware.dap.html

DAP nie jest groznym adware'm wiec dla swietego spokoju moze sobie go usunac, ale na pewno mu kompa nie zwalnia...

hmm a gdzie ten iefix.reg ? mzoe ktos podac link bezposredni do niego... bo go nei widze w serwisie

Rozwiazanie radykalne: Format C:
Rozwiazanie mniej radykalne: Mialem podobny problem (na winXP), pomogla instalacja SP2.

Witam.
Swój problem opisałem tu https://www.elektroda.pl/rtvforum/topic218001.html

poniżej log z hijackthis, może ktos z was coś tu znajdzie:|

Logfile of HijackThis v1.97.7
Scan saved at 18:53:40, on 2004-12-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\ircomm2k.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.3/g_bin/pl/demon_2_0_0_18.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B853484-ED77-4213-BBF4-644FC87B7F69}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{0B853484-ED77-4213-BBF4-644FC87B7F69}: NameServer = 194.204.152.34 217.98.63.164


poza o2 i o12 ja nie widze tu nic dziwnego

Logfile of HijackThis v1.98.2
Scan saved at 11:07:21, on 27.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gadu-Gadu\gg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Programme\Kazaa Lite Resurrection\kazaalite.kpp
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\paula\Desktop\Neuer Ordner\hijackthis_1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Programme\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0326fe2f0b7259318917/netzip/RdxIE601_de.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

wywalic cos z tego

sorry ale jak czytam niektore wasze posty to mi sie nie dobrze robi

jaki format dysku?? jak juz to partycji i nie format bo to nie jest rozwiazanie problemu, to kapitulacja

jezeli chodzi o anty wiry to total darmowy jest skaner online na mks.com.pl

poza tym polecam Norton Antywirus bo ma spora baze robaczkow, po jego instalacji wywalamy z autostartu wszystko co on doda i wszystkie jego uslugi bo to tylko niepotrzebne smieci jak chocby NProtect: jak sie usuwa troszke wiecej plikow to sie shell wiesza , a ochrone przed syfem mamy bo norton ma zaladowane swoje sterowniki wiec wszystko jest git )

Ad-aware jak najbardziej, poza tym te wszystkie cwsy, hijackthis etc

jesli chodzi o procesy w tle to nie ma okreslonej listy, bo to Ty powinienes najlepiej wiedziec, jak masz np jakis soft do kamery cyfrowej, drukarki, klawiatury multimedialnej etc

za pewne przyczyna problemu autora watku jest zbyt duze zfragmentowanie systemu plikow a motyw z gta to moze byc przyczyna directa

polecalbym takie rozwiazenie: wez dysk do jakiegos kumpla i zgraj potrzebne rzeczy na jego dysk lub powypalaj wszystko na cd/dvd, wykasuje wszystkie partycje, nastepnie zrob jedna na windowsa ( 98 ok 2 GB, XP ok 3 GB ) na tej pierwszej partycji zainstaluj system i najpotrzebniejsze programy, niech Ci przynajmniej 15% wolnego miejsca zostanie na systemowej partycji, nastepnie zrob sobie najlepiej druga partycji o pojemnosci 2 x ilosc ramu, sformatuj ja pod fat16 i niech najlepiej to bedzie partycja typu primary - na niej umiescisz plik wymiany o stalej wielkosci ( wielkosci partycji ), zainstaluj jakiegos anty wira, ad-aware etc, zrob trzecia partycje na dane i reszte programow. Powywalaj caly syf z autorana typu winamp agent, czy jakies tam badziewia do nero, jakies smieci offica etc cokolwiek Ci sie doda do tej grupy a nie bedzie to naprawde potrzebne do prawidlowego dzialania kompa.

nastepnie zrob windows update i nie wlaz na zadne stronki porno ( jak juz naprawde musisz to przynajmniej wlaz na te renomowane, tj takie sprawdzone gdzie nie mozna nic zlapac ), rob defragmentacje przynajmniej raz na 2 tygodnie i powinno byc git, jesli chodz o DMA to XP wlacza go dynamicznie a w 98 trzeba we wlasciwosciach sprzetu -> stacje dyskietek -> nazwa dysku wlaczyc opcje DMA ( trzeba tylko zaznaczyc checkbox )

mysle ze to wszystko co jest niezbedne do prawidlowego dzialania kompa, chociaz z autopsji wiem, ze wiekszosc ludzi ktora miala problemy z kompem z powodu slabej wiedzy na temat, nawet po najbardziej fachowej pomocy i pouczeniach po pewnym czasie znowu ma te same problemy

który z wpisów może powodować brak połącznie z internetem (wszystkie pingi są na dns i na bramę)
Logfile of HijackThis v1.99.0
Scan saved at 14:28:33, on 2005-01-05
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
C:\Documents and Settings\Rafał Karpiel\Pulpit\antyspam\hijackthis\HijackThis.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\KWORLD\MpegTV Station PCITV\RemoteCtl.exe
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system\mswsosp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF00BC34-0C17-47F7-8971-B80F22BD2187}: NameServer = 80.244.128.1
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Aby wyłączyć programy uruchamiane w tle to najlepiej tak START/URUCHOM/wpisujemy msconfig/ok
w ostatniej zakładce mamy co można wyłączyć

rafias
O10 - Broken Internet access because of LSP provider 'c:\windows\system\mswsosp.dll' missing
tu jest chyba odpowiedź

Nasty This entry should not be fixed! Your best bet to repair it is to try the LSPFix from Cexx.org. Check your hard disc drive with Spybot S&D from Kolla.de or LSPFix from Cexx.org.

O17 - HKLM\System\CCS\Services\Tcpip\..\{BF00BC34-0C17-47F7-8971-B80F22BD2187}: NameServer = 80.244.128.1

Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too. Do you know the IP or Domain '80.244.128.1'? If not, fix this entry.

a co do tego to jeśli oni są twoim providerem to zostaw

inetnum: 80.244.128.0 - 80.244.130.255
netname: PTCNET
descr: Network of Internet Service Provider
descr: PT Centrala
descr: serves customers of Mielec-city
country: PL
notify: adziedzic(malpa)ptc.pl
changed: adziedzic(malpa)ptc.pl 20020114
route: 80.244.128.0/19
descr: PTCNET (PL)

person: Jacek Glaz
address: TeleNet Polska Sp. z o.o.
address: ul. Wojska Polskiego 3
address: 39-300 Mielec
address: POLAND
phone: +48 17 7881715
fax-no: +48 17 7887702
e-mail: jglaz(malpa)tnp.pl
changed: wmalek(malpa)cst.tpsa.pl 19971214
changed: repcio(malpa)repcio.net 20011102
changed: jglaz(malpa)tnp.pl 20040928
notify: hostmaster(malpa)ptc.pl
notify: jglaz(malpa)tnp.pl

person: Aleksander Dziedzic
address: Przedsiebiorstwo Telekomunikacyjne "CENTRALA" Sp. z o.o.
address: ul. Wojska Polskiego 3
address: 39-300 Mielec
address: POLAND
phone: +48 17 7886988
phone: +48 17 7880215
fax-no: +48 17 7887702
e-mail: adziedzic(malpa)ptc.pl
changed: hostmaster(malpa)ptc.pl 20011130
notify: lir(malpa)ptc.pl


polecam www.hijackthis.de/en .

niestety po usunięciu wskazanej liniji O10 - Broken Internet access because of LSP provider 'c:\windows\system\mswsosp.dll' missing
nadal to samo, chyba znow sie poddam i bedzie format

cyberkid wrote:

nastepnie zrob sobie najlepiej druga partycji o pojemnosci 2 x ilosc ramu, sformatuj ja pod fat16 i niech najlepiej to bedzie partycja typu primary - na niej umiescisz plik wymiany o stalej wielkosci ( wielkosci partycji )

Z tym się nie zgadzam do końca. Jeśli jest 512 lub więcej MB RAM, to plik wymiany i tak nie powinien przekraczać 512 MB. Ja mam 768 MB RAM i plik wymiany 256 MB. Nie zdażyło mi się by mieć mniej niż 200 MB wolnego RAMu i jakiekolwiek użycie ww pliku.

cyberkid wrote:

nawet po najbardziej fachowej pomocy i pouczeniach po pewnym czasie znowu ma te same problemy

Bo trzeba pamiętać o tym by ciągle updatować bazy wirusów, adaware'a, servicepacki itp.

styx wrote:

cyberkid wrote:

nastepnie zrob sobie najlepiej druga partycji o pojemnosci 2 x ilosc ramu, sformatuj ja pod fat16 i niech najlepiej to bedzie partycja typu primary - na niej umiescisz plik wymiany o stalej wielkosci ( wielkosci partycji )

Z tym się nie zgadzam do końca. Jeśli jest 512 lub więcej MB RAM, to plik wymiany i tak nie powinien przekraczać 512 MB. Ja mam 768 MB RAM i plik wymiany 256 MB. Nie zdażyło mi się by mieć mniej niż 200 MB wolnego RAMu i jakiekolwiek użycie ww pliku.

jak sie uzywa komputera do sluchania muzyki i przegladania stronek to sie nie dziwie ze Ci sie nie zapelnil ten plik wymiany ale wlacz sobie photoshopa lub corela i zrob jakis wiekszy projekcik...

johans-po co ci te strony? grO16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.3/g_bin/pl/demon_2_0_0_18.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) - http://67.15.101.3/g_bin/pl/billard8_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_21.cab asz interaktywnie? jeśli nie to wywal
cały gnój ciągną mi dzieci ze stronek z grami ,cassino itp

lobo0 wrote:

jak się uzywa komputera do sluchania muzyki i przegladania stronek to się nie dziwie ze Ci się nie zapelnil ten plik wymiany ale wlacz sobie photoshopa lub corela i zrob jakis wiekszy projekcik...

Filmy montuję. Max kilkunastominutowe. Nie zapełnia się.

Quote:

johans-po co ci te strony?

grałem namiętnie w bilard ale mi już przeszło
a tych wpisów to nie mam od ostatniego formata

w informatyce jestem zupełna noga...mógłby mi ktoś sprawdzić loga?

Logfile of HijackThis v1.99.0
Scan saved at 10:45:23, on 2005-02-13
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Program Files\Bzxuetf\Pocm.exe
C:\WINDOWS\System32\d5gl971xe7kfthd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\LANczat\LANczat.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Gadu-Gadu\gg.exe
D:\Moje dokumenty\Moje dokumenty\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=11305
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.pl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\JF8V46~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [gdcn] C:\WINDOWS\gdcn.exe
O4 - HKLM\..\Run: [Bdixo] C:\Program Files\Bzxuetf\Pocm.exe
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\d5gl971xe7kfthd.exe
O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LANczat] C:\Program Files\LANczat\LANczat.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://toprefsys.com/G7/chm10.chm::/ieloader.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q678340.exe
O20 - AppInit_DLLs: 3kxtr7vi3pze43p.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

sciagnij sobie program adaware i przeskanuj nim komputer bo ten log niemilo wyglada...

...
W menadzerze zadan zabij to:
C:\Program Files\Windows AdStatus\WinStat.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\Program Files\Bzxuetf\Pocm.exe
C:\WINDOWS\System32\d5gl971xe7kfthd.exe

Przy pomocy hijackthis usun:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://letgohome.com/sp.htm?id=11305
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\JF8V46~1.DLL
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - HKLM\..\Run: [gdcn] C:\WINDOWS\gdcn.exe
O4 - HKLM\..\Run: [Bdixo] C:\Program Files\Bzxuetf\Pocm.exe
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\d5gl971xe7kfthd.exe
O4 - HKLM\..\Run: [dnscleaner] C:\WINDOWS\dnscleaner.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://toprefsys.com/G7/chm10.chm::/ieloader.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q678340.exe
O20 - AppInit_DLLs: 3kxtr7vi3pze43p.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll

Pozniej przeskanuj komputer:
skaner.mks.com.pl
sciagnij i zainstaluj:
SpyBot S&D
SpywareBlaster
I nimi tez przeskanuj, linki do nich znajdziesz na google albo na elektrodzie w moim przyklejonym posci.

"W menadzerze zadan zabij to:
C:\Program Files\Windows AdStatus\WinStat.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe"

nie da się zakończyć działania tych procesów - od razu pojawiają się na nowo

a w hijacku nie da się zFIXować

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\JF8V46~1.DLL
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O20 - AppInit_DLLs: 3kxtr7vi3pze43p.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll

ale to ma pewnie związek z tym pierwszym...
...co mam zrobić?

Sprobuj uruchomic windows w trybie waryjnym i tam usuwaj/zamykaj.

zrobiłem wszystko za wyjątkiem mks-ś-vira, bo się cosik nie za bardzo da nim skanować, a i ssanie nie wychodzi...

aktualny logos:

Logfile of HijackThis v1.99.0
Scan saved at 16:38:59, on 2005-02-14
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\LANczat\LANczat.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Drab\Pulpit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.pl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\W8C6S4~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LANczat] C:\Program Files\LANczat\LANczat.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: 176j3szis9jzt8p.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

jest lepiej niż było za co wielkie dzięki, ale czasem jeszcze jakieś okienka śmigają...

Sciągnij sobie programik Starter http://members.lycos.co.uk/codestuff/StarterSetup.zip
Wyłącz nim wszystkie nipeptrzebne Procesy i Startup'y.
Następnie zainstaluj Microsoft Adware ::::
http://download.microsoft.com/download/8/1/5/...-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
przeskanuj kompa...


I restart kompa. Powinno pomóc.

jeśli dalej nic z tego zainstaluj Pande Internet Secutity 2005
http://shareware.pandasoftware.com/shareware/platis5shpo.exe
100% CZYSTY KOMP

nie wiem o co tu chodzi ale mam prośbę pomóżcie mi i powiedzcie jak usunąc Trojana bo ja już nie daję rady dzieki

Dodano po 2 [minuty]:

Prosze o szybkie odpowiedzi bo Trojany się rozprzestrzeniają

Katrinka
Sciagnij sobie:
SpyBot S&D, Ad-Aware, hijackthis i CWS Shredder, oraz jakims skanerem antyvirusowym online
linki masz tutaj na dole:
https://www.elektroda.pl/rtvforum/topic217889.html
lub wpisz nazwy na google i tez znajdziesz

Przeskanuj tymi programami system, a na koniec uruchom hijackthis wybierz Do a system scan and save a logfile i wklej tutaj zawartosc utworzonego loga

cóż chyba się poddam i zaczekam na pomoc brata bo sama nie mam czasu już na tego wirusa ale dzieki za pomoc

Dodano po 5 [minuty]:

a na dodatek internet tak "szybko" chodzi, że mnie zaraz coś trefi