Gość: Paweł
IP: *.icpnet.pl / 62.21.96.*
17.02.05, 11:21
Mam 2 problemy - pierwszy jest mniej poważny:
1. Panda zidentyfikowała plik C:\WINDOWS\SYSTEM.SAM jako odmainę
CoolWebSearch, ale boję się usunąć ten plik, bo CWShredder twierdzi, że nic
nie ma w komputerze. Jak go wywalę, to nie siądzie mi system?
2. Od blisko 2 miesięcy mam okropne problemy z łączem (mam stałe łącze przez
kablówkę, według dostawcy internetu prędkość 640). Przed południem wszystko
wygląda idealnie i działa błyskawicznie. Problem się zaczyna koło godziny 17
każdego dnia. Strony otwierają się dosłownie po kilkanaście minut, czasem
wcale. Podczas mierzenia maksymalnej prędkości połączenia na www.numion.com
czasem nawet wychodzi mi wtedy po 3 bity (nie kilobity) na sekundę. Warto
zaznaczyć, że nie używam w tym czasie żadnych innych programów - żadnego
muła, czy kaazy(chociaż mam je zainstalowane), bo one mogą znacznie
spowalniać internet. Czy np. eMule może aż tak spowolnić internet po 17
nawet, gdy jest wyłączony(wydaje mi się to bzdurą, ale gdzieś to słyszałem)?
Dzwoniłem do dostawcy internetowego i rozmawiałem z ich informatykiem przez
pół godziny - facet powiedział, że problem na 100% nie tkwi w połączeniu od
nich, tylko w moim kompie. Kazał mi na próbę odinstalować Norton AntiVirus,
wyłączyć aktualizacje automatyczne, bo ponoć to mogło spowalniać tak
internet. Zrobiłem to ale nie widzę poprawy.
Teraz mam tylko firewalla windowsowskiego(Windows XP) i całą masę różnych
programów, które nic konkretnego nie wykrywają: Stinger, Ad - Aware(on
wykrywa za każdym skanowaniem "possible browser hijack attempt" odnośnie
strony startowej, ale słyszałem, że ten program robi to zawsze jeśli ma się
ustawioną stronę startową inną niż jemu znana. Przy pierwszym skanowaniu
usunąłem masę cookies, ale znalazł też: GOLDEN PALACE CASINO, ALEXA,
MYFASTACCES TOOLBAR, ISTBAR, COOLWEBSEARCH, BARGAINBUDDY - usunąłem wszystko -
żaden inny program tego wcześniej nie wykrył), A squared, cwshredder.
Regularnie nimi skanuję, miałem do niedawna też Norton AntiVirusa. Codzinnie
skanuję on-line: mks, panda, trendmicro. Oprócz tego, co napisałem nic mi nie
znalazły od kilku miesięcy. Zawsze starałem się w miarę możliwości dbać o
bezpieczeństwo, nie wchodziłem też na "podejrzane" strony. Nie wiem, skąd
tyle tego chłamu się znalazło skanując ad-aware.
Mam kilku znajomych, którzy też mają internet przez tą samą kablówkę i nie
mają problemów z łączem w jakichś określonych godzinach.
NMie wiem co mam zrobić, skoro gość twierdzi, że nie zna przyczyny, ale to na
pewno nie ich wina. Kazał mi pobrać netlimitter, ale rzecz w tym, że jak już
internet mi zwolni, to wszystkie procesy według tego programu stoją. Internet
explorer nie zabiera się jakoś do otwierania stron, prze skype, tlen, gg -
nie da się wogóle rozmawiać, o pobieraniu czegokolwiek nawet nie wspominając.
Sam nie wiem, co zrobić, bo formatować dysku raczej nie chcę i nawet nie
wiem, w czym tkwi problem.
Oto mój log z dzisiejszego dnia (hijackthis) - robiłem go teraz, w momencie,
gdy nie było problemów. Może będzie mi ktoś w stanie pomóc, bo nie wiem, co
mam zrobić. Powiedzcie mi proszę przy okazji, czy mam zabić jakies procesy,
które są niepotrzebne i jak to zrobić. Ratunku!
Logfile of HijackThis v1.99.0
Scan saved at 11:12:09, on 2005-02-17
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\TBPanel.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\E-Color\True Internet Color\TICIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Do zdjęć\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sef\Pulpit\programy i pliki
diagnostyczne\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=C:\YDPDict\watch.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} -
C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ce_XXX] C:\WINDOWS\Ce_XXX.exe -n
O4 - HKLM\..\Run: [myfastupdate] C:\WINDOWS\system32\myfastupdate.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [System Restore] C:\WINDOWS\svahost.exe
O4 - HKLM\..\Run: [yruoatls] C:\WINDOWS\System32\fxfaixeg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-
Color\True Internet Color\TICIcon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmtrans.html
O12 - Plugin for .mov: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet
Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {11111111-1111-1111-1234-123423452345} -