Ponownie prosze o sprawdzenie loga,skasowalam post

IP: *.smstv.pl 08.02.06, 09:58
Witam,proszę o pomoc i sprawdzenie,robie to po raz pierwszy,mam następujące
problemy:
1.Kursor myszki sam sie przesuwa.
2.Nie moge usunąć Pandy,komunikat że odmowa dostępu,albo ze w użyciu,albo ze
nie mozna usunąć z rejestru-powód nieznany.
3.Nie moge usunąć folderu my web search.
4.C:\Documents and Settings\Marzena.EGERT-3A7D9RO2F\Moje dokumenty\EA Games-
jest ok 17 folderów EA games i na koncu dopiero folder Sims którego tez nie
moge usunąć,komunikat:nie mozna usunąć Thumbnails:okreslona nazwa pliku jest
nieprawidłowa lub za długa.
5.Nie wiem tez czy nie mam jakiegos wirusa,robaka lub czegoś innego.
6.Komputer chodzi powoli.
7.Jak pozbyć sie Narzedzia do sprawdzania zgodnosci systemu,chyba to sama
zainstalowałam i tera nie moge pobierać aktualizacji,komunikat o błędzie
klucza?Bardzo dziekuje za pomoc.
Dołączam log:



Logfile of HijackThis v1.99.1
Scan saved at 08:19:51, on 2006-02-08
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\Marzena.EGERT-
3A7D9RO2F\Pulpit\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign
=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.interia.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign
=efc0605
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} -
C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O2 - BHO: ToolHelper - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1
\NETSPR~1\toolbar.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\googlenav.dll
O3 - Toolbar: NetSprint Toolbar - {D7778770-4603-4b95-9070-0D608A7E108C} -
C:\Program Files\NetSprint Toolbar Rodzinny\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program
Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium
Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32
\mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6
\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded
Program Files\CONFLICT.1\googlenav.dll/cmsearch.html
O8 - Extra context menu item: &Search -
edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: &Szukaj w NetSprint.pl -
res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded
Program Files\CONFLICT.1\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Backward Links - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\WINDOWS\Downloaded Program Files\CONFLICT.1
\googlenav.dll/cmcache.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded
Program Files\CONFLICT.1\googlenav.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue
    • kolobos Re: Ponownie prosze o sprawdzenie loga,skasowalam 08.02.06, 11:32
      Log wkleja sie raz! Ty za to wklejasz juz 3 raz i żaden nie jest caly..

      : 1.Kursor myszki sam sie przesuwa.

      Jaka masz myszke? Moze A4Tech'a jakas? Jezeli tak to zainstalowuj do niej
      najnowsze sterowniki ze strony producenta.
      Jezeli nie to napisz co dokladnie sie dzieje i kiedy.

      : 2.Nie moge usunąć Pandy,komunikat że odmowa dostępu,albo ze w użyciu,
      : albo ze nie mozna usunąć z rejestru-powód nieznany.

      Sprobuj tym:
      www.pandasoftware.com/resources/sop/uninst_v1.0.0.2.zip
      W trybie normalnym lub awaryjnym w razie problemow.

      :4.C:\Documents and Settings\Marzena.EGERT-3A7D9RO2F\Moje dokumenty\EA Games-
      :jest ok 17 folderów EA games i na koncu dopiero folder Sims którego tez nie
      :moge usunąć,komunikat:nie mozna usunąć Thumbnails:okreslona nazwa pliku jest
      :nieprawidłowa lub za długa.

      tzn katalog sims jest w 17 podfolderze ea games? jaki masz system plikow?
      Pewnie bedziesz miala problem z usunieciem tego ;-)

      :5.Nie wiem tez czy nie mam jakiegos wirusa,robaka lub czegoś innego.

      Ja tez nie..

      :6.Komputer chodzi powoli.

      Odinstaluj nortona i zainstaluj Avast oraz wylacz zbedne wprogramy w msconfig.

      :7.Jak pozbyć sie Narzedzia do sprawdzania zgodnosci systemu,chyba to sama
      :zainstalowałam i tera nie moge pobierać aktualizacji,komunikat o błędzie
      :klucza?Bardzo dziekuje za pomoc.

      heh...

      Usun:
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      www.accoona.com/search_assistant/accoona_search_assistant.jsp?
      &utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign
      =efc0605
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
      www.accoona.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      www.accoona.com/search_assistant/accoona_search_assistant.jsp?
      &utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign
      =efc0605
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} -
      C:\Program Files\Accoona\ASearchAssist.dll (file missing)
      O8 - Extra context menu item: &Search -
      edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS

      Zrob skan tym:
      ftp://download.hirekmedia.hu/ssfsetup1_0.exe <- zrob update przed skanowaniem,
      po przeskanowaniu odinstaluj.
      download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
      przeskanowaniu odinstaluj.
      Zamknij porty w wwdc:
      www.firewallleaktester.com/tools/wwdc.exe
      • Gość: velmartina Re: Ponownie prosze o sprawdzenie loga,skasowalam IP: *.smstv.pl 09.02.06, 14:01
        Niewiem czemu log nie byl cały.
        Kursor myszki sam sie porusza po ekranie,z jednego konca na drugi,gdy nim
        najeżdżam na cos co che otworzc to poprostu ucieka w inne miejsce.Mysze mam o
        nazwie Easy Touch.Pozdraiwam.Dzieki za porade dotyczącą przeskanowania
        kompa.NIewiem tylko co z tymi portami,gdy zamknełam programem wwdc to nie
        mogłam wejsc na neta,przywracalam system.POzdrawiam.
    • velmartina Re: Ponownie prosze o sprawdzenie loga,skasowalam 09.02.06, 12:33
      Zamknij porty w wwdc:
      www.firewallleaktester.com/tools/wwdc.exe

      Po zrobieniu tego nie mogłam wogóle wejsc na neta,komunikat ze zadne polączenie
      sieciowe jest w tej chwili niemozliwe
      • kolobos Re: Ponownie prosze o sprawdzenie loga,skasowalam 09.02.06, 15:34
        Pewnie po zamknieciu netbiosu, wiec nie zamykaj portow.
Pełna wersja