Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Wyskakujace reklamy




  • Zamknięty Temat jest zamknięty
5 odpowiedzi w tym temacie

#1 WlodaR

WlodaR

    First Rank

  • Na emeryturze
  • 7 postów

Napisano 25 05 2005 - 11:22

Bez przerwy wwyskakuja mi reklamy!! Niewiem czym jest to spowodowane. wyskakua nawet kiedy jeszcze nie wlaczylem przegladarki ani nie polaczylem sie z netem. Np.: ciagle mi sie pokazuje reklama "Trick out your phone..." Czym to usunac???

Teraz chwilowo niewyskakuja ale tera strasznie na poczatku przymula kompa :/

Logfile of HijackThis v1.99.1
Scan saved at 21:05:46, on 2005-05-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\msxct.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\WŁODAR~1\USTAWI~1\Temp\Rar$EX00.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe
O1 - Hosts: 212.58.224.114 www.bbc.co.uk
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\WinRoute Pro\wrctrl.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A772F409-2961-4A68-BF4C-5D10F798CCCB}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

#2 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 25 05 2005 - 21:06

Mamy w logu zagrywki trojańskie i resztkę Spyware Doctora:

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [msxct] msxct.exe

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)


USUWANIE:

1. Proszę czytać TU jak wyłączyć Przywracanie systemu i zastartować do trybu awaryjnego.

2. Start >>> Uruchom >>> services.msc >>> na liście znajdź pozycję Hardware Clock Driver >>> prawy klik >>> zatrzymaj >>> Właściwości >>> Typ startowy dać na wyłączona

3. Otwierasz HijackThis >>> Scan >>> ptaszkujesz podane wpisy >>> Fix checked. Potem przechodzisz do zakładki Misc Tools >>> Delete NT service >>> wklep hwclock >>> zatwierdź

4. Otwierasz program Pocket Killbox, zaznaczasz Delete on reboot a w pustym polu wklejasz

C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\setup32.exe


Po wklejeniu drugiego z plików zatwierdzasz i resetujesz kompa.

5. Zapuszczasz różne skanery czyszczące z TEJ kolekcji. Prezentujesz mi nowego loga z HijackThis.




.

#3 WlodaR

WlodaR

    First Rank

  • Na emeryturze
  • 7 postów

Napisano 25 05 2005 - 23:07

Oto nowy log:

Logfile of HijackThis v1.99.1
Scan saved at 00:04:47, on 2005-05-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SiSUSBrg.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\DOCUME~1\WŁODAR~1\USTAWI~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 212.58.224.114 www.bbc.co.uk
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [WrCtrl] "C:\Program Files\WinRoute Pro\wrctrl.exe"
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\DSLMON.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A772F409-2961-4A68-BF4C-5D10F798CCCB}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

#4 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 25 05 2005 - 23:14

No i log czysty. Więc czy coś jeszcze "wyskakuje"? Nie powinno.

#5 WlodaR

WlodaR

    First Rank

  • Na emeryturze
  • 7 postów

Napisano 25 05 2005 - 23:40

A mozna usunac jeden z tych wpisow aby sie nie powtarzaly bo jak uruchamiam kompa to wlasnie ten plik ma 40% zuzycia procesor :/????

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe

#6 Gość_picasso_*

Gość_picasso_*
  • Goście

Napisano 25 05 2005 - 23:49

A mozna usunac jeden z tych wpisow aby sie nie powtarzaly bo jak uruchamiam kompa to wlasnie ten plik ma 40% zuzycia procesor :/????

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe


Hehehehe Oj nie szukacie na forum! Ilość svchostów jest zawsze spora bo ten proces jest uruchomiony na kilka różnych sposobów. Te "różne sposoby" zaś to usługi. By ewentualnie ograniczyć ilość svchost należy wyłączyć niektóre zbędne usługi które się nim wysługują. A co jest "zbędne" nikt ci nie powie bo na każdym kompie wygląda to inaczej. Czytać topik o optymalizacji usług TU. W rozpoznaniu który svchost od której usługi pomoże TEN post. Moim zdaniem nie zejdziesz niżej niż 2, które masz .... a i tak masz ich mało bo standardowo jest 4x i więcej.... Jeden z tych który masz to usługa RPC i NIGDY nie może być wyłączona bo komp nie zastartuje już.



.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych