Zpomalil jse mi kompl a net

Zimic · Příspěvek od **Zimic** » 04 úno 2007 21:07

Chytnul jsem vir:Win32/.
Nod 32 ho bohužel neodstranil, tak jsem ho odstanil pomocí spy wire terminatoru, jenže od té doby jse mi šíleně zpomalil počítač a internet. Při nastartování když to napíše vítejte tak čekám dost dlouho přitom dříve to bylo hned. To stejné u stahování.

Toto mi to napíše když dám kontrolu log z HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 20:50:29, on 4.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tom\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8295055000
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winhoo32 - C:\WINDOWS\SYSTEM32\winhoo32.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Lg\command.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Příspěvek od **fredik** » 04 úno 2007 21:18

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

po zaškrtnutí klikni na tlačítko Fix Checked

Tuto službu zastav: měla by se jmenovat Command Service (cmdService)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Lg\command.exe (file missing)

Start -> Spustit - > napiš services.msc a dej OK. Otevře se ti okno Služby. V ní ji najdi a ve vlastnostech nastavt typ spouštění na zakázáno.

pak najdi a smaž červeně označený soubor C:\WINDOWS\Lg\command.exe
a řekni jestli se povedlo. Podívej se jestli je ještě v tomto adresáři C:\WINDOWS\Lg\ tento soubor asappsrv.dll a řekni.

Stáhni si Killbox
do volného řádku zkopíruj tento tučně označený text:
C:\WINDOWS\SYSTEM32\winhoo32.dll

a zaškrtni Delete on Reboot a Unregister .dll Before Deleting
pak stiskni bílý křížek v červeném kolečku. PC bude chtít restart tak to povol.
Pak pošli nový log z HJT.

Zimic · Příspěvek od **Zimic** » 04 úno 2007 21:48

udělal jsem vše jak si mi napsal.

zde je log

Logfile of HijackThis v1.99.1
Scan saved at 21:47:00, on 4.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tom\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8295055000
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winhoo32 - winhoo32.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Příspěvek od **fredik** » 04 úno 2007 21:52

Ještě fixni v HJT:
O20 - Winlogon Notify: winhoo32 - winhoo32.dll (file missing)

vypni v rezidentu ST ClamAntivirus. Co ten soubor byl v tom adresáři (asappsrv.dll)?

Bylo by dobré si doinstalovat Firewall, ten co je součástí Windows není dostačující a plnohodnotný (doporučil bych ti asi kerio - je v čestině nebo Comodo firewall) odkaz na stažení najdeš zde:

Ještě ti to blbne?

Zimic · Příspěvek od **Zimic** » 04 úno 2007 22:00

kde mám vypnou ten ST ClamAntivirus??

Příspěvek od **fredik** » 04 úno 2007 22:03

Když spustíš ST (Spyware Terminator) tak dej Nastavení -> Clam Antivirus a tam zruš ty dvě položky zaškrtnuté. Přesně nevím jak to tam je napsané ale něco v tom smyslu integrovat ClamAntivirus do ..

Zimic · Příspěvek od **Zimic** » 04 úno 2007 22:22

pořád mi to blbne

Příspěvek od **fredik** » 04 úno 2007 22:27

V logu už žádná potvora není. Vyzkoušej projet Pc ještě tímto: Mwav spusť ho proveď update a pak ho nech projet přes tlačítko Scan & Clean pokud něco najde tak to odstraní.

Zimic · Příspěvek od **Zimic** » 04 úno 2007 23:17

Nic se nezmněnil, asi budu muset sformátnout disk a nainstalovat znovu windows

Příspěvek od **fredik** » 04 úno 2007 23:53

Toho ST jsi tam nainstaloval až teď na odstranění nebo jsi ho tam už měl předtím?

Jestli se ta potvora co jsi tam měl nesmazala tak se podívej do Karantény ve ST a řekni co to bylo za soubor nebo pokud by ti i ukázal i původní umístění toho souboru by bylo dobré.

PC-HELP.CZ

CNEWS

Zpomalil jse mi kompl a net

Zpomalil jse mi kompl a net