Πολύ αργό σύστημα

[blueviper]

Για καλό και για κακό θα σου συνιστούσα να κατεβάσεις το HijackThis, να σκανάρεις το σύστημα και να κάνεις ένα paste το log εδώ, γιατί αυτά τα "...σε κάθε σελίδα που μπαίνω μου πετάει διάφορα Pop-ups" δεν είναι πρόβλημα κακού στησίματος του λειτουργικού, ούτε αργού σκληρού. Δεν αποκλείεται να πάσχεις από περισσότερα του ενός προβλήματα.

[dpolal]

sorry, αλλά τι είναι το TSR?

 

 

TSR είναι το αρκτικόλεξο του Τernminated and Stay Resident...

Κατάλοιπό από την εποχή του DOS που πολλά προγραμματάκια φορτώνονταν μαζί με το λειτουργικό και παρέμεναν ενεργά στη μνήμη για να τα χρησιμοποιήσεις όποτε ήθελες.

Έκαναν διάφορες δουλειές., π.χ. για το αγγλικό / ελληνικό αλφάβητο ήθελες κάτι τέτοιο...

 

Στην win εποχή είναι όλα τα προγράμματα που τρέχουν μαζί με το λειτουργικό, δηλαδή τα processes.

[stimuli]

Logfile of HijackThis v1.99.1

Scan saved at 5:35:33 μμ, on 16/6/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\Program Files\Winamp\winampa.exe

D:\WINDOWS\system32\rundll32.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\iolo\Common\Task Agent\Task_Agent.exe

D:\Program Files\SAGEM\CONN-X SAGEM Fast 800\dslmon.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\ntvdm.exe

D:\WINDOWS\explorer.exe

D:\WINDOWS\system32\wuauclt.exe

D:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriverT.exe

D:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriverT.exe

D:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriverT.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\Winamp\winamp.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Documents and Settings\Pao\Local Settings\Temporary Internet files\Content.IE5\WHIZ0DER\HijackThis[1].exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {EE4B4D6B-504A-BDB7-FD2B-581CAAAC2919} - D:\DOCUME~1\Pao\APPLIC~1\PLAYWEB\Window Mess.exe (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [Microsoft Update] D:\WINDOWS\

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] D:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [winupdates] D:\Program Files\winupdates\winupdates.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [iolo Task Agent] D:\Program Files\iolo\Common\Task Agent\Task_Agent.exe

O4 - HKCU\..\RunOnce: [remititit28327] D:\WINDOWS\system32\command.com /c del D:\DOCUME~1\Pao\APPLIC~1\PLATFO~1\30916.del

O4 - HKCU\..\RunOnce: [remititit6748] D:\WINDOWS\system32\command.com /c del D:\DOCUME~1\Pao\APPLIC~1\PLATFO~1\30916.del

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\CONN-X SAGEM Fast 800\dslmon.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: Λήψη όλων με το FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Λήψη με χρήση του FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF312DC-6ABF-45D8-BCE1-F5AEC298DDE0}: NameServer = 195.170.0.1 195.170.2.2

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: FireDaemon Service: msagent (msagent) - Sublime Solutions Pty Ltd - D:\WINDOWS\security\FireDaemon.exe

O23 - Service: FireDaemon Service: netclient (netclient) - Sublime Solutions Pty Ltd - D:\WINDOWS\security\FireDaemon.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: FireDaemon Service: winsecure (winsecure) - Sublime Solutions Pty Ltd - D:\WINDOWS\security\FireDaemon.exe

 

 

Για ρίξε μια ματιά στο Log του Hijackthis φίλε μου...

[ahristos]

Χμ.. ξεκίνα από αυτό:

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Program Files\NewDotNet\newdotnet6_38.dll

Ψάξε στο Google γιά το newdotnet6_38.dll, κι αφού το αποφασίσεις τσεκάρισέ το στο HijackThis και πάτα το fix checked.

What Is It?

NewDotNet - newdotnet6_38.dll

 

What Does it Do?

NewDotNet is a browser hijacker and can update itself without any input from you. Anything that modifies your windows HOSTS file is a hijacker and we don't want it! The "purpose" of this is to add support for additional domains like .AGENT .INC .LOVE .SHOP .SPORT. We suggest you remove this.

Περισσότερα εδώ: http://articles.networktechs.com/400-p1.php

[grigas]

Ξέχασα να πω πως έκανα και καθαρισμό την Registry αλλά δεν βοήθησε καθόλου.. Δεν δουλεύει και το Ctrl, alt και delete [/b']για να μπορώ να κοιτάξω στα processes αν υπάρχει κάτι που μου τρώει μνήμη...

 

Αυτό μόνο θα πρέπει να σε βάλει σε υποψίες ότι κάτι παίζεται στο λειτουργικό σου....

[stimuli]

Ωραία ευχαριστώ πολύ, το έκανα Fix το συγκεκριμένο... Τι άλλο πρέπει να προσέξω από το Log file;