Pomocyyy ... komp dziwnie się zachowuje :(
cześć,
od pewnego czasu mój notek się dziwnie zachowuje. oto kilka z objawów:
– nagle przestało działać przewijanie kółkiem w myszce (na innym kompie ta sama mysz działa)
– w 95% przypadków komp nie da się wyłączyć poprzez "zamknij system" – nic się nie dzieje, czasami zamyka aplikację "ccapp.exe"
– jest problem ze skanowaniem w NIS, nie chce się uruchomić "skanuj komputer", dysk trochę miele ale zaraz przestaje
– outlook nie chce pobierać wiadomości z poczta.fm ; maile moźna wysłąć i odebrać tylko po zablokowaniu NISa
– nie da się ustawić źeby notek logował się do routera ze stałym numerem IP (wpisane w routerze i wcześniej działało !), nie odnajduje numeru IP ; przez DHCP działa
Nadmienię tylko źe NIC nie modyfikowałem w ustawieniach kompa i NISa. Wykonałem w końcu pełne skanowanie NISem, usunął 2 wirusy. Wykonałem pełne skanowanie Ad–Adware PRO i teź pokasował jakieś badziewia. Niestety nadal komp zachowuje się dziwnie, jest zamulony i występują te objawy co powyźej. CO MAM ZROBIĆ ?? Poniźej wklejam LOG z Hijack'a.
z góry dzięki za pomoc
Darek ZET
––––
––––
od pewnego czasu mój notek się dziwnie zachowuje. oto kilka z objawów:
– nagle przestało działać przewijanie kółkiem w myszce (na innym kompie ta sama mysz działa)
– w 95% przypadków komp nie da się wyłączyć poprzez "zamknij system" – nic się nie dzieje, czasami zamyka aplikację "ccapp.exe"
– jest problem ze skanowaniem w NIS, nie chce się uruchomić "skanuj komputer", dysk trochę miele ale zaraz przestaje
– outlook nie chce pobierać wiadomości z poczta.fm ; maile moźna wysłąć i odebrać tylko po zablokowaniu NISa
– nie da się ustawić źeby notek logował się do routera ze stałym numerem IP (wpisane w routerze i wcześniej działało !), nie odnajduje numeru IP ; przez DHCP działa
Nadmienię tylko źe NIC nie modyfikowałem w ustawieniach kompa i NISa. Wykonałem w końcu pełne skanowanie NISem, usunął 2 wirusy. Wykonałem pełne skanowanie Ad–Adware PRO i teź pokasował jakieś badziewia. Niestety nadal komp zachowuje się dziwnie, jest zamulony i występują te objawy co powyźej. CO MAM ZROBIĆ ?? Poniźej wklejam LOG z Hijack'a.
z góry dzięki za pomoc
Darek ZET
––––
Logfile of HijackThis v1.99.1
Scan saved at 21:22:48, on 2006–02–10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Gadu–Gadu\gg.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Documents and Settings\Darek\Pulpit\HijackThis.exe
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 – BHO: DriveLetterAccess – {5CA3D70E–1895–11CF–8E15–001234567890} – C:\WINDOWS\system32\dla\tfswshx.dll
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 – BHO: HP Credential Manager for ProtectTools – {DF21F1DB–80C6–11D3–9483–B03D0EC10000} – C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 – HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 – HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 – HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 – HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 – HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 – HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 – HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 – HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 – HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 – HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 – HKLM\..\Run: [Ad–Aware] "C:\Program Files\Lavasoft\Ad–Aware SE Professional\Ad–Aware.exe" +c
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O4 – Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 – Global Startup: BTTray.lnk = ?
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O12 – Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O12 – Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O14 – IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {EE73EF04–A76D–4AA1–9520–536216496702} (EasyCallLite Control) – https://www.easycall.pl/webdialer/easyCALLlite.ocx
O17 – HKLM\System\CCS\Services\Tcpip\..\{8C0A43DE–5FBB–4B93–8290–9800D0C4B8BA}: NameServer = 194.204.152.34,139.175.55.224
O17 – HKLM\System\CCS\Services\Tcpip\..\{99655817–1166–465A–9BF5–65B3A23FC45B}: NameServer = 194.204.152.34,139.175.55.224
O18 – Protocol: widimg – {EE7C2AFF–5742–44FF–BD0E–E521B0D3C3BA} – C:\WINDOWS\system32\btxppanel.dll
O20 – Winlogon Notify: OneCard – C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: Bluetooth Service (btwdins) – Broadcom Corporation. – C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: HP WMI Interface (hpqwmi) – Hewlett–Packard Development Company, L.P. – C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 – Service: ISSvc (ISSVC) – Symantec Corporation – C:\Program Files\Norton Internet Security\ISSVC.exe
O23 – Service: Usługa Auto–Protect programu Norton AntiVirus (navapsvc) – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
O23 – Service: Ulead Burning Helper (UleadBurningHelper) – Ulead Systems, Inc. – C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
––––
Odpowiedzi: 5
dzięki wszystkim za pomoc,
problemem okazał się Norton Internet Security, po odinstalowaniu NISa problemy znikły ... zostało tylko nie działająca rolka w myszce ale na to nie mam juź pomysłu :)
pzdr
Darek ZET
problemem okazał się Norton Internet Security, po odinstalowaniu NISa problemy znikły ... zostało tylko nie działająca rolka w myszce ale na to nie mam juź pomysłu :)
pzdr
Darek ZET
Nie ma potrzeby.
Załaduj ten plik C:\Program Files\HPQ\IAM\bin\asghost.exe tu
http://virusscan.jotti.org/ i sprawdź go.
http://virusscan.jotti.org/ i sprawdź go.
Załaduj ten plik C:\Program Files\HPQ\IAM\bin\asghost.exe tu
http://virusscan.jotti.org/ i sprawdź go.
http://virusscan.jotti.org/ i sprawdź go.
ccapp.exe to proces Nortona odpowiedzialny za automatyczną ochronę przed infekcją wirusową oraz przy sprawdzaniu poczty , jest waźny dla stabilności i bezpieczeństwa kompa
jest jeszcze druga sprawa ccapp.exe moźe być takźe procesem naleźącym do media.fastclick adware który tworzy reklamowe okienka popup w systemie i wysyła informacje do serwera firmy
http://www.liutilities.com/products/wintaskspro/processlibrary/ccapp/
http://72.14.207.104/search?q=cache:Jn–8pBJn7c0J:www.enter.net.pl/forum/viewtopic.php%3Ft%3D23540+media.fastclick+adware&hl=pl&ct=clnk&cd=4&client=opera
Przekanuj system Spy Sweeper , o ile nie masz zainstalowanego Microsoft Antisppyware bo takźe jest dobry , Spybot i Ad Aware dobrze mieć takźe na kompie
jest jeszcze druga sprawa ccapp.exe moźe być takźe procesem naleźącym do media.fastclick adware który tworzy reklamowe okienka popup w systemie i wysyła informacje do serwera firmy
http://www.liutilities.com/products/wintaskspro/processlibrary/ccapp/
http://72.14.207.104/search?q=cache:Jn–8pBJn7c0J:www.enter.net.pl/forum/viewtopic.php%3Ft%3D23540+media.fastclick+adware&hl=pl&ct=clnk&cd=4&client=opera
Przekanuj system Spy Sweeper , o ile nie masz zainstalowanego Microsoft Antisppyware bo takźe jest dobry , Spybot i Ad Aware dobrze mieć takźe na kompie
Strona 1 / 1