Promilos

Witam.

Zainstalowałem sobie wczoraj windows 7.Po całej operacji (ściągnieciu wielu programów także),zrobiłem dokładny skan esetem który wykrył mi wirusy wszystkie usunełem.

Eset

2010-08-11 21:32:41 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja usunięty - poddany kwarantannie Michał-Komputer\Michał Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe.

2010-08-11 21:30:39 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja nie można wyleczyć Michał-Komputer\Michał Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe.

2010-08-11 21:28:52 Ochrona systemu plików w czasie rzeczywistym plik C:\$RECYCLE.BIN\S-1-5-21-315350010-2261873094-3862773900-1001\$RKGMBC8.exe Win32/Adware.ADON potencjalnie niepożądana aplikacja usunięty - poddany kwarantannie Michał-Komputer\Michał Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\Windows\explorer.exe.

2010-08-11 21:27:25 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\Desktop\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja usunięty Michał-Komputer\Michał Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe.

2010-08-11 21:27:10 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja Michał-Komputer\Michał Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe.

2010-08-11 21:27:09 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\Desktop\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja Michał-Komputer\Michał Zdarzenie wystąpiło podczas próby uzyskania dostępu do pliku przez aplikację: C:\Windows\explorer.exe.

2010-08-11 21:27:07 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\Desktop\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja Michał-Komputer\Michał Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Users\Michał\Documents\Downloads\Programs\unlocker1.9.0(dobreprogramy.pl).exe.

2010-08-11 21:27:06 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja Michał-Komputer\Michał Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Users\Michał\Documents\Downloads\Programs\unlocker1.9.0(dobreprogramy.pl).exe.

2010-08-11 21:27:05 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk Win32/Adware.ADON potencjalnie niepożądana aplikacja Michał-Komputer\Michał Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Users\Michał\Documents\Downloads\Programs\unlocker1.9.0(dobreprogramy.pl).exe.

2010-08-11 21:26:38 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\AppData\Roaming\IDM\DwnlData\Michał\unlocker1.9.0(dobreprogramy_5\unlocker1.9.0(dobreprogramy.pl Win32/Adware.ADON potencjalnie niepożądana aplikacja ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Program Files\Internet Download Manager\IDMan.exe.

2010-08-11 20:56:31 Ochrona systemu plików w czasie rzeczywistym plik C:\Users\Michał\Documents\Downloads\Compressed\Alcohol_120__Retail_v2.0.1.1820\Alcohol 120% Retail v2.0.1.1820\Alcohol120_retail_2.0.1.1820.exe Win32/PSW.Fignotok.H koń trojański wyleczony przez usunięcie - poddany kwarantannie Michał-Komputer\Michał Zdarzenie wystąpiło podczas tworzenia nowego pliku przez aplikację: C:\Program Files\WinRAR\WinRAR.exe.

2010-08-11 20:00:33 Ochrona systemu plików w czasie rzeczywistym plik C:\Windows\TEMP\D262.tmp odmiana wirusa Win32/Olmarik.ZW koń trojański wyleczony przez usunięcie - poddany kwarantannie ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas modyfikowania pliku przez aplikację: C:\Windows\System32\spoolsv.exe.

2010-08-11 20:00:32 Ochrona protokołu HTTP plik h**tp://nakizaki.info/crack/e4u.exe odmiana wirusa Win32/Kryptik.FXT koń trojański połączenie zostało zakończone - poddany kwarantannie Michał-Komputer\Michał Wykryto zagrożenie podczas uzyskiwania dostępu do stron internetowych przez aplikację: C:\Users\Michał\Downloads\IDM.v5.19.3.by.tano1221-s\IDM.v5.19.3.by.tano1221-s\Internet Download Manager v5.19 Build 3\ idman519.exe.

 

Mbam też wykrył 3 wirusy które również usunełęm,niestety gdzie mi sie zgubił log(1dni na win7 )

Komputer chodzi przy uruchamianiu dochodzi do 100% wydajności (chyba).To narzedzie mi pokazuje lewy licznik

http://screenshooter.net/28056078/lxyulfb

Kolejny problem to zostawiłem na noc ściąganie IDM rano patrze ,komputer zablokowany ekran taki jak przy uruchamianiu (Użytkownik Michał i każa podać hasło),wszystko wraca do stanu zwieczora tak jak go zostawiłem tylko ze ściaganie sie zatrzymało po kilku plikach.

Otl txt.

http://wklej.org/id/375702/

Otl Extras

http://wklej.org/id/375703/

Gmer jak zwykle sie zawiesił(metądą alternatywną wyłaczyłem alcohola).

RootRepal jakieś errory wystepują zrobiłem jedenego screana tyle zdąrzyłem

http://screenshooter.net/28056078/yyybxec przy samy właczaniu http://screenshooter.net/28056078/mnwgsip

Prosze o Pomoc ,mam drugi dzien win7 wiec łopatologicznie tłumaczenie

[Ok dzieki

a ustawienia sieciowe też sie skopiują?żebym netu niestracił Gry najwyżej sobie skołuje.

Narzedziem Łatwy transfer skopiować dane?Wogule lepszy dużo jest win7 od xp?

Czyli jak nie mam paru płyt np. do gier to lipa?Przepadną

Nie ma sposobu żeby to skopiować na win7?

Czytałem jakie są wymagania tylko nie wiem czy mam procesor z zegrem bo gdzieś wyczytałem ze taki musi być .

Troche sie niezrozumieliśmy nie pytam oto czy bedą mi chodzić gry (same nowe mam oprócz dsj)tylko oto czy moge jakoś to co mam na xp przenieśc na win7 .

Witam.

Przymierzam sie do migracji do win7.Czy jest możliwe aby dane(programy,gry itp) z xp przenieśc na win7?Jak sprawdzić swój system czy jest odpowiedni do win 7?(Procesor z zegarem 1GHz lub więcej głownie jak to sprawdzić)?

Zrobiłem z tą emulacją wszystko jak w instrukcji ,łatwo sie usumeło gożej było znów alcohol zainstalowac chodz robiłem punkt po punkcie.

Ok dzieki czekam na nich.

Czyli wszystko jest wporządku?Logi dobre ?Gmer coś mi znalazł ale sie wyłaczył

Witam.

Po przeskanowaniu esetem(dokładny skan) wdzienniku pokazuje mi sporo błedów,wirusów nie znajduje.Co to wogule jest i czy da sie to naprawić.

http://wklej.org/id/374508

Otl txt

http://wklej.org/id/374515/

Otl extras

http://wklej.org/id/374513/

Wyłaczanie sterownika

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 13:24 on 09/08/2010 (Jurek)

 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.

HKCU:AlcoholAutomount -> Removed

 

Checking for services/drivers...

Unable to read sptd.sys

SPTD -> Disabled (Service running -> reboot required)

 

 

-=E.O.F=-

RootRepeal

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/08/09 14:17

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: dump_atapi.sys

Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys

Address: 0xB4AA6000 Size: 98304 File Visible: No Signed: -

Status: -

 

Name: dump_WMILIB.SYS

Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS

Address: 0xF79BF000 Size: 8192 File Visible: No Signed: -

Status: -

 

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xB3800000 Size: 49152 File Visible: No Signed: -

Status: -

 

Hidden/Locked Files

-------------------

Path: c:\documents and settings\jurek\dane aplikacji\mozilla\firefox\profiles\1ihqy5ee.default\formhistory.sqlite

Status: Size mismatch (API: 7168, Raw: 6144)

 

Path: C:\Documents and Settings\Jurek\Dane aplikacji\Mozilla\Firefox\Profiles\1ihqy5ee.default\sessionstore.js

Status: Could not get file information (Error 0xc0000008)

 

Path: c:\documents and settings\jurek\ustawienia lokalne\dane aplikacji\mozilla\firefox\profiles\1ihqy5ee.default\cache\_cache_001_

Status: Size mismatch (API: 1123123, Raw: 1120837)

 

Path: c:\documents and settings\jurek\ustawienia lokalne\dane aplikacji\mozilla\firefox\profiles\1ihqy5ee.default\cache\_cache_002_

Status: Size mismatch (API: 1146944, Raw: 1141775)

 

Path: C:\Documents and Settings\Jurek\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\1ihqy5ee.default\Cache\3497875Ed01

Status: Visible to the Windows API, but not on disk.

 

SSDT

-------------------

#: 019 Function Name: NtAssignProcessToJobObject

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9610

 

#: 057 Function Name: NtDebugActiveProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9c10

 

#: 068 Function Name: NtDuplicateObject

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9730

 

#: 122 Function Name: NtOpenProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db94b0

 

#: 128 Function Name: NtOpenThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9570

 

#: 137 Function Name: NtProtectVirtualMemory

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db96d0

 

#: 213 Function Name: NtSetContextThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9690

 

#: 229 Function Name: NtSetInformationThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9650

 

#: 237 Function Name: NtSetSecurityObject

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db97d0

 

#: 253 Function Name: NtSuspendProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9510

 

#: 254 Function Name: NtSuspendThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9590

 

#: 257 Function Name: NtTerminateProcess

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db94d0

 

#: 258 Function Name: NtTerminateThread

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db95d0

 

#: 277 Function Name: NtWriteVirtualMemory

Status: Hooked by "C:\WINDOWS\system32\DRIVERS\ehdrv.sys" at address 0xb4db9750

 

==EOF==

Eset i mabm nieczego nieznajduje.Gmer coś znalazł ale komp sie wyłaczył podczas skanowania ,próbowałem jeszcze raz ale sie zawiesza.

Ogólnie komp chodzi dobrze nic sie niedzieje ,tylko niewiem skąd tyle błedów.

Prosze o pomoc

Nie wiem, ale takiego wyniku nie powinieneś otrzymać.

http://pl.wikipedia.org/wiki/Ping

Znalazłem ten sam test łacza co kiedys zniego kożystałem.

Tu miałem zero albo tak jak teraz bardzo mało.

http://screenshooter.net/59170959/mstvskd

Ok czyli nic sie niezmieniło.Dzieki jeszcze raz

Technicznie niemożliwe.

Hmmm a może gównianego testu łacza poprostu uzywałem ,bo nie pamietam juz dokładnie z czego korzystałem

A do czego pingowałeś?

0 (słownie: zero) to dostaniesz w odpowiedzi tylko przy pingu do 127.0.0.1 lub localhost. To jedno i to samo = Twój komputer. Zwykle czas takiego pingu to 0,2 ms.

No robiłem test łacza tak jak teraz zrobiłem bez właczonych gier itd.

Ja miałem zero nie wiem może coś mi żle tetowało ale zawsze tak było.Czasem do 5

No to już wiesz, gdzie najpewniej leży problem.

Ping dobry.

To że wieczorami jest niższa predkośc to wiem ale nie wiem dlaczego sie ping jednak troche zwiekszył,przewarznie miałem 0 ,powyżej to żadkość było.

No nic dzieki za pomoc zdrówko<beer>

odinstalowanie eseta nic nie zmieniło.

Na tym samym tescie łacza miałem jeszcze pare godzin temu szybkość download około 8000 a teraz ponad 2000.Ale to chyba jest spowodowane tym że jest to własnie Ethranet .Kiedys wysłałem mejla do zarządcy sieci że wieczorem wolniej mi ściaga niż np.rano odpowiedział że wieczorem wiecej ludzi siedzi i dlatego.

Kabel jest na lini komputer gniazdko.Ten mój internet to sie nazywa ethranet(czy jakos tak)i tu nie ma rutera.Odinstaluje eseta i napisze czy coś sie zmieniło.Ale ogólnie szybkośc jest dobra tak?

http://screenshooter.net/59170959/aowdrae

Używam Aschampoo Internet Acelerator 3 ,ale to juz używałem jak pingi były niższe(dobre te aschampoo wogule?).A kabel był wymieniony do netu teraz mi stary powiedział.

Co jest najlepsze do przyśpieszania netu?

Konkretów praktycznie brak: do czego pingowałeś? co zmieniałeś przez ten czas w sieci (chodzi o kable, sprzęt itd.)?

 

Możesz oczywiście na próbę wywalić ESET-a i sprawdzić, jak to wygląda bez niego.

 

Odpal Wiersz poleceń, wpisz i podaj wyniki:

 

ipconfig /all

ping fixitpc.pl

ping 194.109.6.97

Nic nie zmieniałem.Test łącza robiłem bez żadnych programów właczonych specjalnie tylko to co mi sie włacza podczas uruchamiania ESET,Windowsblinds ,IDM,Reatlek Hd Audio ,Hp Digital Imaging Monitor.

http://screenshooter.net/59170959/ucdtklo poprawka

Witam

Od jakiegoś czasu <parę miesięcy> ,mam powiększone pingi.Miałem od 0 do 5 teraz mam 15-20 niby niedużo sie zwiększyły ale chciałbym sie dowiedzieć co to spowodowało.Wcześniej miałem awasta teraz mam eseta może to przez to?

Wirusów raczej nie mam bo niedawno komp był czyszczony a eset niczego nieznajduje w dokładnym skanie.

Raczej nie.

Ja różnicy nie widzę w szybkości wyszukiwania.

Hehe dzieki .Całe życie na explorerze i teraz głupieje PzDr.

Możliwe jest i to. Widocznymi objawami takiego odinstalowania IE są usunięte skróty z Pulpitu i Menu Start oraz nałożone atrybuty systemowy+ukryty na główny plik IE, czyli C:\Program Files\Internet Explorer\iexplore.exe

czyli już mam ukryte zrobiłem to jeszcze w dodaj i usun programy?

Heh mam głupie pytanie czy jak w firefox zmieniłem strone startową na google z orginalnej firefox to może mi wolniej wyszukiwać?

Ja takiego błędu w poprzednim poście nie popełniłem. Post edytowałem tylko raz aby dodać notkę o możliwości ukrycia IE.

 

Ponieważ folder ma atrybut ukryty.

Musisz najpierw włączyć pokazywanie ukrytych plików i folderów w Opcjach folderów -> zakładka Widok -> Pokaż ukryte pliki i foldery.

 

[Version]

Signature = "$Windows NT$"

DriverVer=07/01/2001,5.1.2600.5512

 

[Components]

 

K=KOC.dll,KOCSetupProc,KOC.inf,HIDE,7

NtComponents=ntoc.dll,NtOcSetupProc,,4

WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7

Display=desk.cpl,DisplayOcSetupProc,,7

Fax=fxsocm.dll,FaxOcmSetupProc,fxsocm.inf,,7

NetOC=netoc.dll,NetOcSetupProc,netoc.inf,,7

iis=iis.dll,OcEntry,iis.inf,,7

com=comsetup.dll,OcEntry,comnt5.inf,hide,7

dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7

IndexSrv_System = setupqry.dll,IndexSrv,setupqry.inf,,7

TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2

msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6

ims=imsinsnt.dll,OcEntry,ims.inf,,7

fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

WMAccess=ocgen.dll,OcEntry,wmaccess.inf,,7

RootAutoUpdate=ocgen.dll,OcEntry,rootau.inf,,7

IEAccess=ocgen.dll,OcEntry,ieaccess.inf,,7

OEAccess=ocgen.dll,OcEntry,oeaccess.inf,,7

WMPOCM=ocgen.dll,OcEntry,wmpocm.inf,,7

Games=ocgen.dll,OcEntry,games.inf,,7

AccessUtil=ocgen.dll,OcEntry,accessor.inf,,7

CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7

MultiM=ocgen.dll,OcEntry,multimed.inf,HIDE,7

AccessOpt=ocgen.dll,OcEntry,optional.inf,HIDE,7

Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7

MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7

ZoneGames=zoneoc.dll,ZoneSetupProc,igames.inf,,7

TabletPC=tabletoc.dll,TabletSetupProc,Tabletpc.inf,HIDE,7

Freestyle=medctroc.dll,MedCtrOCISetupProc,medctroc.inf,HIDE,7

netfx=netfxocm.dll,UrtOcmProc,netfxocm.inf,hide,7

 

[Global]

WindowTitle=%WindowTitle%

WindowTitle.StandAlone="*"

 

 

u mnie już jest taki plik jak mam dać???Ikonke usunąłęm może to przez to?

Czyli co tylko w dodaj usuń zmienić?

No niemoge tego znaleść w Windowsie

Nie mam ani inf ani infC

Podoba mi sie Firefox:)Dzieki

 

IE się nie da odinstalować (przynajmniej oficjalnie) i lepiej się za to nie brać, gdyż to jest integralna część systemu.

Acha Ok.

 

Możesz go jednak ukryć, a wygląda to tak:

Otwórz w Notatniku plik C:\WINDOWS\infC\sysoc.

No zchęcią bym to ukrył tylko że nie mam pliku C:\WINDOWS\inf .

A nie wystarczy że w dodaj usuń programy odznacze?Bo ikonke juz sobie usunełem.?

Problem Rozwiązany

Dzieki:)<browar>

Powiedz mi jeszcze jak odinstalować Explorera bo nie moge z dodaj usuń programy ,a w folderze nie ma uinstal?

32

 

A która przeglądarka najlepsza Opera, Firefox czy Internet Explorer? Najszybsza która?