Extrémě pomalý PC - vir Adware.Navhelper.D ?!

Ahoj, BitDefender Internet security 10 mi hned po instalaci našel vir Adware.Navhelper.D. Byly dva nakažené soubory, které byly umístěny do karantény odkud sem je smazal-ne obnovil.
Počítač je po zapnutí extrémě pomalý ale Nevyužité procesi sou často i nad 90%.
Když Bita zapnu tak se po čase dohrabe do složky C:/WINDOWS/Temp a tam sou ty nakažený soubory.. (tmp***) pak se vlastně zastavý v téhle složce protože další pořád přibívají.Nejdou vyléčit a u valné většiny se nepovede ani přesun. A ani na net se nedostanu.
Co s tim... co kdybych vymazal celej obsah složky Temo.. neudělá to ještě větší neplechu..?
Díky...

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Tohle píší na: showthread.php Zrovna vcera som skusal Burn4Free a je ti zasraty spyware a nie freew… čumil 17.04.2007 16:08	čumil	17.04.2007 16:08
Nic takovýho sem tam nenašel. nový Joony 18.04.2007 16:52	Joony	18.04.2007 16:52
Je to jeden diskuzní příspěvek tam, je to okopírované, ale teď už se rozběhla akce vyhledej a znič,… poslední čumil 18.04.2007 17:20	čumil	18.04.2007 17:20
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Common Files\Ahead\Lib\NMBg… Joony 18.04.2007 07:16	Joony	18.04.2007 07:16
A to se na tom pocitaci da este delat neco jinyho krome sledovani toho, jak se vsechny ty antiviry,… nový kubik 18.04.2007 12:58	kubik	18.04.2007 12:58
:-/ nový Baron Prášil 18.04.2007 13:05	Baron Prášil	18.04.2007 13:05
obcas to tady udela - rekl bych ze to je forem ;-) nový kmochna 18.04.2007 13:14	kmochna	18.04.2007 13:14
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O2… nový Joony 18.04.2007 07:21	Joony	18.04.2007 07:21
Na polovinu to holt nevyšlo:-) Ten log sem dělal když nečinné procesy brali kolem 90% i víc. A nebyl… nový Joony 18.04.2007 07:23	Joony	18.04.2007 07:23
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll : toto fix jeden Antivir odinstaluj, v… nový Boeing 18.04.2007 08:14	Boeing	18.04.2007 08:14
to dll-ko patří Pandě jestli budeš chtít pomoc,tak někde jinde;-) třeba tady je troška klidu http:… nový Baron Prášil 18.04.2007 08:53	Baron Prášil	18.04.2007 08:53
jezisi - opravdu mas preobranovano :-D jeden antivir jeden firewall jeden aktivni antispyvare --- a… nový kmochna 18.04.2007 13:07	kmochna	18.04.2007 13:07
Nevim co tim myslíš ale Admin je název uživatelskýho účtu. nový Joony 18.04.2007 16:51	Joony	18.04.2007 16:51

Tohle píší na:
showthread.php

Zrovna vcera som skusal Burn4Free a je ti zasraty spyware a nie freeware. Spolu so sebou nainstaluje aj nejaky Navhelper (NH) ci co do IE, po odinstalacii B4F samozrejme v PC zostane aj NH a pri kazdom otvoreni explorera (napr. pri otvoreni Tento pocitac) sa chce pripajat na net. Pomoze az odinstalovanie Navhelper klasicky z menu Pridat/odobrat... Este k tomu vam rozdrbe nastavenie list v exploreri.

Jinak temp složka jde normálně vymazat.

Nic takovýho sem tam nenašel.

Je to jeden diskuzní příspěvek tam, je to okopírované, ale teď už se rozběhla akce vyhledej a znič, tak je to jedno.

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\sys tem32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BOINC\boincmgr.exe
C:\WINDOWS\system32\taskm gr.exe
C:\Program Files\ConMet\ConMet.exe
C:\Documents and Settings\Admin\Plocha\hijackthis\HijackThis.exe

R 0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

A to se na tom pocitaci da este delat neco jinyho krome sledovani toho, jak se vsechny ty antiviry, firewally a defendery navzajem mydli po hlave?

Co me prekvapuje je treba:
C:\WINDOWS\sys tem32\cidaemon.exe
C:\WINDOWS\system32\taskm gr.exe

- ty mezery tam fakt jsou nebo to vzniklo pri kopirovani textu?

obcas to tady udela - rekl bych ze to je forem

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Na polovinu to holt nevyšlo
Ten log sem dělal když nečinné procesy brali kolem 90% i víc. A nebylo to tim, že bych na pc nic nechtěl dělat, spíš to nešlo

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll : toto fix

jeden Antivir odinstaluj, vyčisti Ccleanerem ( můžeš použít i MWAV viewtopic.php), přescanuj s EVIDO on-line onlinescan

to dll-ko patří Pandě

jestli budeš chtít pomoc,tak někde jinde

třeba tady je troška klidu
http://forum.asw.cz/index.php?PHPSESSID=90ba4cde3ca b94adeebea22321c1e0a2&board=4.0

jezisi - opravdu mas preobranovano
jeden antivir
jeden firewall
jeden aktivni antispyvare
---
a to uz ti tu stejne radili - vypni blbosti typu soundman qtask.. - vzdyt chudinka je uz po startu tak naprana spustenyma aplikacema ze funi a ocenuji odolnost systemu ze nedostal hystericky zachvat pouze se zpomalil

edit

O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Admin\Data aplikací\Mozilla\Firefox\Profiles\h4yy8xln.default \extensions\{B13721C7-F507-4982-B2E5-502A71474FED} \

a nesurfuj s adminskyma voltikama coz tenhle ucet urco bude vid?

Nevim co tim myslíš ale Admin je název uživatelskýho účtu.

Zpět do poradny Odpovědět na původní otázku Nahoru