pocitac pracuje pomaly aj ked cpu pracuje na 100% (vyřešeno)

sivo. · Příspěvek od **sivo.** » 15 pro 2005 17:51

mam taky dost podstatny problem.
mal som na compe zopar virusov (ale bezal celkom rychlo) preto som naformatoval HD a preinstaloval win xp.
teraz sice uz nemam virusy ale vsetko trva priserne dlho(nacitanie okna cca 5 sec.)

inak mam

intel pentium 4 2.40 GHz
256 mb ram

a spravce uloh systemu windows ukazuje ze mam vyuziti CPU na 100%

pouzil som aj ccleaner a stale nic. potom som pouzil hijackthis

tu je log:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\AVAST32\avupdsvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\ALWILS~1\AVAST32\AvMaiSrv.exe
C:\PROGRA~1\ALWILS~1\AVAST32\avServer.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\windows\adtech2006.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\COMMON~1\mfkm\mfkmm.exe
C:\PROGRA~1\COMMON~1\mfkm\mfkma.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Peto\Plocha\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\DLP.dll
O4 - HKLM\..\Run: [AvMaiSrv] C:\PROGRA~1\ALWILS~1\AVAST32\AvMaiSrv.exe
O4 - HKLM\..\Run: [Avast32] C:\PROGRA~1\ALWILS~1\AVAST32\ASTART32.EXE /keepserver
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [mfkm] C:\PROGRA~1\COMMON~1\mfkm\mfkmm.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftup ... 3969657083
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3969642176
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmix.dll
O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\bkkgbbhj.dll
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\nqiolmmq.dll
O23 - Service: Avast32 Start as Service - ALWIL Software - C:\Program Files\ALWIL Software\AVAST32\avserver.exe
O23 - Service: AvUpdSvc - ALWIL Software - C:\PROGRA~1\ALWILS~1\AVAST32\avupdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

pomozte prosim.

mijaja · Příspěvek od **mijaja** » 15 pro 2005 19:30

Říkáš, že je to log po čerstvé instalaci woken?!!!? S tímhle můžeš nakazit půlku světa!
Takže v první řadě spustíš Jottiscan z odkazu pod čarou a necháš zkontrolovat soubory

C:\windows\adtech2006.exe - měl by to být trojan!
C:\WINDOWS\bxproxy.exe - také šmejd!
C:\WINDOWS\system32\nqiolmmq.dll - asi šmejd
C:\WINDOWS\system32\bkkgbbhj.dll - asi šmejd
C:\WINDOWS\system32\msctl32.dll - určitě šmejd
C:\WINDOWS\DLP.dll - asi šmejd

C:\PROGRA~1\COMMON~1\mfkm\mfkmm.exe
C:\PROGRA~1\COMMON~1\mfkm\mfkma.exe
Tyhle soubory jsou neznámé - co je to za aplikaci? Raději je také nechej zkontrolovat
Až to bude hotové, tak sem dej vědět. Potom budeme pokračovat.

sivo. · Příspěvek od **sivo.** » 15 pro 2005 19:58

takze
ten adtech2006.exe je jasny trojan
bxproxy je tiez nejaky trojan/backdoor agent
DLP.dll je tiez nejaka potvorka

ale ked som hladal zlozku system32 tak som ju nemohol najst v zlozke windows sa nenachadza

sivo. · Příspěvek od **sivo.** » 15 pro 2005 19:59

a este som zabudol
jotti je pretazeny takze som nemohol pokracovat

mijaja · Příspěvek od **mijaja** » 15 pro 2005 20:00

System 32 je základní složka v adresáří Windows. Tu tam musíš mít! Když nejede Jotti tak vyzkoušej i Virusscan.

sivo. · Příspěvek od **sivo.** » 15 pro 2005 20:02

mam tam iba system; a ten jotti virusscan ma stale "extremely busy server"

mijaja · Příspěvek od **mijaja** » 15 pro 2005 20:05

Jak ti potom může jet počítač. Vždyť složka System 32 je i ve Win98, WinMe, a všech vyšších verzích. Kromě toho v logu HJT je jasně vyznačená.

sivo. · Příspěvek od **sivo.** » 15 pro 2005 20:06

ta zlozka tam predtym vzdy bola ale teraz ju tam proste nevidim, aj ked som povolil zobrazovanie skrytych suborov

sivo. · Příspěvek od **sivo.** » 15 pro 2005 20:10

tak uz som scanoval to mfkmm.exe a mal si pravdu je to trojan

sivo. · Příspěvek od **sivo.** » 15 pro 2005 20:11

a aj to mfkma.exe je tiez trojan

sivo. · Příspěvek od **sivo.** » 15 pro 2005 20:13

tak vies co, skusim naformatovat hdd a preinstalovat windows a ozvem sa..
najneskor zajtra
zatial dik za pomoc

mijaja · Příspěvek od **mijaja** » 15 pro 2005 20:29

Tak, že by ti ji některý z těch šmejdů zamkl? Takže to uděláme jinak.
Takže Restartuj do Nouzového režimu, vypni Obnovu systému na všech discích, potom otevři Správce úloh a dej zastavit procesy:
adtech2006.exe
bxproxy.exe
ibm00003.exe
mfkmm.exe
mfkma.exe
Potom spusť HJT a fixni toto:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe"
O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\DLP.dll
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [mfkm] C:\PROGRA~1\COMMON~1\mfkm\mfkmm.exe
O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\bkkgbbhj.dll
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\nqiolmmq.dll

Doufejme, že se ti v nouzáku ten adresář System32 objeví a najdi v něm všechny položky červeně zatržené a vymaž je. Potom vyprázdni adresáře Temp, Temporary Internet Files a vysyp koš. Přejeď komp vším, co máš po ruce - antiviry, antispy a čističe registrů. Potom restartuj do normálního režimu a pošli nový log.

PC-HELP.CZ

CNEWS

pocitac pracuje pomaly aj ked cpu pracuje na 100% (vyřešeno)

pocitac pracuje pomaly aj ked cpu pracuje na 100% (vyřešeno)