[parasite]

Cos mi strasznie zaczelo wszystko zwalniac czy ktos moze pomoc ?

Logfile of HijackThis v1.99.1
Scan saved at 07:33:37, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\blueyonder\PCguard\Rps.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\blueyonder IST\bin\mpbtn.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Common Files\Command Software\dvpapi.exe
D:\hijk\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.blueyonder.co.uk/search/search.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.uk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer Provided by blueyonder
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: PopKill Class - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\blueyonder\PCguard\pkR.dll
O2 - BHO: ZKBho Class - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\blueyonder\PCguard\FBHR.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PCguard] "C:\Program Files\blueyonder\PCguard\Rps.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: blueyonder Instant Support Tool.lnk = C:\Program Files\blueyonder IST\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.putfile.com/includes/ImageUploader4.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Common Files\Command Software\dvpapi.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Z gory serdeczne dzieki za pomoc.

Pozdrawiam.

[Petermechanic]

powyłączaj to, co niepotrzebne z autostartu. Przeskanuj też ystem jakimś AV i AS(AntiSpyware)

[Parasite]

nie no wszystko co sie da wylaczylem,przeskanowalm nie mam robali ani szpiegow ,nie wiem co do cholery jest grane.

[Net]

[Petermechanic]

nie masz rootkita? jak jest z aktywnością sieciową?

[Asdef]

jdź w szukaj i wyszukaj i skasuj
weź wejdź szukaj, i sprawdź ten plik o nazwie rundll32.exe jak będzie w innym jeszcze katalogu niż C:\WINDOWS\system32 to jest to virus...
chyba, że tylko w tej lokalizacji co podałem wyżej to luz...
może być w C:\Windows\Prefetch to nie znaczy dobrze



przywracanie systemu
URUCHOM wpisz>> %systemroot%\system32\restore\rstrui.exe - może nie działać w trybie normalnym, nie sprawdzałem, zresztą raz korzystałem z tej opcji ale w Trybie awaryjnym


jako takiego sajgonu nie znalazłem...
zanim zrobisz przywracanie, poczekaj może ktoś wypowie się z większym doświadczeniem w spr.. logów

[parasite]

Szukalem rundll32.exe i znajduja sie 2 pliki c:\windows\system32 i drugi c:\windows\servicepackfiles\i386 ---- mniemam ze to jest oka ale.....

oprocz tego jest 26 tych samych plikow rozniacych sie jakimis numerami w lokalizacji :

C:\windows\prefetch to znaczy ze mam robala ?

[Asdef]

to nie, ale weź jeszcze http://download.sysintern...essExplorer.zip
uruchom to i poszukaj tego procesu i najedź na niego myszką i sprawdź ścieżkę docelową...
i powiec co jest uruchamiane.... (pokażę się dymek)

aha, jak będzie [poprawna ścieżka to spoko, tylko jeszcze napisz co on uruchamia)
powinno być widoczne coś takiego po najechaniu (oczywiście nie sugeruj się nazwami) tak jak w załączniku

aha, jeszcze tak profilaktycznie, zainstaluj jeszcze raz sterowniki do audio

Ps/załącznik widoczny po zalogowaniu!

Ad-aware i spybot - przelsć system, on wskaże jeszcze czy nie ma dodatkowych robaczków

[ Dodano: 2007-02-18, 13:52 ]
aha, zapomniałem... ram masz sprawny??
bo jak słuchałem twojej audycji, to mi to wyglądało właśnie jak by go było za mało, być może coś ci go zapycha... a wiem, że te programy do edycji muzyki są pamięciozerne – może się pamięć sypie, ale na pewno coś pochłania znaczne jego zasoby 

powiedz jeszcze co ci tak najbardziej żre CPU w procesach jest to widoczne... sprawdzaj w czasie stresu

---

proces.JPG

Plik ściągnięto 596 raz(y) 9,95 KB

[Petermechanic]

Możesz też użyć podobny program - Starter

[parasite]

Ten proces uruchamia to samo co masz na wklejonym obrazku, wczesniej juz szukalem robali anty spyem i czyms podobnym do ad aware i wszystko bylo ok,fakt ze wyglada to na to ze cos dzieje sie z ramem,wczesniej nie mialem takich problemow mimo iz korzystam z progsow muzycznych ktore zzeraja duza ilosc zasowbow,a jak sprawdzic czy samem ram mi nie pada ?

[Petermechanic]

MemTest'em

[Asdef]

[Thor]

PCGuard nie zżera Ci procesora Odpal Menadżera zadań i sprawdź czy jego proces (rps.exe) nie obciąża nadmiernie procesora.

[parasite]

nie no pc guarda uzywam od zawsze,juznic nie przychodzi mi do bani wiec robie formata,nic nie poradze ,dzieki za pomoc.Pozdrawiam.

[Asdef]

parasite, - ale zobacz ile ci zżera to procesu...

alt+ctrl+delrte - wejdź w procesy wyszukaj tej aplikacji i zobacz ile to bierze..

[ Dodano: 2007-02-21, 18:51 ]
przyczyną było 85stoponi C

dziwne że komputera nie przywracało do stanu restart