CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Zamulony system

Zamulony system

Od wczoraj cos strasznie zamula mi kompa. Co jakis czas lampka od twardego dysku caly czas sie swieci i wszystko sie przycina, a gdy wylacze modem z sieci to gasnie i jest ok. Mam wlaczonego firewalla, Avast–antywirus, skanowalem ad–aware, spy–botem i niby jest wporzadku, ale nadal co jakis czas przymula.
Poradzcie cos, bo to strasznie wkurzajace.

Odpowiedzi: 11

problem w tym ze to jest w ukrytych folderach i nie ma tam exe tylko jakies pliki jaby z allplayera w folderze OPZT
a proces bezczynnosci mam 95
bananjp
Dodano
20.01.2005 23:31:34
Pozbyłbym sie tego:
O4 – HKLM..Run: [Skaner] C:\OPZTskaner.exe

Sprawdz w tasku jakie procesy zabieraja najwiecej zasobów CPU i pamieci
Bobi
Dodano
20.01.2005 23:14:57
kurde mam to samo i nic nie pomaga kasperski czysty log czysty skanowalem adware i tez nic o co chodzi ?

Logfile of HijackThis v1.98.2
Scan saved at 20:13:30, on 2005–01–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32 vsvc32.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesD–Toolsdaemon.exe
C:Program FilesJavajre1.5.0injusched.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:PROGRA~1PESTPA~1PPControl.exe
C:PROGRA~1PESTPA~1PPMemCheck.exe
C:PROGRA~1PESTPA~1CookiePatrol.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSystem32svchost.exe
C:DOCUME~1JACEKP~1USTAWI~1TempRar$EX00.750HijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O4 – HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" –osboot
O4 – HKLM..Run: [DAEMON Tools–1033] "C:Program FilesD–Toolsdaemon.exe" –lang 1033
O4 – HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0injusched.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKLM..Run: [Skaner] C:\OPZTskaner.exe
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [PestPatrol Control Center] c:PROGRA~1PESTPA~1PPControl.exe
O4 – HKLM..Run: [PPMemCheck] c:PROGRA~1PESTPA~1PPMemCheck.exe
O4 – HKLM..Run: [CookiePatrol] c:PROGRA~1PESTPA~1CookiePatrol.exe
O4 – HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 – HKLM..Run: [KAVPersonal50] "C:Program FilesKaspersky LabKaspersky Anti–Virus Personalkav.exe" /minimize
O4 – HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 – HKLM..Run: [nwiz] nwiz.exe /install
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Program FilesGadu–GaduPowergg.exe" /tray
O4 – HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 – Global Startup: Kaspersky Anti–Hacker.lnk = ?
O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:PROGRA~1INCRED~1in esourcesWebMenuImg.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavajre1.5.0in pjpi150.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:Program FilesJavajre1.5.0in pjpi150.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104328520859
O16 – DPF: {74D05D43–3236–11D4–BDCD–00C04F9A3B61} (HouseCall Control) – http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 – DPF: {92ECE6FA–AC2E–4042–BFAE–0C8608E52A43} (SignActivX Control) – https://www.bph.pl/pi/components/SignActivX.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
bananjp
Dodano
20.01.2005 23:11:29
Sprobuj na jakims modemie Enthernet bo byc moze modem USB wpieprza CI całego procka i rama
giecik
Dodano
20.01.2005 21:00:26
Sprobuj na jakims modemie Enthernet bo byc moze modem USB wpieprza CI całego procka i rama
giecik
Dodano
20.01.2005 21:00:26
Ale sie porobilo, po kilkunastu probach dopiero zalogowalem sie na forum.

Logfile of HijackThis v1.98.2
Scan saved at 22:04:50, on 2005–01–12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32RunDll32.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1A4TechMouseAmoumain.exe
C:Program FilesRegistry Clean ExpertRCScheduler.exe
C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe
C:Program FilesTlen.pl len.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesAvant Browseravant.exe
D:ANTYWIRUSYhijackthisHijackThis.exe

R1 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = w3cache.tpnet.pl:8080
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 – BHO: (no name) – {53707962–6F74–2D53–2644–206D7942484F} – C:PROGRA~1SPYBOT~1SDHelper.dll
O2 – BHO: (no name) – {724d43a9–0d85–11d4–9908–00400523e39a} – C:Program FilesSiber SystemsAI RoboFormRoboForm.dll
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FLASHGETjccatch.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETfgiebar.dll
O3 – Toolbar: &RoboForm – {724d43a0–0d85–11d4–9908–00400523e39a} – C:Program FilesSiber SystemsAI RoboFormRoboForm.dll
O4 – HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [WheelMouse] C:PROGRA~1A4TechMouseAmoumain.exe
O4 – HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 – HKCU..Run: [RegClean Expert Scheduler] "C:Program FilesRegistry Clean ExpertRCScheduler.exe" /startup
O4 – HKCU..Run: [RoboForm] "C:Program FilesSiber SystemsAI RoboFormRoboTaskBarIcon.exe"
O4 – HKCU..Run: [Komunikator] C:Program FilesTlen.pl len.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Personalizuj Menu &4 – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComCustomizeIEMenu.html
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: RF Pasek Narzędzi &2 – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O8 – Extra context menu item: Wypełnij Pola &] – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O8 – Extra context menu item: Zapisz Pola &[ – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: Wypełnij Pola – {320AF880–6646–11D3–ABEE–C5DBF3571F46} – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 – Extra 'Tools' menuitem: Wypełnij Pola &] – {320AF880–6646–11D3–ABEE–C5DBF3571F46} – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComFillForms.html
O9 – Extra button: Zapisz – {320AF880–6646–11D3–ABEE–C5DBF3571F49} – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 – Extra 'Tools' menuitem: Zapisz Pola &[ – {320AF880–6646–11D3–ABEE–C5DBF3571F49} – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComSavePass.html
O9 – Extra button: RoboForm – {724d43aa–0d85–11d4–9908–00400523e39a} – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 – Extra 'Tools' menuitem: RF Pasek Narzędzi &2 – {724d43aa–0d85–11d4–9908–00400523e39a} – file://C:Program FilesSiber SystemsAI RoboFormRoboFormComShowToolbar.html
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FLASHGETflashget.exe
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
ozzman78
Dodano
12.01.2005 23:11:23
Moze za duzo na raz powłaczane i stad ten zonk
Wylac co sie da i zobacz jesli nie poskutkuje to wklej log z Hijack This to poszuka sie syfu
Bobi
Dodano
12.01.2005 23:00:36
Bobi_robert:
taskmgr to menadzer zadan :wink:

Antywirus/firewall pracuje , zbedne programy powylaczane, system czysty pod katem trojanow, robali i innych przyjemniaczkow ??


Antywirus i firewall caly czas pracuje, przeskanowalem kompa czym sie tylko dalo, co znalazl
to usunalem. Teraz zauwazylem, ze jak zminimalizuje okienko explorera i po jakims czasie klikne zeby powiekszyc to wtedy zaczyna strasznie zmulac i dysk zaczyna mielic jak szalony, a nigdy wczesniej tego nie mialem. Zainstalowalem 2 dni temu Avantbrowsera i RoboForm i na drugi dzien zaczelo sie kaszanic.
ozzman78
Dodano
12.01.2005 22:55:43
taskmgr to menadzer zadan :wink:

Antywirus/firewall pracuje , zbedne programy powylaczane, system czysty pod katem trojanow, robali i innych przyjemniaczkow ??
Bobi
Dodano
12.01.2005 18:51:19
Przeskanowalem Registry Clean Expertem i nie nie znalazl, dalej jest tak samo.
Najwiecej CPU zajmuje taskmgr.exe ale nie wiem czy mozna go wylaczyc?
ozzman78
Dodano
12.01.2005 17:04:53
zobacz ktory proces zabiera najwiecej CPU i go zakoncz (oprocz procesu bezczynnosci :wink: )
bmalz
Dodano
12.01.2005 16:53:33
ozzman78
Dodano:
12.01.2005 16:32:36
Komentarzy:
11
Strona 1 / 1