PCTuning fórum

Diskuze o hardware, software a overclockingu
https://forum.pctuning.cz/

Zpomalené PC, nejde internet

https://forum.pctuning.cz/viewtopic.php?t=68317

Stránka 1 z 1

Zpomalené PC, nejde internet

Napsal: pát 16. čer 2006, 00:17
od Thellwin
Kámoš mě požádal abych se mu mrknul co je s jeho kompem, protože mu to začalo blnout. Nějak si s tím nevím rady, co jsem znal jsem vyčerpal :(

WinXP Prof. SP2, Kerio, NOD32

Diagnostikoval jsem následující :

- počítač nabíhá několik minut, vždy na stránce "Probíhá spuštění systému windows" se to nějak sekne a dlouho nic. Potom to naběhne.
- Kerio ačkoliv je tak nastaveno se nespouští automaticky se startem systému a ani potom ho nelze spustit
- nejde internet, jakákoliv stránka se nenačte, ale ping na ní jde !. Prohlížečem to není (testován IE a FF)

Provedl jsem toto :

- proskenoval jsem pc Ad-Awarem a SB-SD jak u něj se zastaralou databází, tak i u mě s aktualizovaným softem. U něj to našlo nějaké drobnosti a hlavně jakýsi DOS exploit a ještě jednu věc, které se nejde zbavit, protože se po restartu zase vrací. U mě to samé plus přibyly dalíš hovadinky a nějaký trojan, kterého jsem se pokusil odstranit, bohužel zatím nevím jestli úspěšně. DOS exploit se samozřejmě drží zuby nehty.
- U něj NOD32 (se zastaralou databází) nenajde nic, u mě začal kvůli něčemu řvát, tak jsem to zlikvidoval

Přikládám log z HijackThis

Kód: Vybrat vše

Logfile of HijackThis v1.99.0
Scan saved at 23:44:32, on 15.6.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
D:\Oskars file\Programy\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: CesarFTP FTP Server - Unknown - C:\Program Files\CesarFTP\server.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virtual CD v4 Security service - H+H Software GmbH - C:\Program Files\Virtual CD v4\System\vcdsecs.exe
Nějaký drobnosti co se mi nezdály jsem odstranil dál nevím. Moc se mi nelíbí tohl - O4 - Startup: PowerReg Scheduler V3.exe .

Výsledek je tristní, nezměnilo se vůbec nic :-/

EDIT : Neradit prosím reinstal systému, na to jsem schopný přijít taky, jde mi o to, jestli se toho dá nějak zbavit i bez reinstalu.

Re: Zpomalené PC, nejde internet

Napsal: pát 16. čer 2006, 07:31
od matajon
Thellwin píše:Nějaký drobnosti co se mi nezdály jsem odstranil dál nevím. Moc se mi nelíbí tohl - O4 - Startup: PowerReg Scheduler V3.exe
Zkus to odstranit takhle - http://www.securemost.com/articles/rm_p ... eduler.htm

Ale jinak si nemuzu pomoct, ale ten log se mi zda cistej :oops:

Napsal: ned 18. čer 2006, 12:03
od Lemra
Osobně bych prověřil a případně vyhodil z Po spuštění - podle mě je to tohle:
http://www3.ca.com/securityadvisor/pest ... =453078189

Kód: Vybrat vše

O4 - Startup: PowerReg Scheduler V3.exe
Jinak řada výsledků "práce" exploitů se na výpisu z logu nemusí objevit - jde o viry, tedy procesy běžící na úrovni vxd, nikoliv spy na bázi služeb. Zkus installnout KAV a projet PC v nouzovém režimu - podle nalezených řetězců si potom vyhledáš, co s tím.

Napsal: ned 18. čer 2006, 12:08
od Thellwin
Lemra píše:

Kód: Vybrat vše

O4 - Startup: PowerReg SchedulerV3.exe
Toto jsem odstranil, ale bohužel to nepomohlo a protože to PC musim dneska předta funkční, tak jsem nakonec bohužel sáhnul po tom formátu ... škoda, že nebyl čas si s tím hrát déle :(

Jinak thx za rady všem zůčastněným
Všechny časy jsou v UTC+02:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz