PC-HELP.CZ

Ahoj, lidi zlatí.....................mám opět nějakej problémek. Poslední dobou se mi zdá, že ve správci uloh
běží až nějak moc procesů. Zatěžuje to procesor a dělá to ty škrkavé zvuky(určitě znáte). Takže co přesně se děje.

1) škrká to
2) seká se myšička
3) int. stránky se načítají pomalu a obvykle se i zaseknou a po 10 vteřinách pokračují v načítaní
4) hry se sekají
5) někdy se objeví hláška že v aplikaci došlo k problému a je třeba ji zavřít

Rád si stahuju nějaké ty optimalizační prográmky a když se mi nelíbí tak je hned odinstaluju, toť možný problém. Samozřejmě sem tam nějakej ten crack, občas torrent.
Dále jsem si všiml že ve správci běží asi 4 krát svchost.exe (je to normální ?) a vůbec: kolik těch uloh tam má vlastně běžet?

Bohužel reinstalovat Winka nemohu. I když jsou origoš nemám cd. Počítač byl koupen zdruhé ruky a je tam spousta souborů o nichž z 99.9 % nevím k čemu jsou.
Moc prosím zda někdo bude trpělivý a pomůže mi k nějaké ozdravné komplexní procedůře.
Použití : Nod 32 , Spybot, firewal Win.
Už to zase škrká................................

1/ Škrkavé zvuky neznám
2/ S crackama je problém
3/ Schvost je normální
4/ Firewall Win není dobré řešení
5/ Ty spousty zbytečných souborů by se to chtělo zbavit, potom projet Spybootem, Ad-awarem a antivirem - potom ještě třeba CCeanerem.

Vlož sem log z HijackThis ať vidíme co běží a neběží:wink:
HijackThis stahneš tady-
http://www.trendsecure.com/portal/en-US ... ckThis.exe
ulož ho do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

1) Tvůj PC má asi škrkavky Myslíš práci harddisku?

Ahoj, Samozřejmě jsem myslel harddisk. Ten bude asi prolezlej spíš chřestýšema.
Tady je ten HJT log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:30:23, on 1.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Firebird\bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Čičel Michal\plocha\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://www.listicka.cz/toolbar.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9782187156
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9801993156
O17 - HKLM\System\CCS\Services\Tcpip\..\{924DF40E-3425-4AF6-9200-331F1F28B9B9}: NameServer = 194.228.30.65,194.228.30.70
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Firebird Server (InterBaseServer) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: MX-3 B-Cup XP (Mx-3 B-Cup Service) - n.v.t. MX-3 - C:\WINDOWS\system32\Mx-3 B-Cup Service.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PL - Unknown owner - C:\DOCUME~1\IELMIC~1\LOCALS~1\Temp\PL.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - http://www.telel.cz/telel/velkoobchod/leva/Tel-el2.jpg
O24 - Desktop Component 1: (no name) - http://1.im.cz/n/photo//08/09/82mufxb-top2sirka.jpg

--
End of file - 6341 bytes

log je v pořádku.

fixni zbytečnosti
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

toto nech pro jistotu zkontrolovat
C:\DOCUME~1\IELMIC~1\LOCALS~1\Temp\PL.exe
tady
http://www.virustotal.com/flash/index_en.html
(nepoužívej Procházet,ale zkopíruj celou cestu k souboru do okýnka)

taky bych doporučoval firewall

Pokud tě bude konkrétně zajímat, k čemu který proces je, zkus mrknout na http://www.liutilities.com/products/win ... sslibrary/
Tam bys ho měl najít.
PS: svchost.exe - na ten bych raději nesahal.
Snad jsem trochu pomohl. Ale určitě to nejdřív projeď čističema CCleanerem apod., jak se píše výše. Bacha rým :-)

ahoj, ten log jsem fixnul. Projíždím to i čističema, jen nedokážu najít tu cestu k tomu souboru co končí pl.exe.
Ale jinak ok.Dík.

Zkopíruj celou cestu do okénka na VirusTotal:
C:\DOCUME~1\IELMIC~1\LOCALS~1\Temp\PL.exe

jinak celá cesta k danému souboru je tato, ale budeš si muset zapnout zobrazení skrytých souborů a složek aby ses tam dostal:
C:\Documents and Settings\IELMIC~1\Local Settings\Temp\PL.exe
kde IELMIC~1 -> je název uživatelského profilu, přesný název ti neřeknu.

Jestliže "škvrká" disk, tak doporučuji urychleně zálohovat důležitá data, protože se připravuje na poslední cestu do digitálního nebe.