100% użycia procesora przy starcie systemu


(1blueinferno) #1

Witam. Ostatnimi czasy po załadowaniu Windowsa, przez pewien czas użycie proca wynosi niemalże 100%, co oczywiście znacznie zmniejsza szybkośc komputera. Po jakimś czasie to się stabilizuje. Nie wiem, czy powinienem wymienić procesor (obecnie mam AMD Athlon 2800+, 1,81 GHz i do tego 512 ddr), czy też może to jakieś syfy, bądź coś jeszcze innego. Pomoże mi ktoś?


(Tycyan) #2

wrzuć loga to popatrzymy czy coś w nim nie siedzi


(Makro1993) #3

http://www.forum.dobreprogramy.pl/viewtopic.php?t=36654 <-- Tu masz jak wstawić loga… http://www.forum.dobreprogramy.pl/viewforum.php?f=16 <-- A tam zrób nowy temat i tam wstaw loga :wink:


(JNJN) #4

A sprawdź chłodzenie procesora.

Konserwacja kompa.

Napięcia zasilacza.

Jaki proces tak obciąża CPU - CTRL+ALT+DEL i zakładka procesy i zobacz.


(młody15) #5

jak można zobaczyć które procesy są włączone w win Me ??


(Superminiek) #6

Zainstaluj sobie program: CodeStuff Starter, tam w gornym, lewym rogu masz dwie zakladki: autostart i procesy

Wybierasz procesy i masz wszystko wypisane :smiley:

Swoja droga to polecilbym zainstalowanie tego programy zalozycielowi tematu - zobaczy co mu siedzi w autostarcie i niepotrzebne rzeczy wywali bo byc moze w tym lezy problem


(1blueinferno) #7

Jeśli chodzi o procesy to oczywiście najwięcej Firefox, ale on przy starcie systemu nie jest włączony. Coś koło 20 K zabiera średnio anitivir, niewiele więcej od Explorera.

Log:

Logfile of HijackThis v1.99.1

Scan saved at 23:04:24, on 2006-09-19

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\ArcaVir\ArcaVir\NetMonSV.exe

D:\ArcaVir\Common\ArcaBit.Core.Configurator2.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

D:\ArcaVir\ArcaVir\AvMon.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

C:\PROGRA~1\NEOSTR~1\CnxMon.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

D:\ArcaVir\ArcaVir\AVMenu.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\ArcaVir\Common\TaskScheduler.exe

D:\ArcaVir\ArcaVir\ABregmon.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\Kalendarz XP\Kalendarz.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

D:\Samurize\Client.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

D:\ArcaVir\Common\ArcaBit.Core.LoggingService.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe

C:\PROGRA~1\NEOSTR~1\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Watch.exe

C:\WINDOWS\System32\svchost.exe

D:\foobar2000\foobar2000.exe

D:\Gadu-Gadu7.0\gg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\[nazwa_użytkownika]\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Desktop Sidebar\sbhelp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AVMenu] D:\ArcaVir\ArcaVir\AVMenu.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [ArcaCheck] D:\ArcaVir\ArcaVir\ArcaCheck.exe /startup

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [abregmon] D:\ArcaVir\ArcaVir\ABregmon.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\mwsoemon.exe

O4 - HKCU\..\Run: [IECheck] C:\WINDOWS\IECheck.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Client Default.lnk = D:\Samurize\Client.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Kalendarz XP.lnk = D:\Kalendarz XP\Kalendarz.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Desktop Sidebar\sbhelp.dll/menuhandler.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Desktop Sidebar\sbhelp.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROD~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/pl/snooker_2_0_0_24.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{19882842-1001-4EE4-B55D-C721B6AE62EB}: NameServer = 85.237.86.1,217.20.113.111

O17 - HKLM\System\CCS\Services\Tcpip\..\{EEF9B59A-DEAB-48E2-B2C0-C0F3714ED51B}: NameServer = 194.204.152.34 217.98.63.164

O17 - HKLM\System\CS1\Services\Tcpip\..\{19882842-1001-4EE4-B55D-C721B6AE62EB}: NameServer = 85.237.86.1,217.20.113.111

O17 - HKLM\System\CS2\Services\Tcpip\..\{19882842-1001-4EE4-B55D-C721B6AE62EB}: NameServer = 85.237.86.1,217.20.113.111

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: TS_LogonListener - C:\WINDOWS\SYSTEM32\TS_LogonListener.dll

O23 - Service: ArcaBit NetMonitor (ABNetMon) - ArcaBit - D:\ArcaVir\ArcaVir\NetMonSV.exe

O23 - Service: ArcaBit.Core.Configurator - ArcaBit - D:\ArcaVir\Common\ArcaBit.Core.Configurator2.exe

O23 - Service: ArcaBit.Core.LoggingService - ArcaBit - D:\ArcaVir\Common\ArcaBit.Core.LoggingService.exe

O23 - Service: ArcaBit.TaskScheduler - ArcaBit sp. z o.o. - D:\ArcaVir\Common\TaskScheduler.exe

O23 - Service: ArcaVir Antivirus Monitor Service (ArcaVirMonitor) - ArcaBit - D:\ArcaVir\ArcaVir\AvMon.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Mnie tu osobiście niepokoi ten wpis:

O20 - Winlogon Notify: TS_LogonListener - C:\WINDOWS\SYSTEM32\TS_LogonListener.dll

Podejrzewam, że może to należeć do Arca Vira, ale moze to tez być syf. Ponadto to:

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE

bym wywalił z autostartu.

Co Wy o tym sądzicie?


(Superminiek) #8

Co do podejrzen to nie sadze zeby byly uzasadnione - mysle ze problem tkwi w tej drugiej rzeczy ktora zauwazyles. Po nazwie sadze ze to jest coolwebsearch trojan/virus a najlepiej ( i w zasadzie jako jedyny bo testowalem na roznych antyvirach, niby usuwaja ale cudem wraca ) usuwa go: CWS Shredder ( moglem sie walnac w nazwie ale napewno znajdziesz w sieci )


(1blueinferno) #9

Pomoże mi ktoś jeszcze?


(Bbieniol) #10

To chyba nie są Twoje DNSy, więc jeżeli nie sa, to je usuń:

Po zabiegach nowy log z Hijacka + log z Silent Runners