kaczinx
26 Styczeń 2008 16:38
#1
Od wczoraj komputer zaczął długo się ładować, ma duże obciążenie procesora mimo, że nie ma otwartych programów, natomiast wskaźnik cały czas ma klepsydre jakby cos wykonywal a tak naprawde nic mu nie zadano, ponizej link z moim logiem:
http://wklej.org/id/a4bef5ac3b
dziekuje i pozdrawiam,
Gutek
26 Styczeń 2008 16:44
#2
kaczinx
27 Styczeń 2008 18:35
#3
nic nie pomogło, można poprosić o jakąś konstruktywniejszą jednak podpowiedź
http://wklej.org/id/6a05187a2b
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:35, on 2008-01-27 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:WINDOWSSystem32smss.exe C:WINDOWSsystem32winlogon.exe C:WINDOWSsystem32services.exe C:WINDOWSsystem32lsass.exe C:WINDOWSsystem32Ati2evxx.exe C:WINDOWSsystem32svchost.exe C:WINDOWSSystem32svchost.exe C:WINDOWSsystem32Ati2evxx.exe C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe C:Program FilesAlwil SoftwareAvast4ashServ.exe C:WINDOWSExplorer.EXE C:WINDOWSsystem32spoolsv.exe C:WINDOWSRTHDCPL.EXE C:PROGRA~1ALWILS~1Avast4ashDisp.exe C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe C:Program FilesJavajre1.6.0_03binjusched.exe C:Program FilesCommon FilesACD SystemsENDevDetect.exe C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe C:Program FilesGadu-Gadugg.exe C:Program FilesDAEMON Toolsdaemon.exe C:Program FilesMessengermsmsgs.exe C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe C:WINDOWSsystem32ctfmon.exe C:Program FilesAlwil SoftwareAvast4ashWebSv.exe C:Program FilesNokiaNokia PC Suite 6PCSuite.exe C:WINDOWSsystem32zstatus.exe C:WINDOWSsystem32svchost.exe C:Program FilesPC Connectivity SolutionServiceLayer.exe C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe C:Program FilesCommon FilesTeleca SharedGeneric.exe C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe C:Program FilesOutlook Expressmsimn.exe C:PROGRA~1MOZILL~1FIREFOX.EXE C:Program FilesTrend MicroHijackThisHijackThis.exe C:Program FilesATI TechnologiesATI.ACECore-Staticmom.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03binssv.dll O4 - HKLM…Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM…Run: [Alcmtr] ALCMTR.EXE O4 - HKLM…Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM…Run: [GrooveMonitor] “C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe” O4 - HKLM…Run: [hp 1000 firmware] C:Program Fileshp LaserJet 1000fwdl.exe O4 - HKLM…Run: [sunJavaUpdateSched] “C:Program FilesJavajre1.6.0_03binjusched.exe” O4 - HKLM…Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe O4 - HKLM…Run: [Onet.pl AutoUpdate] “C:Program FilesCommon FilesOnet.plNewAutoUpdate.exe” /updateexetsr O4 - HKLM…Run: [Device Detector] “C:Program FilesCommon FilesACD SystemsENDevDetect.exe” -autorun O4 - HKLM…Run: [sony Ericsson PC Suite] “C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe” /startoptions O4 - HKCU…Run: [startCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe O4 - HKCU…Run: [Gadu-Gadu] “C:Program FilesGadu-Gadugg.exe” /tray O4 - HKCU…Run: [DAEMON Tools] “C:Program FilesDAEMON Toolsdaemon.exe” -lang 1033 O4 - HKCU…Run: [MSMSGS] “C:Program FilesMessengermsmsgs.exe” /background O4 - HKCU…Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe O4 - HKCU…Run: [PC Suite Tray] “C:Program FilesNokiaNokia PC Suite 6PCSuite.exe” -onlytray O4 - HKUSS-1-5-19…Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUSS-1-5-20…Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUSS-1-5-18…Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03binssv.dll O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll O9 - Extra ‘Tools’ menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll ,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) - https://www.bph.pl/pi/components/SignActivX.cab O17 - HKLMSystemCCSServicesTcpip…{273CB0DA-0F7E-4570-A62E-650A9A70FBB1}: NameServer = 62.233.128.17,62.233.128.18 O17 - HKLMSystemCS1ServicesTcpip…{273CB0DA-0F7E-4570-A62E-650A9A70FBB1}: NameServer = 62.233.128.17,62.233.128.18 O17 - HKLMSystemCS2ServicesTcpip…{273CB0DA-0F7E-4570-A62E-650A9A70FBB1}: NameServer = 62.233.128.17,62.233.128.18 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~2Office12GR99D3~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe – End of file - 7659 bytes
Ciuci
27 Styczeń 2008 19:03
#4
Nie pomogło bo nie zastosowales sie do tego co napisał Gutek2222!
Miałeś zrobić otymalizacje autostartu,a widze po logu ze nie zrobiłeś!Więc najpierw zastosuj sie do wskazówek które otrzymałeś
Gutek
27 Styczeń 2008 19:20
#5
Przypomniam Zmiana zasad wklejania logów na forum - viewtopic.php?f=16&t=213350
kaczinx
27 Styczeń 2008 19:36
#6
prosze, ale to i tak nic nie zmieni skupmy sie wiec na rozwiązaniu problemu, zauważyłem, że najwięcej procesor obciąża proces csrss.exe i MOM.exe
log po “optymalizacji autostartu”
http://wklej.org/id/9f743ede2c
Gutek
27 Styczeń 2008 19:51
#7
prosze, ale to i tak nic nie zmieni skupmy sie wiec na rozwiązaniu problemu
prosze daruj sobie takie słowa, są zasady i się ich trzymajmy!
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [hp 1000 firmware] C:\Program Files\hp LaserJet 1000\fwdl.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
zbędne w autostarcie
To nie jest wina syfu, spróbuj: Wejdź w start>>>Uruchom>>>sfc /scannow
Gutek
28 Styczeń 2008 17:45
#9
Komputer nadal jest wolny? Daj log z ComboFix
kaczinx
29 Styczeń 2008 16:45
#10
Witam,
komputer już się odmulił działa dosyć szybko, tylko klepsydra cały czas jeszcze jest, no i dosyć duże obciążenie procesora przy spoczynku ok 50-60%
log z combo:
http://wklej.org/id/012b1f85e1
Możez zrobić reinstalacje systemu bez formatowania dysku (ja tak często robie). Wtedy nic ci sie nie kasuje a moje dokumęty można łatwo odzyskać (choć lepiej zrobić kopie zapasową bo dawno temu tak robiłem i moge niepamiętać dokładnie). Wystarczy w instalatorze windows wybrać nie formatuj czy jakoś tak. No i defragmętacja, mi pomogła.
system
29 Styczeń 2008 17:58
#12
Możesz podjąć próbę naprawy systemu z krążka windowsa. Będzie w którymś momencie do wyboru naprawa istniejącej instalacji przy czym należy nacisnąć klawisz ‘‘R’’.
Gutek
30 Styczeń 2008 18:10
#14
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0568a88c-6790-11dc-b516-001a4d84cd73}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE
użyj PRT (Perlovga Removal Tool) - http://www.softpedia.com/get/Security/S … Tool.shtml
