Mulenie raz jeszcze

MiloszBelow · 20 Kwiecień 2007 15:29

Po uruchomieniu komputera system XP startuje normalnie po krótkim czasie jednak wszystko zatrzymuje się. Komputer przestaje reagować na bodźce zewnętrzne, procesor 1,6 G pracuje na 100% możliwości [słychać intensywną pracę wentyla]. Na pasku nie jest nawet odświeżana godzina. Po ok 15 min. wszystko wraca do normy i można pracować normalnie.

Pomóżcie ludzie bardziej doświadczeni ode mnie

Pozdrawiam

SeBoLaS · 20 Kwiecień 2007 15:38

instalowałeś coś ostatnio jakieś programy,sterowniki??i od kiedy to się dzieje

MiloszBelow · 20 Kwiecień 2007 16:08

trwa to już chyba od miesiąca a może i dłużej

nie instalowałem żadnych programów i sterowników które mogłyby konfliktować sprzęt

to stało się samo z siebie, a przynajmniej nie mogę powiązać kłopotów z jakimiś istotnymi działaniami na kompie.

cały czas korzystałem z aktywnego nortona antyvira. Ktoś powiedział mi że norton może obciążać procesor i odinstalowałem go zastępując Avastem [przed tygodniem]

W Autostarcie miałem skróty do Eksploratora Windows i Outlooka. Kiedy zaczął mi mulić usunąłem je i Autostart jest pusty

wossek · 20 Kwiecień 2007 16:12

to Ci powiem tyle jest to svchost, ale to niech inni Ci już powiedzą jak sobie z tym poradzić, bo ja wiem tyle ze to pewnie jakiś wirus podaje sie za ten proces. Mój sposób na to to jest nowa instalacja windowsa, ale inni na pewno poradzą Ci coś innego.

SeBoLaS · 20 Kwiecień 2007 16:16

oj po co zaraz instalacja na nowo windowsa??nawet jak wirus to można z nim sobie dać radę

Wklej logi z Hijack This i Silent Runnersa

http://forum.dobreprogramy.pl/viewtopic.php?t=36654

Najlepiej będzie jak wkleisz logi w dziale Bezpieczeństwo

MiloszBelow · 20 Kwiecień 2007 16:24

Logfile of HijackThis v1.99.1

Scan saved at 21:54:22, on 2007-04-19

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

D:\Programy\WINAMP\winampa.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\mmc.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\OrangeBs\TaskBarIcon.exe

C:\Program Files\OrangeBs\BusinessEverywhere.exe

C:\Program Files\OrangeBs\ComComp.exe

C:\Program Files\OrangeBs\Watch.exe

C:\WINDOWS\system32\FTCOMM~1\FTCOMM~1.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM…\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM…\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM…\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM…\Run: [WinampAgent] D:\Programy\WINAMP\winampa.exe

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/pl/dow … ysinfo.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup … 8138275953

O17 - HKLM\System\CCS\Services\Tcpip…{96B3B4B2-55CE-41C4-8A96-7E3E77DCDB9F}: NameServer = 194.9.223.79 217.17.34.10

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

“Silent Runners.vbs”, revision R50, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

“CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS]

“MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

“HP Software Update” = “C:\Program Files\HP\HP Software Update\HPWuSchd2.exe” [“Hewlett-Packard Co.”]

“NeroCheck” = “C:\WINDOWS\system32\NeroCheck.exe” [“Ahead Software Gmbh”]

“SynTPLpr” = “C:\Program Files\Synaptics\SynTP\SynTPLpr.exe” [“Synaptics, Inc.”]

“SynTPEnh” = “C:\Program Files\Synaptics\SynTP\SynTPEnh.exe” [“Synaptics, Inc.”]

“AGRSMMSG” = “AGRSMMSG.exe” [“Agere Systems”]

“SoundMAXPnP” = “C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe” [“Analog Devices, Inc.”]

“SoundMAX” = “C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray” [“Analog Devices, Inc.”]

“IgfxTray” = “C:\WINDOWS\system32\igfxtray.exe” [“Intel Corporation”]

“HotKeysCmds” = “C:\WINDOWS\system32\hkcmd.exe” [“Intel Corporation”]

“SunJavaUpdateSched” = “C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe” [“Sun Microsystems, Inc.”]

“WinampAgent” = “D:\Programy\WINAMP\winampa.exe” [null data]

“avast!” = “C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [“ALWIL Software”]

“OBSWATCH” = “C:\PROGRA~1\OrangeBs\Watch.exe” [“France Télécom R&D”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)

-> {HKLM…CLSID} = “AcroIEHlprObj Class”

\InProcServer32(Default) = “C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll” [“Adobe Systems Incorporated”]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided)

-> {HKLM…CLSID} = “SSVHelper Class”

\InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania”

\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {HKLM…CLSID} = “HyperTerminal Icon Ext”

\InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”]

“{00020D75-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Desktop Icon Handler”

-> {HKLM…CLSID} = “Microsoft Office Outlook”

\InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL” [MS]

“{0006F045-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Custom Icon Handler”

-> {HKLM…CLSID} = “Rozszerzenie ikon plików programu Outlook”

\InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL” [MS]

“{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Microsoft Office\OFFICE11\msohev.dll” [MS]

“{2F603045-309F-11CF-9774-0020AFD0CFF6}” = “Synaptics Control Panel”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Synaptics\SynTP\SynTPCpl.dll” [“Synaptics, Inc.”]

“{cc86590a-b60a-48e6-996b-41d25ed39a1e}” = “Portable Media Devices Menu”

-> {HKLM…CLSID} = “Portable Media Devices Menu”

\InProcServer32(Default) = “C:\WINDOWS\system32\Audiodev.dll” [MS]

“{6af09ec9-b429-11d4-a1fb-0090960218cb}” = “My Bluetooth Places”

-> {HKLM…CLSID} = “My Bluetooth Places”

\InProcServer32(Default) = “C:\WINDOWS\system32\btneighborhood.dll” [“WIDCOMM, Inc.”]

“{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “D:\Programy\RAR PL\rarext.dll” [null data]

“{23170F69-40C1-278A-1000-000100020000}” = “7-Zip Shell Extension”

-> {HKLM…CLSID} = “7-Zip Shell Extension”

\InProcServer32(Default) = “C:\Program Files\7-Zip\7-zip.dll” [“Igor Pavlov”]

“{32A9D769-5B55-4a25-9A62-86B5683FE50A}” = “NikonView Drop Extension”

-> {HKLM…CLSID} = “NikonView Drop Extension”

\InProcServer32(Default) = “D:\Programy\NkvDropExt.dll” [“Nikon Corporation”]

“{472083B0-C522-11CF-8763-00608CC02F24}” = “avast”

-> {HKLM…CLSID} = “avast”

\InProcServer32(Default) = “C:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\

<> igfxcui\DLLName = “igfxsrvc.dll” [“Intel Corporation”]

HKLM\Software\Classes\PROTOCOLS\Filter\

<> text/xml\CLSID = “{807553E5-5146-11D5-A672-00B0D022E945}”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL” [MS]

HKLM\Software\Classes*\shellex\ContextMenuHandlers\

7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}”

-> {HKLM…CLSID} = “7-Zip Shell Extension”

\InProcServer32(Default) = “C:\Program Files\7-Zip\7-zip.dll” [“Igor Pavlov”]

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {HKLM…CLSID} = “avast”

\InProcServer32(Default) = “C:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”]

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “D:\Programy\RAR PL\rarext.dll” [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

7-Zip(Default) = “{23170F69-40C1-278A-1000-000100020000}”

-> {HKLM…CLSID} = “7-Zip Shell Extension”

\InProcServer32(Default) = “C:\Program Files\7-Zip\7-zip.dll” [“Igor Pavlov”]

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “D:\Programy\RAR PL\rarext.dll” [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

avast(Default) = “{472083B0-C522-11CF-8763-00608CC02F24}”

-> {HKLM…CLSID} = “avast”

\InProcServer32(Default) = “C:\Program Files\Alwil Software\Avast4\ashShell.dll” [“ALWIL Software”]

WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}”

-> {HKLM…CLSID} = “WinRAR”

\InProcServer32(Default) = “D:\Programy\RAR PL\rarext.dll” [null data]

Group Policies {policy setting}:

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

“NoSMBalloonTip” = (REG_DWORD) hex:0x00000000

{unrecognized setting}

“NoLowDiskSpaceChecks” = (REG_DWORD) hex:0x00000001

{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

“LinkResolveIgnoreLinkInfo” = (REG_DWORD) hex:0x00000000

{unrecognized setting}

“NoResolveSearch” = (REG_DWORD) hex:0x00000001

{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

“shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001

{Shutdown: Allow system to be shut down without having to log on}

“undockwithoutlogon” = (REG_DWORD) hex:0x00000001

{Devices: Allow undock without having to log on}

“DisableStatusMessages” = (REG_DWORD) hex:0x00000001

{unrecognized setting}

Active Desktop and Wallpaper:

Active Desktop may be disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:

HKCU\Software\Microsoft\Internet Explorer\Desktop\General\

“Wallpaper” = “C:\WINDOWS\system32\config\systemprofile\Moje dokumenty\Moje obrazy\HP.bmp”

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:

HKCU\Control Panel\Desktop\

“Wallpaper” = “C:\Documents and Settings\Miłosz\Moje dokumenty\Moje obrazy\HP.bmp”

Enabled Screen Saver:

HKCU\Control Panel\Desktop\

“SCRNSAVE.EXE” = “C:\WINDOWS\system32\logon.scr” [MS]

Enabled Scheduled Tasks:

“Critical Battery Alarm Program” -> WARNING – The file “Critical Battery Alarm Program.job” is corrupt! (no executable)

Winsock2 Service Provider DLLs:

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS]

000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 26

%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06

Toolbars, Explorer Bars, Extensions:

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID{FF059E31-CC5A-4E2E-BF3B-96E929D65503}(Default) = “&Badanie”

Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar]

InProcServer32(Default) = “C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL” [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

“MenuText” = “Sun Java Console”

“CLSIDExtension” = “{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}”

-> {HKCU…CLSID} = “Java Plug-in”

\InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll” [“Sun Microsystems, Inc.”]

-> {HKLM…CLSID} = “Java Plug-in 1.5.0_07”

\InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_07\bin\npjpi150_07.dll” [“Sun Microsystems, Inc.”]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\

“ButtonText” = “Badanie”

{CCA281CA-C863-46EF-9331-5C8D4460577F}\

“ButtonText” = “@btrez.dll,-4015”

“MenuText” = “@btrez.dll,-4017”

“Script” = “C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm” [null data]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\

“MenuText” = “@xpsp3res.dll,-20001”

“Exec” = “%windir%\Network Diagnostic\xpnetdiag.exe” [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

“ButtonText” = “Messenger”

“MenuText” = “Windows Messenger”

“Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):

avast! Antivirus, avast! Antivirus, ““C:\Program Files\Alwil Software\Avast4\ashServ.exe”” [“ALWIL Software”]

avast! iAVS4 Control Service, aswUpdSv, ““C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe”” [“ALWIL Software”]

avast! Mail Scanner, avast! Mail Scanner, ““C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service” [“ALWIL Software”]

avast! Web Scanner, avast! Web Scanner, ““C:\Program Files\Alwil Software\Avast4\ashWebSv.exe” /service” [“ALWIL Software”]

Bluetooth Service, btwdins, “C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe” [“WIDCOMM, Inc.”]

Diskeeper, Diskeeper, ““C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe”” [“Diskeeper Corporation”]

France Telecom Routing Table Service, FTRTSVC, “C:\WINDOWS\System32\FTRTSVC.exe” [“France Telecom”]

Machine Debug Manager, MDM, ““C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE”” [MS]

Pml Driver HPZ12, Pml Driver HPZ12, “C:\WINDOWS\system32\HPZipm12.exe” [“HP”]

SoundMAX Agent Service, SoundMAX Agent Service (default), “C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe” [“Analog Devices, Inc.”]

Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\system32\wdfmgr.exe” [MS]

Print Monitors:

HKLM\System\CurrentControlSet\Control\Print\Monitors\

Bluetooth Printer Port\Driver = “bthcrp.dll” [“WIDCOMM, Inc.”]

HP Standard TCP/IP Port\Driver = “HpTcpMon.dll” [“Hewlett Packard”]

hpzlnt12\Driver = “hpzlnt12.dll” [“HP”]

Microsoft Document Imaging Writer Monitor\Driver = “mdimon.dll” [MS]

<>: Suspicious data at a malware launch point.

This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

The search for DESKTOP.INI DLL launch points on all local fixed drives

took 46 seconds.

---------- (total run time: 78 seconds)

Złączono Posta : 20.04.2007 (Pią) 18:28

Wyczyściłem co możliwe Easy Cleanerem, sprawdziłem system [XP] Pc Medik-iem, sprawdziłem dyski [40G] standardowyn scan diskiem, dyski są po defragmentacji, wszystko O.K.

nie sprawdziłem RAM [512] bo nie wiem jak się do tego zabrać?

SeBoLaS · 20 Kwiecień 2007 16:35

tu masz opis jak sprawdzić ram

http://forum.dobreprogramy.pl/viewtopic.php?t=50125

Maly_Wojtek · 20 Kwiecień 2007 16:50

Takie podpowiedzi (nie na temat). Używaj znaczników Quote do logów, jest wtedy czytelniejszy log (są przy panelu nowego posta). A oto przykład:

Temat powinien się nazywać Windows XP wolno działa - proszę o pomoc.. Tak będzie częściej odwiedzany i pomogą Tobie inni userzy.

A więc wykonaj to.

Usuń zbędne programy. Obejdzie się bez reinstalacji systemu.

SeBoLaS · 20 Kwiecień 2007 17:09

Ciężko się domyśleć że mulenie to jest to samo?? :?

MiloszBelow · 20 Kwiecień 2007 20:36

sprawdzanie RAM-u jest trudne bo to laptop o zwartej budowie zamknięty i rozbieranie go żeby wyjąć kości nie jest takie proste.

Chwilowo wstrzymam się z tym.

Podstawowe czyszczenie zrobiłem Easy Cleanerem nie oszczędzając niczego, a gruntowne w/g instrukcji zrobię w niedzielę [praca przeszkadza]

Chciałbym tylko zauważyć że dysk C ma ponad 50% (7,9 z 14,6 GB) wolnego miejsca po defragmentacji a D 19,6 z 22,6 GB. Dyski nie są przeładowane.

I jeszcze jedno: system po uruchomieniu komputera startuje dostatecznie szybko i nic się nie wiesza. Kłopoty zaczynają się po otwarciu kilku programów. Zwykle otwieram Eksploratora, później Outlooka, modem i to jeszcze chodzi. Kiedy jednak nawiązuję modemem łączność internetową - to już jest za dużo i wtedy wszystko zatrzymuje się na ok. 15 min, a procesor - 100 % wydajności

Dla jasności modem używam od ponad roku i nie sprawiał mi kłopotów, nie jest skonfliktowany z innymi urządzeniami, przeinstalowałem go dla pewności, ale bez efektu.

:roll:

qrczak13 · 20 Kwiecień 2007 22:47

Logi ok.

Kosmetyka:

Start > uruchom > msconfig > możesz odznaczyć w\w.

Start > panel sterowania > Java > update > odptasz opcję Check for updates automatically.

Jeśli nie korzystasz z zaawansowanych usług tekstowych to je wyłącz:

Start > panel sterowania > opcje regionalne > języki > szczegóły > zaawansowane > zaptasz wyłącz zaawansowane usługi tekstowe.

Jak nie używasz Messenger’a to możesz go usunąć > start > uruchom > wpisz polecenie >

RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

Optymalizacja i odchudzanie Windowsa XP

Podczas obciążenia 100% otwórz menedżer zadań (Ctrl+Alt+Del) i zobacz, który proces tyle pożera.

MiloszBelow · 21 Kwiecień 2007 12:04

Sprawdziłem - to svchost.exe dla SYSTEM- CPU 99% i wtedy wszystko zatrzymuje się

zakończyłem proces poleceniem [pomimo komunikatu o nie zapisaniu czegoś tam i niestabilności systemu] i natychmiast system odblokował się.

Po restarcie system uruchomił się normmalnie , był stabilny, lecz svchost.exe znowu zajął cały procesor. No i znowu zakończyłem proces. Po zakończeniu system wrócił do normy, jest stabilny [chyba].

Ale żeby przy każdym uruchamianiu ręcznie zakańczać svchosta.

Czy można to jakoś wyregulować ?

Pozdrawiam

wossek · 21 Kwiecień 2007 12:17

i jest tak jak mowilem.

SeBoLaS · 21 Kwiecień 2007 12:37

wyłącz automatyczną aktualizację i uruchom ponownie kompa

Złączono Posta : 21.04.2007 (Sob) 14:43

( PPM na mój komputer>>> właściwości>>>zakładka aktualizacje automatyczne>>> wyłączyć całkowicie

wossek · 21 Kwiecień 2007 12:43

Zacznijmy od tego czy ma oryginalnego windowsa żeby zrobić aktualizacje, a poza tym ja też mam włączone automatyczne aktualizacje i też występuje ten problem.

SeBoLaS · 21 Kwiecień 2007 12:45

to wyłącz aktualizacje i problemu nie będziesz miał,a aktualizacje będziesz instalował ręcznie np w auto patchu

wossek · 21 Kwiecień 2007 13:07

ja nie muszę wyłączać, bo mam oryginała

SeBoLaS · 21 Kwiecień 2007 13:46

a co ma piernik do wiatraka?? :?

Jak chcesz to sobie formatuj zaraz dysk przy takich banałach :x :x

wossek · 21 Kwiecień 2007 13:55

od tego mam Ghosta żeby przywrócić sobie i po klopocie

MiloszBelow · 21 Kwiecień 2007 16:48

Windows XP Home jest orginalny, zarejestrowany.

Zainstalowałem Proces explorera

zakładka Service dla svchost.exe

AudioSrv - Windows Audio

BITS - Usługa inteligentnego transferu w tle

Browser - Przeglądarka komputerowa

CryptSvc - Usługi kryptograficzne

Dhcp - Klient DHCP

ERSvc - Usługa raportowania błędów

EventSystem - System zdarzeń COM+

FastUserSwitchingCompatibility - Zgodność szybkiego przełączania użytkowników

helpsvc - Pomoc i obsługa techniczna

HidServ - HID Input Service

Irmon - Monitor podczerwieni

Ianmanserver - Serwer

Ianmanworkstation - Stacja robocza

Netman - Połączenia sieciowe

Nla - Rozpoznawanie lokalizacji w sieci [NLA]

RasMan - Manadżer połączeń usługi Dostęp zdalny

Schedule - Harmonogram zadań

seclogon - Logowanie pomocnicze

SENS - Zawiadomienie o zdarzeniu systemowym

SharedAcces - Zapora systemu Windows/Udostępnianie połączenia internetowego

ShellHWDetection - Wykrywanie sprzętu powłoki

srservice - Usługa przywracania systemu

TapiSrv - Telefonia

Themes - Kompozycje

TrkWks - Klient śledzenia łączy rozproszonych

W32Time - Usługa Czas systemu Windows

wscsvc - Centrum zabezpieczeń

wuauserv - Aktualizacje automatyczne

wyłączyłem całkowicie aktualizacje automatyczne