Prośba o sprawdzenie loga

lukasik8 · 15 Wrzesień 2006 17:51

Witam , mam problem z ‘‘użyciem procesora’’ które strasznie skacze a często wynosi 100% … nie wiem co jest grane, prosze o sprawdzenie loga

Logfile of HijackThis v1.99.1

Scan saved at 19:47:57, on 2006-09-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\UKASZ~1\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize

O4 - HKLM…\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip…{B629EE41-41FE-4841-BC1D-79750165398F}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

adam9870 · 15 Wrzesień 2006 18:04

Log jest ok.

Powiedz jaki proces najwięcej zajmuje gdy zużycie procka wynoci 100%. Ewentualnie możesz wstawić zrzut ekrany na forum z menadżera (ctrl+alt+del, zakładka procesy)

Możesz zajrzeć: XP - Optymalizacja, odchudzanie dla trochę bardziej zaawansowanych. Lub Optymalizacja i odchudzanie Windowsa XP dla trochę mniej zaawansowanych.

lukasik8 · 15 Wrzesień 2006 18:11

Użycie te dotyczy programów uruchomionych ,często 100% wykorzystuje proces svchost.exe,a po chwili spada do mniejszych wartości , aha procesów svchost.exe mam teraz 5.

adam9870 · 15 Wrzesień 2006 18:13

Proces z plikiem svchost.exe jest jak najbardziej poprawny ponieważ wcześniej wspomniany plik jest plikiem systemowym.

Czasami może się zdarzać, że jest aż go kilka ale nie przejmuj się tym oraz tym plikiem woogle. ;]

Bieniol · 15 Wrzesień 2006 18:16

Wrzuć jeszcze log z Silent Runners --> http://forum.dobreprogramy.pl/viewtopic.php?t=36654

lukasik8 · 15 Wrzesień 2006 18:18

Ok, a co może być tego przyczyną ,dodam jeszcze że windows jest świeżo zainstalowany.Użycie skacze od 0-100% choć nie wykonuje sie żadnych operacji.

Złączono Posta : 15.09.2006 (Pią) 20:30

Ok wrzucam log z tego programu:

“Silent Runners.vbs”, revision 48, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by “{++}”

Startup items buried in registry:

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

“KAVPersonal50” = ““C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe” /minimize” [“Kaspersky Lab”]

“WOOWATCH” = “C:\PROGRA~1\Wanadoo\Watch.exe” [“France Télécom R&D”]

“WOOTASKBARICON” = “C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [“France Télécom R&D”]

“ATIModeChange” = “Ati2mdxx.exe” [“ATI Technologies, Inc.”]

“AtiPTA” = “atiptaxx.exe” [“ATI Technologies, Inc.”]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

“{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania”

-> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania”

\InProcServer32(Default) = “deskpan.dll” [file not found]

“{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu”

-> {HKLM…CLSID} = “HyperTerminal Icon Ext”

\InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”]

“{D00900BC-23F7-4FD6-BFA2-8232112C5C49}” = “NRad Extension”

-> {HKLM…CLSID} = “NRadExt Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\NRad.dll” [empty string]

“{5380C14E-C0A1-4D66-87DB-5995E6FF4623}” = “Rad Extension”

-> {HKLM…CLSID} = “RadPropExt Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\Rad.dll” [empty string]

“{D2FD83AE-994A-4D4B-9097-2C9E11ED85F0}” = “RadClkr Extension”

-> {HKLM…CLSID} = “RadClkRExt Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\RadClkR.dll” [empty string]

“{C6844A1E-2C59-415A-84B3-C6A458372779}” = “RadType Extension”

-> {HKLM…CLSID} = “RadTypeExt Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\RadType.dll” [empty string]

“{75B8D633-9021-442C-9EA4-FF4BE72CE20F}” = “NRad2 Extension”

-> {HKLM…CLSID} = “NRadExt2 Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\NRad.dll” [empty string]

“{36518101-49AC-42CB-8E4C-40C1F328A565}” = “Rad2 Extension”

-> {HKLM…CLSID} = “RadPropExt2 Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\Rad.dll” [empty string]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

INFECTION WARNING! “{35B2861B-2B26-4691-9FF0-09083722C736}” = “RadExe Extension”

-> {HKLM…CLSID} = “RadExeExt Class”

\InProcServer32(Default) = “C:\WINDOWS\system32\RadExe.dll” [empty string]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\

INFECTION WARNING! AtiExtEvent\DLLName = “Ati2evxx.dll” [“ATI Technologies Inc.”]

HKLM\Software\Classes*\shellex\ContextMenuHandlers\

Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll” [“Kaspersky Lab”]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}”

-> {HKLM…CLSID} = (no title provided)

\InProcServer32(Default) = “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll” [“Kaspersky Lab”]

Active Desktop and Wallpaper:

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\

“Wallpaper” = “C:\WINDOWS\web\wallpaper\Idylla.bmp”

Enabled Screen Saver:

HKCU\Control Panel\Desktop\

“SCRNSAVE.EXE” = “C:\WINDOWS\system32\logon.scr” [MS]

Startup items in “Łukasz” & “All Users” startup folders:

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

“DSLMON” -> shortcut to: “C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe /W” [empty string]

Winsock2 Service Provider DLLs:

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS]

000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

Toolbars, Explorer Bars, Extensions:

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

“ButtonText” = “Messenger”

“MenuText” = “Windows Messenger”

“Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):

kavsvc, kavsvc, ““C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe”” [“Kaspersky Lab”]

This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

The search for DESKTOP.INI DLL launch points on all local fixed drives

took 14 seconds.

The search for all Registry CLSIDs containing dormant Explorer Bars

took 13 seconds.

---------- (total run time: 49 seconds)

Myszak · 15 Wrzesień 2006 21:01

w logu czysto.

Gutek · 16 Wrzesień 2006 21:54

OT-y KOSZ

Uwaga: Jak wklejasz loga to obejmuj go znacznikiem (tagiem) CODE lub QUOTE

Proponuje poczytać TEN temat i zobaczyć jaka jest prośba do userów wklejających loga.