| Data: 2009-05-09 08:28:55 | |
| Autor: lolszowy | |
| Przerywa muzyka, wolno działa | |
|
Witam.
Mam problem z laptopem. Sprzęt generalnie dobrej jakości [Toshiba], procesor dwurdzeniowy, 1GB ramu itd... Chodzi o to, że przerywa muzyka, filmy, komputer działa wyjątkowo powolnie. Pomaga formatka ale tylko na dzień, max do kilku. Instalowałem zarówno pirackiego windowsa, jak i oryginalnego którego dostałem z laptopem. Komputer jest podłączony do sieci akademickiej i zabezpieczony przez Norton IS 2006 który nic nie wykrywa. Spybot też nic nie wykrywa. Odinstalowywałem po kolei całe oprogramowanie które instalowałem po instalacji windowsa czyli kodeki, opera, gg itp. 3x już był reinstalowany i za każdym razem problem powraca. Załączam hijacka sprzed ostatniej formatki. -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:42:59, on 2009-05-03 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://www.google.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9- A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer \SkypeIEPlugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet \thotkey.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files \Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort \pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort \IndexSearch.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon \BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a \BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother \ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" / nosplash /minimized O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" / tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C: \Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2- BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{151DD1F4-E1DA-4425- A400-37F4442A515D}: NameServer = 212.14.14.37,217.14.14.36 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C: \PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files \Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files \Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files \Alwil Software\Avast4\ashWebSv.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- End of file - 5073 bytes -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- Pozdrawiam i z góry dzięki za wszystkie podpowiedzi. |
|
| Data: 2009-05-09 19:04:33 | |
| Autor: qwerty | |
| Przerywa muzyka, wolno działa | |
|
Użytkownik "lolszowy" <lolszowy@gmail.com> napisał w wiadomości grup dyskusyjnych:f8dac958-c98a-43fc-9b0a-f42dbd57a654@o20g2000vbh.googlegroups.com...
Witam. Wywal avasta, nortona, gg oraz: C:\WINDOWS\system32\RAMASST.exe C:\WINDOWS\system32\DVDRAMSV.exe |
|
| Data: 2009-05-09 20:01:36 | |
| Autor: JoteR | |
| Przerywa muzyka, wolno działa | |
|
"lolszowy" napisał:
Mam problem z laptopem. Sprzęt generalnie dobrej jakości [Toshiba], Chodzi o to, że przerywa muzyka, filmy, komputer działa wyjątkowo A dysk w jakim trybie pracuje? Czy aby nie w PIO? JoteR |
|
| Data: 2009-05-09 21:33:19 | |
| Autor: Artur Halaczkiewicz | |
| Przerywa muzyka, wolno działa | |
|
A mi tak się działo jak wyjmowałem pendrive poz wcześniejszego odmontowania w systemie. Coś się wywalało w systemie i szalała biblioteka svhost /o ile dobrze pamiętam/ i jedynie format systemu przywracał sprawność. Objaw był taki jak uciebie - np. winamp dostawał czkawki...
-- arturh +-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + | www.txt2dots.com | | To create inscription or logo | | using small elements like | | coins, LEDs, matches etc. | +-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + |
|
| Data: 2009-05-09 13:57:47 | |
| Autor: lolszowy | |
| Przerywa muzyka, wolno działa | |
|
A zrobiłeś coś, dzięki czemu korzystanie z pena nie powodowało szalenie systemu? W jaki sposób zdiagnozowałeś że to właśnie ten proces wariował? PS. Ja wpadłem na genialny pomysł i przywracam sobie system po prostu bez konieczności jego reinstalacji. A mi tak się działo jak wyjmowałem pendrive poz wcześniejszego odmontowania |
|
| Data: 2009-05-10 00:35:29 | |
| Autor: Artur Halaczkiewicz | |
| Przerywa muzyka, wolno działa | |
A zrobiłeś coś, dzięki czemu korzystanie z pena nie powodowało od tamtej pory ZAWSZE przed wyjęciem jakiegokolwiek urządzenia USB a w szczególności czegoś gdzie cos zapisywałem/odczytywałem wcześniej odmontowuje urządzenie /ikona bezpieczne usuwanie sprzętu/ i przestałem mieć te problemy... nie wiem czy to było przyczyną ale stwierdziłem zależność: wyrywanie pena -> pobieranie przez svhost strasznej ilości zasobów -> czkawka systemu. A jak po bożemu odinstalowuje - wszystko działa ok. W jaki sposób zdiagnozowałeś że to właśnie ten jakiś program do szczegółowego podglądu procesów i wykresów zajętości i logi zapisywane do pliku mówiły że czkawka wsytępowała gdy svhost pobierał 100% obu rdzeni na chwilę. nie pamiętam co to był za program - jakis shareware. systemowy podgląd tego nie wykrywał. mam nadzieję że pomogłem -- arturh +-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + | www.txt2dots.com | | To create inscription or logo | | using small elements like | | coins, LEDs, matches etc. | +-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + |
|
| Data: 2009-05-10 05:58:22 | |
| Autor: lolszowy | |
| Przerywa muzyka, wolno działa | |
|
Jeszcze nie wiem, bo przywróciłem system, do stanu sprzed kilku dni a
teraz zabezpieczam go na różnorodne sposoby. Kolega przeskanował mi pendrive`y kasperskim i dopiero on wykazał kilka wirów i trojanów (ani avast, ani norton nie wykryły). Instaluje teraz Kasperskiego i bede się stosował do wspazówek dot. penów i zobaczymy :) Jeżeli nie będę ponawiał znaczy że pomogło ;) Dzieki. On 10 Maj, 00:35, "Artur Halaczkiewicz" <arturhalaczkiew...@gmail.com> wrote: > A zrobiłeś coś, dzięki czemu korzystanie z pena nie powodowało |
|
| Data: 2009-05-15 06:41:54 | |
| Autor: lolszowy | |
| Przerywa muzyka, wolno działa | |
|
Wygląda na to że instalacja Kasperskiego i poprawne odmontowywanie
pena pomogło. Dzięki za sugestie. On 10 Maj, 14:58, lolszowy <lolsz...@gmail.com> wrote: Jeszcze nie wiem, bo przywróciłem system, do stanu sprzed kilku dni a |
|