-
1. Data: 2009-05-09 15:28:55
Temat: Przerywa muzyka, wolno działa
Od: lolszowy <l...@g...com>
Witam.
Mam problem z laptopem. Sprzęt generalnie dobrej jakości [Toshiba],
procesor dwurdzeniowy, 1GB ramu itd...
Chodzi o to, że przerywa muzyka, filmy, komputer działa wyjątkowo
powolnie.
Pomaga formatka ale tylko na dzień, max do kilku. Instalowałem zarówno
pirackiego windowsa, jak i oryginalnego którego dostałem z laptopem.
Komputer jest podłączony do sieci akademickiej i zabezpieczony przez
Norton IS 2006 który nic nie wykrywa. Spybot też nic nie wykrywa.
Odinstalowywałem po kolei całe oprogramowanie które instalowałem po
instalacji windowsa czyli kodeki, opera, gg itp.
3x już był reinstalowany i za każdym razem problem powraca.
Załączam hijacka sprzed ostatniej formatki.
----------------------------------------------------
-----------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:59, on 2009-05-03
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Łącza
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-
A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer
\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet
\thotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files
\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort
\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort
\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon
\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a
\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother
\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /
nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /
tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
(User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:
\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{151DD1F4-E1DA-442
5-
A400-37F4442A515D}: NameServer = 212.14.14.37,217.14.14.36
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:
\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL
Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files
\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files
\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files
\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:
\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co.,
Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. -
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
--
End of file - 5073 bytes
--------------------------------------------------
Pozdrawiam i z góry dzięki za wszystkie podpowiedzi.
-
2. Data: 2009-05-09 17:04:33
Temat: Re: Przerywa muzyka, wolno działa
Od: "qwerty" <q...@p...fm>
Użytkownik "lolszowy" <l...@g...com> napisał w wiadomości grup
dyskusyjnych:f8dac958-c98a-43fc-9b0a-f42dbd57a654@o2
0g2000vbh.googlegroups.com...
> Witam.
> Mam problem z laptopem. Sprzęt generalnie dobrej jakości [Toshiba],
> procesor dwurdzeniowy, 1GB ramu itd...
>
> Chodzi o to, że przerywa muzyka, filmy, komputer działa wyjątkowo
> powolnie.
> Pomaga formatka ale tylko na dzień, max do kilku. Instalowałem zarówno
> pirackiego windowsa, jak i oryginalnego którego dostałem z laptopem.
> Komputer jest podłączony do sieci akademickiej i zabezpieczony przez
> Norton IS 2006 który nic nie wykrywa. Spybot też nic nie wykrywa.
> Odinstalowywałem po kolei całe oprogramowanie które instalowałem po
> instalacji windowsa czyli kodeki, opera, gg itp.
> 3x już był reinstalowany i za każdym razem problem powraca.
>
> Załączam hijacka sprzed ostatniej formatki.
Wywal avasta, nortona, gg oraz:
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\DVDRAMSV.exe
-
3. Data: 2009-05-09 18:01:36
Temat: Re: Przerywa muzyka, wolno działa
Od: "JoteR" <j...@p...pl>
"lolszowy" napisał:
> Mam problem z laptopem. Sprzęt generalnie dobrej jakości [Toshiba],
> procesor dwurdzeniowy, 1GB ramu itd...
> Chodzi o to, że przerywa muzyka, filmy, komputer działa wyjątkowo
> powolnie.
A dysk w jakim trybie pracuje? Czy aby nie w PIO?
JoteR
-
4. Data: 2009-05-09 19:33:19
Temat: Re: Przerywa muzyka, wolno działa
Od: "Artur Halaczkiewicz" <a...@g...com>
A mi tak się działo jak wyjmowałem pendrive poz wcześniejszego odmontowania
w systemie. Coś się wywalało w systemie i szalała biblioteka svhost /o ile
dobrze pamiętam/ i jedynie format systemu przywracał sprawność. Objaw był
taki jak uciebie - np. winamp dostawał czkawki...
--
arturh
+----------------------------------+
| www.txt2dots.com |
| To create inscription or logo |
| using small elements like |
| coins, LEDs, matches etc. |
+----------------------------------+
-
5. Data: 2009-05-09 20:57:47
Temat: Re: Przerywa muzyka, wolno działa
Od: lolszowy <l...@g...com>
A zrobiłeś coś, dzięki czemu korzystanie z pena nie powodowało
szalenie systemu? W jaki sposób zdiagnozowałeś że to właśnie ten
proces wariował?
PS. Ja wpadłem na genialny pomysł i przywracam sobie system po prostu
bez konieczności jego reinstalacji.
> A mi tak się działo jak wyjmowałem pendrive poz wcześniejszego odmontowania
> w systemie. Coś się wywalało w systemie i szalała biblioteka svhost /o ile
> dobrze pamiętam/ i jedynie format systemu przywracał sprawność. Objaw był
> taki jak uciebie - np. winamp dostawał czkawki...
>
> --
> arturh
>
> +----------------------------------+
> | www.txt2dots.com |
> | To create inscription or logo |
> | using small elements like |
> | coins, LEDs, matches etc. |
> +----------------------------------+
-
6. Data: 2009-05-09 22:35:29
Temat: Re: Przerywa muzyka, wolno działa
Od: "Artur Halaczkiewicz" <a...@g...com>
> A zrobiłeś coś, dzięki czemu korzystanie z pena nie powodowało
> szalenie systemu?
od tamtej pory ZAWSZE przed wyjęciem jakiegokolwiek urządzenia USB a w
szczególności czegoś gdzie cos zapisywałem/odczytywałem wcześniej
odmontowuje urządzenie /ikona bezpieczne usuwanie sprzętu/ i przestałem mieć
te problemy...
nie wiem czy to było przyczyną ale stwierdziłem zależność: wyrywanie pena ->
pobieranie przez svhost strasznej ilości zasobów -> czkawka systemu. A jak
po bożemu odinstalowuje - wszystko działa ok.
>W jaki sposób zdiagnozowałeś że to właśnie ten
> proces wariował?
jakiś program do szczegółowego podglądu procesów i wykresów zajętości i logi
zapisywane do pliku mówiły że czkawka wsytępowała gdy svhost pobierał 100%
obu rdzeni na chwilę. nie pamiętam co to był za program - jakis shareware.
systemowy podgląd tego nie wykrywał.
mam nadzieję że pomogłem
--
arturh
+----------------------------------+
| www.txt2dots.com |
| To create inscription or logo |
| using small elements like |
| coins, LEDs, matches etc. |
+----------------------------------+
-
7. Data: 2009-05-10 12:58:22
Temat: Re: Przerywa muzyka, wolno działa
Od: lolszowy <l...@g...com>
Jeszcze nie wiem, bo przywróciłem system, do stanu sprzed kilku dni a
teraz zabezpieczam go na różnorodne sposoby. Kolega przeskanował mi
pendrive`y kasperskim i dopiero on wykazał kilka wirów i trojanów (ani
avast, ani norton nie wykryły). Instaluje teraz Kasperskiego i bede
się stosował do wspazówek dot. penów i zobaczymy :) Jeżeli nie będę
ponawiał znaczy że pomogło ;)
Dzieki.
On 10 Maj, 00:35, "Artur Halaczkiewicz" <a...@g...com>
wrote:
> > A zrobiłeś coś, dzięki czemu korzystanie z pena nie powodowało
> > szalenie systemu?
>
> od tamtej pory ZAWSZE przed wyjęciem jakiegokolwiek urządzenia USB a w
> szczególności czegoś gdzie cos zapisywałem/odczytywałem wcześniej
> odmontowuje urządzenie /ikona bezpieczne usuwanie sprzętu/ i przestałem mieć
> te problemy...
> nie wiem czy to było przyczyną ale stwierdziłem zależność: wyrywanie pena ->
> pobieranie przez svhost strasznej ilości zasobów -> czkawka systemu. A jak
> po bożemu odinstalowuje - wszystko działa ok.
>
> >W jaki sposób zdiagnozowałeś że to właśnie ten
> > proces wariował?
>
> jakiś program do szczegółowego podglądu procesów i wykresów zajętości i logi
> zapisywane do pliku mówiły że czkawka wsytępowała gdy svhost pobierał 100%
> obu rdzeni na chwilę. nie pamiętam co to był za program - jakis shareware.
> systemowy podgląd tego nie wykrywał.
>
> mam nadzieję że pomogłem
-
8. Data: 2009-05-15 13:41:54
Temat: Re: Przerywa muzyka, wolno działa
Od: lolszowy <l...@g...com>
Wygląda na to że instalacja Kasperskiego i poprawne odmontowywanie
pena pomogło.
Dzięki za sugestie.
On 10 Maj, 14:58, lolszowy <l...@g...com> wrote:
> Jeszcze nie wiem, bo przywróciłem system, do stanu sprzed kilku dni a
> teraz zabezpieczam go na różnorodne sposoby. Kolega przeskanował mi
> pendrive`y kasperskim i dopiero on wykazał kilka wirów i trojanów (ani
> avast, ani norton nie wykryły). Instaluje teraz Kasperskiego i bede
> się stosował do wspazówek dot. penów i zobaczymy :) Jeżeli nie będę
> ponawiał znaczy że pomogło ;)
>
> Dzieki.
>
> On 10 Maj, 00:35, "Artur Halaczkiewicz" <a...@g...com>
> wrote:
>
>
>
> > > A zrobiłeś coś, dzięki czemu korzystanie z pena nie powodowało
> > > szalenie systemu?
>
> > od tamtej pory ZAWSZE przed wyjęciem jakiegokolwiek urządzenia USB a w
> > szczególności czegoś gdzie cos zapisywałem/odczytywałem wcześniej
> > odmontowuje urządzenie /ikona bezpieczne usuwanie sprzętu/ i przestałem mieć
> > te problemy...
> > nie wiem czy to było przyczyną ale stwierdziłem zależność: wyrywanie pena ->
> > pobieranie przez svhost strasznej ilości zasobów -> czkawka systemu. A jak
> > po bożemu odinstalowuje - wszystko działa ok.
>
> > >W jaki sposób zdiagnozowałeś że to właśnie ten
> > > proces wariował?
>
> > jakiś program do szczegółowego podglądu procesów i wykresów zajętości i logi
> > zapisywane do pliku mówiły że czkawka wsytępowała gdy svhost pobierał 100%
> > obu rdzeni na chwilę. nie pamiętam co to był za program - jakis shareware.
> > systemowy podgląd tego nie wykrywał.
>
> > mam nadzieję że pomogłem