Skocz do zawartości


Zdjęcie

Przestarzałe tematy dotyczące sprawdzania logów


  • Zamknięty Temat jest zamknięty
180 odpowiedzi w tym temacie

#1 warrez

warrez

    Początkujący

  • 14 postów

Napisano 12 01 2007 - 23:57

Oto log, nie wiem o co chodzi bo już czyściłem brudy z niego, ale po włączeniu komputera pracuje okropnie wolno i musze zamykać większość programów by cokolwiek zrobić.
Może wy coś znajedziecie.

Logfile of HijackThis v1.99.1
Scan saved at 18:04:30, on 2007-01-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.onet.pl/]http://www.onet.pl/[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łšcza
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CBTB00001 - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\toolbars\SKYPEF~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Skype™ For Internet Explorer - {B13721C7-F507-4982-B2E5-502A71474FED} - C:\Program Files\Skype\toolbars\Skype for Internet Explorer\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=033105 serial=DR12WTX-9999998-YSP lang=EN
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - [url=http://www.miniclip.com/bestfriends/miniclipGameLoader.dll]http://www.miniclip.com/bestfriends/miniclipGameLoader.dll[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url=http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107803582626]http://v5.windowsupdate.microsoft.com/v5co...b?1107803582626[/url]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Z góry dzieki!Dołączona grafika

Maciej13 Edit - Log wstawiam w [code=auto:0] dla lepszej widoczności.

  • 0

#2 Titter

Titter

    Linux I Sieć.

  • 237 postów

Napisano 13 01 2007 - 01:06

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE


Nie wiem dokładnie co to ale nie wydlada dobrze... Ponadto zbyt wiele proramow masz uruchomionych, więc sie nie dziw ze ci wolno chodzi :/

A czy tylko to ze ci wolno chodzi jest problemem czy cos jeszcze dziwnego zauwazyles?

  • 0

#3 warrez

warrez

    Początkujący

  • 14 postów

Napisano 13 01 2007 - 01:18

Komp przyspiesza po wyłączeniu tych plików:
winword.exe
wltrysvs.exe.capser.exe
bcmwltry.exe
dragdiag.exe
directcd.exe
onetouch.exe
atiptaxx.exe
ati2evxx.exe
winap.exe
jusched.exe
scardsvr.exe
ctsuccda.exe
vsmon.exe

Wiecie który to ten "zły"? :P
  • 0

#4 Titter

Titter

    Linux I Sieć.

  • 237 postów

Napisano 13 01 2007 - 02:06

Sprobuj wyłączać pojedynczo to może zaobserwujesz jakas znaczna zmiane :/ A ten ktory powiedzialem to mi nadal nie pasuje...
  • 0

#5 warrez

warrez

    Początkujący

  • 14 postów

Napisano 13 01 2007 - 02:07

Wyłączyłem wszyskie procesy prócz NOD32 i o dziwo po włączeniu widze w taskmgr 29 proocesów o_0
:P :P nIE WIEM CO ROBIC
  • 0

#6 Maciej13

Maciej13

    SecurityMaster

  • 261 postów

Napisano 13 01 2007 - 12:11

Wspaniale. Nie wyłączaj tych wszystkich procesów! Są to od Radeon`a, Directx`a, ZoneAlarm. No jest też od Winamp`a oraz Javy.

Log jest ok. Przeczyść rozsądnie Autostart.

Pokaż mi loga z Silent Runners.
  • 0

#7 Pecet

Pecet

    Początkujący

  • 106 postów

Napisano 13 01 2007 - 12:21

Wydaję mi się, że komputer nie spowalniają żadne aplikacje typu wirus czy adware/spyware tylko sterowniki ATI, słyszałem, że one spowalniają system miesiąc po formacie i instalacji ich.

Poza tym nic szczególnego w tym logu nie zauważyłem, jedynie wystarczy zabrać się za porządne wyczyszczenie i uporządkowanie plików na dysku:

Odkurzacz [Usuwanie zbędnych plików, folderów po nieistniejących programach oraz zbędnych kluczy rejestru] - www.skocz.pl/odkurzacz lub www.franmo.pl
EasyCleaner [Usuwanie zbędnego rejestru, cookies, czyszczenie listy plików MRU, oczyszczanie autostartu] - www.personal.inet.fi/business/toniarts/ecleane.htm
Defragmentator dysku w systemie Windows XP

Po skorzystaniu ze wszystkich z wymienionych aplikacji system nabierze energii do dalszej pracy :P
  • 0

#8 Gość_Wasacz_*

Gość_Wasacz_*

Napisano 13 01 2007 - 12:54

Syfu nie ma, ale klika rzeczy możesz zafiksować:

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b]C:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=033105 serial=DR12WTX-9999998-YSP lang=EN

Jeśli nie masz zamiaru się w najbliższym czasie się rejestrować - usuń.
Z tego co pamiętam, w programie jest opcja rejestracji.

O4 - HKLM\..\Run: [WinampAgent]C:\Program Files\Winamp\winampa.exe

Jeśli nie korzystasz z ikonki Winampa w zasobniku systemowym (Winamp Agent) - możesz usunąć.
W razie czego możesz to przywrócić w oknie ustawień Winampa.

O4 - HKLM\..\Run: [SunJavaUpdateSched]"C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

IMHO jest to wpis niepotrzebny, odpowiedzialny za automatyczną aktualizację Javy (przy okazji - Javę masz nieaktualną - pobierz najnowszą wersję). Możesz usunąć.

O4 - HKCU\..\Run: [Skype]"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Jeśli niezbyt często używasz Skype'a, usuń ten wpis. Program możesz uruchamiać ręcznie z menu Start.

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll

Jeśli w to nie grasz - usuń.

Jeśli nie korzystasz z dodatków Yahoo, usuń poniższe wpisy, a pliki/foldery zaznaczone na niebiesko ręcznie z dysku:

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll


Restart kompa.
Następnie usuń wszystkie pliki tymczasowe, itp. za pomocą programu CCleaner. Potem przeskanuj rejestr programem jv16 PowerTools (usuń wszystkie wpisy oznaczone jako bezpieczne do usunięcia, pozostałe zostaw).
Restart kompa.
Na koniec przeleć dysk Diskeeperem, skoro masz go zainstalowanego.

==========
I jeszcze drobna uwaga ode mnie:
Na przyszłość obejmuj logi w tagi quote albo code - dzięki temu są bardziej przejrzyste.
  • 0

#9 warrez

warrez

    Początkujący

  • 14 postów

Napisano 13 01 2007 - 15:30

Chciałem zobaczyć, czy wyłączeniu wszystkich programóww msconfig system zacznie sprawnie chodzić(w Uruchomianiu), włączyłem S&D który wykrył mi 7 śmieci, dotego sprawdziłem wszystko jeszcze raz Nodem32 i ad-aware. System jak chodził tak chodzi.

http://img100.imageshack.us/my.php?image=rej1wq2.png
Czy możliwe jest by kompyter spowalniał ten Zone Alarm(vsmon.exe) bo częśto skacze z 12-30KB.???

Tak ciężko mi idzie naprawa, gdyż omaga znajomej z USA i nie mogę osobiście wszystkiego posprawdzać i pozamykać :/

pOZDR.
  • 0

#10 Gość_Wasacz_*

Gość_Wasacz_*

Napisano 13 01 2007 - 15:36

warrez, uruchomione procesy widać w logach.
Zrobiłeś tak, jak ci napisałem?
  • 0

#11 Maciej13

Maciej13

    SecurityMaster

  • 261 postów

Napisano 13 01 2007 - 23:40

@warrez,

Pokaż mi loga z Silent`a.

  • 0

#12 warrez

warrez

    Początkujący

  • 14 postów

Napisano 14 01 2007 - 15:38

Dam dzisija bo jak mówie, pomagam koleżance z USA i troche to trwa...:/

  • 0

#13 Pecet

Pecet

    Początkujący

  • 106 postów

Napisano 15 01 2007 - 17:20

Ja na Twoim miejscu to bym od razu polecił jej zrobienie formata, a następnie zainstalowanie Windowsa XP z SP2 oraz instalację tylko najpotrzebniejszych aktualizacji z WindowsUpdate i aplikacji w kompie, tj. sterowniki, program antywirusowy oraz antyspyware i oczywiście cotygodniowy porządek na dysku tymi programami, które wymieniłem wyżej :P
Taka pomoc przez Internet to w sumie żadna pomoc, zeby coś zrobić na kompie trzeba widzieć i wiedzieć co się dzieje dokładnie, rozmowa przez komunikator i tłumaczenie co trzeba zrobić nic nie da, gdyż ona może się pomylić i zrobić coś nie po swojej myśli (tj. kliknąć w coś i w ogóle namieszać).
To na tyle z mojej strony, proponuję zamknąć wątek i autora skierować do moich poleceń :P
  • 0

#14 warrez

warrez

    Początkujący

  • 14 postów

Napisano 15 01 2007 - 19:11

No właśnie czekałem na raport z Silent Runners ale niestety nie udało się go otworzyć a już nie chce mi siętłumaczyć co robić by zadziałał, foramt raczej nie wchodzi w gre, gdyż ma tam również pliki innej osoby i nie może teraz tego uczynić.
Czyli nie wiecie co można jeszcze zrobić?
*NO32-ok
*HiJackThis-ok
*Ad-aware i S&D-ok
*chkdsk-ok
*wywalone programy z autostartu w 90%(reszta to najważniejsze:gg,winamp,tlen,nod32,nero)
Więc o co do cho**ry moze chodzić? :P :P

Jak ktoś wie, to z góry dzieki za pomoc!
  • 0

#15 Maciej13

Maciej13

    SecurityMaster

  • 261 postów

Napisano 15 01 2007 - 19:17

Na log z Silent`a trzeba troszkę dłużej poczekać. Jakieś błędy?
  • 0

#16 warrez

warrez

    Początkujący

  • 14 postów

Napisano 15 01 2007 - 19:53

Nie można wykonać sprawdzenia loga, gdyż wyskakuje jakiś bład a przekazanie tego jak prog. uruchomić zajmie wieeeki :/
  • 0

#17 Maciej13

Maciej13

    SecurityMaster

  • 261 postów

Napisano 15 01 2007 - 21:18

A skąd ja mam wiedzieć jaki błąd Ci wyskakuje? :>
  • 0

#18 warrez

warrez

    Początkujący

  • 14 postów

Napisano 17 01 2007 - 20:23

Witam, to znowu ja :)

Komputer przyspiesza po zamknięciu nastepujących plików, oczywiście nie ja to robie więc nie wińcie mnie za te głupstwa :]
"psoci jakis vsmon.exe i ati2evxx.exei aptitaxx.exe"

Więc może to kwastia sterowników bądź ustawienia Zone Kilera??

//WasaczEdit: odpuść sobie posty typu "plizzz" - patrz Regulamin, punkt 3.3.

Użytkownik Maciej13 edytował ten post 19 05 2007 - 12:24

  • 0

#19 Gość_Wasacz_*

Gość_Wasacz_*

Napisano 18 01 2007 - 19:57

Start --> Uruchom --> services.msc

Wyłącz usługi ATI, restart kompa i napisz, co i jak.
  • 0

#20 warrez

warrez

    Początkujący

  • 14 postów

Napisano 18 01 2007 - 22:49

Przepraszam za tamto - "plzzzz"


Apropo tematu: Niestety to z ATI nie pomogło...
Dowiedziałem się, że jest włączonych dużo porcesów svchost.exe, ale antywir nie wykrył by to były wirusy.
Dodatkowo kmputer przyspiesza po zamnieciu svchost.exe, dlatego zaproponowałem odinstalowanie Zone Alarmu i zainstalowanie kerio.
Niedługo napisze, czy to coś dało wreszcie.

Pzodr.

  • 0




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych