Dobrý den...
prosím o radu. Potřeboval bych zkontrolovat log. Od zapnutí PC mi neustále pracuje hardisk takže i obyčejná práce na netu je peklo. Všechno strašně dlouho trvá. Chystám se na test antivirem, ale ještě předtím bych prosil kdyby mi někdo pomohl s tím logem...díky za radu.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE
C:\Program Files\OvisLink WL-5480USB WLAN USB\WlanUtil.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Documents and Settings\1\Plocha\Programy\Antiviry\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [EPSON SX410 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCE.EXE /FU "C:\WINDOWS\TEMP\E_SC6.tmp" /EF "HKCU"
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Demo\Blazing Angels Squadrons of WWII Demo\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OvisLink WL-5480USB WLAN USB Utility.lnk = C:\Program Files\OvisLink WL-5480USB WLAN USB\WlanUtil.exe
O8 - Extra context menu item: Stáhnout Free Download Managerem - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Stáhnout video Free Download Managerem - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Stáhnout vybrané Free Download Managerem - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Stáhnout vše Free Download Managerem - file://C:\Program Files\Free Download Manager\dlall.htm
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB1006B5-2E5E-4B2C-A77B-809208B43F5A}: NameServer = 10.1.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Nechci bejt otravnej, ale mohl by prosím někdo zkouknout ten log? Díky...
promiň, na mě je to teď z důvodu nedostatku času příliš dlouhé a většině z toho nerozumím, takže bych musel googlit, co je co.. tatik tomu rozumí nejlépe znás, ale vyskytuje se tu jen zřídkakdy.. zkusím ho poprosit emailem, aby sem koukl, ok? kdyžtak zkus vyčkat, než se projeví ještě další kolegové...
oukej a dík za ochotu... :-)
Ode mě tyto kosmetické opravy v logu: FIX
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Jinak, jestli se záseky vyskytují hned po zapnutí PC, otevřete si správce úloh (CTRL+SHIFT+ESC) a sledujte, který proces vystřeluje nahoru ke 100%...
Kontrola pomocí Avastu a nějakého antispywaru bude určitě na místě...
Log vypadá celkem dobře. Úpravy spíše kosmetické, jak napsal jome.
Jomeho bych ještě doplnil o jednu věc. Jak je velký provoz na síti? Stahují/odesílají se data, i když nikdo nic nedělá na internetu? Mám na mysli pohyb ve vyšší míře.
Zkuste projet počítač MBAMem.
Tak jsem provedl test. Avast nic nenašel. Malwarebyte taky ne až Ad-Aware. Zkontrolaval jsem i ty procesy...ještě předtím než sem dělal test antivirem. Ihned po zapnutí PC bylo vše pomalé a hardisk pořád pracoval. Tak jsem zkusil správce úloh a k necelé stovce využití CPU vyskakoval plugin-container.exe a nečinné procesy systému...ukončil jsem prvně jmenovaný. Nevím jestli ty nečinné procesy s tím mají taky nějaké dočinění. Nejspíš asi ne když z paměti využívají jen 28 kb. Díval jsem se i na tu síť. Nevím jestli její činnost je vysoká nebo ne, ale pro upřesnění za tři a půl hodiny aniž bych byl na netu byla data takováto pakety odesláno 56568 a přijato 51755. Jak sem už psal testy na havěť sem provedl tak zkusím při darší startu PC jestli se ten hardisk bude chovat nadále stejně. Každopádně dík za váš čas a rady.
zkus ještě tenhle on-line skener, ještě mě nikdy nezklamal aby nenašel ikdyž ostatní havětžrouti už řikali že neni problém http://www.eset.cz/eset-online-skener
Nečinných procesů si nevšímat. Je to takové "doplnění" do 100%.
Plugin-container je Ohnivé lišky. Kolik si vezme procesoru?¨
Osobně si nemyslím, že chyba ve právě v tomto.
Co našel Adaware?
Adaware našel jen nějaké MRU objekty. Dočetl jsem se že jsou neškodné, takže tím to také asi nebylo jelikož zrovna dneska je PC opět zaneprázdněné a vše jde opět pomaleji. Ještě doplním, že asi po hodině už běží PC normálně. Vždy po zapnutí mi přijde, jako by se PC nemohlo jaksi srovnat. Jako by nabíhaly pořád nějaké programy atd. Ale např včera jsem PC zapnul a úplně v pohodě. No a ještě jeden poznatek mám. Nevím jestli je to normální ale asi tři dny po sobě se mi stalo, že když sem vypínal PC tak se vždycky před vypnutím instalovaly aktualizace. Prostě klasická hláška počítač nevypínejte ani neodpojujte vypne se automaticky. Jednou dokonce bylo 22 aktualizací. Vše se dělo přibližně poté co jsem fixnul doporučené věci v logu a po testech antivirem. Nevím jestli to s tím má nějakou spojitost ale radši to jsem napíšu.
Aktualizace-jestli je máte nastaveny automaticky,stačí je zkontrolovat a nainstalovat na webu-Microsoft Update,Windows Update.Tato věc je určitě důležitá pro bezpečnost a nezávadný chod vašeho PC.
Podíval bych se ještě sem:
http://www.pcporadenstvi.cz/jak-zrychlit-pocitac
Nechte všechny aktualizace nainstalovat, uškodit by to nemělo..
Aktualizace mám nastaveny automaticky.Každý den ve tři ráno jsem se díval.Přibližně od té doby co jsem založil toto téma se mi po každém vypnutí PC ještě předtím instalují aktualizace.Ať už vypnu počítač odpoledne, večer.Kdykoli kdy prostě vypínám PC tam je minimálně vždycky jedna aktualizace.Není to divný?
To už trošku je.. Koukni jestli se ti náhodou neinstaluje pořád ta samá - někdy prostě instalace selže a proto se chce instalovat znova.. Je také možné, že stahuješ popořadě všechny jazykové sady - vždycky se ti během tvé práce jedna/dvě stáhnou a pak se nainstalujou - koukni do Win Update jaké aktualizace jsou zaškrtané, popřípadě stažené, nenainstalované..
Tak jsem na to mrknul a už vím v čem je zakopanej pes. Na Microsoft Update v historii aktualizací je několikrát neúspěšně instalována aktualizace zabezpečení systému Windows XP. Co s tím tedy?
Zkuste tu aktualizaci stáhnout a nainstalovat znovu.Když to nepůjde,postupujte podle nápovědy na webu Microsoft Update.
Výborně :-) Jestli se několikrát nenainstalovala, tak zkuste instalaci zakázat nebo stáhnout aktualizaci manuálně z webu Microsoftu.
Tak jsem mrknul na ty aktualizace. Stáhnul sem si ji do PC a nainstaloval leč bez nějakého výsledku. Tak jsem chvilku bádal...v historii se u neúspěšné aktualizace píše ještě kód chyby který je 0x80070003...u této chyby radí následující postup...
1. Zastavit služby Windows Update
2. Odstranit dočasné soubory aktualizací
3. Restart služby Windows Update
U prvního a třetího kroku nemohu ve službách najít službu Windows Update...pro zorientování přikládám text řešení tohoto problému....
Zastavení služby Windows Update
K provedení těchto kroků musíte být přihlášen jako správce systému.
Otevřete ovládací panel Nástroje pro správu klepnutím na tlačítko Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Systém a údržba a potom klepnutím na položku Nástroje pro správu.
Poklepejte na složku Služby. Pokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.
Klepněte pravým tlačítkem myši na službu Windows Update a potom klepněte na příkaz Zastavit.
Posílám ještě screen s těma službama...možná sem slepej nebo je to pojmenované jinak...ale Windows Update tam prostě nevidím...
dík za radu.
P.S. Tak koukám, že screen poslat nejde,ale vy už asi budete vědět oč jde :-)
To, že nelze nalézt službu Win Update by neměl být zas až takový problém (je to však podivné). Zkusil bych postupovat podle bodu 2, jak nám radí Microsoft - vymazat stažená data aktualizací. Podívejte se do: %windows%/SoftwareDistribution/Download, u vás tedy nejspíš C:/Windows/SoftwareDistribution/Download/ a vymažte buď nějaký rozumně pojmenovaný soubor aktualizace, nebo smažte všechno (většinou aktualizace mají názvy něco jako "bf2d4d4blablala", prostě smažte všechno.
Windows Update by po této operaci měl běžet a problém s nenainstalovanou aktualizací by se měl vyřešit.
Ještě mě tak napadlo nemám třeba místo toho Windows Updatu vypnout službu automatických aktualizací nebo službu Windows Installer...projel sem ty služby ještě dvakrát a ten windows update tam fakt není tak sem si říkal jestli to nějak nenahrazuje služba automatických aktualizací...
pokud to s tím nesouvisí provedu to co jste radil předtím a tedy držet se pouze toho kroku dvě...
Mohlo by to tak být, zkuste s tím experimentovat, nejdřív bych ale doporučil smazat ty dočasné soubory, protože automatické aktualizace by se z důvodu vyšší bezpečnosti zakazovat neměly - počítač bude muset být v budoucnu aktualizován.
Vymazáním dočasných souborů prakticky stornujete instalaci, je totiž možné, že se aktualizace pořád bude zobrazovat v seznamu aktualizací, které jsou k dispozici, budete ji tedy muset odškrtnout a možná zakázat automatickou instalaci aktualizací.. Poté bude vše vpořádku.
No tak jsem včera ještě zkoušel jednou instalovat danou aktualizaci ručně. V historii byla zobrazená pouze aktualizace která se provedla automaticky a neúspěšně a dnes jsem kouknul do historie znovu a už tam byla položka úspěšně. Takže problém zřejmě vyřešen.
Tak se to podařilo asi nějak "prošťouchnout" :)) Kdyby se něco ještě objevilo, založte nové téma..
LOCK