Pomoc - Skype a AVG zere pamet az do kolapsu systemu

PN · Příspěvekod PN » 15 říj 2006 23:59

Zdravím všechny a velmi prosím o pomoc.
Dělám do jednočipů a do jiného harwéru a od roku 94, co jsem vypadl ze školy jsem u PC pouze uživatel, takže omluvte mé "blbé dotazy".

PC - P4, 2,8GHz, 512MRAM, karta ATI, 2 monitory. WIN-XP-PRO-SP2

Poslední 3 dny mám divný systém. První známka byla, že mi spadl systém z důvodů nedostatku paměti. Protože jsem zrovna ladil nějaký program v Delphi a hodně pracoval se seznamy, přičetl jsem to mojí práci. Při opakování problému jsem zjistil, že mi Skype "žere" paměť rychlostí 1MB/2s. Snažil jsem se ho upgradovat, pak odinstalovat a zpětně nainstalovat - vše marné. Na druhý den jsem si všiml, že paměť žere i AVG. O hodně pomaleji, ale za půl dne sežralo 120MB. Když mi den předtím spadl systém po restartu byl vadny NZDD.DLL - nulová délka. Našel jsem BAK a po restartu vše OK. Pro jistotu jsem zjistil co to je - nějaká součást RealPlayeru, tak jsem to odinstaloval. Nevím co je příčina a co následek.
Začal jsem mít podezření, že je nějak poškozena správa Heapu - vypadalo to, jako by se neuvolňovali dynamické proměnné - po uzavření procesu se heap zase dostane do rozumných mezí. Napsal jsem testovací program, kde jsem si otestoval, že heap pracuje OK (testoval jsem jen některé funkce pro práci s heapem).
Rozhodl jsem se, že přeinstaluji systém - naposledy jsem to dělal u Win95. Zjistil jsem, že to u XP nejde bez ztráty nainstalovaných programů - vlivem upgrade se se mnou instalační CD XP vůbec nebaví. Takže už 3 dny marně hledám jak to spravit. Používám AVG, který je denně upgradován. Dále mám SpyBot a nyní jsem nainstaloval i MS-Defender. Vše je čisté, nikdo nic nenašel. Zkusil jsem i obnovu systému - do datumu 13.4.2006. Problém trvá.

Zkusil jsem Skype v nouzovém režimu - problém trvá.
Našel jsem někde na webu řešení problému Skype-Paměť. 5ešení vypnout stránkování virtuální paměti - bez úspěchu.

Díky za jakýkoli tip. Petr

Posílám výpis HiJacku

Logfile of HijackThis v1.99.1
Scan saved at 22:56:51, on 15.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CNAB3RPK.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\wincom\WINCMD32.EXE
C:\instal\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2AF1DBC1-34AC-4F91-9DDD-9A733FC94CD6} - C:\WINDOWS\htupk1.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [Zástupce stránky vlastností sběrnice High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPWNTOOLBOX] C:\Program Files\Hewlett-Packard\hp business inkjet 1200 series\Toolbox\HPWNTBX.exe "-i"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [javaw] C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Spustit klienta k monitoru &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Spustit klienta k monitoru &2 - C:\WINDOWS\web\AOpenClient.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3033513500
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

Reklama

PN · Příspěvekod PN » 16 říj 2006 00:08

Ještě dodatek - Poslední 2 dny se mi neustále automatický upgrade snaží nainstalovat upgrade KB890830. Proběhne instalace a za 5 minut mi svítí vykřičník na liště znova a chce novou instalaci. Instalovalo se to několikrát, ale neustále chce znova. Vypl jsem i obnovu systému - co kdyby, bez úspěchu.
Díky Petr

mijaja · Příspěvekod **mijaja** » 16 říj 2006 07:29

Nainstaluj si alternativní prohlížeč namísto Internet Exploreru a nějaký firewall - nejlépe Sunbelt Kerio. Všechno mám v odkazech v podpisu.

Tenhle program najdi a zkontroluj na Jottiscanu:
C:\WINDOWS\system32\CNAB3RPK.EXE - měl by být od Canonu ale přitom máš HPčko

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {2AF1DBC1-34AC-4F91-9DDD-9A733FC94CD6} - C:\WINDOWS\htupk1.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [javaw] C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)

po zaškrtnutí klikni na FixChecked

Zvážil bych další setrvávání u AVGčka. :evil:

Zkus si upravit služby windowsů podle této stránky - sloupek Bezpečné.
Udělej dle návodu log z MWAVu - není mi totiž zcela jasné, jestli se ti ten reinstal povedl, nebo ne, pokud jsi jej nedělal kvůli ztrátě dat, tak udělej ten log z MWAVu. Pokud jsi reinstaloval, tak nám to nepomůže.

Ještě bych vypnul Automatický restart, aby systém na obrazovku vypsal, kvůli jaké chybě spadl. Nahlédni také do hlášení o chybách.

PN · Příspěvekod PN » 16 říj 2006 09:39

CNAB3RPK.EXE - Opravdu je to Cannonka, mam dve tiskarny.
Pocitac jsem nereinstaloval, takze skusim Vase rady. Posilal jsem to i na hotline AVG - tam mi sdelili, ze to na vira nevypada. Zatim diky, ozvu se asi pozdeji-prace vola.
Petr

Pomoc - Skype a AVG zere pamet az do kolapsu systemu

Pomoc - Skype a AVG zere pamet az do kolapsu systemu

Kdo je online