Zaloguj się

View Full Version : Wolne w??czanie si? komputera.


Daaron
09-10-2009, 16:45
A więc mam taki problem, mianowicie komputer włącza się tak flegmatycznie, że trwa to w najlepszym wypadku 7 minut co nie jest normalne. Zaczyna się to w ten sposób pojawia się mój pulpit bez ikon i paska Startu, tylko tapeta. Taki stan trzyma się jakieś 5- 7 minut. Wydaje mi się, że ma to jakiś związek z nadmiarem procesów, których ogromna liczba mnie przeraża, ale nie mam pojęcia jak je wyłączy:
http://i35.tinypic.com/2nrli6c.jpg

Tutaj naturalnie wklejam log z Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:12, on 2009-10-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Java\jre6\bin\jusched.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\smgr32.exe
C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\taskmgr.exe
F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Startup: smgr32.exe
O4 - Startup: taskmgr.exe
O8 - Extra context menu item: Pobierz wszystkie VIdeo za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Pobierz wszystko za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Pobierz za pomocą BitComet - res://E:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5815 bytes



Jeżeli ktoś zna przyczyne to proszę o odpowiedź. Chociaż w to wątpie X.x.
The West
09-10-2009, 17:09
Defragmentację zrób,Wyszyść rejestr,a jeśli nie pomoże to Format :p
Metaxa Kamil
09-10-2009, 19:06
Start > Uruchom... wpisz "msconfig", wyskoczy okienko, wejdź w zakładkę "Uruchamianie" i odznacz nie potrzebne Ci procesy. Potem kliknij "Zastosuj" i "OK". Zamknij to okno, pojawi się nowe i zapyta czy uruchomić ponownie komputer, kliknij tak.
Teraz powinien włączyć się szybciej :)

Pozdro,
Old Metaxa.
Metaxa Grzesiek
09-10-2009, 19:08
Ja proponuje formata wtedy all śmiga jak należy xD
Mag Magikk
09-10-2009, 20:44
Ja proponuje:
- Przeskanowac system, czy nie ma wirusow. xd
- Odinstalowac niepotrzebne programy.
- Msconfig - wylaczyc zbedne procesy - Metaxa Kamil opisal. (ja u siebie przy normalnej pracy mam ~30 procesow)

A najlepsze rozwiazanie, to format. :D
Defragmentacja raczej nic nie da. :p
Habemus Papam
09-10-2009, 23:16
Odinstaluj wszystkie niepotrzebne programy i wyczyść rejestry, a jeżeli nie to Format.

Na starym kompie też tak miałem i wyczyściłem rejestry i o połowę szybciej śmigał.
Daaron
10-10-2009, 11:12
Start > Uruchom... wpisz "msconfig", wyskoczy okienko, wejdź w zakładkę "Uruchamianie" i odznacz nie potrzebne Ci procesy. Potem kliknij "Zastosuj" i "OK". Zamknij to okno, pojawi się nowe i zapyta czy uruchomić ponownie komputer, kliknij tak.
Teraz powinien włączyć się szybciej :)

Pozdro,
Old Metaxa.

Robiłem to już daaaaawno temu, gdyby to pomogło uwierz nie pisałbym tego tematu.


Ja proponuje:
- Przeskanowac system, czy nie ma wirusow. xd
- Odinstalowac niepotrzebne programy.
- Msconfig - wylaczyc zbedne procesy - Metaxa Kamil opisal. (ja u siebie przy normalnej pracy mam ~30 procesow)

A najlepsze rozwiazanie, to format. :D
Defragmentacja raczej nic nie da. :p

- Skanowałem 3 antywirusami
- Odinstalowałem
- To wyjaśniłem wyżej

btw. 30 procesów to i tak dużo, nie używasz tyle powinieneś mieć ok. 20- 25.

Defragmentacje zrobie dzisiaj, ale wątpie że to pomoże.
Do czyszczenia rejestrów używam Reg Cleanera, który już nic nie wyszukuje msconfig jak już mówiłem także sprawdzałem nie raz.
Używałem, MKS-VIR Online, AVG Free Edition i Avasta (któego nie lubie).
I tak nikt z Was nie posłużył się logiem z Hijackthisa, bo od razu byłoby wiadome co jest nie tak tylko ja z tego nic nie rozumiem :).

Format nie wchodzi w gre bo będe miał zbyt dużo strat chyba wszystko jasne jeżeli nikt nie jest w stanie powiedzieć co jest nie tak to nie piszcie.

Jedyna poprawna myśl to ta z defragmentacją, ale wątpie czy podziała.
Habemus Papam
10-10-2009, 12:42
To już nie mam pojęcia.. jeżeli to dla Ciebie jest tak uciążliwe to idź do jakiegoś sklepu informatycznego, zanieś kompa i po 'wszystkiemu' a jak chcesz na własną rękę robić to nie mam już pojęcia, rejestry mówisz, że masz czyste, virów żadnych nie masz, czyściłeś programy z włączania się systemu, logi z Hijackthis nic mi nie mówią, wszystko ok. Nie mam pojęcia. : o
master kallhi
11-10-2009, 13:21
Daj loga z combofixa na http://www.searchengines.pl/

Tam są odpowiedni "specjaliści" na moje problemy zawsze znajdują lekarstwo :D

Pzdr.
Daaron
12-10-2009, 15:44
Problem rozwiązany dzięki użytkownikowi z forum pc lab:


KOD

O4 - Startup: taskmgr.exe

Celowo umieściłeś menedżer zadań w autostarcie?



KOD
O4 - Startup: smgr32.exe

Prawdopodobnie jakiś trojan w autostarcie.
Pobierz i uruchom OTL
Zaznacz opcje Scan All Users, LOP Check, Purim Check i kliknij Run Scan
Log umieść tutaj i podaj link.

Do okna Custom Scans/Fixes wklej:

KOD
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - [2009-09-30 19:49:42 | 00,516,649 | ---- | M] () -- C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\taskmgr.exe
PRC - [2009-03-04 01:45:14 | 00,013,824 | ---- | M] () -- C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\smgr32.exe
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-2000478354-1993962763-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-2000478354-1993962763-839522115-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - Startup: C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\smgr32.exe ()
O4 - Startup: C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\taskmgr.exe ()

:Files
C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\smgr32.exe
C:\Documents and Settings\Daaron.MAJOR\Menu Start\Programy\Autostart\taskmgr.exe

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\explorer\mountpoints2]

:Commands
[emptytemp]
[start explorer]
[Reboot]

Kliknij Run Fix i zatwierdź restart.
Pokaż nowy log Run Scan.


I to pomogło cokolwiek to było :P. Temat można zamknąć.