jubi05
(Jubi05)
3 Grudzień 2006 15:39
#1
pierwszy to dosc dlugie ładowanie sie windowsa. gdy kupilem kompa w tym roku ( procek 2,6ghz pentium4, dysk 160gb, 512 ddramu kingstona). ciekawi mnie jedno.
kiedys wlaczajac kompa (mialem na dysku zajete z 30gb) te kreski na poczatku podczas właczania szly normalnie i zazwyczaj pasek szedl 5-6 razy MAX i windows sie wlaczał.
potem zrobilem z 2 razy format. teraz kompa wlacza sie dluzej bo z 13-16 kresek musi przejsc przez ten pasek zeby sie wlaczyl. dlaczego tak jest i od czego to zalezy? czy da sie to jakos naprawic?
drugi problem polega na tym ze zainstalowalem ostatnio jakis program WavePad do tworzenia mp3. przy instalacji pojawila sie informacja kasperskiego ze program ma trojana - ale wyjasnienie bylo takie ze wynika z niego ze to nie do konca trojan bo to tak jakby program umozliwiajacy zeby ten WavPad sie wlaczał na starcie (jakos tak pisało)
program jest fajny nie chce usuwac (chyba ze powinienem) - problem jednak polega na tym ze od tamtego momentu komp chodzi wolniej czesciej sie przycina przywiesza wkurza mnie to juz.
poradzicie cos co zrobic ?
pozdrawiam:)
dareks8
(Dareks8)
3 Grudzień 2006 17:20
#2
Poczytaj sobie o optymalizacji i odchudzaniu windows:
http://forum.dobreprogramy.pl/viewtopic.php?t=76580
http://www.searchengines.pl/phpbb203/in … entry54502
Co do drugiego wklej logi, a na początek wyłącz ten program z autostartu.
jubi05
(Jubi05)
3 Grudzień 2006 17:35
#3
jak wkleic logi ? o co tu chodzi?
dareks8
(Dareks8)
3 Grudzień 2006 18:18
#4
Logi dla sprawdzenia czy nie masz wirusa. HijackThis 1.99.1 oraz Silent Runners z tych dwóch programów. Tu masz opisy jak zrobić i wkleić: http://forum.dobreprogramy.pl/viewtopic.php?t=36654
Ale może to tylko nadgorliwość twojego antywira i nic nie masz. W każdym razie wyłącz ten program z autostartu.
Monczkin
(Monczkin)
4 Grudzień 2006 09:45
#5
jubi05 proszę zmienić tytuł tematu na konkretny.
jubi05
(Jubi05)
4 Grudzień 2006 13:35
#6
oto moj log
Logfile of HijackThis v1.99.1 Scan saved at 14:37:55, on 2006-12-04 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AlienGUIse\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\irftp.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Tlen.pl\tlen.exe C:\Program Files\Opera\Opera.exe C:\Documents and Settings\w20zz club\Pulpit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://onet.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\STARDO~1\SDIEInt.dll O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033 O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe” O4 - HKLM…\Run: [RealTray] D:\real plauer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM…\Run: [kis] “C:\Program Files\Kaspersky Internet Security 6.0\avp.exe” O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:\Program Files\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Download with Star Downloader - D:\Star Downloader\sdie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll (file missing) O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
Złączono Posta : 04.12.2006 (Pon) 14:39
juz teraz mowie ze bedac amatorem gdy przeczytalem tego loga nie pasuje mi :
O4 - HKLM…\Run: [RealTray] D:\real plauer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
to pewnie resztki po programie real player … jak to usunac?
i drugie resztki po skype :
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Plugin Manager\Skype4COM.dll (file missing)
co o tym sadzicie i ogolnie co o moim LOGU ?
Złączono Posta : 04.12.2006 (Pon) 14:49
i tutaj drugi log tym razem z silent runnera
“Silent Runners.vbs”, revision 49, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} “SoundMan” = “SOUNDMAN.EXE” [“Realtek Semiconductor Corp.”] “WinampAgent” = “C:\Program Files\Winamp\winampa.exe” [null data] “DAEMON Tools” = ““C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033” [“DT Soft Ltd.”] “SunJavaUpdateSched” = ““C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe”” [“Sun Microsystems, Inc.”] “RealTray” = “D:\real plauer\RealPlay.exe SYSTEMBOOTHIDEPLAYER” [file not found] “kis” = ““C:\Program Files\Kaspersky Internet Security 6.0\avp.exe”” [“Kaspersky Lab”] “(Default)” = “(empty string)” [file not found] “QuickTime Task” = ““C:\Program Files\QuickTime\qttask.exe” -atboottime” [“Apple Computer, Inc.”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx” [empty string] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}(Default) = (no title provided) -> {HKLM…CLSID} = “SSVHelper Class” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll” [“Sun Microsystems, Inc.”] {FFFFFEF0-5B30-21D4-945D-000000000000}(Default) = (no title provided) -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “D:\STARDO~1\SDIEInt.dll” [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\system32\hticons.dll” [“Hilgraeve, Inc.”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{85E0B171-04FA-11D1-B7DA-00A0C90348D6}” = “Ochrona WWW” -> {HKLM…CLSID} = “Ochrona WWW” \InProcServer32(Default) = “C:\Program Files\Kaspersky Internet Security 6.0\scieplugin.dll” [“Kaspersky Lab”] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Microsoft Office\Office10\msohev.dll” [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\ <> “AppInit_DLLs” = “wbsys.dll,C:\PROGRA~1\KASPER~1.0\adialhk.dll” [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <> AtiExtEvent\DLLName = “Ati2evxx.dll” [“ATI Technologies Inc.”] <> klogon\DLLName = “C:\WINDOWS\system32\klogon.dll” [“Kaspersky Lab”] <> WB\DLLName = “C:\Program Files\AlienGUIse\fastload.dll” [“Stardock”] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Kaspersky Internet Security 6.0\shellex.dll” [“Kaspersky Lab”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus(Default) = “{dd230880-495a-11d1-b064-008048ec2fc5}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Kaspersky Internet Security 6.0\shellex.dll” [“Kaspersky Lab”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ “shutdownwithoutlogon” = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} “undockwithoutlogon” = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ “Wallpaper” = “C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\w20zz club\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\system32\logon.scr” [MS] Startup items in “w20zz club” & “All Users” startup folders: ------------------------------------------------------------ C:\Documents and Settings\All Users\Menu Start\Programy\Autostart “Microsoft Office” -> shortcut to: “C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l” [MS] “VIA RAID TOOL” -> shortcut to: “C:\Program Files\VIA\RAID\raid_tool.exe” [“VIA Technologies”] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 12 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID{85E0B171-04FA-11D1-B7DA-00A0C90348D6}(Default) = “Ochrona WWW” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “C:\Program Files\Kaspersky Internet Security 6.0\scieplugin.dll” [“Kaspersky Lab”] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ “MenuText” = “Sun Java Console” “CLSIDExtension” = “{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}” -> {HKCU…CLSID} = “Java Plug-in 1.5.0_09” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll” [“Sun Microsystems, Inc.”] -> {HKLM…CLSID} = “Java Plug-in 1.5.0_09” \InProcServer32(Default) = “C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll” [“Sun Microsystems, Inc.”] {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\ “ButtonText” = “Ochrona WWW” {FB5F1910-F110-11D2-BB9E-00C04F795683}\ “ButtonText” = “Messenger” “MenuText” = “Windows Messenger” “Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, “C:\WINDOWS\system32\Ati2evxx.exe” [“ATI Technologies Inc.”] Kaspersky Internet Security 6.0, AVP, ““C:\Program Files\Kaspersky Internet Security 6.0\avp.exe” -r” [“Kaspersky Lab”] Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\system32\wdfmgr.exe” [MS] ---------- <>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 34 seconds. ---------- (total run time: 96 seconds)
Złączono Posta : 04.12.2006 (Pon) 20:43
podpowie ktos cos ?
mormi
(Olkakrosno2)
20 Grudzień 2006 18:54
#7
wiesz. .ja bym twoim miejcu zainstalowala "avast"w wersji polskiej (program antywirusowy)
jest naprawde fajny. Jak właczasz go to zaznaczasz dyski jakie chcesz przeskanowac, mozesz sobie zaznaczyc C,D a jak znajdzie jakis wirus
to ci sie pojawi ramka i nacisniesz usun i po wirusie :mrgreen:
rixx
(Edlib)
21 Grudzień 2006 11:58
#8
O4 - HKLM…\Run: [RealTray] D:\real plauer\RealPlay.exe SYSTEMBOOTHIDEPLAYER - to klucz w rejestrze tutaj:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
masz tam ponadto qtask tray, winampa - możesz to usunąć(chyba,
że bez przerwy słuchasz winampa lub uzywasz quicktime playera)
prawy klik na nazwie np.qtasktray i usuń; zeby wejść do edytora
rejestru wpisz regedit.exe do "uruchom i enter; taki sam klucz “run”
masz w HKCU - sprawdż i tam wpisy i usuń niepotrzebne - zapisane
tam programy startują razem z systemem
[
De_Niro
(De Niro)
23 Grudzień 2006 11:54
#9
rixx:
O4 - HKLM…\Run: [RealTray] D:\real plauer\RealPlay.exe SYSTEMBOOTHIDEPLAYER - to klucz w rejestrze tutaj:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run masz tam ponadto qtask tray, winampa - możesz to usunąć(chyba, że bez przerwy słuchasz winampa lub uzywasz quicktime playera) prawy klik na nazwie np.qtasktray i usuń; zeby wejść do edytora rejestru wpisz regedit.exe do "uruchom i enter; taki sam klucz “run” masz w HKCU - sprawdż i tam wpisy i usuń niepotrzebne - zapisane tam programy startują razem z systemem [
ja bym dane programy wyłączył przez start-> uruchom-> msconfig gdzie później w łatwy sposób można je włączyć.
rixx
(Edlib)
23 Grudzień 2006 21:50
#10
nigdy nie używam msconfig do porządkowania autostartu, po prostu
dlatego, że ms config zawsze wtedy twierdzi, że została zmieniona
konfiguracja systemu i domaga się resetowania; co więcej informuje
mnie, że po resecie mam go uruchomić jeszcze raz i zmienić tryb uruchamiania na normalny, no i oczywiście znów reset; procedura jest tak pokrętna, że być może jest to “specyfika” mojego msconfig, czyli
po prostu jakiś “bug”; co do przywracania wpisów to qttask sam się
wpisze przy następnym starcie, winampa można włączyć z opcji
winampa, podobnie real playera;sądzę, że dwukrotny reset, żeby usunąć
3 nieistotne wpisy to przesada, nie mówiąc już o tym, że np. RegSeeker
usunie je lub “wyłączy” bez żadnych problemów