11 stycznia br przez windows update zaktualizował się xp. Po ponownym uruchomieniu komputera, ie 8 ładował się bardzo długo. Pod wieczór widziałem, po kolejnym włączeniu, że to mam kłopot. Wgrałem firefoxa, ale to samo było po ponownym uruchomieniu systemu. Chciałem przeprowadzić diagnostykę, ale panel sterowania nie wyświetlał się, do czasu załadowania połączenia 5 minut. Powróciłem do wcześniejszych ustawień przez punkt przywracania. O dziwo - błyskawicznie załadowal się system i połączenie internetowe, ale znowu wlazły systemowe poprawki i powróciło długie otwieranie połączenia internetowego. dzisiaj jest to samo. Po odinstalowaniu poprawek frameworków, problem nie znikł. Te poprawki wróciły same przez aktualizację. Gnębią mnie te systemowe poprawki. Na laptopie jest win7 i tam po aktualizacjach jest normalnie. Łącze jest wsółdzielone przez router. Po uciążliwym łączeniu, internet chodzi normalnie i szybko wchodzą nowe karty. Z siedem razy na dobę uruchamiam komputer. Nawet byłbym skłonny powrócić do dobrych ustawień i zrezygnować z update, ale o ile wiem, to rzeczywiście dotyczyć będzie tylko oprogramowania Microsoftu, ale system będzie się aktualizował. Jak zrobić, żeby uwolnić się od kłopotu?
Panel sterowania -> Automatyczne aktualizacje wybierz -> Wyłącz aktualizacje automatyczne i Ok
Ewentualnie lepsze rozwiązanie
Panel sterowania -> Automatyczne aktualizacje wybierz -> Powiadom mnie, ale nie pobieraj, ani nie instaluj aktualizacji automatycznie
Odradzam korzystanie z IE, najlepiej przejść na Firefox Mozilli, albo Chrome Google-a
Jaką masz prędkość połączenia internetowego ?
W tej chwili mam
szybkość ściągania 59390kbs a wyszukiwania 9588
Mam odznaczać poprawki systemowe?
Pakiety danych mogą być wysyłane i pobieranie. Odznaczasz te aktualizacje których nie chcesz ściągać
– Dodane 12.01.2012 (Cz) 10:06 –
Przeskanuj system CCLeaner, następnie Malwerbytes i dr.Web i wrzuć skan OTL
oto skan:
OTL Extras logfile created on: 2012-01-12 10:20:32 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = D:\
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
1013,42 Mb Total Physical Memory | 633,29 Mb Available Physical Memory | 62,49% Memory free
2,38 Gb Paging File | 2,07 Gb Available in Paging File | 86,89% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 31,85 Gb Total Space | 24,57 Gb Free Space | 77,13% Space Free | Partition Type: NTFS
Drive D: | 117,19 Gb Total Space | 110,76 Gb Free Space | 94,52% Space Free | Partition Type: NTFS
Computer Name: ……. | User Name: …….| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes]
.cpl [@ = cplfile] – rundll32.exe shell32.dll,Control_RunDLL “%1”,%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\shell[command]\command]
batfile [open] – “%1” %*
cmdfile [open] – “%1” %*
comfile [open] – “%1” %*
cplfile [cplopen] – rundll32.exe shell32.dll,Control_RunDLL “%1”,%*
exefile [open] – “%1” %*
piffile [open] – “%1” %*
regfile [merge] – Reg Error: Key error.
scrfile [config] – “%1”
scrfile [install] – rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] – “%1” /S
txtfile [edit] – Reg Error: Key error.
Unknown [openas] – %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] – %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] – %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] – %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] – %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
“FirstRunDisabled” = 1
“AntiVirusDisableNotify” = 0
“FirewallDisableNotify” = 0
“UpdatesDisableNotify” = 0
“AntiVirusOverride” = 1
“FirewallOverride” = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
“DisableSR” = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
“Start” = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
“Start” = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
“EnableFirewall” = 1
“DisableNotifications” = 0
“DoNotAllowExceptions” = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
“EnableFirewall” = 1
“DoNotAllowExceptions” = 0
“DisableNotifications” = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
“1900:UDP” = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
“2869:TCP” = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
“139:TCP” = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
“445:TCP” = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
“137:UDP” = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
“138:UDP” = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\WINDOWS\system32\mmc.exe” = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console – (Microsoft Corporation)
“C:\Program Files\Skype\Phone\Skype.exe” = C:\Program Files\Skype\Phone\Skype.exe:*:Disabled:Skype
“C:\Program Files\Gadu-Gadu\gg.exe” = C:\Program Files\Gadu-Gadu\gg.exe:*:Disabled:Gadu-Gadu - program główny
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
“{036FD544-AED6-3F33-856D-A2292D0CF471}” = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PLK
“{05BFB060-4F22-4710-B0A2-2801A1B606C5}” = Microsoft Antimalware
“{321320E1-0E5A-36CB-9E52-F3B201B8C4D4}” = Microsoft .NET Framework 4 Client Profile PLK Language Pack
“{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}” = WebFldrs XP
“{3C3901C5-3455-3E0A-A214-0B093A5070A6}” = Microsoft .NET Framework 4 Client Profile
“{43592B2E-C393-433F-8D0E-5A4B15A8C786}” = Microsoft Antimalware Service PL-PL Language Pack
“{50779A29-834E-4E36-BBEB-B7CABC67A825}” = Microsoft Security Client PL-PL Language Pack
“{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}” = Microsoft Security Client
“{612C34C7-5E90-47D8-9B5C-0F717DD82726}” = swMSM
“{7C77393F-8237-3825-A88A-AFAF3C69C072}” = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PLK
“{90120000-0010-0415-0000-0000000FF1CE}” = Microsoft Software Update for Web Folders (Polish) 12
“{90120000-0016-0415-0000-0000000FF1CE}” = Microsoft Office Excel MUI (Polish) 2007
“{90120000-0016-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}” = Microsoft Office 2007 Service Pack 2 (SP2)
“{90120000-0018-0415-0000-0000000FF1CE}” = Microsoft Office PowerPoint MUI (Polish) 2007
“{90120000-0018-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}” = Microsoft Office 2007 Service Pack 2 (SP2)
“{90120000-001B-0415-0000-0000000FF1CE}” = Microsoft Office Word MUI (Polish) 2007
“{90120000-001B-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}” = Microsoft Office 2007 Service Pack 2 (SP2)
“{90120000-001F-0407-0000-0000000FF1CE}” = Microsoft Office Proof (German) 2007
“{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}” = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
“{90120000-001F-0409-0000-0000000FF1CE}” = Microsoft Office Proof (English) 2007
“{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}” = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
“{90120000-001F-0415-0000-0000000FF1CE}” = Microsoft Office Proof (Polish) 2007
“{90120000-001F-0415-0000-0000000FF1CE}_HOMESTUDENTR_{E9EA2604-8AC9-47D2-8F4B-6BF60787A357}” = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
“{90120000-002C-0415-0000-0000000FF1CE}” = Microsoft Office Proofing (Polish) 2007
“{90120000-006E-0415-0000-0000000FF1CE}” = Microsoft Office Shared MUI (Polish) 2007
“{90120000-006E-0415-0000-0000000FF1CE}_HOMESTUDENTR_{D45F91DE-F0FC-4D5F-9A0C-FDE5B251AAC6}” = Microsoft Office 2007 Service Pack 2 (SP2)
“{90120000-00A1-0415-0000-0000000FF1CE}” = Microsoft Office OneNote MUI (Polish) 2007
“{90120000-00A1-0415-0000-0000000FF1CE}_HOMESTUDENTR_{79EB535E-76E4-4356-8146-A24EE55AB69D}” = Microsoft Office 2007 Service Pack 2 (SP2)
“{91120000-002F-0000-0000-0000000FF1CE}” = Microsoft Office Home and Student 2007
“{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}” = Microsoft Office 2007 Service Pack 2 (SP2)
“{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}” = Security Update for Microsoft Office system 2007 (972581)
“{95120000-00B9-0409-0000-0000000FF1CE}” = Microsoft Application Error Reporting
“{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}” = Microsoft .NET Framework 3.0 Service Pack 2
“{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}” = REALTEK GbE & FE Ethernet PCI NIC Driver
“{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}” = Microsoft .NET Framework 2.0 Service Pack 2
“{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}” = Microsoft .NET Framework 3.5 SP1
“{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}” = Realtek High Definition Audio Driver
“{F31E509D-3597-324E-83CF-0C160B2320F0}” = Microsoft .NET Framework 3.5 Language Pack - plk
“7-Zip” = 7-Zip 9.20
“Adobe Flash Player ActiveX” = Adobe Flash Player 11 ActiveX
“Adobe Shockwave Player” = Adobe Shockwave Player 11.6
“BurnAware Free_is1” = BurnAware Free 3.5
“CCleaner” = CCleaner
“HDMI” = Intel® Graphics Media Accelerator Driver
“HOMESTUDENTR” = Microsoft Office Home and Student 2007
“ie8” = Windows Internet Explorer 8
“IsoBuster_is1” = IsoBuster 2.8.5
“Microsoft .NET Framework 3.5 Language Pack - plk” = Pakiet językowy programu Microsoft .NET Framework 3.5 — PLK
“Microsoft .NET Framework 3.5 SP1” = Microsoft .NET Framework 3.5 SP1
“Microsoft .NET Framework 4 Client Profile” = Microsoft .NET Framework 4 Client Profile
“Microsoft .NET Framework 4 Client Profile PLK Language Pack” = Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile
“Microsoft Security Client” = Microsoft Security Essentials
“MWSnap 3” = MWSnap 3
“Odkurzacz 12.6_is1” = Odkurzacz 12.6
“Windows Media Format Runtime” = Windows Media Format 11 runtime
“Windows Media Player” = Windows Media Player 11
“XpsEPSC” = XML Paper Specification Shared Components Pack 1.0
========== Last 10 Event Log Errors ==========
[Application Events]
Error - 2012-01-11 17:14:49 | Computer Name = ……… | Source = LoadPerf | ID = 3011
Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi ASP.NET_2.0.50727
(ASP.NET_2.0.50727). Kod błędu to pierwszy wpis DWORD w sekcji danych (Data).
Error - 2012-01-11 17:14:51 | Computer Name =………| Source = LoadPerf | ID = 3001
Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest
niepoprawnie
sformatowana. Nieprawdziwy ciąg to 9048, nieprawdziwa wartość indeksu to pierwszy
wpis DWORD w sekcji danych (Data), a ostatnie prawidłowe wartości indeksu to drugi
i trzeci wpis DWORD w sekcji danych.
Error - 2012-01-11 17:14:51 | Computer Name = ………| Source = LoadPerf | ID = 3001
Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest
niepoprawnie
sformatowana. Nieprawdziwy ciąg to 9048, nieprawdziwa wartość indeksu to pierwszy
wpis DWORD w sekcji danych (Data), a ostatnie prawidłowe wartości indeksu to drugi
i trzeci wpis DWORD w sekcji danych.
Error - 2012-01-11 17:14:51 | Computer Name = ……… | Source = LoadPerf | ID = 3011
Description = Nie można usunąć z pamięci ciągów licznika wydajności dla usługi aspnet_state
(Usuga stanu ASP.NET). Kod błędu to pierwszy wpis DWORD w sekcji danych (Data).
Error - 2012-01-11 17:14:52 | Computer Name = ……… | Source = LoadPerf | ID = 3001
Description = Występująca w rejestrze wartość ciągu nazwy licznika wydajności jest
niepoprawnie
sformatowana. Nieprawdziwy ciąg to 9048, nieprawdziwa wartość indeksu to pierwszy
wpis DWORD w sekcji danych (Data), a ostatnie prawidłowe wartości indeksu to drugi
i trzeci wpis DWORD w sekcji danych.
Error - 2012-01-11 18:09:08 | Computer Name = ……… | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn’t the latest version of CLR Optimization service.
Will shutdown
Error - 2012-01-11 18:36:25 | Computer Name = ……… | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn’t the latest version of CLR Optimization service.
Will shutdown
Error - 2012-01-11 18:43:13 | Computer Name = ………. | Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 0x80070003, P2 moac, P3 cachereset, P4 3.0.8402.0,
P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.
Error - 2012-01-11 19:16:05 | Computer Name = ………| Source = MPSampleSubmission | ID = 5000
Description = EventType mptelemetry, P1 0, P2 moaccapability, P3 3.0.8402.0, P4
1, P5 1, P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.
Error - 2012-01-12 03:35:11 | Computer Name = ………. | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Tried to start a service that wasn’t the latest version of CLR Optimization service.
Will shutdown
[System Events]
Error - 2012-01-11 16:01:25 | Computer Name = ……… | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:25 | Computer Name = ……… | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:25 | Computer Name = ……… | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:25 | Computer Name = ……… | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:26 | Computer Name = ………| Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:26 | Computer Name = ………| Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:26 | Computer Name = ……… | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:26 | Computer Name = ……… | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:26 | Computer Name = ………| Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Error - 2012-01-11 16:01:26 | Computer Name = ……… | Source = Service Control Manager | ID = 7023
Description = Usługa Zarządzanie aplikacjami zakończyła działanie; wystąpił następujący
błąd: %%126
Podałeś mi tylko Extras, powinien być w tym samym katalogu plik OTL, poproszę o wrzucenie go, najlepiej za pomocą strony. wrzucto.pl i poproszę o link do pliku OTL, poza tym instalowałeś program o nazwie “WebFldrs XP” ? Jeśli nie wejdź w panel sterowania i spróbuj odinstalować
webfldrs xp, to systemowy folder sp1, u mnie ukryty, nie ma go w panelu dodaj lub usuń programy. W odkurzaczu, menadżerze rejestru programów, widzę wpis Webfldrs XP i tam jest opcja odinstalowania. Śmiało?
To nie jest systemowy folder lecz ukryty, tak odinstaluj go
Wyrzuciłem, wpis skasowałem, potraktowałem ccleanerem i ponownie włączyłem kompa - 5 sek i już to klikam. Napiszę, czy wszystko w porządku.
Dzięki!
Jednak jeszcze nie wrzuciłeś logu OTL nadal na niego czekam
OTL logfile created on: 2012-01-12 10:20:32 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = D:\
Windows XP Home Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd
1013,42 Mb Total Physical Memory | 633,29 Mb Available Physical Memory | 62,49% Memory free
2,38 Gb Paging File | 2,07 Gb Available in Paging File | 86,89% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 31,85 Gb Total Space | 24,57 Gb Free Space | 77,13% Space Free | Partition Type: NTFS
Drive D: | 117,19 Gb Total Space | 110,76 Gb Free Space | 94,52% Space Free | Partition Type: NTFS
Computer Name: ………………Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012-01-12 10:19:36 | 000,584,192 | ---- | M] (OldTimer Tools) – D:\OTL.exe
PRC - [2011-06-15 15:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) – C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2011-04-27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) – C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2008-04-14 18:21:16 | 001,035,264 | ---- | M] (Microsoft Corporation) – C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] – -- (AppMgmt)
SRV - [2011-04-27 15:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] – C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe – (MsMpSvc)
========== Driver Services (SafeList) ==========
DRV - [2012-01-12 08:33:49 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] – C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates{843442BB-D4F1-4450-A833-6D88B086EAB7}\MpKsl4726f97a.sys – (MpKsl4726f97a)
DRV - [2007-04-23 11:12:28 | 004,402,176 | R— | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\RtkHDAud.sys – (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007-01-01 00:53:23 | 000,015,600 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] – C:\WINDOWS\gdrv.sys – (gdrv)
DRV - [2006-12-14 09:44:06 | 000,085,120 | R— | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] – C:\WINDOWS\system32\drivers\Rtnicxp.sys – (RTL8023xp)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyEnable” = 0
FF - HKLM\Software\MozillaPlugins@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
O1 HOSTS File: ([2006-03-02 13:00:00 | 000,000,742 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O4 - HKLM…\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shoc … tor/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://fpdownload.macromedia.com/pub/sh … tor/sw.cab (Shockwave ActiveX Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer ……
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces{351FD281-0CE9-4058-B617-F77474F1503D}: DhcpNameServer = …….
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007-01-01 00:45:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT – [NTFS]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM…comfile [open] – “%1” %*
O35 - HKLM…exefile [open] – “%1” %*
O37 - HKLM…com [@ = ComFile] – “%1” %*
O37 - HKLM…exe [@ = exefile] – “%1” %*
========== Files/Folders - Created Within 30 Days ==========
[2012-01-11 23:54:35 | 000,000,000 | —D | C] – C:\Documents and Settings\Dane aplikacji\Macromedia
[2012-01-11 23:50:39 | 000,000,000 | RH-D | C] – C:\Documents and Settings\Recent
[2012-01-11 23:42:58 | 000,000,000 | —D | C] – C:\Program Files\Microsoft Security Client
[2012-01-11 20:34:18 | 000,000,000 | —D | C] – C:\Documents and Settings\Dane aplikacji\Macromedia(2)
[2011-12-27 09:45:11 | 000,000,000 | —D | C] – C:\Program Files\CCleaner
[2011-12-27 09:45:11 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Menu Start\Programy\CCleaner
[2011-12-22 22:55:30 | 000,000,000 | —D | C] – C:\Documents and Settings\Moje dokumenty\ustawienia usług XP
[2011-12-18 15:45:44 | 000,000,000 | —D | C] – C:\Documents and Settings\Moje dokumenty\wysłane moje bajki i książka
========== Files - Modified Within 30 Days ==========
[2012-01-12 10:21:58 | 000,000,390 | -H-- | M] () – C:\WINDOWS\tasks\MpIdleTask.job
[2012-01-12 08:33:32 | 000,002,048 | --S- | M] () – C:\WINDOWS\bootstat.dat
[2012-01-12 08:33:30 | 000,151,584 | ---- | M] () – C:\WINDOWS\System32\FNTCACHE.DAT
[2012-01-11 23:47:55 | 000,565,074 | ---- | M] () – C:\WINDOWS\System32\perfh015.dat
[2012-01-11 23:47:55 | 000,502,866 | ---- | M] () – C:\WINDOWS\System32\perfh009.dat
[2012-01-11 23:47:55 | 000,110,772 | ---- | M] () – C:\WINDOWS\System32\perfc015.dat
[2012-01-11 23:47:55 | 000,088,088 | ---- | M] () – C:\WINDOWS\System32\perfc009.dat
[2012-01-11 23:43:36 | 000,001,912 | ---- | M] () – C:\WINDOWS\epplauncher.mif
[2012-01-11 23:42:52 | 000,013,646 | ---- | M] () – C:\WINDOWS\System32\wpa.dbl
[2011-12-27 09:45:11 | 000,000,682 | ---- | M] () – C:\Documents and Settings\All Users\Pulpit\CCleaner.lnk
[2011-12-21 15:20:41 | 000,001,503 | ---- | M] () – C:\Documents and Settings…\Pulpit\Paint.lnk
========== Files Created - No Company Name ==========
[2012-01-12 08:33:30 | 000,151,584 | ---- | C] () – C:\WINDOWS\System32\FNTCACHE.DAT
[2012-01-11 23:48:26 | 000,000,390 | -H-- | C] () – C:\WINDOWS\tasks\MpIdleTask.job
[2012-01-11 23:43:04 | 000,001,680 | ---- | C] () – C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Security Essentials.lnk
[2012-01-11 21:38:48 | 000,000,788 | ---- | C] () – C:\Documents and Settings…\Menu Start\Programy\Windows Media Player.lnk
[2011-12-27 09:45:11 | 000,000,682 | ---- | C] () – C:\Documents and Settings\All Users\Pulpit\CCleaner.lnk
[2011-10-19 22:20:33 | 000,256,000 | ---- | C] () – C:\WINDOWS\PEV.exe
[2011-10-19 22:20:33 | 000,208,896 | ---- | C] () – C:\WINDOWS\MBR.exe
[2011-10-19 22:20:33 | 000,098,816 | ---- | C] () – C:\WINDOWS\sed.exe
[2011-10-19 22:20:33 | 000,080,412 | ---- | C] () – C:\WINDOWS\grep.exe
[2011-10-19 22:20:33 | 000,068,096 | ---- | C] () – C:\WINDOWS\zip.exe
[2011-09-16 11:18:10 | 000,006,144 | ---- | C] () – C:\Documents and Settings\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011-09-09 18:19:30 | 000,000,358 | ---- | C] () – C:\Documents and Settings\Dane aplikacji\burnaware.ini
[2007-01-01 01:09:36 | 000,004,293 | ---- | C] () – C:\WINDOWS\ODBCINST.INI
[2007-01-01 00:55:51 | 000,049,152 | R— | C] () – C:\WINDOWS\System32\ChCfg.exe
[2007-01-01 00:54:03 | 000,204,800 | R— | C] () – C:\WINDOWS\System32\igfxCoIn_v4820.dll
[2007-01-01 00:47:13 | 000,002,048 | --S- | C] () – C:\WINDOWS\bootstat.dat
[2007-01-01 00:42:40 | 000,021,856 | ---- | C] () – C:\WINDOWS\System32\emptyregdb.dat
[2006-03-02 13:00:00 | 013,107,200 | ---- | C] () – C:\WINDOWS\System32\oembios.bin
[2006-03-02 13:00:00 | 000,673,088 | ---- | C] () – C:\WINDOWS\System32\mlang.dat
[2006-03-02 13:00:00 | 000,565,074 | ---- | C] () – C:\WINDOWS\System32\perfh015.dat
[2006-03-02 13:00:00 | 000,502,866 | ---- | C] () – C:\WINDOWS\System32\perfh009.dat
[2006-03-02 13:00:00 | 000,313,828 | ---- | C] () – C:\WINDOWS\System32\perfi015.dat
[2006-03-02 13:00:00 | 000,272,128 | ---- | C] () – C:\WINDOWS\System32\perfi009.dat
[2006-03-02 13:00:00 | 000,218,003 | ---- | C] () – C:\WINDOWS\System32\dssec.dat
[2006-03-02 13:00:00 | 000,110,772 | ---- | C] () – C:\WINDOWS\System32\perfc015.dat
[2006-03-02 13:00:00 | 000,088,088 | ---- | C] () – C:\WINDOWS\System32\perfc009.dat
[2006-03-02 13:00:00 | 000,046,258 | ---- | C] () – C:\WINDOWS\System32\mib.bin
[2006-03-02 13:00:00 | 000,034,990 | ---- | C] () – C:\WINDOWS\System32\perfd015.dat
[2006-03-02 13:00:00 | 000,028,626 | ---- | C] () – C:\WINDOWS\System32\perfd009.dat
[2006-03-02 13:00:00 | 000,004,569 | ---- | C] () – C:\WINDOWS\System32\secupd.dat
[2006-03-02 13:00:00 | 000,004,461 | ---- | C] () – C:\WINDOWS\System32\oembios.dat
[2006-03-02 13:00:00 | 000,001,804 | ---- | C] () – C:\WINDOWS\System32\dcache.bin
[2006-03-02 13:00:00 | 000,000,741 | ---- | C] () – C:\WINDOWS\System32\noise.dat
To nie jest pełny log, proszę uważnie czytać moje posty prosiłem o wrzucenie go za pomocą strony np “wrzucto.pl” i link podać na forum
…na wrzucto.pl mnie nie będzie. Danych prywatnych staram sie nie udostępniać. Mogę jeszcze raz to samo dać. Swoje wykropkowałem, a nie dodałem tego: < End of report >
Mam 60 lat i swoje widzenie spraw. O ile z tego, co podałem można wyciągnąć wnioski, o tyle je spożytkuję, jak będę umiał, najwyżej przyjdzie doktor i wgra od nowa system.
Proszę wejść w opcję “własne opcje skanowania/skrypt” i wkleić
Poza tym nie widzę innych podejrzanych plików proszę jeszcze przeskanować tymi programami, które podawałem we wcześniejszych postach, oraz proszę o informacje czy problem ustąpił
C:\Documents and Settings\ NazwaUżytkownika \Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini - to plik historii Windows Media Player.
Jak widać skrypt do OTL zupełnie bez sensu (zła ścieżka) ponieważ libros usunął swoje prywatne dane. Nieznajomość pliku nie jest wystarczającą przesłanką do jego usuwania.
Radzę skupić się na analizie logu Extras w sekcji Application Events.
Witam. Nie wiem co myśleć. 12. 01 problem zniknął po usunięciu WebFldrs XP. 13. 01 weszły aktualizacje i zauważyłem w panelu dodaj lub usuń programy, powrót WebFldrs XP, bez opcji usuń/ zmień. W menagerze rejestru odkurzacza nie ma wpisu o tym zainstalowanym programie, jak poprzednio.
-
Po kilku uruchomieniach, a mamy 14. 01 system uruchamia się szybko, wraz z połączeniem do internetu i natychmiastowemu wczytania panelu sterowania, mimo powrotu WebFldrs XP.
-
W dzienniku zdarzeń błędów systemu nie wystąpił żaden błąd, czy ostrzeżenie, od czasu usunięcia i po powrocie WebFldrs XP. Poprzednio, gdy problem istniał, było czerwonych 18 błędów o kodzie 7023. Wcześniej takich nie było, dopiero 11. 01 i teraz ich nie ma.
-
Poszukałem ten nowy WebFldrs XP i znalazłem dwa nowe - w systemie32 i w service packu, jako pakiety instalatora windows.
Skoro to taki systemowy bumerang, a obecnie system sprawny, to aż boję się ruszać cokolwiek. Ten Service pack - musi być?
[Servicepackfiles](http://www.fixitpc.pl/topic/46-optymalizacja-i-odchudzanie-windows-xp/page st 20 p 194#entry194)
Problem wrócił, kłopoty niezupełnie, nie rozumiem tego. A więc - w porządku chronologicznym:
1 Do 11 stycznia było szybkie otwieranie systemu i po niecałych 20 sek klikałem na internet. System błędów nie zglaszał.
2 11. 01 weszły aktualizacje i długo czekałem na załadowanie. Podgląd zdarzeń systemu wykazał dużo błędów 7023, czyli brak modułu.
3 12. 01 usunąłem WebFldrs XP i dzięki tej poradzie powróciło szybkie ładowanie systemu. Podgląd zdarzeń systemu już nie wykazywał błędów.
4 12. 01 pod wieczór weszły nowe aktualizacje i 13. 01 przed obiadem. Zauważyłem, w panelu dodaj lub usuń programy wpis WebFlrds Xp, bez opcji usuwania. Poszukałem plików i znalazłem dwa, w systemie32 i service packu, oba to moduły instalatora windows. Zgłosiłem sprawę na forum - nie ma tego wpisu. Podgląd zdarzeń systemu nie odnotował wystąpienie błędów aż do tej pory.
Postanowiłem nie ingerować, dopóki jest w porządku, szybko otwiera się system. Jednak nie daje mi to spokoju, a w necie pełno jest alarmu na ten WebFldrs XP.
– Dodane 15.01.2012 (N) 11:40 –
Nie zauważyłem drugiej strony. Przepraszam.
Barnaba - Nie umiem posługiwać się wierszem poleceń.
Wystarczy wpisać polecenie podane w linku podanym przez kolegę, oraz potwierdzić
Wykonaj poniższy skrypt OTL:
Następnie przeskanować dr.Web Cure IT, i przeskanować Malwerbytes i dla pewności sprawdzić TdsKiller dostępnym stąd
To są prawidłowe pliki systemu Windows.
A do czego służy Web Folders:
Usunąć można, ale po co?
Słowo komentarza do Twojego logu z OTL.
Jak chyba zauważyłeś usunięcie przez Ciebie “danych prywatnych” czyni ten log bezużytecznym.
Czy nazwa użytkownika (przeważnie wymyślony jakiś nick) to dane prywatne?
Chyba, że jako nazwę użytkownika podałeś swoje imię i nazwisko, ale to zawsze można zmienić - klik.
Sądzę również, że przy 24,57 Gb wolnego miejsca na dysku C nie zamierzasz usuwać Servicepackfiles.
Skoro komputer działa teraz poprawnie, to proponuję dalej nie kombinować!
Jeszcze jedna moja sugestia, zrezygnuj z Okurzacza na rzecz znacznie bezpieczniejszego CCleaner.
Zastanów się nad tą komendą.