woytas2001 Opublikowano 10 Stycznia 2013 Zgłoś Udostępnij Opublikowano 10 Stycznia 2013 Witam, Bardzo proszę o sprawdzenie logów z OTL'a, ponieważ komputer bardzo wolno się uruchamia. Ma jakieś dziwne procesy w msconfig, zakładka uruchamianie. Zapora Kapsersky co jakiś czas wyrzuca komunikat o potencjalnym ataku sieciowym. Z tego co wiem to był użyty Comobofix i usunął kilka rzeczy, lecz nie przyniosło to oczekiwanego skutku. Skan z Combofix również załączam. Usunięte zostały poprzez dodaj/usuń Ask Toolbar oraz Avg Secure Check. Pozdrawiam i z góry dziękuję za pomoc. ComboFix.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Nie podbijaj tematu, to jest niemile widziane i nic nie przyśpieszy. Temat przenoszę do działu Windows XP. Oznak infekcji brak (i ComboFix też takowej nie usuwał), są tylko szczątki adware i wpisy puste. Bez znaczenia dla problemów zasadniczych. komputer bardzo wolno się uruchamia Przyczyna widoczna w Dzienniku zdarzeń, zawiesza się usługa Hewlett-Packard: Error - 2013-01-10 08:23:00 | Computer Name = WIKTOR-9451E4F4 | Source = Service Control Manager | ID = 7022Description = Usługa Usługa HP CUE DeviceDiscovery zawiesiła się podczas uruchamiania. Znany problem, należy zdeaktywować tę usługę. Start > Uruchom > services.msc, na liście wyszukaj usługę HP CUE DeviceDiscovery i z dwukliku wejdź do Właściwości. Typ uruchomienia przestaw na Wyłączony. Ma jakieś dziwne procesy w msconfig, zakładka uruchamianie. Które konkretnie masz na myśli? Co do szczątków: 1. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Wiktor\USTAWI~1\Temp\catchme.sys -- (catchme) IE - HKU\S-1-5-21-343818398-1326574676-839522115-1004\..\SearchScopes\{0ED4B234-A3C4-4A1E-9FDB-0ECAE6F09E74}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=9B588AA3-CEF7-4283-95C8-F04B4F99186B&apn_sauid=671BEB81-235A-4CE8-ACB9-5DE7DF2E1BE7" O4 - HKLM..\Run: [GEST] ] File not found O4 - HKLM..\Run: [ROC_ROC_NT] "C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT File not found [2012-10-20 09:14:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ask [2012-09-29 15:57:36 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Common Files :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
woytas2001 Opublikowano 11 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Witam serdecznie, Przepraszam za podbijanie tematu, już się to więcej nie powtórzy. Wszystkie kroki wykonane zgodnie z zaleceniami. Dziwnych procesów już nie zaobserwowałem, poprzednio był to np. procesy o pustych nazwach lub o nazwie " [ ". Teraz już ich brak. Po wykonaniu wszystkich czynności zaobserwowałem dziwną pracę Kasperskiego (avp.exe), który pożerał mi 99% procesora. Dopiero ręczne wyłączenie Kasperskiego pozwalało pracować normalnie. Po kilku ponownych uruchomieniach systemu wydaje mi się, że sytuacja wróciła do normy, tzn. działa prawidłowo. W załączniku przesyłam logi OTL'a i ADWCleaner'a. Edit: Niestety problem z avp.exe występuje nadal. Po każdym uruchomieniu komputera zużycie procesora 100% w tym 99% avp.exe. Problem ustępuje samoistnie po ok 10 minutach. AdwCleanerS1.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 11 Stycznia 2013 Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Rozumiem, że po wyłączeniu HP CUE DeviceDiscovery ustąpił problem długiego rozruchu? A jeśli jakiś nowy problem ze startem wyskoczy, to typowany może być jako przyczyna Kaspersky Internet Security 2013. I to też może być problem już Kasperskiego per se: Edit: Niestety problem z avp.exe występuje nadal. Po każdym uruchomieniu komputera zużycie procesora 100% w tym 99% avp.exe. Problem ustępuje samoistnie po ok 10 minutach. A kończąc sprawę czyszczenia śmieci: 1. Korekta domyślnych wyszukiwarek IE po użyciu AdwCleaner. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{62CCF409-8D86-437B-AEC2-C971EB613F40}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{62CCF409-8D86-437B-AEC2-C971EB613F40}" [-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] Klik w Wykonaj skrypt. 2. Odinstaluj w prawidłowy sposób ComboFix. Był uruchamiany z Pulpitu, a go tam już nie widzę. Pobierz ponownie i zapisz na Pulpicie (KLIK). Start > Uruchom > wklej komendę: "C:\Documents and settings\Wiktor\Pulpit\ComboFix.exe" /uninstall Następnie: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. I przez SHIFT+DEL skasuj te foldery z dysku: C:\Documents and Settings\Wiktor\Pulpit\Stare dane programu Firefox C:\WINDOWS\erdnt 3. Adobe, Java, Silverlight, Firefox do aktualizacji: KLIK. I jeszcze Gadu-Gadu 7.7 = staroć bez kompatybilności sieciowej. Polecam alternatywy (WTW, Kadu, Miranda, AQQ): KLIK. . Odnośnik do komentarza
woytas2001 Opublikowano 11 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 11 Stycznia 2013 Wszystkie kroki wykonane. Dziękuję za pomoc. Niestety problem 100% użycia procesora przez avp.exe nadal występuje. Odinstalowanie aplikacji Kaspersky'ego oczywiście pomogło, lecz nie jest to rozwiązanie dla mnie, ponieważ mam jeszcze ok 300 dni wykupionej licencji. Po ponownej instalacji powrót problemu... Odnośnik do komentarza
artus72 Opublikowano 14 Stycznia 2013 Zgłoś Udostępnij Opublikowano 14 Stycznia 2013 Zgodnie z tym, co napisała wyżej picasso, taki właśnie jest urok Kaspersky'ego. Wiem, bo miałem wersje próbną i u mnie też się tak zachowywał. No cóż - albo nauczysz się z tym żyć albo będziesz musiał zmienić antywira Odnośnik do komentarza
woytas2001 Opublikowano 15 Stycznia 2013 Autor Zgłoś Udostępnij Opublikowano 15 Stycznia 2013 Znalazłem odpowiedź na mój problem na forum supportu Kaspersky'ego. Otóż z najnowszą aktualizacją wkradł się jakiś błąd, który powoduje problem taki jak u mnie. Trzeba wyłączyć moduł "Kontrola systemu" i wszystko wraca do normy. Jest to jeden moduł odpowiadający za pliki systemowe podczas startu. Odnośnik do komentarza
Rekomendowane odpowiedzi