Spowolniony start systemu (logowanie)

piotreek · 29 Kwietnia 2013

Cześć,

Mam problem u koleżanki. Nowy komputer z Windows 7. Od wczoraj po zalogowaniu cały system zaczyna wisieć jak by na coś czekał. Nie idzie nawet odpalić menegera procesów (ctrl+alt+detele) kwituje że system nie odpowiada. Dodatkowo zainstalował się jakiś progs Any Send Packages.

Trochę wymiękłem proszę o pomoc. Jeśli temat w złym dziale to przepraszam ale podejrzewam jakąś infekcję.

OTL.Txt

Extras.Txt

picasso · 30 Kwietnia 2013

Temat przenoszę do działu Windows 7. Oznak infekcji brak. GMERa nie dostarczyłeś jednak, GMER już natywnie wspiera systemy x64.

Tylko drobnostka (bez związku z problemami), czyli szczątek adware Yontoo w preferencjach Firefox. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

Od wczoraj po zalogowaniu cały system zaczyna wisieć jak by na coś czekał. Nie idzie nawet odpalić menegera procesów (ctrl+alt+detele) kwituje że system nie odpowiada.

1. Podejrzani:

- Przede wszystkim aktualizacja sterowników nVidia. Wg raportu wykonana porą nocną dnia 28 kwietnia:

========== Files/Folders - Created Within 30 Days ==========

[2013-04-28 23:26:40 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2013-04-28 23:26:20 | 006,398,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcpl.dll
[2013-04-28 23:26:20 | 003,477,280 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvc64.dll
[2013-04-28 23:26:20 | 002,555,680 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvsvcr.dll
[2013-04-28 23:26:20 | 001,016,096 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshext.dll
[2013-04-28 23:26:20 | 000,237,856 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvmctray.dll
[2013-04-28 23:26:20 | 000,076,064 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nv3dappshextr.dll
[2013-04-28 23:26:20 | 000,063,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvshext.dll
[2013-04-28 23:25:12 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2013-04-28 23:11:49 | 026,956,576 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2013-04-28 23:11:49 | 025,256,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2013-04-28 23:11:49 | 020,542,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2013-04-28 23:11:49 | 017,990,800 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2013-04-28 23:11:49 | 017,560,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2013-04-28 23:11:49 | 015,508,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll
[2013-04-28 23:11:49 | 015,042,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
[2013-04-28 23:11:49 | 013,088,000 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
[2013-04-28 23:11:49 | 009,414,456 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2013-04-28 23:11:49 | 007,959,000 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2013-04-28 23:11:49 | 007,573,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2013-04-28 23:11:49 | 006,271,872 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2013-04-28 23:11:49 | 002,913,056 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2013-04-28 23:11:49 | 002,864,144 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvapi64.dll
[2013-04-28 23:11:49 | 002,728,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2013-04-28 23:11:49 | 002,539,128 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
[2013-04-28 23:11:49 | 002,355,488 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
[2013-04-28 23:11:49 | 001,995,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
[2013-04-28 23:11:49 | 001,118,776 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll
[2013-04-28 23:11:49 | 000,968,408 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2013-04-28 23:11:49 | 000,250,504 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2013-04-28 23:11:49 | 000,205,184 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2013-04-28 23:11:49 | 000,030,496 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvpciflt.sys

- Możliwy też wpływ programu zabezpieczającego, tu Kaspersky PURE 2.0.

2. Dodatkowo możesz wyłączyć ze startu zbędne rzeczy. W Autoruns w karcie Logon odznacz:

O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [backupManagerTray] C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NSU_agent] C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)

W karcie Services odznacz:

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013-04-20 23:31:36 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013-04-17 08:54:18 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013-03-15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013-02-28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012-12-18 07:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012-11-29 21:31:04 | 000,038,608 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)

Dodatkowo zainstalował się jakiś progs Any Send Packages.

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-1494278626-3002913452-3575016346-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Any Send Packages" = Any Send Packages
 
[2013-02-08 23:33:37 | 000,000,000 | ---D | M] -- C:\Users\Lida\AppData\Roaming\Any Send Packages
[2013-02-08 23:33:55 | 000,000,000 | ---D | M] -- C:\Users\Lida\AppData\Roaming\AnySend

Użytkownik prawdopodobnie celowo ręcznie zainstalował to: KLIK. Jeśli to zbędnik i jakieś szczątki, po prostu odinstaluj + dokasuj zakreślone foldery.

.

piotreek · 30 Kwietnia 2013

Oka dzięki. Co do GMER-a to mea culpa nie sprawdziłem że już działa na x64. Postaram się to ogarnąć na dniach bo nie mam dostępu do maszyny fizyczynie a i weekend majowy etc.

Hej dosyłam GMER-a

http://pastebin.com/2Q0UwtMN

@Edyta

Ok w sumie temat można zamknąć, Winny był Kaspersky, po jego deinstalacji i czyszczeniu system jak nowy. Pomogło zainstalowanie go w najnowszej wersji 3.0. Dzięki za nakierowanie i pomoc.

Zaloguj się

Spowolniony start systemu (logowanie)

Rekomendowane odpowiedzi

piotreek

Odnośnik do komentarza

picasso

Odnośnik do komentarza

piotreek

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność