Bardzo wolne ładowanie systemu, dysk cały czas świeci.

[kaannark]

Witam

 

Proszę o sprawdzenie logów ponieważ podejrzewam jakąś infekcję. Komputer bardzo wolno startuje, nawet jak już się załaduje to otwieranie folderów trwa wieki. Cały czas też pracuje dysk, jakby coś kopiował. W procesach jest bardzo dużo pozycji. Niekiedy jak wejdzie się na nk czy facebook to IE się zawiesza tak, że nie da się go zamknąć, Zainstalowanego mam Norton 360 oryginalny, system też jest oryginalny zakupiony z laptopem. Proszę o pomoc.

 

 

W drugim temacie umieściłem logi z innego kompa z mojej domowej sieci. Rozłącza połączenie wifi, bardzo długie ładowanie systemu Oba działają w tej samej sieci. Połączone przez wifi do routera. Na nim jest inna przypadłość. Opisuję ją w tamtym temacie, ale jeśli tu się coś znajdzie to może warto, też tego drugiego sprawdzić czy coś nie załapał.

 

OTL.Txt

Extras.Txt

gmer.txt

Edytowane 15 Listopada 2010 przez Landuss
Logi nie wykazują infekcji, temat zmienia dział

[3oo]

Sprawdź może na początek czy wszystko w porządku ze sterownikami w Menedżerze Urządzeń. W szczególności w jakim trybie pracuje dysk.

https://www.fixitpc.pl/topic/46-archiwalny-optymalizacja-i-odchudzanie-xp/page__view__findpost__p__180

[picasso]

Proszę o sprawdzenie logów ponieważ podejrzewam jakąś infekcję.

 

Czynnej infekcji nie ma, ale są po niej ślady, tzn. mapowanie pozostałe po podpinaniu zainfekowanego USB:

 

O33 - MountPoints2\{3944a572-6007-11de-a515-00166f3f169b}\Shell\AutoRun\command - "" = E:\9qqigqwf.exe -- File not found
O33 - MountPoints2\{3944a572-6007-11de-a515-00166f3f169b}\Shell\open\Command - "" = E:\9qqigqwf.exe -- File not found
O33 - MountPoints2\{cae488ed-266c-11dd-a1da-00166f3f169b}\Shell\AutoRun\command - "" = k8jc.exe
O33 - MountPoints2\{cae488ed-266c-11dd-a1da-00166f3f169b}\Shell\open\Command - "" = k8jc.exe

 

Start > Uruchom > regedit i skasuj cały klucz:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

 

Widzę już zablokowane autouruchamianie z autorun.inf przy udziale Pandy, ale pokaż na wszelki wypadek jeszcze raport z zawartości root dysków, czyli log USBFix z opcji Listing. Pewnie nic złego nie będzie, ale jak już sprawdzamy to do końca.

 

Komputer bardzo wolno startuje, nawet jak już się załaduje to otwieranie folderów trwa wieki. Cały czas też pracuje dysk, jakby coś kopiował. W procesach jest bardzo dużo pozycji.

 

Jeśli rzecz o problemie głównym, dorzucę jeszcze podobne kroki jak w alternatywnym temacie innego komputera.

 

1. I tu nie jest wykluczony wpływ Norton 360 (policz ile usług i sterowników tworzy..., a jeszcze są niespójności datowania / komponenty były aktualizowane).

 

2. W Autoruns upłynnij przeinwestowany start komputera, czyli w karcie Logon możesz to wszystko odptaszkować (a wpis oznaczony "not found" całkowicie skasować):

 

O4 - HKLM..\Run: [AutoRegisterCerts] C:\Program Files\Unizeto\proCertum CardManager\cryptoCertumScanner.exe (Unizeto Technologies SA)
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
O4 - HKLM..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis1.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\LUMIX Simple Viewer.lnk = C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
O4 - Startup: C:\Documents and Settings\compaq nx6110\Menu Start\Programy\Autostart\Inforganizer.lnk = C:\Program Files\Terminarz Infor\Terminarz_Infor.exe File not found

 

Dodatkowo w karcie Services usuń dwie poszkodowane usługi od Live Symantec:

 

SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (LiveUpdate Notice Ex)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)

 

A także to:

 

SRV - [2008-02-09 15:45:04 | 000,000,000 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\UTSCSI.EXE -- (UTSCSI)

 

Ta usługa właśnie w Dzienniku zdarzeń namolnie zgłasza błąd uruchomienia:

 

Error - 10-11-15 11:18:45 | Computer Name = GAWIN | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi CLCV0 z powodu następującego błędu:   %%193

 

3. Mam także dodatkową sugestię tyczącą tej usługi Hewlett-Packard:

 

SRV - [2007-06-04 22:14:50 | 000,131,072 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc)

 

Usługa ta ma tendencje do zawieszeń (przykład: KLIK). Mógłbyś jeszcze sprawdzić co się stanie jak ją wyłączysz ze startu komputera.

 

 

 

 

.

[kaannark]

Wszystko wykonane wg instrukcji. Skasowany klucz w rejestrze. Powyrzucałem za pomocą Autoruns i odinstalowałem Nortona i system ładuje się błyskawicznie. Teraz mam zainstalowaną Avirę i PrivateFirewall i wszystko pięknie. Dzięki za pomoc.