kiel.basa Opublikowano 21 Kwietnia 2014 Zgłoś Opublikowano 21 Kwietnia 2014 (edytowane) Czesc, Czy ktos ma pomysl, dlaczego doladowanie 3 ostatnich ikon traya (ikona polaczenia sieciowego, update microsoft i antywirusa Avira) trwa okolo 4 minut przy starcie systemu? Od razu napisze, ze przy antywirusie MSE jest to samo. Probowalem namierzyc przyczyne bootvisem, ale on podaje wyniki restartu jeszcze przed zaladowaniem ikon traya, wiec nic mi po tym. Sa moze jakies sposoby na wykrycie, co system wtedy laduje? Bo wyrazie sie przytyka, i przestaje to byc do zniesienia. Osoboscie wykonalem takie rzeczy: - defrag dysku - oczyszczenie dysku, wywalenie tymczasowych plikow - wywalenie z autostartu wlasciwie wszystkiego - naprawe systemu na drugim menu instalacji, uzywajac 'R' - sprawdzenie czy nie ma infekcji Komputer to Celeron 2,4, 1giga ramu. Dodam tylko, ze na laptopie tez mam xp, komputer nie jest demonem szybkosci, a xp sie laduje w niecala minute. dzieki za sugestie Edytowane 21 Kwietnia 2014 przez kiel.basa Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 21 Kwietnia 2014 Zgłoś Opublikowano 21 Kwietnia 2014 (edytowane) Daj oba logi z FRST:http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294 oba wklej na wklej.org i podaj linki. Windows Update wylacz, razem z usluga. Laczy sie przez wifi czy kablem? Edytowane 21 Kwietnia 2014 przez Kolobos Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kiel.basa Opublikowano 22 Kwietnia 2014 Zgłoś Opublikowano 22 Kwietnia 2014 http://wklej.org/id/1339600/http://wklej.org/id/1339602/http://wklej.org/id/1339603/ http://wklej.org/id/1339604/ Ostatni to log z programu 'bootlog'. Dorzucam od siebie, moze sie przyda. Do komputera jest podlaczony kabel internetowy. dzieki. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 22 Kwietnia 2014 Zgłoś Opublikowano 22 Kwietnia 2014 Problem pojawil sie po infekcji czy jeszcze przed? Odinstaluj:EPSI Toolbar (HKLM\...\EPSIBar) (Version: - )Java 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)Securita Scout (HKLM\...\Securita Scout) (Version: - )Zainstaluj http://ninite.com/java/Obok Frst.exe utworz plik fixlist.txt z zawartoscia:HKU\S-1-5-21-606747145-796845957-1644491937-1004\...\Run: [Adobe] => wscript "C:\Documents and Settings\Wojciech\Dane aplikacji\Adobe\Flash Player\BrowserCache\IDMcache.vbs" "C:\Documents and Settings\Wojciech\Dane aplikacji\Adobe\Flash Player\BrowserCache\IDMcache.bat"IFEO\bpsvc.exe: [Debugger] tasklist.exeIFEO\browsersafeguard.exe: [Debugger] tasklist.exeIFEO\dprotectsvc.exe: [Debugger] tasklist.exeIFEO\protectedsearch.exe: [Debugger] tasklist.exeIFEO\rjatydimofu.exe: [Debugger] tasklist.exeIFEO\searchprotection.exe: [Debugger] tasklist.exeIFEO\searchprotector.exe: [Debugger] tasklist.exeIFEO\snapdo.exe: [Debugger] tasklist.exeIFEO\stinst32.exe: [Debugger] tasklist.exeIFEO\stinst64.exe: [Debugger] tasklist.exeIFEO\utiljumpflip.exe: [Debugger] tasklist.exeStartup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\EPSI ToolBar.lnkShortcutTarget: EPSI ToolBar.lnk -> C:\Saab (No File)SearchScopes: HKLM - DefaultScope value is missing.SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cabDPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cabDPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cabCHR HomePage: hxxp://www.default-search.net?sid=476&aid=113&itype=n&ver=11471&tm=291&src=hmpCHR Plugin: (Widevine Content Decryption Module) - C:\Documents and Settings\Wojciech\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\WidevineCDM\1.4.1.376\_platform_specific\win_x86\widevinecdmadapter.dll No FileCHR HKLM\...\Chrome\Extension: [aaaaoggiphohkihibdkcnhnokmkfmhnj] - C:\Documents and Settings\Wojciech\Ustawienia lokalne\Dane aplikacji\APN\GoogleCRXs\aaaaoggiphohkihibdkcnhnokmkfmhnj_7.13.2.0.crx [2011-12-18]S2 bupService; C:\Documents and Settings\Wojciech\Dane aplikacji\BupSystem\bup.exe [X]S3 FilterService; system32\DRIVERS\lvuvcflt.sys [X]S3 LVcKap; system32\DRIVERS\LVcKap.sys [X]S3 LVMVDrv; system32\DRIVERS\LVMVDrv.sys [X]S3 lvpopflt; system32\DRIVERS\lvpopflt.sys [X]S3 LVPr2Mon; system32\drivers\LVPr2Mon.sys [X]S3 lvselsus; system32\DRIVERS\lvselsus.sys [X]S3 LVUVC; system32\DRIVERS\lvuvc.sys [X]S3 NDSPCIIO; \??\C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS [X]2014-04-19 22:17 - 2013-09-17 23:00 - 00000000 ____D () C:\AdwCleanerW Frst wybierz Fix. Zrob pelny skan przy pomocy Mbam:http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/oraz http://ftp.drweb.com/pub/drweb/cureit/launch.exeUzyj http://www.bleepingcomputer.com/download/tfc/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kiel.basa Opublikowano 23 Kwietnia 2014 Zgłoś Opublikowano 23 Kwietnia 2014 (edytowane) Poki co nie ma zadnej zmiany. Problem, czy byl przed infekcja, czy po trudno powiedziec. To nie moj komputer. Wczesniej juz skanowalem Malwarebytes, cos wykryl, ale to nie pomoglo. Bootlog w kazdym razie mi pokazuje ok 10 procesow, ktore sie laduja po 295sekund.. Wsrod nich sa takie pliki jak np svchost.exe, cnsemain.exe, aviraoesystray.exe, avgnt.exe. Kazdy z nich ma w sobie wiele podplikow, ktore laduje. Jedna rzecz, ktora jest jeszcze irytujaca (ale ma zapewne maly wplyw), to zawsze po restarcie, zaraz po zaladowaniu xp (przed ikonami tray) wyskakuje komunikat 'IDMcache.exe nie znaleziono porzadkowej 4445 biblioteki dolaczanej dynamicznie LIBEAY32.dll'. Caly rejestr przeszukalem, nic sie do tego pliku nie odwoluje, a irytuje mnie ten komunikat. Moze widzisz cos w tych logach, co moze byc tego przyczyna? Z moich obserwacji wynika, ze to polaczenie internetowe sie tak dlugo laduje. Jak odlacze kabel internetowy, system znacznie przyspiesza ladowanie. Edytowane 23 Kwietnia 2014 przez kiel.basa Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
comfort Opublikowano 17 Maja 2014 Zgłoś Opublikowano 17 Maja 2014 Poki co nie ma zadnej zmiany. Problem, czy byl przed infekcja, czy po trudno powiedziec. To nie moj komputer. Wczesniej juz skanowalem Malwarebytes, cos wykryl, ale to nie pomoglo. Nie ma żadnej zmiany, bo problem jest zupełnie gdzie indziej kolego. Masz tak charakterystyczne objawy, że dziwię się że nikt tutaj nie zna rozwiązania. Mogę się założyć, że korzystasz z XP SP3, a problem pojawił się po instalacji platformy NET Framework 4.0, mam racje? Ten bug występuje od kilku lat, M$ z pewnością go już nie załata. Ale rozwiązanie jest bardzo proste: wyszukaj w usługach pozycję "Microsoft .NET Framework NGEN v.4.0..." i zmień jej tryb uruchamiania z automatu na ręczny. Po restarcie komputera problem z opóźnionym tray'em zniknie PS. nie mam teraz pod ręką komputera z XP więc nazwę tej usługi piszę z pamięci, jak coś szukaj wpisu z podobną nazwą Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
