Arranque XP é muito lento agora

**sungod000** · #1 23 de fevereiro de 2008, 09:13

Oi, eu fui recentemente através do processo de limpar o meu PC de malware e notei que agora leva muito tempo a arrancar. Após o Windows carrega e registra em (automaticamente), a tela fica em branco por alguns minutos. Aftewards, minha área de trabalho irá aparecer e irá carregar normalmente.

Você pode me ajudar com isso? Aqui está um log HJT, caso isso ajude.

Logfile da Trend Micro HijackThis v2.0.2
Scan saved at 11:11:48, Em 02/23/2008
Plataforma: Windows XP SP2 (WinNT 5/01/2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7/5 \ guard.exe
C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
C: \ Arquivos de Programas \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ tlntsvr.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ cerca viva \ quickset.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7/5 \ avgas.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Arquivos de Programas \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Microsoft Office \ Office12 \ OUTLOOK.EXE
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ WINDOWS \ system32 \ Cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
F3 - REG: win.ini: load =
F3 - REG: win.ini: run =
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell cerca viva] C: \ Program Files \ Dell \ cerca viva \ quickset.exe
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Kernel e Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startup
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7/5 \ avgas.exe" / minimizada
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Enviar para & Bluetooth Device ... - C: \ Arquivos de Programas \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Arquivos de Programas \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Arquivos de Programas \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O10 - Unknown file em Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Grisoft sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7/5 \ guard.exe
O23 - Service: BOCore - Comodo - C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Arquivos de Programas \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Unknown owner - C: \ Program Files \ Common Files \ Microsoft Shared \ Msinfo \ MSInfnd.exe (arquivo ausente)
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
End of file - 10040 bytes

**Axegrinder** · #2 23 de fevereiro de 2008, 12:22

O10 - Unknown file em Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
F3 - REG: win.ini: load =
F3 - REG: win.ini: run =

Aqueles olhar desconfiado, mas verifique com evilfantasy primeiro.

**serverguy** · #3 23 de fevereiro de 2008, 12:32

A primeira coisa é que você tem mais de um firewall em execução:

1. Zone Alarm Firewall

2. Comodo Firewall

Por favor, desinstale um deles, pois executando duas firewalls irá causar conflitos.

Pode eliminar estas duas entradas:

F3 - REG: win.ini: load =
F3 - REG: win.ini: run =

Eles são apenas sobraram de outra coisa.

Para além de que o computador está limpo, tanto quanto eu posso ver.

Axegrinder:

O O10 você mencionou é algo a ver com Netware e está bem.

http://www.bleepingcomputer.com/star...dll-13129.html

**evilfantasy** · #4 23 de fevereiro de 2008, 15:28

Edit: Descobrir outra coisa. Você precisa executar o Norton Removal Tool.
http://service1.symantec.com/SUPPORT...05033108162039

Originally Posted by serverguy

A primeira coisa é que você tem mais de um firewall em execução:

1. Zone Alarm Firewall

2. Comodo Firewall

Por favor, desinstale um deles, pois executando duas firewalls irá causar conflitos.

Pode eliminar estas duas entradas:

F3 - REG: win.ini: load =
F3 - REG: win.ini: run =

Eles são apenas sobraram de outra coisa.

Para além de que o computador está limpo, tanto quanto eu posso ver.

Axegrinder:

O O10 você mencionou é algo a ver com Netware e está bem.

http://www.bleepingcomputer.com/star...dll-13129.html

Cuidado para não confundir com o Comodo BOClean Comodo Firewall.

Depois de seguir o conselho acima faça o seguinte.

Scan Suspicious File (s)

Visite um das seguintes características:
(Múltiplos sites são dadas em um caso não está funcionando)
(Se mais de um arquivo digitalizado necessidades que deve ser feito separadamente e registra destacados para cada uma)

Copie o caminho do arquivo na caixa abaixo o código.

Código:
C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe

Ao fazer o upload do site, clique uma vez dentro da janela ao lado Percorrer.
Imprensa Ctrl + V no teclado (ambos ao mesmo tempo) para colar o caminho do arquivo na janela.
Em seguida clique em Enviar Arquivo / Enviar / Enviar (dependendo do local)
- Seu arquivo será possivelmente entrou em uma fila que normalmente demora menos de um minuto para limpar.
Isto irá realizar uma varredura em vários vírus diferentes motores.
Aguarde para todos os motores a varredura completa.
Copie e cole os resultados na próxima resposta.

~~rok~~ · #5 23 de fevereiro de 2008, 15:45

Talvez u deve procurar por vírus?

**serverguy** · #6 23 fev 2008, 15:54

Citação:

Originally Posted by evilfantasy

Edit: Descobrir outra coisa. Você precisa executar o Norton Removal Tool.
http://service1.symantec.com/SUPPORT...05033108162039

Originally Posted by serverguy

A primeira coisa é que você tem mais de um firewall em execução:

1. Zone Alarm Firewall

2. Comodo Firewall

Por favor, desinstale um deles, pois executando duas firewalls irá causar conflitos.

Cuidado para não confundir com o Comodo BOClean Comodo Firewall.

Só para deixar isto bem claro, desde que eu cometi um erro.

Você provavelmente não necessidade Para desinstalar um firewall. Eu confuso BOClean com Comodo Firewall.

BOClean software é muito bom. Você pode deixá-lo instalado, bem como deixar a zona de alarme instalado.

Rok:

Isso não era realmente um lugar muito útil ...

Similar Threads
Fio	Thread Starter	Fórum	Respostas	Última postagem
Slow Startup Page Loading	RB211	General Chat Software	1	17 de novembro de 2009 08:11
Startup Application Ajuda - Inserir um arquivo. Exe, para que ele irá iniciar com o Windows	Sasstraliss	Sistemas operativos Windows	1	4. De maio de 2009 09:52
XP lento arranque Problema	xalice15x	Sistemas operativos Windows	2	1. De maio de 2009 15:57
Lentidão na inicialização do Windows Vista Home Premium?	LegendaryFire	Sistemas operativos Windows	12	20. De março de 2009 12:25
Re: Arranque XP é muito lento agora	sungod000	Vírus, spyware e Segurança	5	27. De fevereiro de 2008 10:17