XP Startup este foarte lent acum

**sungod000** · #1 23 februarie 2008, 09:13

Buna, am trecut recent prin procesul de curatare PC-ul meu de malware şi am observat că acum este nevoie de o foarte mult timp la spre cizme sus. După ce sarcini Windows şi jurnalele de la litera (automat), ecranul este gol pentru o pereche de minute. Aftewards, meu pupitru va apărea şi se va încărca în mod normal.

Mă puteţi ajuta cu asta? Aici este un jurnal de HJT în caz că vă ajută.

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 11:11:48, la 02.23.2008
Platforma: Windows XP SP2 (WINNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Rularea procese:
C: \ Windows \ system32 \ smss.exe
C: \ Windows \ system32 \ winlogon.exe
C: \ Windows \ system32 \ services.exe
C: \ Windows \ system32 \ lsass.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ bin \ EvtEng.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Intel \ Wireless \ bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ bin \ WLKeeper.exe
C: \ Windows \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ Windows \ system32 \ Spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
C: \ Windows \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Intel \ Wireless \ bin \ RegSrvc.exe
C: \ Windows \ system32 \ svchost.exe
C: \ Windows \ system32 \ tlntsvr.exe
C: \ Windows \ system32 \ fxssvc.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ QuickSet \ quickset.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ Windows \ system32 \ hkcmd.exe
C: \ Windows \ system32 \ igfxpers.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
C: \ Program Files \ Intel \ Wireless \ bin \ Dot1XCfg.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Windows \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Widcomm \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Microsoft Office \ Office12 \ Outlook.exe
C: \ Windows \ system32 \ cidaemon.exe
C: \ Windows \ system32 \ cidaemon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Setări, ProxyOverride = *. local
F3 - REG: win.ini: încărcare =
F3 - REG: win.ini: rula =
O2 - BHO: Spybot-S & D IE Protecţia - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell QuickSet] C: \ Program Files \ Dell \ QuickSet \ quickset.exe
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistenţa] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [Kernel-ului şi hardware abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / pornire
O4 - HKLM \ .. \ Run: [stai!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [BOC-425] C: \ Program ~ 1 \ Comodo \ CBOClean \ BOC425.EXE
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimizate
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe (User 'Default user')
O4 - Startup: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global Startup: Bluetooth.lnk =?
O8 - Extra context menu item: E & xportaţi la Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ milionimi ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra context menu item: Send to & Bluetooth Device ... - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Tools' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra button: Cercetare - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ milionimi ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Tools' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ Widcomm \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' MENUITEM: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O23 - Service: stai! iAVS4 serviciu de control (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: stai! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: stai! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: stai! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: BOCore - COMODO - C: \ Program Files \ Comodo \ CBOClean \ BOCORE.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ Widcomm \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Creative Labs Licenţiere Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108 - 205858) - Google - C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo-cadru de servicii (MSInfoFrv) - Unknown owner - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (fişierul lipseşte)
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unknown owner - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ Windows \ system32 \ ZoneLabs \ vsmon.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ bin \ WLKeeper.exe

--
Sfârşit de fişier - 10040 bytes

**Axegrinder** · #2 23 februarie 2008, 12:22

O10 - Unknown file in Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
F3 - REG: win.ini: încărcare =
F3 - REG: win.ini: rula =

Aceste aspect suspicios, dar a verifica cu evilfantasy primul.

**serverguy** · #3 23 februarie 2008, 12:32

Primul lucru este că veţi avea mai mult de un paravan de protecţie de funcţionare:

1. Zone Alarm Firewall

2. Comodo Firewall

Vă rugăm să o dezinstalaţi dintre ei pentru că rulează două firewall-uri va provoca conflicte.

Puteţi şterge aceste două intrări:

F3 - REG: win.ini: încărcare =
F3 - REG: win.ini: rula =

Acestea sunt doar rămase de la altceva.

În afară de faptul că în care computerul este curat în măsura în care pot vedea.

Axegrinder:

Ø10 le-aţi menţionat este ceva de a face cu Netware şi este bine.

http://www.bleepingcomputer.com/star...dll-13129.html

**evilfantasy** · #4 23 februarie 2008, 15:28

Editare: Ceva Found altceva. Ai nevoie pentru a rula Norton Removal Tool.
http://service1.symantec.com/SUPPORT...05033108162039

Iniţial Adăugată pe site de serverguy

Primul lucru este că veţi avea mai mult de un paravan de protecţie de funcţionare:

1. Zone Alarm Firewall

2. Comodo Firewall

Vă rugăm să o dezinstalaţi dintre ei pentru că rulează două firewall-uri va provoca conflicte.

Puteţi şterge aceste două intrări:

F3 - REG: win.ini: încărcare =
F3 - REG: win.ini: rula =

Acestea sunt doar rămase de la altceva.

În afară de faptul că în care computerul este curat în măsura în care pot vedea.

Axegrinder:

Ø10 le-aţi menţionat este ceva de a face cu Netware şi este bine.

http://www.bleepingcomputer.com/star...dll-13129.html

Asiguraţi-vă că să nu se confunde Comodo BOCLean cu Comodo Firewall.

După ce în urma recomandările de mai sus, vă rugăm să faceţi următoarele.

Scan suspecte fişier (e)

Vă rugăm să vizitaţi unu din următoarele:
(Mai multe site-uri sunt date în cazul în care nu este un lucru)
(Dacă mai mult de un fişier scanat are nevoie de ele trebuie să fie realizat separat şi jurnalele de post pentru fiecare dintre ele)

Copiere calea fişierului în caseta de cod de mai jos.

Cod:
C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe

La încărcare site, faceţi clic o dată în interiorul ferestrei de lângă Răsfoire.
Apăsaţi Ctrl + V de pe tastatură (ambele în acelaşi timp) pentru a lipi fişierul calea în fereastră.
Faceţi clic pe Next Trimite fişier / Submit / Upload (în funcţie de site)
- Fişierul dvs. va fi, eventual, a intrat într-o coadă, care în mod normal durează mai puţin de un minut pentru a şterge.
Aceasta va efectua o scanare diferite pe mai multe motoare de scanare împotriva viruşilor.
Vă rugăm să aşteptaţi pentru toate motoarele de scanare pentru a finaliza.
Copiere şi Lipire apoi rezultatele în următoarea replică.

~~rok~~ · #5 23 februarie 2008, 15:45

Poate ar trebui să u a scanda pentru virus?

**serverguy** · #6 23 februarie 2008, 15:54

Citat:

Iniţial Adăugată pe site de evilfantasy

Editare: Ceva Found altceva. Ai nevoie pentru a rula Norton Removal Tool.
http://service1.symantec.com/SUPPORT...05033108162039

Iniţial Adăugată pe site de serverguy

Primul lucru este că veţi avea mai mult de un paravan de protecţie de funcţionare:

1. Zone Alarm Firewall

2. Comodo Firewall

Vă rugăm să o dezinstalaţi dintre ei pentru că rulează două firewall-uri va provoca conflicte.

Asiguraţi-vă că să nu se confunde Comodo BOCLean cu Comodo Firewall.

Doar pentru a face această clar, de când am făcut o greşeală.

Tu, probabil, nu avea nevoie pentru a dezinstala un paravan de protecţie. Am confundat BOClean cu Comodo Firewall.

BOClean software-ul este foarte bun. Puteţi lăsa instalat, precum şi lăsând Zone Alarm instalat.

Rok:

Asta nu a fost într-adevăr un post de foarte mare ajutor ...

Similar Threads
Fir	Thread Starter	Forum	Răspunsurile	Ultimul mesaj
Slow Startup Page Loading	RB211	General Chat Software	1	17 noiembrie 2009 08:11
Cerere de pornire Ajutor - Inseraţi o. Exe, astfel încât acesta va pornire cu Windows	Sasstraliss	Sisteme de operare Windows	1	4 mai 2009 09:52
Slow XP Startup Problemã	xalice15x	Sisteme de operare Windows	2	1 mai 2009 15:57
Slow de pornire la Windows Vista Home Premium?	LegendaryFire	Sisteme de operare Windows	12	20 martie 2009 12:25
Re: XP Startup este foarte lent acum	sungod000	Nume, Spyware & Securitate	5	27 februarie 2008 10:17