Długie oczekiwanie po ładowaniu XP

[Gość luq92]

Mam problem z długim oczekiwaniem na start XP tuż po ładowaniu XP. Czasem pulpit pojawia się po kilku sekundach a czasem po paru minutach. Dzieje się tak również po skasowaniu plików Prefetch. Jak można przyśpieszyć start systemu?

[Sevard]

A nie masz przeładowanego autostartu? No i jakiego masz antywira?

Niekiedy pomaga darmowy programik stworzony przez M$ o nazwie BootVis.

[xandi]

Ja używałem ostatnio jako alternatywy BootVisa BootLog XP

A mi jeszcze wieszał się komputer na starcie, jak była włączona aktualizacja AllPlayera. Taki ekran czarny miałem na początku, a później już OK było.

[Gość luq92]

Nie mam All Playera. A co do autostartu to mam tam 11 pozycji. Zawsze miałem trochę mniej ale pare bajerków do XP mam zainstalowane i to przez to Ten autostart sprawdzałem w CCleanarze. W Starcie mam 2 pozycje. A mój antywir to Avira 8.5

[Sevard]

To sprawdź jeszcze w podglądzie zdarzeń, czy podczas uruchamiania systemu nie występują jakieś błędy no i sprawdź stopień fragmentacji dysku. Avira raczej nie sprawia takich problemów. Ale np. updatery Google i Javy potrafią skutecznie wydłużyć start systemu, więc jeśli masz je w autostarcie, to się ich pozbądź i przeprowadzaj aktualizację ręcznie.

[Gość luq92]

Błędów nie mam. A co do Javy to dziwne, że sam na to nie wpadłem Zobaczymy przy następnym starcie jak będzie. Czasem chyba nawet net mi zwalnia przez to.

[Sevard]

Jak chcesz, to wklej log z RSIT-a, to być może znajdzie się coś co może spowalniać system, a można to wywalić bez szkody dla Windowsa.

[Gość luq92]

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Łukasz\Pulpit\Wygląd XP\Yz Shadow\YzShadow.exe

C:\Documents and Settings\Łukasz\Pulpit\Wygląd XP\TrueTransparency\TrueTransparency.exe

C:\Documents and Settings\Łukasz\Pulpit\Wygląd XP\RK Launcher\RKLauncher.exe

C:\Program Files\Nowe Gadu-Gadu\spellchecker_gg.exe

C:\Program Files\Aqua Dock\Aqua Dock.exe

C:\Documents and Settings\Łukasz\Pulpit\RSIT.exe

C:\Program Files\trend micro\Łukasz.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Łukasz\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24\RivaTuner.exe" /S

O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [Aqua Dock] C:\Program Files\Aqua Dock\Aqua Dock.exe

O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe

O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: bmnet.dll

O10 - Unknown file in Winsock LSP: bmnet.dll

O10 - Unknown file in Winsock LSP: bmnet.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED496F8B-4234-4EAA-8C48-5DB337E1C8AA}: NameServer = 213.158.199.1 213.158.199.5

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


--

End of file - 6345 bytes


======Registry dump======


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

Yahoo! Companion BHO - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll [2005-04-13 327748]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-31 41760]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-08-31 73728]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}]

IEPluginBHO Class - C:\Documents and Settings\Łukasz\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll [2009-07-27 42088]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Companion - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll [2005-04-13 327748]

{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]

"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]

"RivaTunerStartupDaemon"=C:\Program Files\RivaTuner v2.24\RivaTuner.exe [2009-02-25 2781184]

"LogonStudio"=C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe [2002-09-03 987187]

"BootSkin Startup Jobs"=C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe [2004-04-26 270336]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Openwares LiveUpdate"=C:\Program Files\LiveUpdate\LiveUpdate.exe [2003-12-13 61440]

"Aqua Dock"=C:\Program Files\Aqua Dock\Aqua Dock.exe [2003-11-01 386560]


C:\Documents and Settings\All Users\Menu Start\Programy\Autostart

RocketDock.lnk - C:\Program Files\RocketDock\RocketDock.exe


C:\Documents and Settings\Łukasz\Menu Start\Programy\Autostart

Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoDrives"=0


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"NoDrives"=


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Nowe Gadu-Gadu\gg.exe"="C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Documents and Settings\Łukasz\Pulpit\PES 2009\pes2009.exe"="C:\Documents and Settings\Łukasz\Pulpit\PES 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"

"C:\gry\Electronic Arts\Dead Space\Dead Space.exe"="C:\gry\Electronic Arts\Dead Space\Dead Space.exe:*:Enabled:Dead Space ?"

"C:\gry\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="C:\gry\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"


[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12bfc6e7-81e2-11de-8a62-ad27ccddc0be}]

shell\AutoRun\command - lcw.exe

shell\open\command - lcw.exe


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd9c0043-81dd-11de-8a61-b12ad7fe6a02}]

shell\AutoRun\command - I:\AutoRun.exe



======List of files/folders created in the last 1 months======


2009-09-13 09:48:08 ----D---- C:\Program Files\trend micro

2009-09-13 09:48:07 ----D---- C:\rsit

2009-09-13 09:46:16 ----D---- C:\Program Files\Aqua Dock

2009-09-12 19:41:40 ----D---- C:\Program Files\Microsoft Works

2009-09-12 19:41:23 ----D---- C:\Program Files\Common Files\DESIGNER

2009-09-12 19:41:09 ----D---- C:\Program Files\Microsoft.NET

2009-09-12 19:38:43 ----D---- C:\WINDOWS\SHELLNEW

2009-09-12 19:38:22 ----D---- C:\Program Files\Microsoft Office

2009-09-12 19:37:50 ----RHD---- C:\MSOCache

2009-09-12 19:30:31 ----SHD---- C:\Config.Msi

2009-09-11 17:32:08 ----D---- C:\WINDOWS\system32\xlive

2009-09-10 19:35:59 ----D---- C:\Program Files\CPU Speed Pro

2009-09-10 19:17:12 ----D---- C:\Program Files\CPUID

2009-09-09 20:22:12 ----A---- C:\WINDOWS\system32\msonpmon.dll

2009-09-09 20:18:05 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help

2009-09-09 18:51:28 ----A---- C:\WINDOWS\uninst.exe

2009-09-06 17:01:28 ----D---- C:\Program Files\Common Files\Adobe Systems Shared

2009-09-06 16:59:44 ----D---- C:\Program Files\Common Files\Adobe

2009-09-06 16:59:43 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Adobe

2009-09-06 16:59:33 ----D---- C:\Program Files\Adobe

2009-09-04 18:10:05 ----RD---- C:\Documents and Settings\Łukasz\Dane aplikacji\Brother

2009-09-03 21:50:27 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Avira

2009-08-31 21:27:43 ----D---- C:\WINDOWS\Sun

2009-08-31 21:27:00 ----A---- C:\WINDOWS\system32\javaws.exe

2009-08-31 21:27:00 ----A---- C:\WINDOWS\system32\javaw.exe

2009-08-31 21:27:00 ----A---- C:\WINDOWS\system32\java.exe

2009-08-31 21:27:00 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-08-31 21:26:43 ----D---- C:\Program Files\Java

2009-08-31 21:09:23 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\Sun

2009-08-30 21:50:43 ----D---- C:\Program Files\Stardock

2009-08-30 21:37:43 ----A---- C:\WINDOWS\LogonStudio.ini

2009-08-30 21:37:30 ----D---- C:\Program Files\WinCustomize

2009-08-30 21:37:30 ----D---- C:\Program Files\Common Files\Stardock

2009-08-30 21:37:30 ----A---- C:\WINDOWS\system32\JPGUtils.dll

2009-08-29 15:44:15 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\OpenFM

2009-08-29 15:44:14 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\OpenFM

2009-08-28 16:27:05 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\COWON

2009-08-27 09:25:37 ----D---- C:\temp

2009-08-27 08:49:12 ----SHD---- C:\WINDOWS\ftpcache

2009-08-26 13:55:50 ----A---- C:\WINDOWS\NeroDigital.ini

2009-08-25 13:33:05 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-08-25 13:33:00 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2009-08-25 13:32:49 ----D---- C:\Program Files\Windows Media Connect 2

2009-08-25 13:32:39 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2009-08-25 13:31:34 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Windows Genuine Advantage

2009-08-25 08:57:24 ----D---- C:\Program Files\HD Tune

2009-08-23 11:43:27 ----D---- C:\Program Files\Common Files\DirectX

2009-08-22 14:50:55 ----D---- C:\Program Files\Creative

2009-08-22 14:50:55 ----A---- C:\WINDOWS\system32\eax.dll

2009-08-22 14:50:54 ----A---- C:\WINDOWS\IsUninst.exe

2009-08-22 14:33:48 ----RA---- C:\WINDOWS\system32\MafiaSetup.exe

2009-08-21 15:21:22 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\AIMP

2009-08-21 15:21:00 ----D---- C:\Program Files\AIMP2

2009-08-21 12:04:57 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\Ahead

2009-08-21 12:04:33 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe

2009-08-21 12:01:23 ----D---- C:\Program Files\Nero

2009-08-21 12:01:23 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Nero

2009-08-21 11:57:05 ----D---- C:\Program Files\Common Files\LightScribe

2009-08-21 11:55:59 ----D---- C:\Program Files\Common Files\Ahead

2009-08-21 08:37:31 ----D---- C:\Program Files\Avira

2009-08-19 22:01:52 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\Comodo

2009-08-18 07:32:22 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2009-08-17 22:06:39 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\ERA

2009-08-17 22:04:46 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\Bytemobile

2009-08-17 22:03:56 ----D---- C:\Program Files\ERA

2009-08-17 22:03:46 ----A---- C:\WINDOWS\system32\SpOrder.dll

2009-08-17 09:34:17 ----RHD---- C:\Documents and Settings\Łukasz\Dane aplikacji\SecuROM

2009-08-15 12:53:59 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\Thinstall

2009-08-15 12:50:06 ----D---- C:\Program Files\Ram Cleaner

2009-08-15 10:01:25 ----D---- C:\WINDOWS\USB Vibration

2009-08-14 22:42:39 ----D---- C:\Program Files\Techland

2009-08-14 22:42:23 ----D---- C:\WINDOWS\Downloaded Installations

2009-08-14 11:35:57 ----SHD---- C:\RECYCLER

2009-08-14 11:35:20 ----D---- C:\WINDOWS\temp

2009-08-14 11:16:57 ----D---- C:\WINDOWS\system32\LogFiles

2009-08-14 11:16:53 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2009-08-14 11:16:25 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2009-08-14 10:28:41 ----D---- C:\Program Files\DAEMON Tools


======List of files/folders modified in the last 1 months======


2009-09-13 09:50:34 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt

2009-09-13 09:48:15 ----D---- C:\WINDOWS\Prefetch

2009-09-13 09:48:08 ----RD---- C:\Program Files

2009-09-13 09:45:59 ----D---- C:\WINDOWS

2009-09-13 09:39:25 ----D---- C:\gry

2009-09-13 09:14:16 ----D---- C:\Program Files\Mozilla Firefox

2009-09-13 09:13:11 ----D---- C:\WINDOWS\system32\CatRoot2

2009-09-13 09:10:56 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-09-12 19:42:22 ----SHD---- C:\WINDOWS\Installer

2009-09-12 19:42:08 ----RSD---- C:\WINDOWS\assembly

2009-09-12 19:41:40 ----D---- C:\WINDOWS\system32

2009-09-12 19:41:40 ----D---- C:\Program Files\Common Files\Microsoft Shared

2009-09-12 19:41:23 ----D---- C:\Program Files\Common Files

2009-09-12 19:41:12 ----RSD---- C:\WINDOWS\Fonts

2009-09-12 19:41:09 ----SD---- C:\Documents and Settings\All Users\Dane aplikacji\Microsoft

2009-09-12 19:38:22 ----HD---- C:\WINDOWS\inf

2009-09-12 19:32:31 ----D---- C:\Program Files\MSBuild

2009-09-12 19:30:51 ----D---- C:\Program Files\Common Files\System

2009-09-12 19:30:48 ----A---- C:\WINDOWS\win.ini

2009-09-12 19:26:59 ----D---- C:\Program Files\SpeedFan

2009-09-11 19:17:19 ----SD---- C:\Documents and Settings\Łukasz\Dane aplikacji\Microsoft

2009-09-11 19:10:28 ----AD---- C:\Documents and Settings\All Users\Dane aplikacji\TEMP

2009-09-11 17:32:14 ----D---- C:\WINDOWS\system32\DirectX

2009-09-10 19:47:17 ----D---- C:\WINDOWS\system32\drivers

2009-09-10 18:36:45 ----D---- C:\Program Files\LIVEUPDATE

2009-09-10 17:12:02 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Codemasters

2009-09-09 21:53:50 ----D---- C:\Program Files\RocketDock

2009-09-09 20:22:07 ----D---- C:\WINDOWS\system32\config

2009-09-09 20:21:36 ----D---- C:\WINDOWS\WinSxS

2009-09-08 17:20:21 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\Nowe Gadu-Gadu

2009-09-06 17:10:45 ----D---- C:\Documents and Settings\Łukasz\Dane aplikacji\Adobe

2009-09-06 17:04:40 ----D---- C:\Documents and Settings

2009-09-04 18:31:57 ----A---- C:\WINDOWS\BRWMARK.INI

2009-09-03 22:12:27 ----D---- C:\Program Files\Nowe Gadu-Gadu

2009-09-02 19:12:02 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-09-02 19:12:01 ----D---- C:\WINDOWS\system32\inetsrv

2009-08-31 07:29:07 ----A---- C:\WINDOWS\system32\logonuiX.exe

2009-08-28 23:07:33 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-08-27 09:15:49 ----HD---- C:\Program Files\InstallShield Installation Information

2009-08-25 13:32:48 ----D---- C:\Program Files\Windows Media Player

2009-08-25 13:32:46 ----D---- C:\WINDOWS\Help

2009-08-25 13:32:19 ----D---- C:\WINDOWS\system32\CatRoot

2009-08-22 13:54:22 ----D---- C:\Program Files\OpenAL

2009-08-21 22:40:35 ----D---- C:\Program Files\Common Files\InstallShield

2009-08-19 22:47:26 ----D---- C:\WINDOWS\Minidump

2009-08-14 22:43:14 ----D---- C:\Fraps

2009-08-14 11:35:21 ----D---- C:\Qoobox

2009-08-14 11:34:37 ----A---- C:\WINDOWS\system.ini

2009-08-14 09:33:27 ----AT---- C:\WINDOWS\system32\SIntfNT.dll

2009-08-14 09:33:27 ----AT---- C:\WINDOWS\system32\SIntf32.dll

2009-08-14 09:33:27 ----AT---- C:\WINDOWS\system32\SIntf16.dll


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Sterownik procesora Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 tcpipBM;Bytemobile Kernel Network Provider; C:\WINDOWS\system32\drivers\tcpipBM.sys [2007-01-30 18816]

R1 WS2IFSL;Środowisko wspomagające dostawcę usług innych niż IFS - Windows Socket 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]

R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]

R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-04-20 100992]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-19 4617728]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]

R3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.24\RivaTuner32.sys []

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-09-19 101504]

R3 usbccgp;Rodzajowy sterownik nadrzędny USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]

R3 usbehci;Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]

R3 usbhub;Koncentrator z obsługą USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]

R3 usbstor;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]

S2 cpuz132;cpuz132; \??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []

S3 a04tlmii;a04tlmii; C:\WINDOWS\system32\drivers\a04tlmii.sys []

S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []

S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []

S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []

S3 HidUsb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]

S3 usbprint;Klasa PRINTER USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []


======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 bmwebcfg;Bytemobile Web Configurator; C:\WINDOWS\system32\bmwebcfg.exe [2007-01-30 118784]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-31 153376]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-04-19 75304]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-09-06 72704]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-04 267824]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Usługa udostępniania w sieci programu Windows Media Player; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-12-01 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]


-----------------EOF-----------------

[Sevard]

Widać, że masz/miałeś jakąś infekcję z pendrive'a. Przeskanuj kompa programami Malwarebytes' Anti-Malware oraz Dr.Web CureIt!. Z działalności tego pierwszego wklej log.

Poza tym co do samej szybkości, to masz dużo upiększaczy, które skutecznie mogą wydłużyć start systemu, podobnie się sprawa ma jeśli chodzi o toolbary. No i kolejna rzecz, to Adobe LM Service, które również potrafi zająć bez przyczyny obciążyć procek na 100%.

[Gość luq92]

Myślę, że problem już jest rozwiązany. Wywaliłem updater Javy z autostartu i jak ręką odjął. Jeśli uda mi się na moim necie ściągnąć wyżej wymienione programy to wkleję jeszcze log.

Oto log:

Malwarebytes' Anti-Malware 1.41

Wersja bazy definicji: 2792

Windows 5.1.2600 Dodatek Service Pack 3


2009-09-13 21:40:56

mbam-log-2009-09-13 (21-40-56).txt


Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowane obiekty: 137135

Upłynęło: 12 minute(s), 35 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 0

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 1

Zainfekowane foldery: 0

Zainfekowane pliki: 2


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

(Nie wykryto groźnych plików)


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.


Zainfekowane foldery:

(Nie wykryto groźnych plików)


Zainfekowane pliki:

C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.