CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP Zmiana w sposobie uruchamiania Win

Zmiana w sposobie uruchamiania Win

Około dwóch tygodni temu złapałem kilka wirusów, ale mam KAV-a, dał radę. Jednakże nastąpiła gwałtowna zmiana sposobu uruchamiania Win-dy. Po ekranie logowania wskakuje pulpit (bez ikon), potem muszę czekać ok. 30 sek., pojawiają sie ikony, startuje Kav itd (wcześniej wszystko uruchamiało sie od razu). Wygląda to tak jakby Windows czekał na coś (dysk nie pracuje). Próbowałem używać BootVis, ale z wykresów nic dla mnie nie wynika, a przy próbie automatycznego przyspieszenia twierdzi, ze nie może zdefragmentować dysków (są zdefragmentowane). Wirusów ani rootkitów raczej nie ma  (sprawdzone  mks-em on-line,  oraz gmer), Rejestr wyczyściłem  używając regseeker, regcleaner i regcorrector, w msconfig mam  powyłączane co się da, a Winda uparcie dalej czeka na załadowanie ikon na pulpit pół minuty. Macie jakiś pomysł ?

Odpowiedzi: 1

pokaz log z Hijacka

voytas
Dodano
18.03.2007 13:50:50
  • Kris10 21.03.2007 19:59:24

    <p><BLOCKQUOTE><div></p><p>Logfile of HijackThis v1.99.1<br>Scan saved at 18:58:15, on 2007-03-21<br>Platform: Windows XP&nbsp; (WinNT 5.01.2600)<br>MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)<br><br>Running processes:<br>C:\WINDOWS\System32\smss.exe<br>C:\WINDOWS\system32\winlogon.exe<br>C:\WINDOWS\system32\services.exe<br>C:\WINDOWS\system32\lsass.exe<br>C:\WINDOWS\System32\Ati2evxx.exe<br>C:\WINDOWS\system32\svchost.exe<br>C:\WINDOWS\System32\svchost.exe<br>C:\WINDOWS\system32\spoolsv.exe<br>C:\Program Files\Tiny Personal Firewall\persfw.exe<br>C:\WINDOWS\system32\Ati2evxx.exe<br>C:\WINDOWS\Explorer.EXE<br>C:\Program Files\ABIT\ABIT uGuru\uGuru.exe<br>C:\Program Files\Mozilla Firefox\firefox.exe<br>C:\Program Files\Mozilla Thunderbird\thunderbird.exe<br>C:\Documents and Settings\Nadzorca\Pulpit\hijackthis.com<br><br>R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = <br>R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = <br>R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = tp wita Cie w Internecie<br>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza<br>O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX<br>O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<br>O3 - Toolbar: &amp;Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx<br>O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"<br>O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe<br>O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Anti-Virus Home Edition\kav.exe" /minimize<br>O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<br>O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<br>O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll<br>O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab<br>O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143037146218<br>O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab<br>O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1143037133327<br>O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37510.cab<br>O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe<br>O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe<br>O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe<br>O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Anti-Virus Home Edition\kavsvc.exe<br>O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Program Files\Tiny Personal Firewall\persfw.exe<br><br></div></BLOCKQUOTE> <br></p>

  • voytas 22.03.2007 20:38:05

    <P>Do naprawy/usuniecia:</P> <P>O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll</P> <P>&nbsp;i zaktualizuj przegladarke WWW</P>

  • Kris10 22.03.2007 21:06:26

    O12 usunięte. Dalej jest to samo. Tapeta i kursor, zero ikon i tak przez pół minuty. Nie wiem na co ten system czeka.<br>

  • Żółty 23.03.2007 00:27:53

    <P>To co usunąłes przywróc z backupa Hijackowego bo nie jest to szkodliwe i voytas Cie w bład wprowadził.</P> <P>A Ty spróbuj dwóch rzeczy - na innym koncie uzytkownika oraz sprawdź BootVisem czy nic nie wskaże</P>

  • Kris10 23.03.2007 20:59:45

    Dobra, coś się wyjaśniło - system padł kompletnie. Nie odpala żaden tryb awaryjny (sieć, bez sieci, wiersz poleceń), wisi "ostatnia dobra konfiguracja" czy jakoś tak (albo wisi, albo pokazuje błękitny ekran), próbowałem scandiska z dyskietki startowej, również się zawiesza podczas sprawdzania c: Jakieś pomysły ?<br>

  • Żółty 23.03.2007 21:02:17

    <P>chkdsk /p /r z poziomu konsoli odzyskiwania - na początek.</P>

Kris10
Dodano:
18.03.2007 12:55:42
Komentarzy:
1
Strona 1 / 1