Powolne uruchamianie systemu

Powolne uruchamianie systemu

---

pablotor - 09 Sie 2006 17:12
Witam.
Posiadam Windowsa XP.
Problem polega na bardzo długim uruchamianiu się systemu. Włączam kompa, pokazuje się logo windy, potem pulpit i tu stoi...i stoi...i stoi...po tym czasie pierwsza ikonka jaka pojawia się w tray'u to Kaspersky. Podejrzewam, że on jest przyczyną tego spowolnienia. Na innym komputerze gdzie też instalowałem Kasperskiego tego problemu nie było.
Nie mam już pomysłu co z tym zrobić...grzebie w ustawieniach Kasperskiego, przenicowałem msconfig...i nie mam pomysłu.

Może ktoś z Was ma jakiś pomysł lub spotkał się z podobnym problemem ?

Będę wdzięczny za każdą podpowiedź.

---

---

Eureka 170 - 09 Sie 2006 17:15
Czy w komputerze są wirusy? Proszę wkleić log z HijackThis. Dodatkowo, proszę podać konfigurację komputera i wersję systemu operacyjnego.

---

pablotor - 09 Sie 2006 17:25
Skanowanie na obecność wirusów nic nie wykazało.

System Windows XP Proffesional SP2

Platforma : MOBO Asus M2N32-SLI Deluxe, AMD Athlon64 3500+, 1GB DDR2 HyperX, HDD Hitachi 2x250GB w raidzie, Ge-Force 7600GT, Sound Blaster X-Fi Xtreme Music

Log z HijackThis :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Total Commander 6.53\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.tryton.com.pl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.tryton.com.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Nap\AiNap.exe"
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Startup: thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe
O8 - Extra context menu item: Dodaj do Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz z &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Ochrona WWW - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=www.tryton.com.pl
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

---

darotczew - 09 Sie 2006 18:13
Kolego ja proponuje wyczyścić rejestr i wszystko będzie ok.Weś sobie ściągnij program jv16 PowerTools 2006 1.5.2.336 PL ,i przeskanuj rejestr i wszystko będzie wporzo.

---

---

jankolo - 09 Sie 2006 18:17
Kolego pablotor, dlaczego ocenzurowałeś log? Jego początek jest tajemnicą państwową?

---

Figi - 09 Sie 2006 18:21
Pierwsze, co mi się rzuciło w oczy, to:
C:\WINDOWS\CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE To wygląda na trojana.

---

jankolo - 09 Sie 2006 18:34

To wygląda na trojana.
Chyba jedna nie jest to trojan. Niemniej nie jest specjalnie pomocny systemowi. Proszę spojrzeć tutaj:
http://www.windowsstartup.com/wso/browse.php?l=3&start=275&end=300

---

pablotor - 09 Sie 2006 18:41
Początek loga tajemnicą nie jest
Myślałem że to może mało ważne bo mam tam tylko coś takiego :

Logfile of HijackThis v1.99.1
Scan saved at 18:24:17, on 2006-08-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Jeśli chodzi o CTHELPER.EXE i CTXFIHLP.EXE to znalazłem już kiedyś takie informacje na ten temat :


Description:
cthelper.exe is installed with Creative Labs Soundblaster Devices. It's purpose is to aid 3rd party developers create plugins/software for the card. In this way it is a non-essential system process and can be removed from the task-bar/startup.


Description:
CTXFIHLP.EXE is a process installed alongside Creative Technology audio devices such as sound cards and provides additional support for these devices. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing problems.

Z uwagi na to, że posiadam kartę Creativa sądzę że to jest właśnie od niej. Pojawiło się to po instalacji sterów i softu od niej więc sądze że nie są to trojany ani nic podobnego.

Jeśli chodzi o czyszczenie rejestru...problem ten występuje już na świeżutkim widowsie także nie wiem...
Tak czy owak czyszczenie rejestru wykonywałem programami :
Registry Mechanic oraz RegSupreme
Z tego co się orientuję są to jedne z lepszych programów do tego typu zadań. Nigdy nie miałem z nimi żadnych problemów...

---

Figi - 09 Sie 2006 18:41
Ja zasugerowałem się tym:
http://www.searchengines.pl/phpbb203/index.php?showtopic=69816

---

krzychoocpp - 09 Sie 2006 18:53
Ja myślę że to powolne uruchamianie jest spowodowane włączaniem się dużej ilości programów przy starcie. Proponowałbym wyłączyć część i zobaczyć czy coś się poprawi. Może kolega wspomóc się programem Starter.

---

*mondzio* - 09 Sie 2006 19:07
a ile masz ramu bo sądzę ,że to Kaspersky ci trzyma
a wyłącz go z autostartu i zobacz czy tak samo się wolno uruchamia
bo może trzeba w ustawieniach kasperskiego co pozmieniać

---

pablotor - 09 Sie 2006 19:15
Jeśli chodzi o RAM to 1GB DDR2 HyperX 667Mhz...

Ja też myślę że to Kaspersky tylko co tam właśnie ustawić żeby tak nie było...
Instalowałem ten soft ostatnio na słabszym kompie i dzialało bez problemu na standardowych ustawieniach...

Może jakaś łatka jest na to czy coś...

---

Eureka 170 - 09 Sie 2006 19:25
Ale patrząc na log, to widzę, że bardzo dużo programów uruchamia się wraz ze startem systemu. Może to jest powodem powolnego uruchamiania się komputera. Popieram radę kolegi krzychoocpp, który twierdzi, że należy wyłączyć parę programów.

---

Figi - 09 Sie 2006 19:27
Najlepiej użyj programu BootVis, to będziesz wiedział co najbardziej wydłuża uruchamianie się systemu.

---

*mondzio* - 09 Sie 2006 19:30
defragmentację dysku robiłeś
powyczyszczaj zawartość katalogów TEMP poleceniem
start >uruchom i wpisz %temp% i katalogu Windows też temp
a poczytaj jeszcze to
http://www.searchengines.pl/phpbb203/index.php?showtopic=5989

a w Kasperskim może zmień z poziomu zalecanego na wysoką wydajność czy jakoś tak

---

marek216 - 09 Sie 2006 20:18
uruchom komputer z wyłączonym kasperskym - w ten sposób wykluczysz jego ewentualną winę

wywal z autostartu programy , których uruchomienie wraz z systemem nie jest niezbędne

---

pablotor - 09 Sie 2006 21:08
Zrobiłem skan programem hijackthis w momencie gdy przy uruchamianiu zaczyna zamulać i potem zaraz po całkoitym załadowaniu. Nie wiem czy to coś da ale może będzie widać które procesy dochodzą po tym zamuleniu.

Oto wyniki:

W czasie zamulenia :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

Po całkowitym załadowaniu systemu :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\ASUS\Ai Nap\AiNap.exe
C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\HijackThis.exe

Widać na końcu co się pojawiło.
Przyczyną nie jest GG bo sprawdziłem to.

Po wyłączeniu automatycznego uruchamiania Kasperskiego mam wrażenie że problem nie zniknął. Gadu-gadu na przykład strasznie długo przechodz w stan dostępności także wnioskuję że coś tam jeszcze blokuje. Tak jak napisałem nie jest to wina gg. Wyłączyłem automatyczne uruchamianie gg i Kaspersky znów zamulał.

Dodam że wyłączyłem uruchamianie CTHELPER.EXE i CTXFIHLP.EXE

...i nie mam już pomysłów...
fakt, że potem komputer chodzi bez zarzutów, ale szału można dostać po każdym restarcie

...znaczy mam tam jeszcze problemik z emulkiem, ale to będzie inny temat na to

---

krzychoocpp - 09 Sie 2006 21:16
Jak już wspomniałem wyłącz jescze kilka programów z autostartu. Możesz spróbować wyłączać je po kolei, aż trafisz na ten który powoduje problemy. Najbardziej podejrzanie wygląda mi FRAPS.EXE, spróbuj zacząć od niego. Możesz też spróbować włączyć menedżera zadań przy uruchamianiu lub użyć programu BootVis polecanego przez kolegę Figi i sprawdzić który proces uruchamia się najdłużej - to pewnie będzie ten o który Ci chodzi.