בזמן האחרון המחשב שלי החליט להאיט את הקצב,הדבר מתחיל עוד בהעלת המערכת ונמשך זמן רב מין הרגיל.

רציתי לדעת אם ישנם תוכנות אפשר יכולות לאבחן את המערכת או לחילופין "לשפץ" אותה קלות ?

עוד נושא שרציתי תשובה עליו,בתיקיה windows ישנם מלא קבצים בודדים שאינני יודע אם הם שימושיים או לא,איך אני יכול לגלות מה אפשרי למחוק ומה לא ?

תודה מראש.

בקשר לאיטויות אז תבצע סריקת וירוסים וספייוור...

שני תוכנות לסריקת ספייוור

Ad-Aware SE Personal

Spybot Search & Destroy

המחשב נקי,כמו תמיד.

אני מאמין שלא זאת הבעיה. :-\

תוריד את התוכנה HijackThis , תדאג שהתוכנה תהיה ממוקמת בתוך תיקיה מסודרת(כדי שהתוכנה תייצר גיבוי)

תפעיל את התוכנה , תלחץ על הכפתור Do a system scan and save a logfile.

תמתין שהסריקה תסתיים ותפרסם כאן את הלוג שתקבל בסוף.

אם תוכנות אנטי-ספייוור אחרות לא מצאו כלום , אז השלב הבא הוא להשתמש ב-HJT , שכן היא תוכנה שסורקת באזורים שתוכנות אנטיספיוור אחרות לא מגיעות אליהם.

Logfile of HijackThis v1.99.1

Scan saved at 6:28:23 PM, on 5/22/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\PROGRA~1\mcafee.com\PERSON~1\MPFSERVICE.exe

D:\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

C:\WINDOWS\System32\Fast.exe

C:\PROGRA~1\mcafee.com\PERSON~1\MPFAGENT.EXE

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\PROGRA~1\mcafee.com\PERSON~1\MPFTRAY.EXE

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

D:\Winamp\winampa.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

D:\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\SpyCQ\SpyCQ.exe

D:\ICQ2003aa\icq.exe

D:\lkjk\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://Www.walla.co.il

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://Www.walla.co.il

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe

O4 - HKLM\..\Run: [iMONTRAY] C:\Program Files\Intel\Intel® Active Monitor\imontray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [soundFusion] RunDll32 hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\mcafee.com\PERSON~1\MPFTRAY.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [WinampAgent] d:\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [vptray] D:\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKCU\..\RunOnce: [iCQ] D:\ICQ2003aa\icq.exe -trayboot

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ2003aa\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\ICQ2003aa\ICQ.exe

O9 - Extra button: Web Searcher - {70D0B6DC-C0D6-4288-B757-79CA323805B4} - C:\Program Files\ComTry Web Searcher\ctws.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c8.cab

O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://62.219.235.151:81/cab/OCXChecker_6100.cab

O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/packages/GSManager.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {346685E3-C383-11CF-A5A4-00AA00A45705} (ActiveX Control) - http://imd.gonext.co.il/escape/zazabox/pc/SISActiveX.cab

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://wow.bezeq.co.il/wownew/downloads/update/iftwclix.cab

O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab

O16 - DPF: {51C98AC0-31D3-4049-B659-24389E0D94E3} (TCM3Control Control) - http://video.icellcom.co.il/TCM3Viewer.cab

O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {AD8D3C68-0C60-4B53-8A9E-BC654BBB36FE} (download_35mb_com.applet) - http://www.35mb.com/downloadapplet.cab

O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) -

O16 - DPF: {D32C3BAD-5213-49BD-A7D5-E6DE6C0D8249} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://62.219.235.151:81/cab/DownloadFile_6100.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4329/mcfscan.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.tapuz.co.il/sp_new/launcher.cab

O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{567C3D3F-6F12-41CF-B628-ABBC38D586A2}: NameServer = 62.219.186.7 192.115.106.35

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: DefWatch - Symantec Corporation - D:\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Intel® Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel® Active Monitor\imonnt.exe

O23 - Service: Intel PDS - Intel Corp. - (no file)

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\mcafee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

1. תיכנס למצב בטוח(Safe Mode)

2. תריץ את הסריקה של HJT שוב.

3. תסמן ב-V את הפריטים הבאים שאני יגיד לך בהמשך.

4. אחרי שסימנת את כל מה שאמרתי לך , תלחץ על Fix Checked

תסיר את הדברים הבאים:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O9 - Extra button: Web Searcher - {70D0B6DC-C0D6-4288-B757-79CA323805B4} - C:\Program Files\ComTry Web Searcher\ctws.exe (file missing)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c8.cab

O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://62.219.235.151:81/cab/OCXChecker_6100.cab

O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://62.219.235.151:81/cab/DownloadFile_6100.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

O23 - Service: Intel PDS - Intel Corp. - (no file)

כמו כן , אני ממליץ שתבצע איחוי לעיתים קרובות יותר.

תנקה שאריות רג'סטרי ותתקן ערכי רג'סטרי פגומים.

תנקה קבצים זמניים ותדאג שמערכת ההפעלה תישאר מעודכנת.

הפתרון שהצעת לא עזר לצערי,

אתה רואה דרך אחרת לבעיה או שנפה לפירמוט ? :'(

ניסית את הפיתרונות האחרים שהצעתי:

כמו כן , אני ממליץ שתבצע איחוי לעיתים קרובות יותר.

תנקה שאריות רג'סטרי ותתקן ערכי רג'סטרי פגומים.

תנקה קבצים זמניים ותדאג שמערכת ההפעלה תישאר מעודכנת.

כעיקרון זה פיתרון די בסיסי שאני מניח שאתה עושה אותו , אבל בכל זאת...

עוד דבר - האם הכונן שבו נמצאת מערכת ההפעלה מלא?

אם כן , אז תפנה מקום.

פתרון אחרון שיש לי להציע לך , הוא לעשות טוייקים למערכת ההפעלה. זה יכול להיות רעיון טוב

אבל תנסה קודם כל את הדברים הקודמים שהצעתי לך לעשות.

אם אתה מעוניין בטוויקים למערכת , פשוט תריץ חיפוש בגוגל

(אתה תמצא תוצאות רבות של טוויקים למערכת , משום שזה דבר נפוץ מאוד)

אתה משתמש באנטי וירוס של NORTON ? הוא מאוד כבד ויכול להיות שהוא גורם לכבדות , והאם אתה מריץ משהו של MCAFFE במקביל ?

כן וכן,עד היום (שנה ~) לא היתה לי שום בעיה עם זה.

שמע אם אתה כבר במצב של לפני פירמוט - אולי תנסה להוריד אותם ולראות עם זה עוזר , להזיק זה כבר לא יכול .

מה הדבר האחרון שתהקנת במחשב ומתי?

איחוי וכו' מבוצע על בסיס קבוע..תודה

מה שמוזר לי שהאיטיות מתחילה עוד בלוגו של windows (שיש את הדבר הכחול הזה שרץ) שם זה לוקח זמן רב,ולאחר מכן בחלון "ברוכים הבאים",הסטארט אפ שלי נקי לגמרי אז אני לא מאמין שזאת תוכנה כלשהי.

טוויקים זה באמת דבר מיותר לדעתי,עדיף לפרמט