dlouhé nabíhání windows

Můžeš tam mít nějaké spyware. Koukni se, co se spouští se startem Windows, třeba programem starter
starter
A prohlédni ho na spyware
http://pc.poradna.net/a/view/380552-prohlednuti-po citace-na-skodnou-v-programu-superantispyware

tak stihl jsem ten starter, jen nevim co si o těch programech po spuštění myslet .. přikládám pro ilustraci printscreen. otestoval jsem to spybotem search&destroy ale ten nenašel vůbec nic, ještě zkusím ten superantispyware..

Odznač ty Adobe věcičky.

jako že to zpomaluje adobe reader? víc mě spíš znervózňuje ten ctfmon.exe

To ne, ale je to zbytěčné.

ctfmon neřeš, to je tuším ten panel jazyků.
kterási z těch adobích kravin je další zbytečný updater, takže vypni.
ten starter ti zároveň ukazuje ve druhé záložce běžící procesy - proč se do nich nepodíváš co máš v ram?
ve třetí záložce je přehled služeb - je dobré zkontrolovat ne-ms služby proč tam jsou, jestli musí běžet. třeba nero je neobyčejné prase.

taky si prolez doplňky v prohlížeči, ty v ie bývají dost často spywarem.

no je jich tam hodně, a já hlavně nevím který tam mají být a který ne =/

pod seznamem procesů ti přece starter ukazuje krátký popis. věci od ms můžeš většinou ignorovat, i když třeba službu automatické updaty já mívám vypnutou (bývá občas příčinou problémů, updatuju ručně až podle potřeby).

a ty bho doplňky v prohlížeči nic?

používám jen firefox, a doplňky nemám žádný instalovaný, jen tam mám doporučený (ve správci doplňků). ty procesy jsem projel, buď jsou od MS, nebo je znám..

tak ten superspyware mě teda našel nějaký adware a trojany atd., jen nevím jestli tak ty soubory jen nevypadají.. hlavně ty v adresáři windowsu ve složce Prefetch, ten SVCHOST.EXE fakt nevím, jestli to smazat a dát do karantény.

svchost snad vidíš že vede do system32 a je od ms, tak proč ho chceš dávat do karantény?
prefetch je adresář pro pořadí starujících programů, důležité je co konkrétně tam je.

že jsem tak smělý - ty adware a trojany sbíráš kde? mám na počítači stejné adresáře, ale svinstvo nevedu.

no jasný... ty trojany to mě napsal ten spybot že svchost.exe je trojan, a ukázal je právě že ve složce Prefetch s koncovkou .pf což by asi mělo být správně (přilepil jsem sem printscreen), ale pak ještě na úplně nesystémovým místě, v jednom programu, tam byl svchost.exe bez tý koncovky taky určen jako trojan, ten jsem smazal. restart, ale pořád stejný... trochu mám obavy aby to nebylo hardware ... to trhání při menší námaze procesoru mi dělalo nedávno, koupil jsem si kvůli tomu nový HDD, a skoro 2týdny (až do včera) všechno krásně šlapalo. nemohlo by to být např. RAMkama?

Co je Svchost.exe:
Soubor Svchost.exe se nachází ve složce %SystemRoot%\System32. Při spuštění zkontroluje proces Svchost.exe část registru související se službami a vytvoří seznam služeb, které je třeba načíst. Může být spuštěno více instancí procesu Svchost.exe současně. Každá relace procesu Svchost.exe může obsahovat skupinu služeb. Je tedy možné spouštět jednotlivé služby, podle toho, jakým způsobem a kde je spuštěn proces Svchost.exe.

Svchost.exe - Není virus - virem však může být napaden.

Postup odvirování: Kvalitní AV - před jeho spuštěním je nutno vypnout obnovu systému (Tento počítač-Vlastnosti-Obnovení systému). Spustit odvirování.
Někdy se dostane počítač do situace, že při odvirování - přesunutí do truhel, nebo dokonce smazání napadaného souboru dojde k havarii systému, potom je nutná buď oprava z instalace nebo ze zálohy.

svchost.exe kdesi v appdata? že se ptám kde to bereš - samý crack.
jestli chceš vyloučit zda to není softwarem, proč se nepodíváš do správce úloh - podle procent zatížení cpu?
ale tuším že ten krám nemá smysl léčit, za 2 týdny bude zavirovaný zas.
vytiskni si celý log z hijackthis, a celý večer si v něm čti. když ti náhodou nebude něco jasné, máš googla.

když chceš řešit ramky - proš si nenabootuješ memtest?

tak ono jde hlavně o to trhání, který je asi největší při přehrávání videa, ale i trvá než se to video vůbec spustí.. ve správci úloh maká vždy jen program který má makat. ten hijackthis můžu zkusit

specialista na cracky zároveň bývá specialistou na "čím víc balíků kodeků, tím víc video". jenže takhle to nefunguje.
ideální je odinstalovat všechny - buď se hádají, nebo si navzájem mění nastavení. místo toho používat normální přehrávače videa, které už kodeky obsahují (vlc, gom player, kmplayer).

druhou možnou příčinou sekání videa je stav systému. uživatel cracklých her musí počítat s tím, če nemá čistý systém - s tím že rootkit mu antivir neodhalí vůbec. pak by měl mít ještě spuštěný obousměrný aplikační firewall, který (podle stupidity výrobce) jen přidá další problémy s pc. anebo aspoň při spouštění nezakoupených programů použít tcpview - a kontrolovat kam které programy kam cosi posílají.

a v tom hijacktis logu si směle čti do večera, bývá to dlouhé, ale stojí to za to.

no, ono jak už jsme psal, to sekání není jen při přehrávání videa, ale i v samotném windowsu xp nebo v jakékoliv full-creen aplikaci, hře, atd. na video používám vlc. abych upřesnil, to appdata je totiž rapidshare manager kde cracky opravdu nestahuju, ani nechodím na nebezpečný a virama zavánějící stránky a podobnými věcmi.. takže to sekání není jen v tom videu ale v něčem jiném.
ten memtest si nespustím jelikož mě nefunguje cdromka. zajímá mě ale jestli by to mohlo být to celkové trhání v hardware.

co dělá stejnojmenný svchost.exe v appdata? ten tvůj antispyware ho neoznačil náhodou.
jsi si jist že ti trvale neběží nějaký proces, který se baví odesíláním dat z tvého pc, nebo si hraje na botnet? ten tcpview už jsi spustil?

na test hardware si spusť nějaké testy, nezapomeň na grafiku když máš problém s full screen.
já se hw nezabývám, programy pro testy viz vyhledávání.

a pořádek v nainstalovaných balících kodeků už máš?

jojo, ty kodeky jsou v pohodě. přes to tcpview jsem jsem to hodně dlouho sledoval, co se jak hejbe. a našel jsem tam zajímavý 2 procesy, který chvíli trvaly než se vypnuli, byli pod System process, ale remote address byla z TopList.cz což vím že je nějaká sračka. po vypnutí se vše zapíná rychle a bez problémů. jen jsem si nevšiml odkud byli spouštěný, ale myslim že se nešlo dostat do Properities těch procesů, tak nevim jak to odstranit permanentně...

time_wait by tě myslím znepokojovat nemuselo, ale tento server stejně většinou blokuju přes hosts. (3x a dost - pokud se stane že potřetí visí načítání stránky na nějaké takové zbytečnosti, jde do hosts)
akorát nevím proč zdrojovým procesem není prohlížeč, ale "system process" - máš od nich nějaký doplněk/lištu, třeba v ie? zakázat.

jinak mi ten seznam připadá neškodný. co se skrývá za jednotlivými svchost.exe jde vypsat v příkazovém řádku (cmd.exe):

tasklist /svc

pokud by se ti někdy spouštěly procesy svchost.exe odjinud než se system32 (uvidíš ve starteru, process exploreru), pak je znič-odinstaluj-odviruj.

tak změna, pořád to nefunguje =/ akorát programy spouštějí rychleji, tojo ... ale trhá se to pořád =( já IE nikdy nepoužil, ale juknu do něj

postuju ještě screen z toho starteru, z procesů.. nezdá se mi ta adresa smss.exe , jak tam je ....\windows\system32\\smss.exe ty 2 lomítka..

Co je soubor smss.exe:

Soubor smss.exe je lokalizován ve C:\Windows\System32 je to legální soubor fy Microsoft. Je zodpovědný za nastartování session uživatele a iniciuje spuštění hlavního vlákna systému - zodpovídá za různé aktivity např.: spuštění Winlogon a Win32 dále systémová nastavení, nastavená systémových proměnných. Neprobíhají-li předepsané procedůry podle stanoveného schematu zastaví soubor načítání OS.
POZOR! JE-LI SOUBOR TOHOTO JMÉNA NA JINÉ ADRESE, NEŽ JE UVEDENA. MŮŽE JÍT O VIRUS NEBO SPYW (Velmi pravděpodobně!!!). (Virus stejného jména alias: W32.Dalbug.Wo, Adware.DreamAd, Backdoor.IRC.Flood.F....a další skvosty underground tvořivosti.)
Klasické jsou dostihy dřevěných koňů z Troje, jejichž vítězové jsou odměňovaní citlivými údaji o kreditní kartách a bankovních spojeních uživatele, vrcholící krádeží identity.

wdfmgr.exe umwdf:
pokud se neobtěžuješ používat windowsí nechutnost win media player, můžeš službu stopnout.

ten smss.exe se dvěma lomítky nic neznamená, možná je takto podivně zapsán v registrech, ale funguje, i popis dole sedí.

ty máš icq7, a toolbar z icq6.2? icq sice nepoužívám, ale start toho icq service.exe toolbaru bych zakázal. toolbary různých softů jsou obvykle k ničemu, většinou fungují skrytě a slouží spíš jako spyware.

cizí svchost.exe tam nevidím, zkontroluj to i po startu některého z downloaderů legálního obsahu.

a teď k instalaci: ty windows jsou nainstalované od prodejce, nebo jsi instaloval ty?
ve druhém případě: byly nainstalované všechny ovladače z cd k základní desce? nejdůležitější driver chipsetu je někdy samostatně, jindy může být součástí integrované vga.

jo ty toolbary jsem asi při instalaci zapoměl odškrtnout. win.med.player používám na přehrávání hudby. já mám svůj notebook už přes 3 roky, HPčko, a tehdy jsem kupoval jako repasovaný, bez ovladačů, takže jsem si je musel postahovat přímo ze stránek HP. ale od tý doby jsem už windowsxp reinstaloval mnohokrát, a instaluju vždycky ty stejný, i na chipset. posledně jsem windows instaloval před 14dny, a jak jsem řekl až do pátka fungovali úplně geniálně. to až v sobotu ráno takhle blbnou, že se trhá myš při načítání něčeho a trvá to dlouho, ale POZOR, už ne vždycky =) ale často..

pak jsem teď ale zahlédl proces přes ten tcpview

[System Process]:0 TCP denny:1033 milunka:netbios-ssn TIME_WAIT

jen nevím co může znamenat, jelikož to "milunka" je PC u nás doma na LAN, z kterého jsem kopíroval v pátek večer obsah svého starého HDD. víceméně od té doby je to takový jaký to je...

windows si samy trvale prochází síť okolních pc (služba browser). udržují tak seznam názvů okolních pc, dále zjišťují sdílené tiskárny a síťové jednotky. ten port 1033 na počitadlo milunka přes netbios je podle mě ok.
navíc win zcela úchylně zkouší zjišťovat síťové naplánované události - dá se zakázat ve vlastnostech složky.

já mám svůj notebook už přes 3 roky, ... ale od tý doby jsem už windowsxp reinstaloval mnohokrát

jediným důvodem je to, že jsou rozesr... v hrozném stavu. na takový pc bych nesáhnul ani klackem.
mě by teda nová instalace (hlavně aplikací) ani co 3 roky nebavila.

driver chipsetu máš, ale pro jistotu si zobraz v nero info tools (configuration), nebo v ovládacích panelech ve vlastnostech ata řadičů, že jedou v u-dma módu.

tak třeba po 4-6 měsících si myslim že to není tak strašný to přeinstalovat =)

ale ten řadič ide ata je nastavený na DMA ale jede v PIO. to je divné no....

je nastavený na DMA ale jede v PIO

a je to
buď chybí driver chipsetu, protože instaluješ něco jiného.
nebo je deska úplně blbá (vyjímečně se stane). 1) můžeš zkusit odstranit ten pio disk, případně i jeho řadič, a restartovat.
2) nebo mu vnutit nastavení násilím, pokud jde o stolní pc: v biosu je nastavení kanálů řadiče většinou na auto mode - jde přepnout např na udma2.

instalovat win co půl roku - není žádný důvod když jsou tak nová, to musí být nemoc. tedy dokud je nerozese... nějakým čističem a instalací virů a spyware.

PIO mě napadlo hned při čtení úvodního dotazu. Ale že jste se s tím nadrbali, než jste k tomu došli.

HOŠI !!! je to venku :D a že mě to nenapadlo taky, podobný problém jsem měl kdysi dávno ještě se svým starým PC (200mhz). tak to mi spadl kámen ze srdce. sice nechápu jak se to stalo, jestli nějak základní deska podělala ten ovladač, ale hlavní je že po restartu si to nainstalovala správně. PARÁÁÁDA!!! díky moc za spolupráci, ač lehce zdlouhavou =P hlavně díky brtníkovi! Přeji krásný zbytek dne a co nejmíň problémů s počítači =)

Jsi jeden z mála, co poděkuje a to potěší. Obzvláště v pondělí poránu a ty, co se ti věnovali. Ale ono je to i o jakési "spolupráci tazatele", jelikož kdo nereaguje, často závažnou věc nevyřeší - na monitor mu nevidíme a do hlavy také ne.

jo a ještě tady je ten tasklist, moc z toho asi nevyčaruju