Wolny komputer

michal512 · 20 Stycznia 2014

Witam ostatnio mój komputer trochę spowolnił a niedawno avast wykrył jakiegoś wirusa BitGuard w Internecie znalazłem program do jego usunięcia AdwCleaner, który przy okazji wykrył Yontoo Desktop Updater którego też usunąłem. Od tego momentu system niby chodzi troszkę lepiej, lecz postanowiłem przy okazji wykonać diagnostykę systemu OLT, GMER, FRST i SystemLook niestety kompletnie nie winem jak odczytać te raporty. Oprócz spowolnionej pracy komputera zacina się muzyka przy odtwarzaniu przez moduł Bluetooth Philips AEA2000. W przypadku odtwarzania muzyki z komórki wszystko gra dobrze.

Addition.txt

Extraso.Txt

picasso · 22 Stycznia 2014

Temat przenoszę do działu Windows. Tu nie ma kwestii infekcji.

niedawno avast wykrył jakiegoś wirusa BitGuard w Internecie znalazłem program do jego usunięcia AdwCleaner, który przy okazji wykrył Yontoo Desktop Updater którego też usunąłem

To nie wirusy tylko adware. Do analizy ten materiał: KLIK. Skoro użyłeś AdwCleaner, to zaprezentuj co o w ogóle robił, czyli przedstaw logi zlokalizowane w folderze C:\AdwCleaner. I niedokładnie adware zostało wyczyszczone. Poprawki w spoilerze (usunięcie szczątków adware i innych pustych lub zdefektowanych wpisów):

1. Przez Panel sterowania odinstaluj adware Hoolapp For Android, metaCrawler. To zapewne wpisy szczątkowe, uszkodzone przez AdwCleaner (zawsze się deinstaluje adware w pierwszej kolejności, dopiero po tym AdwCleaner). Ale Windows przynajmniej powinien zapytać czy usunąć puste wpisy.

2. Uruchom TFC - Temp Cleaner.

3. Otwórz Notatnik i wklej w nim:

Task: {59980D98-D9FC-4AF5-B33A-30CD9D738C0E} - System32\Tasks\{8601AF29-6B96-499F-9939-FE31557EB205} => C:\Program Files (x86)\Grupa IMAGE\Prawo Jazdy ABCDT - egzamin wewnetrzny\Testy.exe
Task: {71524B29-068D-4D13-B76E-1A1B15668703} - System32\Tasks\Hoolapp For Android => C:\Users\MICHA~1\AppData\Roaming\HOOLAP~1\UPDATE~1\UPDATE~1.EXE 
Task: {8A56123B-767E-43AC-BBAB-2BC2427F0FD6} - \DealPly No Task File
Task: {9594CF39-BB9E-411A-BC10-1922341C536A} - System32\Tasks\Hoolapp Init => C:\Users\MICHA~1\AppData\Roaming\HOOLAP~1\Hoolapp.exe
Task: {B7D42B51-3989-4AEE-A9EE-4CF4FEAA09C4} - \DSite No Task File
Task: {BA7D7E63-F9D2-4742-95D8-944D5154FF83} - \GoforFilesUpdate No Task File
Task: {C9B7B662-2222-4819-BA6A-21913D074814} - \MetaCrawler No Task File
Task: {F6BDD0B6-3C26-452B-AF4E-667E3C146437} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{DC9C5689-338A-4E65-9AE0-E3BDDD593105}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{DC9C5689-338A-4E65-9AE0-E3BDDD593105}.exe
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
HKCU\...\Run: [Hoolapp Android] - "C:\Users\MICHA~1\AppData\Roaming\HOOLAP~1\Hoolapp.exe" /Minimized
AppInit_DLLs: => File Not Found
AppInit_DLLs-x32: c:\progra~3\bitguard\271832~1.68\{c16c1~1\bitguard.dll => File Not Found
URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
URLSearchHook: HKCU - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {5C98EEB0-364B-4A52-A0CF-94AA5A52A605} URL =
SearchScopes: HKCU - ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48Đ¸patm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)xä URL =
S2 Kmm4xNT; C:\Windows\SysWow64\Drivers\Kmm4xNT.sys [95484 2000-11-25] (DATOM Dariusz Cielebąk)
S2 TVicPort; C:\Windows\SysWow64\Drivers\TVicPort.sys [14544 2005-03-30] (EnTech Taiwan)
S2 matlabserver; C:\MATLAAB\webserver\bin\win32\matlabserver.exe [x]
S2 IOPort; \??\C:\Windows\system32\DRIVERS\IOPORT.SYS [x]
C:\Windows\SysWow64\Drivers\Kmm4xNT.sys
C:\Windows\SysWow64\Drivers\TVicPort.sys
Reg: reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v Startup /t REG_SZ /d "C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{5C98EEB0-364B-4A52-A0CF-94AA5A52A605}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go. I zresetuj system po użyciu skryptu FRST.

Te poprawki nie powinny mieć żadnego związku z:

Oprócz spowolnionej pracy komputera zacina się muzyka przy odtwarzaniu przez moduł Bluetooth Philips AEA2000. W przypadku odtwarzania muzyki z komórki wszystko gra dobrze.

Z dostarczonych raportów nic konkretnego nie wynika pod tym kątem. Wolna praca komputera: może Avast, może procesy Toshiba... Ale mam inne uwagi:

1. Niemniej, tu jest usterka, prezentuje ją OTL (FRST niestety celowo ukrywa te wyniki, by "nie straszyć" mało zaawansowanych analizujących):

O4 - Startup: C:\Users\All Users\ACD Systems [2010-12-30 18:33:11 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Adobe [2012-10-22 07:41:43 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\ALLPlayer [2011-06-23 17:03:35 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Alwil Software [2012-02-07 22:09:01 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Apple [2012-10-29 20:09:30 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Apple Computer [2012-10-29 20:11:41 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Application Data [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Atmel [2012-02-07 22:34:42 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Big Fish Games [2011-02-09 19:01:09 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\CADdy++1000.ini ()

O4 - Startup: C:\Users\All Users\CADdy++1001.ini ()

O4 - Startup: C:\Users\All Users\CADdy++1010.ini ()

O4 - Startup: C:\Users\All Users\CADdy++1100.ini ()

O4 - Startup: C:\Users\All Users\CADdy++5001.ini ()

O4 - Startup: C:\Users\All Users\CADdy++5002.ini ()

O4 - Startup: C:\Users\All Users\CADdy++5004.ini ()

O4 - Startup: C:\Users\All Users\CAEManager.lcs ()

O4 - Startup: C:\Users\All Users\DAEMON Tools Lite [2013-06-10 13:43:50 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Dane aplikacji [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Desktop [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\DivX [2013-06-09 21:36:37 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Documents [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Dokumenty [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\ezsidmv.dat ()

O4 - Startup: C:\Users\All Users\Favorites [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Google [2010-12-30 23:54:03 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Hewlett-Packard [2011-01-17 20:26:14 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\HP [2011-06-18 05:33:23 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\hpzinstall.log ()

O4 - Startup: C:\Users\All Users\InstallMate [2013-03-20 19:32:30 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\ipla [2014-01-16 12:45:03 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Mathematica [2011-11-20 20:11:34 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\McAfee [2010-12-30 18:39:16 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Menu Start [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Microsoft [2013-10-17 22:15:12 | 000,000,000 | --SD | M]

O4 - Startup: C:\Users\All Users\Microsoft Help [2011-03-17 21:02:52 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Mozilla [2012-07-17 18:02:50 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Nero [2010-09-06 18:57:53 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\OpenFM [2013-01-22 13:45:18 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Oracle [2013-11-24 13:27:21 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Pulpit [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\RDRM [2013-06-10 21:20:31 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Real [2013-06-10 13:42:23 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Reflexive [2011-02-10 11:39:06 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Schneider Electric [2013-05-11 07:59:41 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Skype [2011-10-15 17:53:23 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Start Menu [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Sun [2010-09-06 18:45:33 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Szablony [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\TEMP [2013-03-20 19:31:49 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Templates [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\Toshiba [2011-01-23 17:30:26 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\ToshibaEurope [2010-12-28 18:56:29 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Ulubione [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\All Users\vista32 [2010-09-29 08:28:27 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\vista64 [2010-09-29 08:28:27 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\WEBREG [2011-01-25 14:42:19 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\win7_32 [2010-09-29 08:31:44 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\win7_64 [2010-09-29 08:31:44 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\Windows Genuine Advantage [2011-04-07 15:00:38 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\All Users\xp [2010-09-29 08:28:27 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Default\AppData [2009-07-14 04:20:08 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\Default\Application Data [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Cookies [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Dane aplikacji [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Desktop [2009-07-14 03:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Documents [2010-12-28 18:55:53 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Downloads [2009-07-14 03:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Favorites [2009-07-14 03:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Links [2009-07-14 03:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\Local Settings [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Menu Start [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Moje dokumenty [2010-12-28 18:55:53 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Music [2009-07-14 03:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\My Documents [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NetHood [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\NTUSER.DAT ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG1 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT.LOG2 ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Default\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Default\Pictures [2009-07-14 03:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Default\PrintHood [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Recent [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Saved Games [2009-07-14 03:34:59 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Default\SendTo [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Start Menu [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Szablony [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Templates [2009-07-14 06:08:56 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Ustawienia lokalne [2010-12-28 18:55:54 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Default\Videos [2009-07-14 03:34:59 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\.gstreamer-0.10 [2013-11-24 20:11:24 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Michał\AppData [2011-01-29 21:06:55 | 000,000,000 | -H-D | M]

O4 - Startup: C:\Users\Michał\Application Data [2011-01-31 13:23:45 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Michał\Contacts [2010-12-30 01:11:03 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\Cookies [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Dane aplikacji [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Desktop [2014-01-20 11:59:22 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\Documents [2013-12-20 13:06:46 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\Downloads [2014-01-20 11:55:21 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\eclipse [2013-09-19 04:33:04 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Michał\Favorites [2010-12-30 01:11:03 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\Links [2011-06-02 09:44:41 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\Menu Start [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Moje dokumenty [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Music [2013-06-17 17:06:54 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\NetHood [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\ntuser.dat ()

O4 - Startup: C:\Users\Michał\ntuser.dat.LOG1 ()

O4 - Startup: C:\Users\Michał\ntuser.dat.LOG2 ()

O4 - Startup: C:\Users\Michał\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf ()

O4 - Startup: C:\Users\Michał\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Michał\NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{4a461108-0023-11e3-bb06-e839dfc63a65}.TM.blf ()

O4 - Startup: C:\Users\Michał\ntuser.dat{4a461108-0023-11e3-bb06-e839dfc63a65}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{4a461108-0023-11e3-bb06-e839dfc63a65}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{67bcce69-2e36-11e1-8fda-e839dfc63a65}.TM.blf ()

O4 - Startup: C:\Users\Michał\ntuser.dat{67bcce69-2e36-11e1-8fda-e839dfc63a65}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{67bcce69-2e36-11e1-8fda-e839dfc63a65}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{7830a508-1c0b-11e2-bdd4-e839dfc63a65}.TM.blf ()

O4 - Startup: C:\Users\Michał\ntuser.dat{7830a508-1c0b-11e2-bdd4-e839dfc63a65}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{7830a508-1c0b-11e2-bdd4-e839dfc63a65}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{b285968c-3f8c-11e1-a3c4-e839dfc63a65}.TM.blf ()

O4 - Startup: C:\Users\Michał\ntuser.dat{b285968c-3f8c-11e1-a3c4-e839dfc63a65}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{b285968c-3f8c-11e1-a3c4-e839dfc63a65}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{c9f64fa8-5370-11e3-8db2-e839dfc63a65}.TM.blf ()

O4 - Startup: C:\Users\Michał\ntuser.dat{c9f64fa8-5370-11e3-8db2-e839dfc63a65}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.dat{c9f64fa8-5370-11e3-8db2-e839dfc63a65}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Michał\ntuser.ini ()

O4 - Startup: C:\Users\Michał\Pictures [2012-05-12 21:01:32 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Michał\PrintHood [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Recent [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Saved Games [2011-01-01 22:00:48 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\Searches [2011-02-01 21:05:45 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Michał\SendTo [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Szablony [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Ustawienia lokalne [2010-12-28 18:56:15 | 000,000,000 | -HSD | M]

O4 - Startup: C:\Users\Michał\Videos [2013-06-09 22:29:28 | 000,000,000 | ---D | M]

O4 - Startup: C:\Users\Public\Desktop [2013-12-29 22:57:32 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Documents [2010-12-28 18:55:54 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Downloads [2009-07-14 05:54:24 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Favorites [2009-07-14 03:34:59 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Libraries [2009-07-14 05:54:24 | 000,000,000 | RH-D | M]

O4 - Startup: C:\Users\Public\Music [2009-07-14 05:54:24 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\NTUSER.DAT ()

O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG1 ()

O4 - Startup: C:\Users\Public\NTUSER.DAT.LOG2 ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{12ba0365-1437-11e0-9c78-88ae1ded481b}.TM.blf ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{12ba0365-1437-11e0-9c78-88ae1ded481b}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{12ba0365-1437-11e0-9c78-88ae1ded481b}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{3d1a4b4f-310d-11e0-855a-88ae1ded481b}.TM.blf ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{3d1a4b4f-310d-11e0-855a-88ae1ded481b}.TMContainer00000000000000000001.regtrans-ms ()

O4 - Startup: C:\Users\Public\NTUSER.DAT{3d1a4b4f-310d-11e0-855a-88ae1ded481b}.TMContainer00000000000000000002.regtrans-ms ()

O4 - Startup: C:\Users\Public\Pictures [2009-07-14 05:54:24 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Recorded TV [2011-12-24 14:50:48 | 000,000,000 | R--D | M]

O4 - Startup: C:\Users\Public\Videos [2009-07-14 05:54:24 | 000,000,000 | R--D | M]

Ten odczyt oznacza, że jest naruszony klucz folderów powłoki. Zrobiłeś mi uprzejmość i już podałeś skan SystemLook pod tym kątem. Brakuje wartości Startup, stąd problem. To już koryguję w skrypcie FRST podanym w spoilerze.

2. W Dzienniku zdarzeń są następujące błędy:

System errors:
=============

Error: (01/20/2014 09:16:33 PM) (Source: Service Control Manager) (User: )

Description: Usługa HP Network Devices Support zawiesiła się podczas uruchamiania.
 

Error: (01/20/2014 09:11:59 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi MATLAB Server z powodu następującego błędu:

%%2
 

Error: (01/20/2014 09:11:59 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi Kmm4xNT z powodu następującego błędu:

%%1275
 

Error: (01/20/2014 09:11:59 PM) (Source: Application Popup) (User: )

Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\Kmm4xNT.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.
 

Error: (01/20/2014 09:11:59 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi IOPort z powodu następującego błędu:

%%2
 

Error: (01/20/2014 09:11:57 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi TVicPort z powodu następującego błędu:

%%1275
 

Error: (01/20/2014 09:11:57 PM) (Source: Application Popup) (User: )

Description: Ładowanie sterownika \SystemRoot\SysWow64\Drivers\TVicPort.SYS zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika.

Błędy uruchomienia usług IOPort, Kmm4xNT, MATLAB Server i TVicPort już koryguję za pomocą skryptu FRST, usuwając po prostu te odpadkowe lub niezgodne z systemem obiekty. Natomiast zawieszanie HP Network Devices Support to inna sprawa: czy ten błąd w Dzienniku zdarzeń się powtarza?

3. System kompletnie nieaktualizowany, brak SP1 + IE11 + reszty łat. Tu należy się zabrać za uzupełnienie wszystkiego z Windows Update.

Windows 7 Home Premium (X64) OS Language: Polish
Internet Explorer Version 8

4. Używasz przestarzałej przeglądarki Safari dla Windows. Przeglądarka wymarła i nieaktualizowana: KLIK.

.

michal512 · 24 Stycznia 2014

Witam,

Troszkę to trwało, ale musiałem nadrobić zaległości związane z aktualizacjami. Co do logów z AdwCleaner to przedstawiam poniżej razem z plikiem fixlog.txt.

Zaloguj się

Wolny komputer

Rekomendowane odpowiedzi

michal512

Odnośnik do komentarza

picasso

Odnośnik do komentarza

michal512

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność