Spowolniony autostart 10min.

[rosita]

Od dłuższego czasu mocno spowalnia mi komputer auto start  trwa ok 10 min.

ale potem jakoś chodził w pewnym momencie zaczął blokować wydruk ( odmowa dostępu ,połączenie nie jest możliwe )

po skanowaniu (różnymi cudami- sp y bot ,R kill, ad w cleaner , combo fix ) i usunięciu infekcji zazwyczaj pomagało

Obecnie drukarkę wywala po otwarciu jakiejkolwiek przeglądarki 

 

Ps log z OTL nie wchodzi - za duży 2,42MB

ComboFix.txt

Extras.Txt

gmer.txt

Rkill.txt

[picasso]

Proszę dostarcz obowiązkowe raporty z FRST oraz poprawnie zrobione raporty z OTL.

 

 

Ps log z OTL nie wchodzi - za duży 2,42MB

Źle skonfigurowany, co już pokazuje dostarczona próbka Extras. Opcje zostały ustawione na Wszystko, a ma być Użyj filtrowania. Konfiguracja opisana w przyklejonym, do czego podałam link.

 

 

po skanowaniu (różnymi cudami- sp y bot ,R kill, ad w cleaner , combo fix ) i usunięciu infekcji zazwyczaj pomagało

Na przyszłość na temat używania ComboFix: KLIK. To nie jest narzędzie które służy do rozwiązywania wszystkich problemów jak leci. Tutaj nadużycia, program uruchomiony wielokrotnie, co tylko wymęczyło system:

 

Czas ukończenia: 2014-09-10 10:08:03

ComboFix-quarantined-files.txt 2014-09-10 08:08

ComboFix2.txt 2014-09-09 05:43

ComboFix3.txt 2014-09-08 10:27

ComboFix4.txt 2014-09-08 06:59

ComboFix5.txt 2014-09-10 07:57

 

A Spybot, no cóż, to program mający lata świetności za sobą.

 

 

 

.

[rosita]

załączam dodatkowe skany

Addition.txt

FRST.txt

OTL.Txt

[picasso]

Log z FRST nadal niepełny, brakuje pliku Shortcut.

 

Temat przenoszę do działu Windows. Oznak infekcji w rozumieniu trojnów / wirusów brak, ale jest tu niepożądany wątpliwy program typu PUP, czyli Yet Another Cleaner (YAC). Jego komponenty są zresztą wykrywane przez AdwCleaner - użyty tu przed montażem YAC, więc nie wyszło to na jaw. Na dodatek montuje on szereg usług / sterowników, co ma duży wpływ na układ startowy oraz sieciowy (były na forum tematy z defektem sieci pod wpływem owego "Yac"). Ze spisu punktów Przywracania systemu wynika, że to nie jedyny wątpliwy program używany w ramach "ratowania się" - był tu jeszcze SpyHunter, z daleka od niego. I jest więcej spraw do załatwienia. Zacznijmy od podstaw:

 

1. W Dzienniku zdarzeń jest błąd braku odpowiedzi z kontrolera dysku:

 

Error: (09/15/2014 02:07:25 PM) (Source: 0) (EventID: 9) (User: )

Description: \Device\Ide\IdePort0

 

Sprawdź transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Jeśli bieżącym transferem będzie PIO, z prawokliku odinstaluj kanał i zresetuj system.

 

2. Deinstalacje:

- Przez Dodaj/Usuń programy odinstaluj zbędne McAfee Security Scan Plus i Spybot - Search & Destroy oraz starą dziurawą niebezpieczną Java™ 6 Update 15.

- YAC nie ma na liście Dodaj/Usuń, poszukaj deinstalatora w Menu Start. Nie podano tu raportu Shortcut, więc nie jestem w stanie stwierdzić czy jest takowy skrót.

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S3 catchme; \??\C:\DOCUME~1\admin\USTAWI~1\Temp\catchme.sys [X]
SearchScopes: HKCU - {E75C08D0-7828-4547-B904-921F5D4D4889} URL = http://uk.search.yahoo.com/search?p={searchTerms}&fr=FP-tab-web-t340&ei=UTF-8&meta=vc%3D
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Documents and Settings\admin\Menu Start\Programy\VOPackage
C:\Program Files\Enigma Software Group
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\system32\sqlite3.dll
C:\WINDOWS\system32\Drivers\etc\hosts.*.backup
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1002} /f
Hosts:
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan. Dołącz też plik fixlog.txt i wypowiedz się konkretnie czy są jakieś zmiany w systemie.

 

 

 

.

[rosita]

Witam ponownie po naprawie swojego błędu( błędnie zrozumiana procedura z FIXem)

system startuje w ok 1,5 min. drukarka dalej się blokuje po uruchomieniu przeglądarki

przeglądarka IE startuje czysta ( nie można zapisać domyślnej strony startowej) ,Chrom startuje najczęściej czysty - po wybraniu nowej karty dopiero łapie ustawienia .

 

dodaję nowe logi z adnotacją( 2)

 

 

Przepraszam wykryłem swój błąd w postepowaniu zaraz go naprawię i dodam nowe scany i opis sytuacji

 

Witam

zrobiłem o co prosiłaś - autostart przyspieszył do 1,5 minuty , drukarka nadal się wywala(odmowa dostępu ,połączenie niemożliwe)

YAC jest w menu deinstalacja nie działa , nie ma go w dodaj usuń programy .

logi z FRST wyszły mi jakimś cudem dwa , oba załączam

odinstalowałem Javę,spybota  i MCafee

Addition(2).txt

Shortcut(2).txt

FRST(2).txt

[picasso]

Usuwam nadwyżkę logów zostawiając tylko najnowsze. Załączyłeś też plik fixlist.txt, a to przecież był mój skrypt, miałeś pokazać plik fixlog.txt z wynikami przetwarzania skryptu.

 

YAC nadal uruchamiany podczas startu i aktywny. Kolejna porcja zadań:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\...\Run: [sunJavaUpdateSched] => "C:\Program Files\Java\jre1.8.0_20\bin\jusched.exe"
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5}
S2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [214592 2014-08-08] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\WINDOWS\System32\DRIVERS\iSafeKrnlBoot.sys [40768 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [68288 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [37696 2014-08-08] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Program Files\Elex-tech\YAC\iSafeNetFilter.sys [55464 2014-08-06] (Elex do Brasil Participações Ltda)
C:\appstoredl
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Menu Start\YAC.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\YAC
C:\Documents and Settings\All Users\Pulpit\YAC.lnk
C:\Documents and Settings\admin\Dane aplikacji\computer software market
C:\Documents and Settings\admin\Dane aplikacji\isafeYAC App Store
C:\Documents and Settings\admin\Dane aplikacji\eCyber
C:\Documents and Settings\admin\Dane aplikacji\iSafe
C:\Documents and Settings\admin\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\YAC.lnk
C:\Documents and Settings\admin\Start Menu\Programs\Browser Manager
C:\Program Files\Elex-tech
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\tor /s

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie plik fixlog.txt.

 

2. Reset bufora wtyczek Google Chrome: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt (nie fixlist.txt ze skryptem).

 

Mam też pytanie: czy Tor był montowany celowo, czy też może nie wiesz skąd to się wzięło?

 

R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-08-31] () [File not signed]

 

 

 

.

[rosita]

Zrobione

 

nie wiem co to TOR i nir pamiętam z kąd się wziął

dodaję skany

Fixlog.txt

FRST.txt

[picasso]

Zadania wykonane, a ten Tor usunę, skoro nie masz pojęcia skąd w systemie. To mógł być obiekt infekcji: KLIK.

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 tor; C:\Program Files\Tor\tor.exe [3233806 2013-08-31] () [File not signed]
C:\Program Files\Tor

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart i powstanie kolejny plik fixlog.txt. Pokaż go. Wypowiedz się też jakie problemy są aktualnie widoczne i ile trwa start Windows.

 

 

 

.

[rosita]

Gotowe

 

start ok 1min 20s  nadal wywala drukarkę po uruchomieniu jakiejkolwiek przeglądarki

Chrom działa prawidłowo

Explorer otwiera się jako "about:NoAdd-ons" z wyłączonymi dodatkami , nadal nie możliwe ustawienie strony startowej

po wcisnięciu zarządzaj dodatkami wydaje się że wszystkie dodatki są właczone

Fixlog.txt

[picasso]

start ok 1min 20s

Nie wiem, czy da się to skrócić jeszcze bardziej, gdyż jest tu antywirus AVG 2015. Każdy antywirus dokłada solidny zestaw usług startowych. Mógłbyś jeszcze sprawdzić czy nie uzyskasz troszkę po tych działaniach:

- Test z czystym rozruchem (ale omiń obiekty AVG): KB310353.

- Pełna defragmentacja dysku + defragmentacja typu "Boot Time" za pomocą darmowego Puran Defrag.

 

 

Explorer otwiera się jako "about:NoAdd-ons" z wyłączonymi dodatkami , nadal nie możliwe ustawienie strony startowej

po wcisnięciu zarządzaj dodatkami wydaje się że wszystkie dodatki są właczone

Z którego skrótu uruchamiasz Internet Explorer? Są tu następujące skróty na obu kontach i tylko ten z parametrem -extoff powinien inicjować przeglądarkę w trybie "bez dodatków":

 

Shortcut: C:\Documents and Settings\admin\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

Shortcut: C:\Documents and Settings\admin\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

ShortcutWithArgument: C:\Documents and Settings\admin\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -extoff
 

Shortcut: C:\Documents and Settings\user\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

Shortcut: C:\Documents and Settings\user\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

ShortcutWithArgument: C:\Documents and Settings\user\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -extoff

 

Zakładając, że problem tyczy uruchamiania ze zwykłego skrótu, proponuję zresetować przeglądarkę: Opcje internetowe > Zaawansowane > Resetuj.

 

 

nadal wywala drukarkę po uruchomieniu jakiejkolwiek przeglądarki

Nie wiem o co chodzi. Sprecyzuj:

- Chodzi o drukarkę fizyczną czy wirtualną do PDF (w systemie jest PDF Architect 2)?

- Od kiedy ten problem występuje, tzn. czy pojawił się po konkretnej akcji?

- Czy tymczasowe wyłączenie antywirusa zmienia postać rzeczy?

 

 

 

 

.

[rosita]

Witam

strat jest ok ciut ponad min. może być , IE żeczywiście był jakby podwójny ( jeden skasowałem i jest ok )

większy problem to ta drukarka - myślę że fizyczna (podłączona normalnie kablem) 

z PDF normalnie drukowałem a problem wystąpił długo przed instalacją PDF Architekt 2 ( nota bene nie bardzo wiem do czego on służy)

dlatego sądziłem że drukarkę blokuje jakiś wirus - i tak jak pisałem początkowo skan pomagał

odinstalowanie i ponowna instalacja też pomagała tylko na jakiś czas

[rosita]

Witam

 

Wiem że to dla was cienki temat ta moja drukarka , ale byłbym wdzięczny za jakieś sugestie co mogę zrobić z tym problemem

 

Z ostatniej chwili   " Podczas próby wydrukowania obrazów przez kreatora wystąpił nastepujący błąd  Serwer RPC jest niedostępny "