tantal64 Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Witam Proszę o radę jak przyśpieszyć działanie systemu i programów. Sprawa dotyczy laptopa Lenovo. Od pewnego czasu uruchomienie jakiegoś programu trwa kilkanaście sekund. Po za tym czasem zawiesza się Explorer w różnych sytuacjach. Jakiś czas temu był instalowany tylko program do nauki angielskiego. Dodane też było urządzenie wielofunkcyjne HP. Z góry dziękuję za pomoc Krzysztof Addition.txt AutoRuns.txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Tu zwracają uwagę stare wersje programów zabezpieczających Avast (8.0.1497.0), Malwarebytes Anti-Malware (1.75.0.1300) i WinPatrol (26.0.2013.0). To może być przyczyna mozolnego inicjowania aplikacji. 1. Odinstaluj stare programy: Adobe Flash Player 13 ActiveX, Adobe Flash Player 13 Plugin, Adobe Shockwave Player 12.0, avast! Free Antivirus, Java 7 Update 40 (64-bit), Java 7 Update 40, Malwarebytes Anti-Malware, WinPatrol. Nie używaj do tego Revo tylko normalnie przez Panel sterowania. Następnie w Trybie awaryjnym zastosuj jeszcze firmowy Avast Uninstall Utility. Na razie nie instaluj żadnych zabezpieczeń, należy się upewnić jak system pracuje po deinstalacjach. 2. Po deinstalacji doczyść jeszcze śmieci (wpisy puste oraz wejścia adware - głównie przekierowania "aartemis"): 1. Otwórz Notatnik i wklej w nim: CloseProcesses: ShortcutWithArgument: C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731 ShortcutWithArgument: C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731 ShortcutWithArgument: C:\Users\ADMIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - iexplore.exe SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File Task: {007ACD52-999C-468A-A3AF-A11C3AEDFDA5} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.) HKLM-x32\...\Run: [] => [X] Winlogon\Notify\igfxcui: igfxdev.dll [X] AppInit_DLLs-x32: GWMHOOK.DLL => "GWMHOOK.DLL" File Not Found S4 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X] S4 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X] C:\Users\ADMIN\AppData\Local\Google\Chrome C:\Users\ADMIN\AppData\Local\Mobogenie C:\Users\ADMIN\AppData\Local\Thinstall C:\Users\ADMIN\AppData\Roaming\BitComet C:\Users\ADMIN\AppData\Roaming\Thinstall Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ipla Packages" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinPatrol" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Podaj czy są jakieś zmiany. . Odnośnik do komentarza
tantal64 Opublikowano 7 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Witam Dziękuję za odpowiedź i porady. Jak wykonam dam znać. Przy okazji, dlaczego nie polecasz RevoUninstaller?. Wydawał mi się bardzo dobry do usuwania programów i pozostawionych śmieci. Krzysztof Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 W przypadku tych konkretnych aplikacji, czyli przede wszystkim oprogramowania zabezpieczającego, zdecydowanie nie polecam deinstalacji przy udziale programów trzecich. - Antywirusy zawsze należy deinstalować naturalną drogą, a gdy jest to niemożliwe, skorzystać ze specjalistycznego removera dostarczanego przez producenta: KLIK. - Produkty Adobe i Java też mają specjalistyczne usuwacze do zastosowania, gdy normalna droga zawiedzie: KLIK. Odnośnik do komentarza
tantal64 Opublikowano 7 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Witam Przepraszam za wysłanie 2 meili tylko z cytatem twego emaila. Jestem niewidomym i używam Screen reader, który nie bardzo sobie radzi na tym forum. Wykonam wszystkie porady i napiszę jakie efekty, dołączając raport. Przy okazji dlaczego nie polecasz użycia RevoUninstaller. Zawsze go używałem, uważając, że przy okazji odinstalowania programu, usuwa także pozostałości. Jeszcze raz przepraszam i dziękuję za porady Krzysztof Odnośnik do komentarza
picasso Opublikowano 7 Listopada 2014 Zgłoś Udostępnij Opublikowano 7 Listopada 2014 Przy okazji dlaczego nie polecasz użycia RevoUninstaller. Zawsze go używałem, uważając, że przy okazji odinstalowania programu, usuwa także pozostałości. Odpowiedziałam przecież na to pytanie w poprzednim poście. Revo oraz inne podobne programy (tu nie chodzi tylko i wyłącznie o Revo) nie są dobrym rozwiązaniem do usuwania antywirusów (dużo modyfikacji w obszarze sterowników, filtry nakładane na urządzenia). Producent antywirusa dostarcza lepsze awaryjne deinstalatory (do zastosowania, gdy normalna deinstalacja zawiedzie). PS. A te powielone posty skorygowałam już. Odnośnik do komentarza
tantal64 Opublikowano 8 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2014 Witam Po wykonaniu zalecanych czynności lapek dostał kopa, system i programy działają szybciej. Pojawił mi się także katalog FRST na dysku C. Proszę ewentualnie o dalsze instrukcje. W załączniku przesyłam wymagany plik. PS Dzięki za wyrozumiałość i usunięcie powielonych postów Krzysztof Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Listopada 2014 Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Zabrakło raportu końcowego FRST, cytuję ostatni punkt z poprzedniej instrukcji: 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Odnośnik do komentarza
tantal64 Opublikowano 9 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2014 Przepraszam za omyłkowy załącznik. FRST.txt Odnośnik do komentarza
tantal64 Opublikowano 15 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 15 Listopada 2014 Witam Przepraszam za podbijanie własnego tematu. Wiem, że poprzednio zawaliłem, nie przesyłając odpowiedniego pliku, stąd zwłoka z zakonczeniem tematu. Bardzo jednak proszę panią Picasso o dokonczenie rozwiązania mych problemów. Z góry dziękuję Krzysztof Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2014 Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Wszystko wygląda OK. 1. Jeszcze drobny skrypt usuwający mini szczątki po odinstalowanych programach. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [avast] => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File Task: {3B46F584-8938-4091-82F7-163CD9B78984} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2013-08-30] (AVAST Software) FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) C:\ProgramData\AVAST Software RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\ADMIN\Desktop\Stare dane programu Firefox Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt - przedstaw go. Dopiero po pokazaniu pliku fixlog.txt możesz przejść dalej: 2. Zastosuj Delfix i wyczyść foldery Przywracania systemu: KLIK. 3. Spróbuj czy najnowsza wersja Avast (poprzednio był stary) nie pogarsza zadawalającego obecnie stanu: KLIK. . Odnośnik do komentarza
tantal64 Opublikowano 23 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 23 Listopada 2014 Witam Wykonałem zalecenia, w załączniku plik o który prosiłaś. W sumie działa o wiele szybciej. Jednak po zainstalowaniu najnowszego Avasta, trochę wolniej otwiera się IE i Firefox, ale to raczej normalne. Bardzo dziękuję za pomoc. PS Czy dane są aktualne do dokonania dotacji? Pozdrawiam Krzysztof Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Listopada 2014 Zgłoś Udostępnij Opublikowano 23 Listopada 2014 Fix wykonany, więc już skończyliśmy. Skomentuję jeszcze to: Jednak po zainstalowaniu najnowszego Avasta, trochę wolniej otwiera się IE i Firefox, ale to raczej normalne. Pro forma przetestuj czy przeglądarki szybciej się inicjują po wyłączeniu tzw. "Usług reputacyjnych". Po otworzeniu opcji Avast > sekcja Antywirus > sekcja "Usługi reputacyjne" i odfajkować "Włącz usługi reputacyjne". Czy dane są aktualne do dokonania dotacji? Tak. Wielkie dzięki za zainteresowanie. Odnośnik do komentarza
tantal64 Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Witam Wyłączyłem w Avast usługi reputacyjne. Rzeczywiście IE i Firefox działają lepiej. Jednak dzień wcześniej, przed wyłączeniem usług, explorer kilka razy mi się zawiesił. W sytuacji gdy miałem otwarte 3 dokumenty worda i przeglądarki IE i Firefox. Czy można jeszcze coś zrobić, czy raczej to już wszystko w tym temacie. Krzysztof Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Jednak dzień wcześniej, przed wyłączeniem usług, explorer kilka razy mi się zawiesił. W sytuacji gdy miałem otwarte 3 dokumenty worda i przeglądarki IE i Firefox. Trudno cokolwiek powiedzieć na temat tego zawieszenia, nie jest znana sytuacja z momentu wystąpienia usterki. Mógłbyś na wszelki wypadek dodać nowe skany FRST (log główny + Addition, bez Shortcut). Odnośnik do komentarza
tantal64 Opublikowano 29 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2014 Witam W załączniku wynik skanowania. Addition.txt Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2014 Zgłoś Udostępnij Opublikowano 29 Listopada 2014 Podałeś mi tylko jeden plik, czyli Addition. Mówiłam "log główny + Addition", czyli dwa pliki dostarcz: FRST.txt + Addition.txt. Odnośnik do komentarza
tantal64 Opublikowano 30 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Witam Wybacz za kolejną gafę. Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 4 Grudnia 2014 Zgłoś Udostępnij Opublikowano 4 Grudnia 2014 Nowa bardzo niekorzystna zmiana w systemie. Windows został zainfekowany, zainstalowałeś adware grupy Spigot, co zapewne ma negatywny wpływ na system - w starcie ładowane niepożądane obiekty, w przeglądarkach obiekty reklamodawcze. Adware powstało w tym samym przedziale czasowym co obiekty Auslogics, co nasuwa wnioski, że instalator programu miał świństwa, a Ty przez nieuwagę to przepuściłeś: 2014-11-24 07:33 - 2014-11-24 07:33 - 00000000 ____D () C:\ProgramData\Auslogics 2014-11-24 07:32 - 2014-11-24 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics 2014-11-24 07:32 - 2014-11-24 09:25 - 00000000 ____D () C:\Program Files (x86)\Auslogics 2014-11-24 07:32 - 2014-11-24 07:33 - 00000000 ____D () C:\Users\ADMIN\AppData\Roaming\BrowserExtensions 2014-11-24 07:32 - 2014-11-24 07:32 - 00000000 ____D () C:\Users\ADMIN\AppData\Roaming\Search Protection Czyszczenie: 1. Przez Panel sterowania odinstaluj adware: Browser Extensions, Search Protection. 2. Wyczyść Firefox z przekierowań Spigot: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zaktualizuj FRST, bo wersja, której używasz już jest nieświeża i zrób nowe logi z opcji Scan (główny + Addition). . Odnośnik do komentarza
tantal64 Opublikowano 9 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 9 Grudnia 2014 Witam Przy próbie odinstalowania Browser Extensions, Search w panelu sterowania, komunikat o uszkodzonym instalatorze. Odinstalowałem przy użyciu Revo Uninstaller. Firefox zresetowany. Przesyłam wymagane pliki. FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2014 Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Czy na pewno podejmowałeś się próby deinstalacji obu programów? Adware "Search Protection" nadal widnieje na liście zainstalowanych i na dodatek czynnie uruchamia się w tle. Jeśli na 100% była próba deinstalacji nie tylko "Browser Extensions", ale i "Search Protection", to ręczne poprawki na tego śmiecia oraz szczątki po odinstalowanym Auslogic: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-1064554875-340528550-2733695748-1000\...\Run: [search Protection] => C:\Users\ADMIN\AppData\Roaming\Search Protection\SP.EXE [1127224 2014-12-04] () Task: {01B13DEE-0EBC-44E7-875D-60A3AC10B86B} - System32\Tasks\Auslogics\BoostSpeed\Start BoostSpeed оn ADMIN logon => C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe Task: {E6B59B20-BBC7-4F70-9C08-16201FBD99A5} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule" HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com SearchScopes: HKU\S-1-5-21-1064554875-340528550-2733695748-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1064554875-340528550-2733695748-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Browser Extensions -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Users\ADMIN\AppData\Roaming\BrowserExtensions\Coupons64.dll No File C:\Program Files (x86)\Auslogics C:\ProgramData\Auslogics C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics C:\Users\ADMIN\AppData\Roaming\Search Protection C:\Windows\System32\Tasks\Auslogics RemoveDirectory: C:\Users\ADMIN\Desktop\Stare dane programu Firefox Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection" /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, aż nastąpi restart systemu. Powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Opisz jak się zachowuje system. . Odnośnik do komentarza
tantal64 Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Witam Na pewno odinstalowywałem oba programy. Tak jak pisałem miałem tylko problem z jednym, który usunąłem przy pomocy Revo. Po wykonaniu zalecanego zadania, na razie lapek działa znowu szybciej. Przesyłam wymagane pliki. PS To lapek córki, czasem brak mi już cierpliwości i tłumaczenia by uważała przy instalacji różnych programów. Czy jest jakiś sposób na zablokowanie instalacji różnych programów, np. bez posiadanego hasła administratora?. FRST.txt Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się