kurde Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Witam nie wiem czy mam się czym przejmować, ale windows mi się dość długo wczytuje jak na mój komputer. Tzn jak się uruchomi windows i pokaże się pulpit wtedy komputer troszke długo pracuje aby wczytać wszystko. Czy możesz mi picasso sprawdzić czy coś jest nie tak z moim komputerem? Przesyłam logi poniżej. Addition.txt FRST.txt Shortcut.txt GMER log.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 W systemie są obiekty adware - a wpływ na długi start Windows może mieć odpadkowy sterownik wStLib64 - jest to wysoce problematyczny obiekt z grupy adware Sambreel, może powodować problemy ze startem Windows oraz działaniem internetu. Ale wcale nie musi być to przyczyna długiego wczytywania Windows, równie dobrze problem może tworzyć bardzo rozbudowany i inwazyjny pakiet Avast Premier. Póki co, będę usuwać szczątki adware, rekonfigurować niektóre usługi Windows (tryb Ręczny zamiast Auto) oraz adresować też te błędy z Dziennika zdarzeń: Application errors: ================== Error: (01/29/2015 04:15:30 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/29/2015 01:43:00 AM) (Source: MsiInstaller) (EventID: 11316) (User: ZARZĄDZANIE NT) Description: Product: Google Update Helper -- Error 1316. Określone konto już istnieje. System errors: ============= Error: (01/29/2015 04:14:50 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \SystemRoot\SysWow64\drivers\pfc.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Przeprowadź następujące działania: 1. Na początek deinstalacje: - Przez Panel sterowania odinstaluj adware Internet Explorer Toolbar 4.6 by SweetPacks, Sense, Update_for_BonanzaDeals oraz przestarzały Spybot - Search & Destroy. Jeśli jakieś wpisy nie będą widoczne lub nie będą dały się odinstalować, nie szkodzi, kontynuuj. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście fałszywy wpis Google Update Helper (od adware BonanzaDeals) > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 wStLib64; C:\Windows\System32\drivers\wStLib64.sys [61120 2014-04-23] (StdLib) S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [9856 2012-01-23] (Padus, Inc.) [File not signed] S3 MSICDSetup; \??\E:\CDriver64.sys [X] ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File CustomCLSID: HKU\S-1-5-21-3017187921-1793405025-1133042684-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File Task: {2494FFA9-AA52-441B-AD78-20DB48F80F94} - System32\Tasks\{0B80D1CC-9FEF-4950-80AE-AA526DE04C2D} => Firefox.exe http://ui.skype.com/ui/0/5.5.0.124.259/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {376B1C9A-B922-407C-9477-207FA811552D} - System32\Tasks\{9A087C6C-6323-4476-B2A6-45E105FC527C} => pcalua.exe -a "C:\Program Files (x86)\Sense\Uninstall.exe" -c /fromcontrolpanel=1 Task: {6B6095B9-1E27-4AF6-800D-252250D38ABA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-02] (Google Inc.) Task: {789B5B86-C6D2-4553-8800-2E369A1D0499} - System32\Tasks\{426E5C90-584F-4CC2-ABBC-B2A1A1C39449} => pcalua.exe -a C:\Users\user\Desktop\l3codecx.exe -d C:\Users\user\Desktop Task: {97150842-6A18-400E-9932-CBBE296908E2} - System32\Tasks\{5D1EAD23-C157-44A8-985A-EC065628FFB2} => Firefox.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain Task: {AB9B71AA-7A0E-48CA-80C1-DCD1E470DD01} - System32\Tasks\Sense-enabler => C:\Program Files (x86)\Sense\Sense-enabler.exe [2014-02-26] (Object Browser) Task: {B6D789C0-4767-4933-9776-C412A0DACE14} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-05-02] (Google Inc.) Task: {FF68E047-06C1-420D-8BED-B7DFAE85EE94} - System32\Tasks\{B828FEC2-E17B-40B8-9793-1FA7C996A0C3} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe" Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Sense-enabler.job => C:\Program Files (x86)\Sense\Sense-enabler.exe FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM-x32 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = SearchScopes: HKU\S-1-5-21-3017187921-1793405025-1133042684-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms} SearchScopes: HKU\S-1-5-21-3017187921-1793405025-1133042684-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms} Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox\plugins C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dee2 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RaidCall C:\ProgramData\Temp C:\Users\user\AppData\Roaming\LiveSupport.exe_log.txt C:\Users\user\AppData\Roaming\regsvr32.exe_log.txt C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MX Skype Recorder C:\Windows\System32\drivers\wStLib64.sys C:\Windows\SysWOW64\drivers\pfc.sys CMD: sc config c2cautoupdatesvc start= demand CMD: sc config c2cpnrsvc start= demand CMD: sc config NvNetworkService start= demand CMD: sc config NvStreamSvc start= demand CMD: sc config WinDefend start= demand EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox ze śmieci: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenie WOT trzeba będzie przeinstaowa. 4. Uruchom narzędzie Fix it korygujące błąd WMI numer 10: KLIK. 5. Zrób nowy log FRST z opcji Scan (zaznacz ponownie pole Addition, Shortcut już nie jest potrzebny). Dołącz też plik fixlog.txt. Wypowiedz się czy są jakieś zmiany. Odnośnik do komentarza
kurde Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Niestety Sense nie mogę odinstalować.. nie wiem czemu.. wciskam odinstaluj i nie reaguje. Oto załączniki. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
kurde Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 ps. Jestem po resecie komputera i powiem że poprawa troche jest Tylko martwi mnie to sense jak ten badziew usunąć.. Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Poprawki pod kątem adware i odpadków: 1. Otwórz Notatnik i wklej w nim: BHO: Sense -> {11111111-1111-1111-1111-110411821192} -> C:\Program Files (x86)\Sense\Sense-bho64.dll (Object Browser) BHO-x32: Sense -> {11111111-1111-1111-1111-110411821192} -> C:\Program Files (x86)\Sense\Sense-bho.dll (Object Browser) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] C:\Program Files (x86)\Sense C:\Program Files (x86)\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Sense Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj (nie stosuj na razie Usuń) i zaprezentuj log z folderu C:\AdwCleaner. Odnośnik do komentarza
kurde Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 oto logi AdwCleanerR0.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Fix FRST wykonany. AdwCleaner wykrył dużo śmieci adware. Kolejna porcja czynności: 1. Uruchom ponownie AdwCleaner, lecz tym razem zastosuj sekwencję Szukaj + Usuń. Gdy program ukończy czyszczenie: 2. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\user\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\user\Desktop\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe CMD: del /q C:\Users\user\Desktop\MicrosoftFixit50688.msi CMD: del /q C:\Users\user\Downloads\f7g3m7w6.exe CMD: del /q "C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk" Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
kurde Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 oto fixlog Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Wszystko zrobione. W zakresie czyszczenia systemu prawie kończymy. Nie zwróciłam uwagi, że po usunięciu niezgodnego sterownika pfc.sys padł napęd: ==================== Faulty Device Manager Devices ============= Name: HL-DT-ST DVDRAM GH22NS70 ATA Device Description: Stacja dysków CD-ROM Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardowe stacje dysków CD-ROM) Service: cdrom Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. To zapewne jest wynik filtrów pfc.sys na urządzeniach. Korekta. Otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v LowerFilters /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v UpperFilters /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Poaż wynikowy fixlog.txt. Jestem po resecie komputera i powiem że poprawa troche jest vs. równie dobrze problem może tworzyć bardzo rozbudowany i inwazyjny pakiet Avast Premier. Jeśli poprawa nie jest aż tak znaczna, to niestety pakiet zabezpieczający może być problemem. Obecnie pakiety zabezpieczające to gęsta siatka usług / sterowników. Odnośnik do komentarza
kurde Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 oto fixlog. Poprawa nie jest aż tak znaczna ale i tak mi dużo oczyściłaś komputer Podeślij na PW nr konta i się odwdzięczę Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 29 Stycznia 2015 Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Fix wykonany, napęd CD powinien już działać, ale potwierdź to. Na zakończenie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Podeślij na PW nr konta i się odwdzięczę W mojej sygnaturze jest link do publicznych danych. Dzięki! Odnośnik do komentarza
kurde Opublikowano 29 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Stycznia 2015 Foldery wyczyszczone. Napęd nie mam jak sprawdzić bo nie posiadam płyt w obecnym miejscu i w ogóle rzadko ich używam ale jak będę mógł to sprawdzę Dzięki jeszcze raz! Odnośnik do komentarza
Rekomendowane odpowiedzi