pap Opublikowano 2 Października 2015 Zgłoś Udostępnij Opublikowano 2 Października 2015 Witam, Jak w temacie komputer bardzo długo się włącza oraz często się wiesza, szczególnie zaraz po starcie. Pozdrawiam, pap Addition.txt FRST.txt Shortcut.txt gmer.txt Odnośnik do komentarza
Nevan Opublikowano 3 Października 2015 Zgłoś Udostępnij Opublikowano 3 Października 2015 W systemie brak infekcji. Do wdrożenia jedynie drobne akcje kosmetyczne schowane w spoilerze. Odnośnie problemu, w oczy rzuca się niska ilość wolnego miejsca na C:. Możliwości do wykorzystania w celu poprawy sytuacji: 1. Z panelu sterowania odinstaluj nieznane/nieużywane programy. 2. Z racji urządzenia Lenovo jest możliwe wyłączenie/usunięcie funkcji zbierających dane: KLIK 3. Akcje w spoilerze przeczyszczą pliki tymczasowe. Powinno to zwolnić trochę miejsca. 4. Jako, że na partycji D: jest trochę niewykorzystanego miejsca, można je przenieść na partycję C:. W Windowsowym szukaniu wpisz Utwórz i sformatuj partycje dysku twardego. Z prawego kliku na partycję D: wybierz Zmniejsz wolumin i zmniejsz dysk o tyle, o ile chcesz powiększyć partycję C: (oczywiście zachowując potrzebną ilość miejsca na D:). Następnie wybierz z prawego kliku partycję C: > Rozszerz wolumin i dodaj do tej partycji odjęte przed chwilą miejsce. 1. Przez Panel sterowania odinstaluj stary Adobe Reader XI (11.0.12) - Polish. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKLM\...\Run: [] => [X] U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath Task: {04A9EF09-8AFE-4872-B084-63F9079A665E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {0A55E0DB-1071-4407-83C2-49531FD7BE27} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {0D0AAD4A-6894-454A-88E8-FB4944A682C2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {14A7DBE3-82B4-4F61-9889-3E873B4D3243} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {4053997B-2B66-4454-8A92-C79807990234} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {4615FB73-4567-4E17-BB62-2845BC1D0825} - System32\Tasks\{E7E48FC4-8C69-4D9D-9704-111844F1DF5E} => pcalua.exe -a C:\Users\Lenovo\Downloads\IN3BTH50WW5.exe -d C:\Users\Lenovo\Downloads Task: {4FFFB0E7-2052-4A5A-BD1E-66E050E570F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {53E10AFA-8B88-47CE-AE07-D40D24EC6E1B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {91B116B1-A4A8-4A2B-8325-20646ECF4332} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {9B880284-3743-4F7D-971C-1AA736FB9407} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {B8B2D600-AE5A-4A8C-9FB6-89B2084DD9C4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {E1464C37-79B1-4B76-BD05-B48C5361441D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center C:\Windows\System32\Tasks\Microsoft\Windows\Media Center EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Odnośnik do komentarza
pap Opublikowano 3 Października 2015 Autor Zgłoś Udostępnij Opublikowano 3 Października 2015 Dzięki za pomoc Nevan. Z tego co pamietam podczas skanu gmera pojawił się wiesz, w którym było napisane coś w stylu "suspicious modification in krenel". Pytanie kto lub co dokonało tej modyfikacj. Czy akcje załączoną w spolierze mogę użyć w przyszłości do czyszczenia plików tymczasowych? Odnośnik do komentarza
Nevan Opublikowano 4 Października 2015 Zgłoś Udostępnij Opublikowano 4 Października 2015 Czy akcje załączoną w spolierze mogę użyć w przyszłości do czyszczenia plików tymczasowych? Nie. Akcja w spoilerze robi nieco więcej niż przeczyszczenie plików tymczasowych. Alternatywę podam, gdy skończymy (w razie gdybym zapomniał - przypomnij). podczas skanu gmera pojawił się wiesz, w którym było napisane coś w stylu "suspicious modification in krenel". Pytanie kto lub co dokonało tej modyfikacj. Akurat te wpisy z GMERa nie wyglądają na infekcję. Sprawdzimy jednak na wszelki wypadek skąd taki odczyt. Przy okazji posprzątamy jeszcze trochę. 1. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f Task: {03049AC9-C5C7-462B-A52A-9E3916E41BED} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {10F3DD29-5A25-45CB-9D92-C8C19A578B42} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1B270645-450D-4EE5-A061-10FD2D7A2906} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {2C1FD48C-E11D-4340-B7A5-FCDE8CAC1C61} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2F4E9471-0CBF-4672-8187-242E1BBF592F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {39F9F858-DF5B-4688-86CB-9E9FF2E012F3} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {408B899B-B135-44CD-829C-ED52836F580E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {454C30E0-FD56-439A-BA03-4F90E63DA5EC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {480F5A73-F99F-43E7-9BE3-38DB698C154A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {52441912-F2BB-4D3F-A148-61B2833EF5F6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {7C4C0D11-EF5D-41D6-8797-E9B64F99A7CE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {84B1D621-3BE1-4ADB-85FC-946DB31266BB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {A674B762-FE76-4352-BDFF-1A163D08DBBA} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BC5E4159-B6BA-456D-A908-894756128775} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {BC6A7D90-5F43-4D5E-9C3A-B62C290C23DD} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CC275262-53E4-4D03-B984-CF3C68DED830} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {CE62F6CB-ABF2-47F7-8C60-5FB5C1498D4D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DE7EE77A-A8EB-43D4-AABD-A2C6102087DF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {DE934161-AE0D-424F-8BE8-104222ECC021} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {DECA7856-D08C-4F61-BFF6-1896BE049B69} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {E0755063-0F42-465C-9E54-EB64FF72CA5C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E52B6485-EA40-4095-9028-9A5013D0C50F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe ListPermissions: C:\Users\Lenovo\AppData\Local\Microsoft\Windows\SettingSync Folder: C:\Users\Lenovo\AppData\Local\Microsoft\Windows\SettingSync Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając Addition.txt i Shortcut.txt. Dołącz też plik fixlog.txt. 3. Zrób nowy log GMER z poziomu trybu awaryjnego. Odnośnik do komentarza
pap Opublikowano 4 Października 2015 Autor Zgłoś Udostępnij Opublikowano 4 Października 2015 Załączam wymagane logi. Addition.txt Fixlog.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
Nevan Opublikowano 7 Października 2015 Zgłoś Udostępnij Opublikowano 7 Października 2015 Z wynikami z GMERa wszystko w porządku - fałszywy alarm. Dodatkowe kroki, które można podjąć w celu optymalizacji: 1. Wejdź w Menedżer zadań > zakładka Uruchamianie i powyłączaj z autostartu niepotrzebne programy: StartCCC 331BigDog SunJavaUpdateSched HP Software Update Spotify Web Helper GoogleChromeAutoLaunch_332B101ED56858E0765C41199BCD4350 HP ENVY 4500 series (NET) AmoltoRecorder 2. W Windowsowym szukaniu wpisz services.msc, znajdź usługi c2cautoupdatesvc i c2cpnrsvc i przez Właściwości zmień ich typ uruchamiania na Ręczny. Pytanie: W systemie widać program Nitro PDF, jednak nie widnieje on na liście zainstalowanych programów. Korzystasz z niego, czy odinstalowywałeś go wcześniej? Odnośnik do komentarza
pap Opublikowano 7 Października 2015 Autor Zgłoś Udostępnij Opublikowano 7 Października 2015 2. W Windowsowym szukaniu wpisz services.msc, znajdź usługi c2cautoupdatesvc i c2cpnrsvc i przez Właściwości zmień ich typ uruchamiania na Ręczny. Nie ma tych plików w uslugach lub są pod inną nazwą. Pytanie: W systemie widać program Nitro PDF, jednak nie widnieje on na liście zainstalowanych programów. Korzystasz z niego, czy odinstalowywałeś go wcześniej? Nie korzystam z niego wydaje mi się, że go kiedyś odinstalowałem. Odnośnik do komentarza
picasso Opublikowano 7 Października 2015 Zgłoś Udostępnij Opublikowano 7 Października 2015 Nie ma tych plików w uslugach lub są pod inną nazwą. W rejestrze są nazwy systemowe c2cautoupdatesvc i c2cpnrsvc. W services.msc są nazwy wyświetlane: Skype Click to Call Updater + Skype Click to Call PNR Service. Alternatywnie, możesz całkowicie odinstalować Skype Click to Call, jeśli nie używasz tego komponentu. Odnośnik do komentarza
pap Opublikowano 7 Października 2015 Autor Zgłoś Udostępnij Opublikowano 7 Października 2015 Niestety nie pomogło, nadal się długo włącza i wiesza po starcie. To wina aktualizacji do Windows 10. Wczesniej tych cyrków nie było. Dziękuję za poświęcony czas. Jutro zrobię przelew. Odnośnik do komentarza
Nevan Opublikowano 7 Października 2015 Zgłoś Udostępnij Opublikowano 7 Października 2015 Poniżej skrypt sprzątający Nitro PDF. Apropo wydłużonego startu, jutro postaram się przygotować odpowiednie instrukcje. Może zdołamy coś poradzić. Otwórz Notatnik i wklej w nim: FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Pro 9\npnitromozilla.dll [2014-08-01] (Nitro PDF) R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9.exe [197128 2014-08-01] (Nitro PDF Software) R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [392712 2014-08-01] () 2015-10-04 18:04 - 2015-02-10 19:19 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Nitro PDF C:\Program Files\Nitro Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Odnośnik do komentarza
pap Opublikowano 7 Października 2015 Autor Zgłoś Udostępnij Opublikowano 7 Października 2015 Dzięki, zrobione. Odnośnik do komentarza
pap Opublikowano 7 Października 2015 Autor Zgłoś Udostępnij Opublikowano 7 Października 2015 Są też pozostałosci po programie Amolto Recorder, którego odinstalowałem kilka dni temu a widzę, że jest widoczny w menadzer zadań. Nawet przysłałeś mi instrukcje by go odłączyć przy starcie. Może jego pozostałosci też trzeba by posprzątac? Odnośnik do komentarza
Nevan Opublikowano 8 Października 2015 Zgłoś Udostępnij Opublikowano 8 Października 2015 W takim razie go też posprzątamy. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-4144906793-159945770-2030462716-1000\...\Run: [AmoltoRecorder] => "C:\Program Files\Amolto Call Recorder for Skype\AmoltoRecorder.exe" /minimized 2015-09-24 20:53 - 2015-09-24 20:53 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Amolto 2015-09-24 20:53 - 2015-09-24 20:53 - 00000000 ____D C:\Users\Lenovo\AppData\Local\AmoltoCallRecorder 2015-09-24 20:53 - 2015-09-24 20:53 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Amolto 2015-09-24 20:52 - 2015-10-03 21:04 - 00000000 ____D C:\Program Files\Amolto Call Recorder for Skype 2015-09-24 20:52 - 2015-09-24 20:52 - 00000000 ____D C:\ProgramData\Amolto Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Wracając do problemu wydłużonego startu: KLIK Odnośnik do komentarza
pap Opublikowano 9 Października 2015 Autor Zgłoś Udostępnij Opublikowano 9 Października 2015 Dzięki za skrypt. Dziś zaraz po starcie komputera pokazały się komunikaty, które załączam. Zaraz biorę się do instalacji Windows Peformance Toolkit Odnośnik do komentarza
Nevan Opublikowano 9 Października 2015 Zgłoś Udostępnij Opublikowano 9 Października 2015 Błędy dotyczą Catalyst Control Center, czyli programu do modyfikacji ustawień kart graficznych AMD. W poście #6 wyłączaliśmy go z autostartu, więc w sumie to dziwne, że komunikat się pojawia. Jeżeli korzystasz z programu - przeinstaluj go. Jeśli nie - możesz równie dobrze go odinstalować. Nie jest to sterownik. Odnośnik do komentarza
pap Opublikowano 10 Października 2015 Autor Zgłoś Udostępnij Opublikowano 10 Października 2015 Chciałem odinstalować ten program, ale nie ma już go w funkcji odinstaluj program w panelu sterowania, czyli musiał zostać odinstalowany. Jest jakieś inne wyjście by te komunikaty przestały się pojawiać? Odnośnik do komentarza
Nevan Opublikowano 10 Października 2015 Zgłoś Udostępnij Opublikowano 10 Października 2015 Sprawdź czy znajdziesz deinstalator od CCC w folderze C:\Program Files\ATI Technologies\ATI.ACE\Core-Static. Jeżeli nie, przeinstalujemy w takim razie sterowniki AMD: Uruchom deinstalator od AMD: KLIK. Pamiętaj aby po skończonym działaniu zrestartować system. Następnie pobierz i zainstaluj ponownie sterowniki odpowiednie dla swojej karty graficznej ze strony AMD. Odnośnik do komentarza
pap Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Coś mi tu nie pasuje. Okazuje się, że mam karte Intel. To chyba nie to samo co AMD? Załączam screen shot oraz dokładniejsze informacje dotyczące karty. Odnośnik do komentarza
Nevan Opublikowano 11 Października 2015 Zgłoś Udostępnij Opublikowano 11 Października 2015 Dziwne. Co w takim razie robi tutaj program od AMD... Czy uruchamiałeś ten deinstalator? Jeżeli nie, zrób to i sprawdź, czy problem zniknie. Odnośnik do komentarza
pap Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Nie mam pojęcia skąd AMD się wzioł. Uruchomiłem deinstalator i po restarcie komputer włączył się w trybie awaryjnym. Co mam teraz zrobić? Odnośnik do komentarza
Nevan Opublikowano 11 Października 2015 Zgłoś Udostępnij Opublikowano 11 Października 2015 Czy próbowałeś uruchomić system ręcznie po restarcie? (Ostatnia dobrze znana konfiguracja/Uruchomienie w trybie normalnym) Odnośnik do komentarza
pap Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Nie rozumiem? Zrestartowałem dwa razy i nadal jest to samo czyli tryb awaryjny. Odnośnik do komentarza
Nevan Opublikowano 11 Października 2015 Zgłoś Udostępnij Opublikowano 11 Października 2015 Po restarcie systemu klikaj F8 - powinno pojawić się takie menu jak poniżej. Wtedy wybierasz Uruchom system Windows normalnie. Jeżeli nie pójdzie to spróbuj z Ostatnia znana dobra konfiguracja. Odnośnik do komentarza
pap Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Restartowałem kilka razy ten komunikat sie nie pojawia. Jest jakieś inne wyjscie? Odnośnik do komentarza
pap Opublikowano 11 Października 2015 Autor Zgłoś Udostępnij Opublikowano 11 Października 2015 Wchodząc w konfiguracje systemu jest to samo. Klikając uruchomienie normalne i restartując dalej włącza się w trybie awaryjnym a w uruchamieniu selektywnym nie idzie zaptaszkowaćużyj orgionalnej konfiguracji rozruchu. Załączam screen shot. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się