Powolnie działający system, zmodyfikowane przeglądarki, błędy sterowników

[respown]

Witam Picasso.

Mam przed sobą komputer który uruchamia się b. długo.
 

System:
Przy włączaniu pokazywał błąd jakiegoś sterownika. Nic się ostatnio nie pokazało. Bootloader jest linuxowy (Grub) który odpala potem Win 7, pozostałość pewnie po jakimś linuxowym systemie. Brak możliwość uploadowania tych logów.

 

Firefox:

Brak możliwośći wyszukiwania z górnego pasku, czy strony startowej. Mega-długie menu po nacisnieciu prawoklik:

 

System przy swojej przeciętnej konfiguracji sprzętowej (2x1,6Ghz 2160 Intel, 2GB ram), działa mimo wszystko zdecydowanie za wolno). Nie znam się na włączonych usługach, ale np. startowała usługa vmware, a takich niepotrzebnych może być więcej. Jak zwykle będę polegał na Twojej pomocy.

Logi:
http://wklej.org/id/1872293/ FRST.txt
http://wklej.org/id/1872286/ Addition.txt

http://wklej.org/hash/12b1da1c86d/ Shortcut.txt

 

http://wklej.org/id/1872298/ GMER

 

 

Screen z menu ff:

http://s16.postimg.org/jlwwpbcpx/menuprawoklik.png

[picasso]

Temat przenoszę do działu Windows. Problemy nie są wynikiem infekcji.

 

 

Bootloader jest linuxowy (Grub) który odpala potem Win 7, pozostałość pewnie po jakimś linuxowym systemie. Brak możliwość uploadowania tych logów.

Czyli mam rozumieć, że jedynym systemem jest Windows 7, a Linuksowy loader nie pełni tu żadnej ciekawej roli i ma być usunięty? Jeśli tak, to możesz skorzystać z EasyBCD do nadpisania rozruchu (edycja BCD + nadpisanie MBR).

 

 

Przy włączaniu pokazywał błąd jakiegoś sterownika. Nic się ostatnio nie pokazało.

Prawdopodobnie chodzi o niekompatybilne urządzenie Conexant. Sterownik ten załączę do usuwania w skrypcie FRST.

 

==================== Wadliwe urządzenia w Menedżerze urządzeń =============
 

Name: Conexant 2388x Tuner (FM1216 MK3, 4 in 1)

Description: Conexant 2388x Tuner (FM1216 MK3, 4 in 1)

Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}

Manufacturer: Conexant

Service: CXTUNE

Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48)

Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers.
 

Dziennik System:

=============

Error: (12/09/2015 04:31:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Conexant 2388x Tuner z powodu następującego błędu:

%%1275
 

Error: (12/09/2015 04:30:42 PM) (Source: Application Popup) (EventID: 875) (User: )

Description: Sterownik CX88TUNE_IBV32.sys został zablokowany dla ładowania.

 

 

Mam przed sobą komputer który uruchamia się b. długo.

I jest tu ogólny problem ze starymi sterownikami. Przede wszystkim rzuca się w oczy stary rozbudowany AVG 2013 oraz przeterminowany inwazyjny sterownik sptd od Alcohola. Ale są i inne stare sterowniki Audials, RivaTuner, Sentinel. Ponadto, są błędy charakterystyczne dla przeterminowanych sterowników ATI:

 

Dziennik System:

=============

Error: (12/09/2015 04:30:54 PM) (Source: atikmdag) (EventID: 10261) (User: )

Description: Display is not active
 

Error: (12/09/2015 04:30:54 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter

 

 

Firefox:

Brak możliwośći wyszukiwania z górnego pasku, czy strony startowej. Mega-długie menu po nacisnieciu prawoklik

Z raportów nic nie wynika. Widać, że profil Firefox już był resetowany. Niemniej to stary Firefox 30, najnowszy dostępny to Firefox 42. Po prostu będzie reinstalacja przeglądarki.

 

 

 

---

Czyli na razie takie operacje do wdrożenia:

 

1. Deinstalacje:

----> Odinstaluj via Panel sterowania stare wersje: Adobe Flash Player 10 ActiveX, Audials, AVG 2013, Java 7 Update 9, JavaFX 2.1.1, Mozilla Firefox 30.0 (x86 pl) + Mozilla Maintenance Service, Opera 12.02, RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition, RockMelt, Sentinel Protection Installer 7.6.6.

----> Po normalnej deinstalacji AVG zastosuj jeszcze AVG Remover z poziomu Trybu awaryjnego Windows.

 

2. Instalacje:

----> Zainstaluj najnowszy Firefox.

----> Jeśli Alcohol nadal tu ma być, zaktualizuj sterownik sptd posługując się narzędziem SPTDinst.

 

3. Po wszystkich (de)instalacjach usunięcie sterownika Conexant oraz drobne czyszczenie wpisów pustych i Tempów nie powiązane ze zgłaszanymi problemami problemami. Patrz do spoilera.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S2 CXTUNE; C:\Windows\System32\drivers\CX88TUNE_IBV32.sys [17664 2006-11-02] (Conexant Systems, Inc.)
S3 catchme; \??\C:\Users\Kynek\AppData\Local\Temp\catchme.sys [X]
U2 ccEvtMgr; Brak ImagePath
U2 ccSetMgr; Brak ImagePath
S3 MarkFun_NT; \??\C:\Program Files\Gigabyte\ET5\markfun.w32 [X]
U3 navapsvc; Brak ImagePath
S4 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
U3 SAVRT; Brak ImagePath
U1 SAVRTPEL; Brak ImagePath
U3 TlntSvr; Brak ImagePath
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-723901156-3610343680-1132429655-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-723901156-3610343680-1132429655-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-723901156-3610343680-1132429655-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-723901156-3610343680-1132429655-1001\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss_Btisdt7&mntrId=7012001A4D9EDE14&affID=119357&tsp=4949
SearchScopes: HKLM -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm048^YYA^pl&si=GA_A1C_INTL_POL_221&ptb=04EDDC41-2CF0-4819-9CA3-1F64FA1CAB90&ind=2014022716&n=780b8c3c&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-723901156-3610343680-1132429655-1001 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-723901156-3610343680-1132429655-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=7012001A4D9EDE14&affID=119357&tsp=4949
SearchScopes: HKU\S-1-5-21-723901156-3610343680-1132429655-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-723901156-3610343680-1132429655-1001 -> {75b4241f-171e-44a3-bf44-23613b6e3e03} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm048^YYA^pl&si=GA_A1C_INTL_POL_221&ptb=04EDDC41-2CF0-4819-9CA3-1F64FA1CAB90&ind=2014022716&n=780b8c3c&psa=&st=sb&searchfor={searchTerms}
IE Session Restore: HKU\S-1-5-21-723901156-3610343680-1132429655-1001 -> [funkcja włączona]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-723901156-3610343680-1132429655-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
CHR HKLM\...\Chrome\Extension: [bicnnkjibmphdeigoodpjlcklcnaobdj] - C:\Program Files\TornTV.com\torntv10.crx 
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\Kynek\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe => (dane wartości zawierają 10 znaków więcej).
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-723901156-3610343680-1132429655-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Kynek\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Brak pliku
Task: {061D35EF-52DE-47D0-A293-116595430F4C} - System32\Tasks\{1FBCD180-391D-4D70-8F1F-CB33AE6DC50C} => pcalua.exe -a "E:\Gry\EA GAMES\The Sims 2\EAUninstall.exe"
Task: {EB946C21-0773-4739-AFE9-433448683AA1} - System32\Tasks\{91D60CF1-4CA1-4041-A2DF-5208DAF84659} => pcalua.exe -a L:\INSTALKI\lgs510_x64.exe -d L:\INSTALKI
Task: {FDEF6F0A-57D5-4812-88DA-707CFDC6C395} - System32\Tasks\BitGuard => Sc.exe start BitGuard 
C:\Users\Kynek\AppData\Roaming\EditorTranscode_Install.log
C:\Users\Kynek\Desktop\Start Tor Browser.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\Camtasia Studio 6.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\DVDVideoSoft Free Studio.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\Easy-PhotoPrint EX.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\Free PDF to Word Doc Converter.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\Free WebM Video Converter.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\Free YouTube to MP3 Converter.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\Grand Theft Auto IV.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\IVONA Reader.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\KGB Archiver.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\My Printer.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\PDF2Word v3.0.lnk
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\Rejestracja użytkownika drukarki Canon MP520 series.LNK
C:\Users\Kynek\Desktop\Nieużywane ikony pulpitu\SopCast.lnk
C:\Windows\System32\drivers\CX88TUNE_IBV32.sys
RemoveDirectory: C:\Program Files\Audacity
RemoveDirectory: C:\Program Files\Sony Ericsson
RemoveDirectory: C:\Program Files\Sony Mobile
RemoveDirectory: C:\Program Files\WinRAR
RemoveDirectory: C:\Program Files\VMware
RemoveDirectory: C:\Program Files\Common Files\DVDVideoSoft
RemoveDirectory: C:\ProgramData\Rosetta Stone
RemoveDirectory: C:\ProgramData\Sony Ericsson
RemoveDirectory: C:\ProgramData\VMware
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chinese Practice
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fotosik Manager
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IVONA 2 PL - Dictionary Basic
RemoveDirectory: C:\Users\Kynek\AppData\Local\RockMelt
RemoveDirectory: C:\Users\Kynek\AppData\Roaming\DVDVideoSoftIEHelpers
RemoveDirectory: C:\Users\Kynek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
RemoveDirectory: C:\Users\Kynek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sony Mobile
RemoveDirectory: C:\Users\Kynek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
RemoveDirectory: C:\Users\Kynek\Desktop\Stare dane programu Firefox
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert Search Scope Monitor" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Allin1Convert_8h Browser Plugin Loader" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVG_UI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CanonMyPrinter" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CanonSolutionMenu" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EasyTuneV" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RockMelt Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony PC Companion" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vmware-tray" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
CMD: netsh advfirewall reset
CMD: vssadmin list writers
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

 

 

 

4. Wyczyść Dzienniki zdarzeń, by nagrały się tylko bieżące błędy: Start > w polu szukania wklep eventvwr.msc > z prawokliku Uruchom jako Administrator > w sekcji Dzienniki systemu Windows z prawokliku wyczyść gałęzie Aplikacja i System. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku opróżnij Operational. Po czyszczeniu zresetuj system.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition. Dołącz też plik fixlog.txt. Wypowiedz się czy po w/w operacjach są jakieś zmiany.

[respown]

Dzięki wielkie. System działa znacznie szybciej. Bootloader jeszcze nie zmieniony, ale zrobię to niebawem.
 

Addition.txt

Fixlog.txt

FRST.txt