artus72 Opublikowano 26 Maja 2016 Zgłoś Udostępnij Opublikowano 26 Maja 2016 Dzień dobry, sąsiad przyniósł mi dziś kompa do przejrzenia. Skarży się na spowolnienie startu i funkcjonowania. Pobieżnie przeglądając listę dostępnych programów zauważyłem bodajże 3 pakiety antywirusowe, stare playery, jeszcze starsze wersje flasha... Czy są tu jeszcze jakieś inne problemy? Proszę o pomoc Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 27 Maja 2016 Zgłoś Udostępnij Opublikowano 27 Maja 2016 Widzę tu trochę adware (aktywny BingSvc i stare przekierowania key-find.com) oraz elementy martwego Firefoxa, ale to sprawy poboczne. Jest tylko jeden program antywirusowy (Fortinet), Arcabit tylko w nędznych odpadkach, a McAfee to skaner poboczny. "Zmuła" być może od małej ilości wolnego miejsca na dysku: Drive c: (SYSTEM) (Fixed) (Total:98.63 GB) (Free:5.23 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)] Aczkolwiek widzę jeszcze serię błędów w Dzienniku: Dziennik Aplikacja: ================== Error: (05/26/2016 12:04:37 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: ) Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008] Dziennik System: ============= Error: (05/26/2016 04:27:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą NVIDIA Streamer Service. Error: (05/26/2016 11:56:48 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: ZARZĄDZANIE NT) Description: Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147549183. Error: (05/25/2016 03:43:55 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: ) Description: Oprogramowanie układowe platformy spowodowało uszkodzenie pamięci podczas poprzedniego przejścia do innego trybu zasilania systemu. Sprawdź dostępność zaktualizowanego oprogramowania układowego przeznaczonego do tego systemu. Error: (05/25/2016 02:59:47 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: ZARZĄDZANIE NT) Description: Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147549183. Error: (05/24/2016 11:53:15 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (05/24/2016 10:32:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Netman. Error: (05/24/2016 07:32:43 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi IPBusEnum. Błędy NVIDIA Streamer Service doraźnie można ubić wyłączając tę usługę lub deinstalując NVIDIA GeForce Experience 2.0.1 (to jakaś stara wersja z 2014). Błędy Microsoft-Windows-HAL sugerują aktualizację BIOS: KLIK. Błąd z Harmonogramem niejasny, to może być jakieś uszkodzone zadanie w Harmonogramie lub inna usterka Harmonogramu. Wstępnie: 1. Deinstalacje: Przez Panel sterowania: Adobe AIR, Adobe Flash Player 12 Plugin, Adobe Flash Player 13 ActiveX, HP Deskjet 1050 J410 series — badanie mające na celu poprawę produktów, Java 7 Update 17, Java 7 Update 51, Java 6 Update 30 (64-bit), Java 6 Update 37, McAfee Security Scan Plus, NVIDIA GeForce Experience 2.0.1, QuickTime 7. Usuń ukryty ArcaVir x64 Prerequistes przy udziale narzędzia MS: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ten wpis > Dalej. Usuń sterownik SPTD przy udziale SPTDinst: KLIK. W raportach nie widzę żadnego programu go używającego. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\...\Run: [bingSvc] => C:\Users\Andrzej\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.key-find.com/web/?type=dspp&ts=1424776336&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&q={searchTerms} HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.key-find.com/web/?type=dspp&ts=1424776336&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817 SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {19E975D4-76AE-4D6E-BBE8-7F972B397368} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms} Toolbar: HKLM - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku Toolbar: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku Toolbar: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> Brak nazwy - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - Brak pliku Toolbar: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hppp&ts=1424776336&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS" CHR HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\serach.crx CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - R2 TeamViewer; c:\users\andrzej\appdata\local\temp\teamviewer\TeamViewer_Service.exe [4255504 2015-02-17] (TeamViewer GmbH) S2 mks_services; "C:\Program Files\mks_vir_9\bin\mks_services.exe" [X] Task: {1AA1CEF5-7727-4164-843A-6D586D7DCA85} - System32\Tasks\{ACFC21B4-ABA2-4D9D-AFCC-232C2955BED9} => pcalua.exe -a H:\GSetup.exe Task: {37881D7A-B7EC-4287-BDDC-B6F81306A7F4} - System32\Tasks\{E1C9F213-AF4C-42F6-A2BD-0CD058F34A7F} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain Task: {41DB3C2B-DAFE-4640-B444-D4C4891784F2} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.) Task: {4DB6478E-2243-47C7-926D-BAFAF9FC1E5F} - System32\Tasks\{CFF4AD88-7116-47EE-A848-3C4A655F737F} => pcalua.exe -a H:\EasySetupAssistant\wr741n\EasySetupAssistant.exe Task: {7AB75A68-4622-40A5-A894-C3129737ED61} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {7C99C2EF-F7DD-4ED1-A6B8-DB29A82C654F} - System32\Tasks\{C782DCA3-533E-4828-867C-41D876CD947F} => pcalua.exe -a C:\Users\Andrzej\Downloads\avira_antivir_premium_en.exe -d C:\Users\Andrzej\Desktop Task: {966967FD-4A33-49E3-A278-503CC02E60EA} - System32\Tasks\{C1724D0D-59C9-49C7-8262-95BD9505BD6D} => pcalua.exe -a "C:\Users\Andrzej\Desktop\WinAvi Video Converter 8.0 [PL]\Polski_WinAvi_Conv(dobreprogramy.pl).exe" -d "C:\Users\Andrzej\Desktop\WinAvi Video Converter 8.0 [PL]" Task: {9B7BDC01-B716-4D04-8079-562CD67BF287} - System32\Tasks\{312BC826-1579-4077-9AE5-BCA069CA10ED} => C:\Users\Andrzej\AppData\Local\Temp\ICReinstall_MediaPlayerSetup.exe Task: {B0FF076C-842C-4133-AE26-82A42568FEBA} - System32\Tasks\{3757F74B-C1D1-4719-9A36-7B305E78E41E} => pcalua.exe -a C:\Users\Andrzej\Downloads\ClonePlus_Update_3600\setup.exe -d C:\Users\Andrzej\Downloads\ClonePlus_Update_3600 Task: {BC43FC41-9B52-4875-B3AD-27A52CFB61CA} - System32\Tasks\{4C3251CC-13EA-4135-B7B5-20F52B4E085A} => pcalua.exe -a C:\Users\Andrzej\Desktop\CT3031817_SFT_Polska.exe -d C:\Users\Andrzej\Desktop IE trusted site: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\...\internet -> internet DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Program Files (x86)\4zres.dll C:\Program Files (x86)\4zUninstall VideoDownloadConverter.dll C:\Program Files (x86)\GUT5B1C.tmp C:\Program Files (x86)\GUTF806.tmp C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\TEMP C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Video Converter C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode C:\Users\Andrzej\AppData\Local\HamsterVideoConverterSettings.cfg C:\Users\Andrzej\AppData\Local\housecall.guid.cache C:\Users\Andrzej\AppData\Local\{F7B65068-125C-4442-84B2-E04A91A21F86} C:\Users\Andrzej\AppData\Local\Microsoft\BingSvc C:\Users\Andrzej\AppData\Local\Mozilla C:\Users\Andrzej\AppData\Roaming\Mozilla C:\Users\Andrzej\AppData\Roaming\ICSW_1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtJ1V0N1F1C2Z1F1GtAyCtD.txt C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Total Video Player.lnk C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GG (2).lnk C:\Users\Andrzej\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Player C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton C:\Users\Andrzej\Favorites\V9 - Moja strona startowa - Najlepsza wyszukiwarka w Polsce!.url C:\Users\Public\Downloads\Norton CMD: netsh advfirewall reset Hosts: RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj Stopify. To jakaś stara wersja, obecnie w Chrome Web Store jest rozszerzenie o innym ID. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystkie niedomyślne elementy. 4. Wyczyść Dziennik zdarzeń. W sekcji Dzienniki systemu Windows opróżnij gałęzie Aplikacja oraz System. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Zresetuj system, by zostały nagrane nowe błędy. 5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
artus72 Opublikowano 27 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 27 Maja 2016 NVIDIA GeForce Experience 2.0.1 usunięte. ad. 1 - usunięte. Z rozpędu, zanim przeczytałem Twoje wskazówki, chlasnąłem też Fortineta . Resztki ArcaVira wyrzucone. Driver STPD usunięty. ad. 2 - done. ad. 3 - synchronizacja wyglądała na nieaktywną, rozszerzenia Stopify nie widziałem (w ogóle żadnych nie zaobserwowałem), ustawienia zresetowane, wyszukiwarki pousuwane. ad. 4 - Dziennik Zdarzeń wyczyszczony. A co się tyczy BIOSu... Zgodnie z informacjami ze strony producenta (Gigabyte P31-DS3L, rev. 1.1) mam najświeższą jego wersję (F10A z 30 lipca 2008). Z opisu wynika, że jest to beta. Zrobić cofkę do niższej wersji? PS. dlaczego post jest tak dziwnie sformatowany? Zachowałem stosowną ilość i jakość odstępów a tu taka kaszana się zrobiła... [edyta] zaktualizowałem sterownik wideo, zwiększyłem ilość miejsca na partycji c (kosztem d) o jakieś 70GB. Korzystałem z pakietu AIOMEI Pro. Miejsca na dysku systemowym, owszem, przybyło ale teraz dopiero jest zmuła... Zmuła dotyczy wyłącznie koszmarnie długiego startu. Programy odpalają się i funkcjonują bez zwiech i spowolnień. Fixlog.txt Addition.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się