stinx Opublikowano 15 Listopada 2011 Zgłoś Udostępnij Opublikowano 15 Listopada 2011 Po uruchomieniu i wpisaniu hasła do profilu bardzo długo załącza pulpit albo w ogóle i musze ponownie uruchamiać windows 7 x64 http://speedy.sh/Y7TgR/Application.zip http://speedy.sh/jkGdH/yo.html Results of screen317's Security Check version 0.99.24 Windows 7 x64 (UAC is disabled!) Internet Explorer 9 `````````````````````````````` Antivirus/Firewall Check: avast! Free Antivirus D-Day Normandy WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware Java™ 6 Update 29 Adobe Reader X (10.1.1) ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSMpEng.exe Comodo Firewall cmdagent.exe Comodo Firewall cfp.exe Microsoft Security Client Antimalware MsMpEng.exe Microsoft Security Client Antimalware NisSrv.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe ``````````End of Log```````````` Odnośnik do komentarza
stinx Opublikowano 16 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 16 Listopada 2011 coś jest nie tak że nikt nie odpisuje? Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2011 Zgłoś Udostępnij Opublikowano 17 Listopada 2011 stinx, jeśli ktoś nie odpisuje: nie ma go, nie ma czasu, nie ma pomysłu / nie wie jak rozwiązać temat. Nie możesz się spodziewać, że odpowiedź będzie zawsze i to w trybie natychmiastowym. Po uruchomieniu i wpisaniu hasła do profilu bardzo długo załącza pulpit albo w ogóle i musze ponownie uruchamiać Pierwsze podejrzenie zawsze budzi oprogramowanie zabezpieczające, w tym przypadku kombinacja Avast, Microsoft Security Client i COMODO Internet Security. To mocna przesada, by mieć równoległe uruchomione Avast i Microsoft Security Client, jeden z nich do odinstalowania, gdyż układ z podwójnym antywirusem to prosta droga w zawieszenia / konflikty i inne dziwne rzeczy. Ponadto, coś mi się z COMODO tu nie zgadza, widzę za mało wpisów jak na w pełni zainstalowany program (ledwie wejście w zainstalowanych i tylko jedna usługa a żadnych sterowników): SRV:64bit: - [2011/10/07 17:47:16 | 002,663,568 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)O20:64bit: - AppInit_DLLs: (C:\windows\system32\guard64.dll) - C:\Windows\SysNative\guard64.dll (COMODO)O20 - AppInit_DLLs: (C:\windows\SysWOW64\guard32.dll) -C:\Windows\SysWOW64\guard32.dll (COMODO) ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{4EAB2511-0135-48CA-A47B-CE1E6836793A}" = COMODO Internet Security Czy ten program jest rzekomo odinstalowany? Jeśli tak, popraw przez Uninstaller Tool for Comodo Products. Przy okazji, COMODO GeekBuddy do wyrzucenia, to jest komercyjny komponent poboczny. Dodatkowe uwagi: możesz odinstalować zbędny Akamai NetSssion Interface (jeden proces mniej), masz za dużo kodeków (Combined Community Codec Pack 2010-10-10 + K-Lite Codec Pack 6.0.4 Basic) i jedną z paczek wypadałoby usunąć, oraz należy posprzątać preferencje przeglądarek ze śmieci adware = czyszczenie tego w spoilerze: 1. Odinstaluj DAEMON Tools Toolbar. 2. Drobny skrypt usuwający wpisy puste i śmieci oraz czyszczący lokalizacje tymczasowe. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000..\Run: [] File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1004..\Run: [] File not found O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1004..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.bigseekpro.com/videodownloadtoolbar/{C48E57FD-1868-4795-8DD6-269B5AB6821C}" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.bigseekpro.com/videodownloadtoolbar/{C48E57FD-1868-4795-8DD6-269B5AB6821C}" IE - HKU\S-1-5-21-2195184045-3265951034-2981680463-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.bigseekpro.com/videodownloadtoolbar/{C48E57FD-1868-4795-8DD6-269B5AB6821C}" FF - prefs.js..keyword.URL: "http://www.bigseekpro.com/search/toolbar/videodownloadtoolbar/{C48E57FD-1868-4795-8DD6-269B5AB6821C}?q=" FF - prefs.js..browser.search.defaultthis.engineName: "InnoGames Polska Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms}" [2011/05/05 17:49:58 | 000,000,000 | ---D | M] (XfireXO) -- C:\Users\Misza\AppData\Roaming\mozilla\Firefox\Profiles\7wk1mb64.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2011/08/14 13:57:12 | 000,000,935 | ---- | M] () -- C:\Users\Misza\AppData\Roaming\Mozilla\Firefox\Profiles\7wk1mb64.default\searchplugins\conduit.xml [2011/05/20 08:06:53 | 000,002,059 | ---- | M] () -- C:\Users\Misza\AppData\Roaming\Mozilla\Firefox\Profiles\7wk1mb64.default\searchplugins\daemon-search.xml [2011/06/05 16:53:02 | 000,001,742 | ---- | M] () -- C:\Users\Misza\AppData\Roaming\Mozilla\Firefox\Profiles\7wk1mb64.default\searchplugins\search-the-web.xml [2011/10/10 03:04:06 | 000,002,398 | ---- | M] () -- C:\Users\Misza\AppData\Roaming\Mozilla\Firefox\Profiles\7wk1mb64.default\searchplugins\search.xml [2011/09/26 20:12:51 | 000,000,044 | -HS- | C] () -- C:\windows\cmdrhk.dat :Commands [emptytemp] Klik w Wykonaj skrypt. Gdy proces zostanie ukończony, skorzystaj ze Sprzątania w OTL. 3. Skrypty OTL nie mogą konfigurować domyślnego dostawcy wyszukiwania w Google Chrome, a tu mamy przejętą wyszukiwarkę: CHR - default_search_provider: Search (Enabled)CHR - default_search_provider: search_url = "http://www.bigseekpro.com/search/toolbar/videodownloadtoolbar/{E88C06E7-1E79-62F4-E71A-63E9A098602E}?q={searchTerms}" Wejdź do Opcji Google Chrome do modułu zarządzania wyszukiwarkami, przestaw np. Google na domyślną wyszukiwarkę, zaś "Search" kierujące do bigseekpro odinstaluj. . Odnośnik do komentarza
stinx Opublikowano 17 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2011 Comodo jest jest usuniety ja go tylko z autostartsu wyłączyłem bo nie moglem kompa normalnie odpalić a potem go włączyłem tak normalnie poprzez ikonke i pewnie temu wszystkich procesow nie bylo Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2011 Zgłoś Udostępnij Opublikowano 17 Listopada 2011 Comodo jest jest usuniety ja go tylko z autostartsu wyłączyłem bo nie moglem kompa normalnie odpalić a potem go włączyłem tak normalnie poprzez ikonke i pewnie temu wszystkich procesow nie bylo Tylko, że wyłączenie Comodo z Autostartu nie ma związku z "zanikiem" sterowników (inny poziom zadania), a ja nie widzę ani jednego sterownika Comodo w logu, co jest bardzo dziwne jak na "zainstalowany" program. Dla porównania: Avasta też wyłączyłeś z Autostartu i to w logu jak na dłoni, ale to nie zmienia nic w usługach (całą kolekcję sterowników widzę aktywną). Poza tym, nic się nie wypowiadasz na temat tego niefortunnego szkodliwego dubla w antywirusach, czy zacząłeś już to redukować. . Odnośnik do komentarza
stinx Opublikowano 17 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2011 szukam tego microsofta bo avasta i comodo chce zostawic a to Z OTL juz zrobilem i kodekami Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2011 Zgłoś Udostępnij Opublikowano 17 Listopada 2011 szukam tego microsofta Na liście zainstalowanych jest: ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{05BFB060-4F22-4710-B0A2-2801A1B606C5}" = Microsoft Antimalware"{42738DB0-FC3E-4672-A99B-9372F5696E30}" = Microsoft Security Client"{43592B2E-C393-433F-8D0E-5A4B15A8C786}" = Microsoft Antimalware Service PL-PL Language Pack"{DC911ADF-7B60-40F2-A112-FB1EB6402D07}" = Microsoft Security Client PL-PL Language Pack"Microsoft Security Client" = Microsoft Security Essentials avasta i comodo chce zostawic Nie jestem pewna czy ten Comodo jest poprawnie zainstalowany. Log wygląda dziwnie. . Odnośnik do komentarza
stinx Opublikowano 17 Listopada 2011 Autor Zgłoś Udostępnij Opublikowano 17 Listopada 2011 No to może reinstalne comodo, a co do auto startu to co to jest np. adiras.exe, MSC, CPA, windows-soft autoscreen i nie wiem do czego pando media booster, morgan stream, asterix key, wave pad sound editor, vobsub v2~, ac2 server emulator, MSXML4.0sp2 Odnośnik do komentarza
picasso Opublikowano 17 Listopada 2011 Zgłoś Udostępnij Opublikowano 17 Listopada 2011 a co do auto startu to co to jest np. adiras.exe, MSC, CPA, windows-soft autoscreen\ Proces adiras.exe pochodzi od oprogramowanie modemu Sagem, MSC to ów antywirus Microsoftu, a ten ostatni to przecież zadałam do usuwania w skrypcie OTL jako wpis pusty: O4 - HKU\S-1-5-21-2195184045-3265951034-2981680463-1004..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] 0 File not found Nazwa zaś mówi sama za siebie = instalowałeś taki program do zrzutów ekranu (KLIK). i nie wiem do czego pando media booster, morgan stream, asterix key, wave pad sound editor, vobsub v2~, ac2 server emulator, MSXML4.0sp2 stinx to dziwne pytanie, ponieważ te programy instalowałeś samodzielnie w systemie, to z powietrza nie weszło. To jak to = nie wiesz co instalujesz lub ktoś za Ciebie się rozporządził? Czyli: Google i szukaj po nazwach, to sam zobaczysz co to jest. Z wyjątkiem ostatniego MSXML4.0 sp2 = to pewnie weszło z aktualizacji Windows (KLIK). EDIT: AUDIRS6, ten komentarz o formacie do niczego nie służy w tym temacie. Brak konkretów i usuwam. stinx zaś się nic już nie wypowiada, co uznaję za koniec tematu. Zamykam. . Odnośnik do komentarza
Rekomendowane odpowiedzi