Długi rozruch i zawiesza się Windows

Post19 mar 2013, 16:52

Coś zlego od paru dni dzieje mi sie, tak myśle , z Windowsem XP SP3.
1.system bardzo dlugo startuje

2.w czasie pracy ma tzw."zawiechy" -czasem dluzsze czasem krótsze
3.znineły mi sterowniki USB
Badali juz sprawe na forum tweks pod wzgledem bezpieczenstwa i stwierdzili ze nic nie ma ,ale problem pozostał

Post19 mar 2013, 16:54

Wrzuć logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników

Dodatkowo podaj log z Autoruns:
http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post19 mar 2013, 17:13

Dobrze zrobe wszystko ale dopiero ok. godz. 20 bo teraz nie moge

Post19 mar 2013, 19:34

wowo pisze:Dobrze zrobe wszystko ale dopiero ok. godz. 20 bo teraz nie moge

Autoruns na razie wstrzymaj.

Post20 mar 2013, 13:38

Daje logi:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

-- 20 mar 2013, 14:38 --

Czy nikt mi nie odpowie ???

Post20 mar 2013, 14:09

Czy nikt mi nie odpowie ???

Cierpliwości.
Ja się na tym mało znam.
Wrócą koledzy/fachowcy z uczelni, zjedzą obiad i odpowiedzą.
Jak będą mocno głodni lub zmęczeni to może na wieczór

Post20 mar 2013, 14:56

ok to czekam :pray:

Post20 mar 2013, 21:17

"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C66A542D-B66B-4E67-84EA-F2D0383FBC14}" = TuneUp Utilities Language Pack (pl-PL)
"Liveupdate4_is1" = Liveupdate4
"Registry First Aid_is1" = Registry First Aid
"RemoveIT Pro v4 - SE" = RemoveIT Pro v4 - SE
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"Vit Registry Fix" = Vit Registry Fix 9.5.9 (remove only)

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\usbfilter.sys -- (usbfilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a27zl8k7)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2012-10-31 09:52:15 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\firefox@tvunetworks.com
[2012-11-03 20:20:53 | 000,010,043 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-16 12:34:59 | 000,259,172 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi
[2012-11-15 13:03:49 | 000,049,540 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\trackerblock@privacychoice.org.xpi
[2012-10-27 15:44:16 | 000,060,290 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\translator@zoli.bod.xpi
[2012-11-23 21:55:42 | 000,135,517 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi
[2012-10-30 08:49:47 | 000,058,343 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a66}.xpi
[2012-10-24 09:46:08 | 000,059,201 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{6BFD307A-C040-11DA-9749-FB1C850B47DF}.xpi
[2013-03-10 09:59:48 | 003,202,170 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{c0c588b6-b11d-4898-af00-079fed05aa32}.xpi
[2013-02-23 07:48:16 | 000,817,280 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013-02-12 14:27:50 | 000,698,764 | ---- | M] () (No name found) -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
[2012-12-15 19:53:24 | 000,001,052 | ---- | M] () -- C:\Documents and Settings\ASIA\Dane aplikacji\Mozilla\Firefox\Profiles\oqa5odco.default\searchplugins\ashampoo-po-customized-web-search.xml
[2012-12-10 10:31:21 | 000,032,796 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\testlog.txt
[2012-07-11 19:26:14 | 000,001,068 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahootc.xml
CHR - Extension: Plugins = C:\Documents and Settings\ASIA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\chemohaemmfhjpmlgkmkanfpfbkaihop\0.8.0_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Documents and Settings\ASIA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
O3 - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1606980848-1592454029-839522115-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-03-17 12:30:50 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2013-03-16 11:53:59 | 008,939,896 | ---- | C] (SurfRight B.V.) -- C:\Documents and Settings\ASIA\Pulpit\HitmanPro36.exe
[2013-03-16 11:05:15 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2013-03-16 09:44:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Hitman Pro
[2013-03-05 20:49:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ASIA\Dane aplikacji\Comodo
[2013-02-23 08:01:11 | 000,000,000 | ---D | C] -- C:\Program Files\COMODO

:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\Hitman Pro
C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
C:\Documents and Settings\All Users\Dane aplikacji\Registry First Aid
C:\Documents and Settings\All Users\Dane aplikacji\RFA_Backups
C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
C:\Documents and Settings\ASIA\Dane aplikacji\TuneUp Software
C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj nowe logi z OTL.

Post21 mar 2013, 12:01

Nie zrobilem tego, gdyz przeinstalowalem system bez formata.
Dam nowe logi do sprawdzenia rano jak wszystko poinstaluje.

-- 21 mar 2013, 13:01 --

System po reinstalacji bez formata ,pliki pozostawione ,sterowniki ,serwispacki postawione.Dodatkowo Comodo
Narazie wszystko hula ale moglo cos zostac dlatego daje logi ,po tamtym OTL zrobilem najpierw sprzatanie i sciagnąłem nowego OTL.

Daje nowe Logi z OTL

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post21 mar 2013, 16:19

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1606980848-117609710-839522115-1003\..\SearchScopes,DefaultScope = {8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
IE - HKU\S-1-5-21-1606980848-117609710-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1606980848-117609710-839522115-1003\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2012-12-10 10:31:21 | 000,032,796 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\testlog.txt
[2012-07-11 19:26:14 | 000,001,068 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahootc.xml
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Shockwave Flash Object)
[2013-03-21 11:35:13 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-03-21 00:06:59 | 272,993,000 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\ASIA.ASIA-D1JHONWN38\Pulpit\WindowsXP-KB835935-SP2-PLK.exe

:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\Hitman Pro
C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
C:\Documents and Settings\All Users\Dane aplikacji\Registry First Aid
C:\Documents and Settings\All Users\Dane aplikacji\RFA_Backups
C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software
C:\Documents and Settings\ASIA\Dane aplikacji\TuneUp Software
C:\Documents and Settings\LocalService\Dane aplikacji\TuneUp Software
C:\Program Files\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post21 mar 2013, 20:42

Log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

-- 21 mar 2013, 21:42 --

Log Autoruns :

Dostępne tylko dla zarejestrowanych użytkowników

Post22 mar 2013, 19:46

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HDAudDeck
StartCCC

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

gupdate
gupdatem

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

AtiExtEvent

Logi.

Następnie podajesz nowe logi z OTL.

Post23 mar 2013, 09:06

Po odptaszkowaniu AutoRuns narazie nic nie zuwazylem złego

Nowe Logi OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post23 mar 2013, 14:28

Usługi.

Wejdź w START -> URUCHOM -> msconfig -> Usługi -> Skype Update.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O20 - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:AutorunsDisabled () -
[2013-03-22 13:32:18 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-03-17 12:30:50 | 000,000,000 | -HSD | C] -- C:\KRECYCLE
[2013-03-16 11:05:15 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2013-03-23 08:50:50 | 001,280,738 | ---- | M] () -- C:\Documents and Settings\ASIA.ASIA-D1JHONWN38\Pulpit\AutoRuns.arn
[2013-02-23 08:05:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
[2012-12-15 18:54:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ashampoo
[2012-12-15 18:18:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Astroburn Pro
[2012-11-02 16:25:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
[2012-10-31 09:45:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Readon
[2012-12-15 20:39:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\VSO
[2012-12-15 18:56:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\Ashampoo
[2012-12-04 09:41:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\Aston2
[2012-11-06 10:38:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\Audacity
[2012-12-28 13:38:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\AVI ReComp
[2012-10-16 12:52:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\ML
[2012-10-19 21:40:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\PhotoScape
[2012-11-02 16:22:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\Samsung
[2012-12-15 20:39:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ASIA\Dane aplikacji\VSO

:Services
gupdate
gupdatem

:Files
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

Post23 mar 2013, 18:20

OTL sie zawiesił przy wykonywaniu skryptu ,czekałem 10 min i zrobilem restart kompa.
Co mam dalej robić??