Problem z uruchomieniem Vista na asus n50vn

[klosek12]

Witam
ma problem z uruchomieniem systemu Vista na asus n50vn, raz na jakiś czas uruchomi się odrazu, niestety przez większość czasu system się ładuje i nic, kilka razy jak go wyłączę i włączę to załapie, prośba o pomoc
OTL Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS Dostępne tylko dla zarejestrowanych użytkowników
AUTORUNS Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"WebConnect" = WebConnect 3.0.0
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Ashampoo WinOptimizer 7_is1" = Ashampoo WinOptimizer 7 v.7.26
"ASUS_Notebook_N50" = ASUS_Notebook_N50 Screen Saver
"{6BCBF099-BC3F-4832-BC0D-0AD07D4A5FE9}" = ESET Smart Security
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"NodEnabler" = NodEnabler 3.2.4

Odinstaluj. Następnie użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV - File not found [Auto | Stopped] -- C:\Program Files\WebConnect\updateWebConnect.exe -- (Update WK)
IE - HKU\S-1-5-21-3309519920-4140672541-3224496265-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3309519920-4140672541-3224496265-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2010-06-11 18:46:18 | 000,000,000 | ---D | M]
[2013-08-17 19:07:34 | 000,008,323 | ---- | M] () (No name found) -- C:\Users\Maciuś\AppData\Roaming\Mozilla\Firefox\Profiles\9d0uwu7t.default\extensions\firefox@webconnect.co.xpi
[2012-09-05 21:19:43 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\Maciuś\AppData\Roaming\Mozilla\Firefox\Profiles\9d0uwu7t.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-06-15 16:55:47 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de
[2013-05-13 20:46:22 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Program Files\Mozilla Firefox\updated\extensions\quickstores@quickstores.de
O4 - HKU\S-1-5-21-3309519920-4140672541-3224496265-1000..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray File not found
O4 - Startup: C:\Users\Maciuś\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PubA9M9a66A.exe ()
[2013-08-22 20:38:20 | 000,000,000 | ---D | C] -- C:\Program Files\WebConnect
[2009-07-19 22:06:50 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\Ashampoo
[2010-10-24 14:45:06 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\CasinoOnNet
[2010-04-17 21:22:07 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\ESET
[2011-07-04 17:35:03 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\gtk-2.0
[2009-12-19 18:19:51 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\ImgBurn
[2012-05-12 19:04:33 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\ipla
[2011-12-29 20:26:34 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\iPlus
[2009-01-15 23:36:16 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\Leadertech
[2011-12-27 23:23:39 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\NapiProjekt
[2009-02-21 15:30:53 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\Nokia
[2010-01-07 23:59:51 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\OpenFM
[2011-10-08 15:08:14 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\OwnRooms
[2010-10-24 18:56:01 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\PacificPoker
[2009-02-21 15:19:44 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\PC Suite
[2013-08-22 20:41:30 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\pdfforge
[2013-03-19 21:39:31 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\PIT Projekt 2012
[2008-12-20 15:31:23 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\Protector Suite
[2012-06-15 16:55:47 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\QuickStoresToolbar
[2010-04-16 20:28:18 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\Thinstall
[2010-06-04 22:34:11 | 000,000,000 | ---D | M] -- C:\Users\Maciuś\AppData\Roaming\Ubisoft
[2013-02-02 09:36:50 | 000,000,000 | -HSD | M] -- C:\Users\Maciuś\AppData\Roaming\Wjq2mcY6ics

:Services
gupdate
gupdatem

:Files
C:\Program Files\Google\Update
C:\Program Files\ESET
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + nowe logi z OTL.

[klosek12]

log z usunięcia eset Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
log z ADWCleaner Dostępne tylko dla zarejestrowanych użytkowników
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3309519920-4140672541-3224496265-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3309519920-4140672541-3224496265-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2013-09-09 22:08:20 | 000,000,000 | -HSD | C] -- C:\Config.Msi

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[klosek12]

Niestety jak robię uninstall ADWCleaner, nic się nie dzieje, nie ma żadnego loga
log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
log z Autoruns Dostępne tylko dla zarejestrowanych użytkowników

-- 10 wrz 2013, 22:49 --

jeszcze dodatkowo przed chwilą żona siedziała przy komputerzez i nagle pojawił się niebieski ekran z listem wierszy i odliczanym czasem, tak mi żona przekazała i się nagle system jeszcze raz uruchamiał

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
SunJavaUpdateSched

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
ATKGFNEXSrv
btwdins (tylko odznacz)
FirebirdServerMAGIXInstance
LightScribeService
Microsoft Office Groove Audit Service
odserv
ose
ServiceLayer
SkypeUpdate
spmgr
StarWindServiceAE
UPnPService
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

HKCU\Control Panel\Desktop\Scrnsave.exe

Wszystko.

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

Wszystko.

Następnie podajesz nowe logi z OTL.

[klosek12]

otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników

Nie wykonałeś wszystkiego w Autoruns. Sprawdź jeszcze raz, po czym podaj nowe logi z OTL.

[klosek12]

usunałem wysztko co jest napisane, przesysłam nowe logi
otl Dostępne tylko dla zarejestrowanych użytkowników
extras Dostępne tylko dla zarejestrowanych użytkowników
w razie czego prośba o podpowiedź czego nie dałem rady zrobić

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3309519920-4140672541-3224496265-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3309519920-4140672541-3224496265-1000\..\SearchScopes\${searchCLSID}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
[2013-09-09 22:52:59 | 000,000,000 | ---D | C] -- C:\Users\Maciuś\AppData\Roaming\Protector Suite

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

"RealAlt_is1" = Real Alternative 1.9.0 Lite
"KLiteCodecPack_is1" = K-Lite Codec Pack 8.7.0 (Full)

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)

W Firefox -> Pomoc -> O Programie -> Znajdź dostępność aktualizacji.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[klosek12]

Niestety log został zapisany w katalogu, po resecie kompa znikęły mi wszystkiego pliki wraz z katologami gdzie były zapisane logi z otl wraz z samym programem otl
podaje log z Malwarebytes`em Anti-Malware Dostępne tylko dla zarejestrowanych użytkowników
dysk przeczyszczony CCleaner`em.

[kominekl]

Nie wykonano akcji.

Dlaczego? Trzeba to usunąć. Popraw.

[klosek12]

log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
log po pełnym skanowaniu Dostępne tylko dla zarejestrowanych użytkowników
dysk i rejestr przeczyszczony

[kominekl]

Malwarebytes.

Opróżnij kwarantannę Malwarebytes`a (przycisk Usuń Wszystko).

[klosek12]

w kwarantannie Malwarebytes`a nic nie ma, jest całkowicie pusta