Proszę o sprawdzenie logów OTL

Post21 lut 2013, 10:50

Witam serdecznie szanownych ekspertów,

Bardzo proszę o sprawdzenie poniższych logów programu OTL. Komputer mnie denerwuje

. Bardzo długo się uruchamia, czasem explorer.exe się zawiesza i nie można kliknąć na ikonki w pasku zadań bez jego restartu. Jak już się uruchomi to chodzi bardzo ładnie.

OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników
extras.txt: Dostępne tylko dla zarejestrowanych użytkowników

Post21 lut 2013, 18:58

"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Lenovo Welcome_is1" = Lenovo Welcome
"PC-Doctor for Windows" = Lenovo ThinkVantage Toolbox

Odinstaluj. Poza tym pozbądź się części dodatków z przeglądarek

.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pcdrndisuio.sys -- (PcdrNdisuio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
IE - HKLM\..\SearchScopes\{5B65F119-F293-4336-9481-78643CBB8C2C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LEMDF8&pc=MALC&src=IE-SearchBox;
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {75283A59-F42F-4817-9DE1-00E6DD7310FA}
IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Darek\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Darek\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
[2011-05-18 07:44:46 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKCU..\Run: [Facebook Update] C:\Users\Darek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.13.2)
@Alternate Data Stream - 173 bytes -> C:\ProgramData\TEMP:1AAB2E68

:Files
C:\Users\Darek\AppData\Local\Facebook\Update
C:\Users\Darek\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post22 lut 2013, 10:38

Bardzo dziękuję!

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
TDS Killer: Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post22 lut 2013, 20:16

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{3EE5440C-CC36-4DB6-8115-DDD1ECB7127F}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{75283A59-F42F-4817-9DE1-00E6DD7310FA}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..extensions.enabledAddons: firefox-autofill%40googlegroups.com:3.5
FF - prefs.js..extensions.enabledAddons: toolbar%40seomoz.org:2.37
[2012-12-13 10:54:30 | 002,151,598 | ---- | M] () (No name found) -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\extensions\firebug@software.joehewitt.com.xpi
[2012-07-16 07:36:14 | 000,054,155 | ---- | M] () (No name found) -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\extensions\firefox-autofill@googlegroups.com.xpi
[2013-01-11 08:59:23 | 000,720,273 | ---- | M] () (No name found) -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\extensions\toolbar@seomoz.org.xpi
[2013-02-12 18:09:52 | 000,348,127 | ---- | M] () (No name found) -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2012-09-06 17:10:27 | 001,268,546 | ---- | M] () (No name found) -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
[2013-02-14 17:21:54 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011-10-30 08:28:48 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012-01-18 23:19:56 | 000,002,429 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\searchplugins\s-amazon-bymp-int.xml
[2012-01-18 06:53:54 | 000,002,281 | ---- | M] () -- C:\Users\Darek\AppData\Roaming\mozilla\firefox\profiles\hyb7lthe.default\searchplugins\s-amazon.xml
CHR - Extension: Web Developer = C:\Users\Darek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm\0.4.3_0\
CHR - Extension: Firebug Lite for Google Chrome\u2122 = C:\Users\Darek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench\1.4.0.11967_0\
[2011-03-02 06:57:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post24 lut 2013, 12:21

Logi z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Post24 lut 2013, 18:07

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AcWin7Hlpr
Adobe ARM
cssauth
IAAnotif
Message Center Plus
Persistence
RtHDVCpl
SunJavaUpdateSched
TPHOTKEY
TpShocks
VirtualCloneDrive

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Bluetooth.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
IAANTMON
IDriverT
IviRegMgr
MozillaMaintenance
ose
Roxio UPnP Renderer 10
Roxio Upnp Server 10
RoxLiveShare10
RoxMediaDB10
RoxWatch10
rpcapd
SeaPort
SQLWriter
stllssvr
SUService
ThinkVantage Registry Monitor Service
TPHDEXLGSVC
TVT Backup Service
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

igfxcui

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

Post25 lut 2013, 13:45

Dzięki, zrobiłem te rzeczy.

Nowe logi są tutaj: Dostępne tylko dla zarejestrowanych użytkowników

Post25 lut 2013, 19:37

Miela pisze:Dzięki, zrobiłem te rzeczy.

Nowe logi są tutaj: Dostępne tylko dla zarejestrowanych użytkowników

Podaj ponownie log z Autoruns (nowy) -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post26 lut 2013, 10:39

log z autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Post26 lut 2013, 20:02

Miela pisze:log z autoruns: Dostępne tylko dla zarejestrowanych użytkowników

Tak, jak myślałem. Zbezcześciłeś Autoruns. Odznaczone prawidłowe wpisy i tak dalej. Czy masz punkt przywracania systemu, sprzed działań w Autoruns?

Post27 lut 2013, 12:07

Przywróciłem na stan sprzed zmian w autoruns, ale tam robiłem dokładnie wg instrukcji powyżej.

Post27 lut 2013, 21:12

Miela pisze:Przywróciłem na stan sprzed zmian w autoruns, ale tam robiłem dokładnie wg instrukcji powyżej.

Odznaczony był chociażby Avast. A w moich instrukcjach nie ma o tym słowa. Pokaż log z Autoruns nowy.

Post28 lut 2013, 11:43

Dostępne tylko dla zarejestrowanych użytkowników

Post28 lut 2013, 20:19

Miela pisze:http://www.speedyshare.com/TGmcS/AutoRuns.zip

Teraz zerknij ponownie na instrukcję w Autoruns podaną wcześniej i powoli odznacz i usuń to, co tam każe.