[OTL] Spowolniona "siódemka" w Asusie - logi

Post31 maja 2013, 11:00

Miałem usunąć wpisy odznaczone w autoruns, tyle ile dało radę to usunąłem. Teraz miałem problem z włączeniem laptopa, pokazał się tylko napis asus i dalej nic. Uruchomiłem go w trybie awaryjnym, ładowało sterowniki i jakby się zawiesił, po czym zresetował i załadowało się. Co jest nie tak ?

Widocznie usunęło ci się przypadkiem coś, co nie trzeba było. Nie przejmuj się, jeśli zmiany się nie cofną to je zreperuję.

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

AMD AVT
ATKMEDIA
ATKOSD2
HControlUser

C:\Users\Radek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
ADSMService
AFBAgent
AMD External Events Utility
ATKGFNEXSrv
WinDefend

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Poza tym ponownie spróbuj usunąć odznaczone wcześniej wpisy i tym razem odznacz/usuń wszystko to, co zacytowałem. Następnie podajesz nowe logi z OTL.

Post01 lip 2013, 18:02

Drugi temat do informacji:
problemy/powtarzajace-sie-awarie-wtyczki-shockwave-flash-t25240.html
XMan.

Post01 lip 2013, 18:48

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters

Wszystko.

Stąd nie dało się usunąć wpisów, dodatkowo z task schulder parę w ogóle się odznaczyć nie dało.

-- 01 lip 2013, 18:48 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post01 lip 2013, 21:49

chciuczek pisze:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters

Wszystko.

Stąd nie dało się usunąć wpisów, dodatkowo z task schulder parę w ogóle się odznaczyć nie dało.

-- 01 lip 2013, 18:48 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Podaj nowy log z Autoruns.

Post04 lip 2013, 16:54

Dostępne tylko dla zarejestrowanych użytkowników

Post04 lip 2013, 21:59

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

HControlUser

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeFlashPlayerUpdateSvc
MozillaMaintenance

HKLM\System\CurrentControlSet\Services

Wszystko z frazą File Not Found.

Następnie podajesz nowe logi z OTL.

Post06 lip 2013, 16:59

Dostępne tylko dla zarejestrowanych użytkowników
W trybie awaryjnym w ogóle nie było task scheduler, nie dało się usunąć :

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Post06 lip 2013, 17:01

chciuczek pisze:Dostępne tylko dla zarejestrowanych użytkowników
W trybie awaryjnym w ogóle nie było task scheduler, nie dało się usunąć :
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Popraw w trybie normalnym.

Post06 lip 2013, 17:46

i znowu logi z OTL ?
Wszystkie pliki z ASUSa z task scheduler są nie do wyłączenia

Error changing item state: Nie zostało wykonane mapowanie między nazwami kont a identyfikatorami zabezpieczeń

Post06 lip 2013, 21:54

chciuczek pisze:i znowu logi z OTL ?
Wszystkie pliki z ASUSa z task scheduler są nie do wyłączenia
Error changing item state: Nie zostało wykonane mapowanie między nazwami kont a identyfikatorami zabezpieczeń

Uruchamiasz, z prawokliku Uruchom, jako Administrator?

Post07 lip 2013, 12:00

Post08 lip 2013, 21:41

chciuczek pisze:Tak

W takim razie dorzuć nowe logi z OTL.

Post09 lip 2013, 16:30

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post09 lip 2013, 22:29

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-3025809913-2060735546-352734705-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Radek\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.

:Files
C:\Users\Radek\AppData\Local\Facebook
C:\found.*
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie naciśnij w Nim przycisk Sprzątanie.

"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 9

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)
"KLiteCodecPack64_is1" = K-Lite Codec Pack 9.0.2 (64-bit)

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post10 lip 2013, 16:06

Kod: Zaznacz cały

All processes killed
========== OTL ==========
HKEY_USERS\S-1-5-21-3025809913-2060735546-352734705-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin\ deleted successfully.
C:\Users\Radek\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\ deleted successfully.
========== FILES ==========
C:\Users\Radek\AppData\Local\Facebook\Video\Skype folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook\Video folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook\Update\Manifest\Initial folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook\Update\Manifest folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook\Update\Download folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook\Update\1.2.205.0 folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook\Update folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook\CrashReports folder moved successfully.
C:\Users\Radek\AppData\Local\Facebook folder moved successfully.
C:\found.000\dir0000.chk folder moved successfully.
C:\found.000 folder moved successfully.
C:\found.001 folder moved successfully.
C:\found.002 folder moved successfully.
C:\found.003 folder moved successfully.
C:\found.004 folder moved successfully.
C:\found.005 folder moved successfully.
C:\Windows\tasks\Adobe Flash Player Updater.job moved successfully.
C:\Windows\tasks\SA.DAT moved successfully.
File move failed. C:\Windows\tasks\SCHEDLGU.TXT scheduled to be moved on reboot.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Radek
->Temp folder emptied: 21052 bytes
->Temporary Internet Files folder emptied: 166906 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 382634835 bytes
->Google Chrome cache emptied: 393870371 bytes
->Flash cache emptied: 805 bytes
 
User: Tato
->Temp folder emptied: 979312 bytes
->Temporary Internet Files folder emptied: 115390 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 380516170 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28712 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50400 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1 105,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07102013_153831

Files\Folders moved on Reboot...
C:\Windows\tasks\SCHEDLGU.TXT moved successfully.
C:\Users\Radek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...