[OTL] Spowolniona "siódemka" w Asusie - logi

[chciuczek]

Witam. Ostatnio spowolnił swoje działanie mój laptop X52Je, często awarii ulega wtyczka adobe shockwave w google chrome, skanowanie otl trwało ok. godzinę (chyba trochę za długo) podczas tej operacji, nie raz wyskakiwało przy nazwie "brak odpowiedzi", klatkował nawet wygaszacz ekranu. Zamieszczam logi z OTL, proszę o sprawdzenie i o ewentualne dalsze instrukcje. Autostart jest wyczyszczony, wyłączyłem nawet interfejs GUI. Pozdrawiam.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"Shop for HP Supplies" = Shop for HP Supplies
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"McAfee Security Scan" = McAfee Security Scan Plus
"K_Series_ScreenSaver_EN" = K_Series_ScreenSaver_EN
"ASUS AP Bank_is1" = ASUS AP Bank
"ASUS WebStorage" = ASUS WebStorage

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-3025809913-2060735546-352734705-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3025809913-2060735546-352734705-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3025809913-2060735546-352734705-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3025809913-2060735546-352734705-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
[2012-07-17 15:49:13 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\Asus WebStorage
[2012-08-02 18:53:37 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\MAGIX
[2012-07-19 13:29:45 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\NapiProjekt
[2012-07-26 19:09:03 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\OpenOffice.org
[2012-12-17 20:21:29 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\PowerISO
[2012-11-12 19:40:28 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\SoftGrid Client
[2012-12-17 21:08:50 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\Sports Interactive
[2012-10-07 12:49:17 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\TP
[2012-08-07 14:25:51 | 000,000,000 | ---D | M] -- C:\Users\Radek\AppData\Roaming\Ubisoft
[2012-07-21 09:03:24 | 000,000,000 | ---D | M] -- C:\Users\Tato\AppData\Roaming\Asus WebStorage
[2012-11-20 15:01:36 | 000,000,000 | ---D | M] -- C:\Users\Tato\AppData\Roaming\HTML Executable
[2012-12-14 14:45:59 | 000,000,000 | ---D | M] -- C:\Users\Tato\AppData\Roaming\NapiProjekt
[2012-07-23 12:10:24 | 000,000,000 | ---D | M] -- C:\Users\Tato\AppData\Roaming\OpenOffice.org
[2012-11-23 07:33:07 | 000,000,000 | ---D | M] -- C:\Users\Tato\AppData\Roaming\SoftGrid Client

:Services
gupdate
gupdatem

:Files
C:\Windows\tasks\*.*
C:\Program Files (x86)\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller + nowe logi z OTL.

[chciuczek]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe File not found

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

[chciuczek]

Jako stronę startową, mam wybór najczęściej odwiedzanych stron i nie chcę tego zmieniać.

-- 19 maja 2013, 16:47 --

Dostępne tylko dla zarejestrowanych użytkowników

-- 19 maja 2013, 16:48 --

Autorun jest wyczyszczony, nie dawno to robiłem.

[kominekl]

Jako stronę startową, mam wybór najczęściej odwiedzanych stron i nie chcę tego zmieniać.

Masz ustawioną stronę ustawianą przez infekcję typu PUP. Zmień homepage (jeśli będziesz chciał zmienisz sobie później, gdy już skończymy temat).

Autorun jest wyczyszczony, nie dawno to robiłem.

Mimo to chcę go zobaczyć .

[chciuczek]

Dostępne tylko dla zarejestrowanych użytkowników
1. bittorent musi zostać włączony
2. odznaczyłem core tuner, autoruns uruchomił się ponownie i dalej był zaznaczony, nie wiem czemu
3. strona startowa zmieniona

[kominekl]

Autoruns.

W Autoruns odznacz (co już jest odznaczone to tylko spróbuj usunąć), a następnie w trybie awaryjnym usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Ashampoo Core Tune
Ashampoo Core Tune
SmartAudio

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

AMD AVT
ATKMEDIA
ATKOSD2
HControlUser
HP Software Update
PWRISOVM.EXE
StartCCC
SunJavaUpdateSched
UpdateLBPShortCut
UpdateP2GoShortCut

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

acthelper
AdobeARMservice
ADSMService
AFBAgent
AMD External Events Utility
ATKGFNEXSrv
BBSvc
BBUpdate
fsssvc
LMS
spmgr
UNS
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File not Found.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters

Wszystko.

HKCU\Control Panel\Desktop\Scrnsave.exe

Wszystko.

Następnie podajesz nowe logi z OTL.

[chciuczek]

Usuwając HControlUser będę miał z czymś problemy, bo już raz ktoś mi kazał to zrobić, nie działał chyba klawisz funkcyjny FN. Dodatkowo wyłączenie niektórych aplikacji od ASUS'a powoduje kłopoty, nie pamiętam które, ale chyba te które można było to usunąłem z autostartu.

-- 19 maja 2013, 19:53 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Usuwając HControlUser będę miał z czymś problemy, bo już raz ktoś mi kazał to zrobić, nie działał chyba klawisz funkcyjny FN. Dodatkowo wyłączenie niektórych aplikacji od ASUS'a powoduje kłopoty, nie pamiętam które, ale chyba te które można było to usunąłem z autostartu.

-- 19 maja 2013, 19:53 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Wyłączaj niepewne wpisy kolejno i sprawdzaj, czy wszystko jest OK po restarcie. Poza tym odznaczone wpisy, proszę usunąć (bynajmniej te, które się będzie dało - wiem, że się da jeszcze większość).

[chciuczek]

I potem znowu logi OTL ?

[kominekl]

I potem znowu logi OTL ?

Tak, ale dopiero po tym. W OTL zobaczę, czy wszystko co się dało usunąłeś.

[chciuczek]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Przepraszam, że tak długo, ale nie miałem kiedy tego zrobić.
Podczas usuwania z tego autostartu często pojawiał się komunikat, że nie może znaleźć określonego pliku.
Mam jeszcze pytanie odnośnie aktualizacji dla windowsa 7, ostatnimi czasy system nie może zainstalować ważnych aktualizacji, dlaczego tak się dzieje ?

[kominekl]

Mam jeszcze pytanie odnośnie aktualizacji dla windowsa 7, ostatnimi czasy system nie może zainstalować ważnych aktualizacji, dlaczego tak się dzieje ?

Co to znaczy, że nie możesz? Co się dzieje? Poza tym podaj nowy log z Autoruns, bo trochę czasu minęło, a poza tym nic tu nie zrobiłeś praktycznie.

[chciuczek]

Miałem usunąć wpisy odznaczone w autoruns, tyle ile dało radę to usunąłem. Teraz miałem problem z włączeniem laptopa, pokazał się tylko napis asus i dalej nic. Uruchomiłem go w trybie awaryjnym, ładowało sterowniki i jakby się zawiesił, po czym zresetował i załadowało się. Co jest nie tak ?

-- 30 maja 2013, 18:07 --

Dostępne tylko dla zarejestrowanych użytkowników
musiałem coś usunąć/wyłączyć co zaburzyło rozruch, ale co ?

-- 30 maja 2013, 18:19 --

Zauważyłem jeszcze, że nie działa w 100% touchpad, tj. za przesuwanie okien w górę i w dół za pomocą dwóch palców.
Za to jest chyba odpowiedzialne HControlUser, które jest włączone, a nie działa.