Windows 7 x64 wolny start

Post03 maja 2013, 18:04

Witam serdecznie.

Ostatnio zauważyłem, że z dnia na dzień mój system po uruchomieniu laptopa strasznie długo się uruchamia. Zaczęło się to podobnie jak u kolegi madjaro po aktualizacji windy. Podaję logi z OTL :

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post03 maja 2013, 18:29

"{B48E1FFD-A85D-45DB-9070-C06CDF6BD427}" = User's Guides
"9204f5692a8faf3b" = Dell System Detect

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\oem\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\oem\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
[2013-04-30 17:13:57 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Users\oem\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post03 maja 2013, 21:12

OTL Log z usuwania:

Dostępne tylko dla zarejestrowanych użytkowników

ADW Cleaner log:

Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller

Dostępne tylko dla zarejestrowanych użytkowników

OTL:

Dostępne tylko dla zarejestrowanych użytkowników

Post03 maja 2013, 21:19

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKCU..\Run: [Google Update] "C:\Users\oem\AppData\Local\Google\Update\GoogleUpdate.exe" /c File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post04 maja 2013, 08:56

OTL log:

Dostępne tylko dla zarejestrowanych użytkowników

Autoruns log:

Dostępne tylko dla zarejestrowanych użytkowników

Post04 maja 2013, 22:02

kwacker pisze:OTL log:

Dostępne tylko dla zarejestrowanych użytkowników

Autoruns log:

Dostępne tylko dla zarejestrowanych użytkowników

Nie chce programu o nazwie Autoruns tylko jego log w postaci pliku .ARN.

Post06 maja 2013, 22:45

kominekl pisze:Nie chce programu o nazwie Autoruns tylko jego log w postaci pliku .ARN.

Sorki. Teraz powinno być git.

Dostępne tylko dla zarejestrowanych użytkowników log.rar

Post07 maja 2013, 20:09

Autoruns.

W Autoruns odznacz, a następnie w trybie awaryjnym usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

FreeFallProtection
IgfxTray
IntelTBRunOnce
Kernel and Hardware Abstraction Layer
Persistence
QuickSet
RTHDVCPL

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

BrMfcWnd
ControlCenter3
FLxHCIm64
NUSB3MON
SunJavaUpdateSched

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

SetPointII.lnk

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

AdobeARMservice
AERTFilters
cvhsvc
LMS
MozillaMaintenance
NVSvc
nvUpdatusService
odserv
ose
osppsvc
sftlist
sftvsa
Stereo Service
TurboBoost
UNS
vcsFPService
WinDefend
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

C:\Windows\system32\nvinitx.dll

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

C:\Windows\SysWOW64\nvinit.dll

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

Post08 maja 2013, 10:53

OTL log:

Dostępne tylko dla zarejestrowanych użytkowników

w HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run pominąłem w usuwaniu
QuickSet
RTHDVCPL

a w HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
BrMfcWnd
ControlCenter3

bo tych aplikacji potrzebuję nawet jeśli zamulają kompa przy starcie

Post08 maja 2013, 13:59

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O15 - HKU\S-1-5-21-254818391-992556251-751328136-1000\..Trusted Domains: dell.com ([]* in Trusted sites)
O20:64bit: - Winlogon\Notify\AutorunsDisabled: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
[2013-05-08 10:33:42 | 002,261,888 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns log.arn
[2013-05-04 08:51:31 | 000,053,641 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns.rar
[2013-05-04 08:50:24 | 002,277,066 | ---- | M] () -- C:\Users\oem\Desktop\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij -> Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

Post08 maja 2013, 23:09

OTL log:
Dostępne tylko dla zarejestrowanych użytkowników

Malware:
Dostępne tylko dla zarejestrowanych użytkowników

Post09 maja 2013, 21:12

kwacker pisze:OTL log:
Dostępne tylko dla zarejestrowanych użytkowników

Malware:
Dostępne tylko dla zarejestrowanych użytkowników

Czy są jeszcze jakieś problemy?

Post09 maja 2013, 22:59

Nadal coś jeszcze przymula . Wszystko ładuje się ładnie do pewnego momentu a następnie następuje zwiecha na ok 2 min. i potem dopiero mogę działać. Wcześniej tak nie było, a nie instalowałem przecież nie wiem czego i ile. Czy to może być wina tej ostatniej dużej aktualizacji ?

Post10 maja 2013, 21:49

kwacker pisze:Nadal coś jeszcze przymula . Wszystko ładuje się ładnie do pewnego momentu a następnie następuje zwiecha na ok 2 min. i potem dopiero mogę działać. Wcześniej tak nie było, a nie instalowałem przecież nie wiem czego i ile. Czy to może być wina tej ostatniej dużej aktualizacji ?

Wykonaj Dostępne tylko dla zarejestrowanych użytkowników i zobacz jak będzie się zachowywał system.

Post31 maja 2013, 12:59

kominekl pisze:
kwacker pisze:Nadal coś jeszcze przymula . Wszystko ładuje się ładnie do pewnego momentu a następnie następuje zwiecha na ok 2 min. i potem dopiero mogę działać. Wcześniej tak nie było, a nie instalowałem przecież nie wiem czego i ile. Czy to może być wina tej ostatniej dużej aktualizacji ?

Wykonaj Dostępne tylko dla zarejestrowanych użytkowników i zobacz jak będzie się zachowywał system.

Już chyba ogarnąłem. Wyłączyłem automatyczną aktualizację w Kaspersky Internet Security 2012 i problem na razie zniknął. Dzięki za pomoc kominku . :clap: