Bardzo wolne uruchamianie i problem z Catalyst Control Center

[maxx4321]

Witam, mam taki problem, że bardzo długo uruchamia mi się system (kilka minut). Jakiś czas temu avast wykrył jakieś złośliwe oprogramowanie i pozwoliłem przeskanować mu cały system i wszystko poszło do kwarantanny (jeden to był jakiś plik systemowy). Oprócz tych objawów chciałbym pozbyć się wyskakującego po każdym uruchomieniu okienka catalyst control center, który defacto nic nie wnosi i muszę zamykać okienko. Te okienko zaczęło pojawiać się po którejś z aktualizacji windowsa. I okienko Java też wyskakuje za każdym uruchomieniem. Już mam tego dość czy ktoś mi pomoże? 

Addition.txt

FRST.txt

Shortcut.txt

GMER_log.txt

[picasso]

Jakiś czas temu avast wykrył jakieś złośliwe oprogramowanie i pozwoliłem przeskanować mu cały system i wszystko poszło do kwarantanny (jeden to był jakiś plik systemowy).

Pokaż zrzut ekranu z kwarantanny co to było, okno ma być tak rozciągnięte, by było widać pełną ścieżkę dostępu.

 

 

Oprócz tych objawów chciałbym pozbyć się wyskakującego po każdym uruchomieniu okienka catalyst control center, który defacto nic nie wnosi i muszę zamykać okienko. Te okienko zaczęło pojawiać się po którejś z aktualizacji windowsa. I okienko Java też wyskakuje za każdym uruchomieniem.

Uruchom Autoruns i w karcie Logon odznacz te wpisy:

 

HKLM-x32\...\Run: [startCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

 

Zresztą ten wpis Java to na razie pomiń ze względu na punkt 1 poniżej.

 

 

mam taki problem, że bardzo długo uruchamia mi się system (kilka minut).

W systemie są odpadki adware, w tym trzy czynne usługi (z tego dwie to sterowniki), co może być przyczyną spowolnienia. Pod tym kątem:

 

1. Przez Panel sterowania odinstaluj adware IePluginService12.27.0.3326, przy okazji i stare wystąpienia Adobe Reader X (10.1.10) MUI + wszystkie Java.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys [61112 2014-05-26] (StdLib)
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}w64; C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys [61112 2014-05-12] (StdLib)
R2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [705136 2014-04-11] (Cherished Technololgy LIMITED)
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
S2 Update webget; "C:\Program Files (x86)\webget\updatewebget.exe" [X]
S2 Util webget; "C:\Program Files (x86)\webget\bin\utilwebget.exe" [X]
Task: {377AE4DD-966C-46D5-9A8D-9432F9A2A65D} - System32\Tasks\Omiga Plus RunAsStdUser => C:\Program Files (x86)\Omiga Plus\omigaplus.exe
Task: {6289A9F2-F219-4B27-88D1-EE056FC43CA5} - \AutoKMS No Task File 
Task: {BE25E737-C552-4195-B62E-7C7DFAC0456F} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe 
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKU\S-1-5-21-1890577046-1904970765-735041783-1001\...\Run: [ALLUpdate] => "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
ShortcutWithArgument: C:\Users\J\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&ts=1393568236
ShortcutWithArgument: C:\Users\J\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=1388677535&from=wpm0102&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX
ShortcutWithArgument: C:\Users\J\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=sc&from=wpm0226&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&ts=1393568236
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&ts=1393568236&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1388677535&from=wpm0102&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&ts=1393568236
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&ts=1393568236
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1388677535&from=wpm0102&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&q={searchTerms}
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677535&from=wpm0102&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677535&from=wpm0102&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677535&from=wpm0102&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1388677535&from=wpm0102&uid=HitachiXHTS547550A9E384_J1120021CEPLRACEPLRAX&q={searchTerms}
SearchScopes: HKCU - DefaultScope {607D409B-3C06-4744-AA43-6650F770CB34} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - {607D409B-3C06-4744-AA43-6650F770CB34} URL =
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
C:\Program Files (x86)\Mobogenie
C:\ProgramData\IePluginService
C:\ProgramData\WPM
C:\Users\J\AppData\Local\genienext
C:\Windows\MultiKMS
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys
C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}w64.sys
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Wypowiedz się czy widzisz zmiany.

 

 

 

 

.

[maxx4321]

Wydaje się, iż komputer działa i otwiera się szybciej, ale jeszcze ma jakieś dziwne akceje np. ciężko wybudza się z hibernacji i czasem zwiesi się i trzeba reset robić

Fixlog.txt

FRST.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Adware zostało pomyślnie usunięte, więc brak związku z tym:

 

ale jeszcze ma jakieś dziwne akceje np. ciężko wybudza się z hibernacji i czasem zwiesi się i trzeba reset robić

To już może być kwestia sprzętowo-sterownikowa. Ale jeszcze możesz w Autoruns wyłączyć kilka zbędnych wpisów ze startu. W karcie Logon wpis "Adobe Reader..." usuń (to szczątek), a resztę wyłącz poprzez odznaczenie:

HKLM-x32\...\Run: [iAStorIcon] => C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [277504 2012-07-09] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [97392 2012-08-15] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-12] (CyberLink Corp.)
HKLM-x32\...\Run: [intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [155488 2012-07-13] (Intel Corporation)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company)
HKLM-x32\...\Run: [startCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)

W karcie Scheduled Tasks wyłącz zadania kierujące do Intel® Update Manager:

Task: {3506A887-9D77-495B-821A-8BA16067F631} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {44F549CF-A8EA-455D-AB27-900476E9A7F3} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [2014-02-28] ()

Zresetuj system. Podsumuj co się obecnie dzieje.




.

[maxx4321]

Jest znacznie lepiej. Nie pojawiają się już wyskakujące okienka. Czy mogę coś jeszcze zrobić w ramach optymalizacji systemu? Mogę usunąć kwarantannę z avasta?

[picasso]

Kwarantannę Avast możesz oczywiście usunąć, ale to nie będzie mieć innych skutków niż "kosmetyczne". Wszystko zrobione, problemy naprawione. Na zakończenie:

 

1. Usuń używane narzędzia za pomocą DelFix.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.