Wolno działający system i programy

[tantal64]

Witam

Proszę o radę jak przyśpieszyć działanie systemu i programów.

Sprawa dotyczy laptopa Lenovo.

Od pewnego czasu uruchomienie jakiegoś programu trwa kilkanaście sekund.

Po za tym czasem zawiesza się Explorer w różnych sytuacjach.

Jakiś czas temu był instalowany tylko program do nauki angielskiego.

Dodane też było urządzenie wielofunkcyjne HP.

Z góry dziękuję za pomoc

 

Krzysztof

Addition.txt

AutoRuns.txt

FRST.txt

OTL.Txt

Shortcut.txt

[picasso]

Tu zwracają uwagę stare wersje programów zabezpieczających Avast (8.0.1497.0), Malwarebytes Anti-Malware (1.75.0.1300) i WinPatrol (26.0.2013.0). To może być przyczyna mozolnego inicjowania aplikacji.

 

1. Odinstaluj stare programy: Adobe Flash Player 13 ActiveX, Adobe Flash Player 13 Plugin, Adobe Shockwave Player 12.0, avast! Free Antivirus, Java 7 Update 40 (64-bit), Java 7 Update 40, Malwarebytes Anti-Malware, WinPatrol. Nie używaj do tego Revo tylko normalnie przez Panel sterowania. Następnie w Trybie awaryjnym zastosuj jeszcze firmowy Avast Uninstall Utility. Na razie nie instaluj żadnych zabezpieczeń, należy się upewnić jak system pracuje po deinstalacjach.

 

2. Po deinstalacji doczyść jeszcze śmieci (wpisy puste oraz wejścia adware - głównie przekierowania "aartemis"):

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
ShortcutWithArgument: C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731
ShortcutWithArgument: C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731
ShortcutWithArgument: C:\Users\ADMIN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://aartemis.com/?type=sc&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1386777818&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD101731&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Task: {007ACD52-999C-468A-A3AF-A11C3AEDFDA5} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
AppInit_DLLs-x32: GWMHOOK.DLL => "GWMHOOK.DLL" File Not Found
S4 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S4 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
C:\Users\ADMIN\AppData\Local\Google\Chrome
C:\Users\ADMIN\AppData\Local\Mobogenie
C:\Users\ADMIN\AppData\Local\Thinstall
C:\Users\ADMIN\AppData\Roaming\BitComet
C:\Users\ADMIN\AppData\Roaming\Thinstall
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ipla Packages" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinPatrol" /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

 

 

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Podaj czy są jakieś zmiany.

 

 

 

.

[tantal64]

Witam

Dziękuję za odpowiedź i porady.

Jak wykonam dam znać.

Przy okazji, dlaczego nie polecasz RevoUninstaller?.

Wydawał mi się bardzo dobry do usuwania programów i pozostawionych śmieci.

 

Krzysztof

[picasso]

W przypadku tych konkretnych aplikacji, czyli przede wszystkim oprogramowania zabezpieczającego, zdecydowanie nie polecam deinstalacji przy udziale programów trzecich.

- Antywirusy zawsze należy deinstalować naturalną drogą, a gdy jest to niemożliwe, skorzystać ze specjalistycznego removera dostarczanego przez producenta: KLIK.

- Produkty Adobe i Java też mają specjalistyczne usuwacze do zastosowania, gdy normalna droga zawiedzie: KLIK.

[tantal64]

Witam

Przepraszam za wysłanie 2 meili tylko z cytatem twego emaila.

Jestem niewidomym i używam Screen reader, który nie bardzo sobie radzi na tym forum.

Wykonam wszystkie porady i napiszę jakie efekty, dołączając raport.

Przy okazji dlaczego nie polecasz użycia RevoUninstaller.

Zawsze go używałem, uważając, że przy okazji odinstalowania programu, usuwa także pozostałości.

Jeszcze raz przepraszam i dziękuję za porady

 

 

Krzysztof

[picasso]

Przy okazji dlaczego nie polecasz użycia RevoUninstaller.

Zawsze go używałem, uważając, że przy okazji odinstalowania programu, usuwa także pozostałości.

Odpowiedziałam przecież na to pytanie w poprzednim poście. Revo oraz inne podobne programy (tu nie chodzi tylko i wyłącznie o Revo) nie są dobrym rozwiązaniem do usuwania antywirusów (dużo modyfikacji w obszarze sterowników, filtry nakładane na urządzenia). Producent antywirusa dostarcza lepsze awaryjne deinstalatory (do zastosowania, gdy normalna deinstalacja zawiedzie).

 

 

PS. A te powielone posty skorygowałam już.

[tantal64]

Witam

 

Po wykonaniu zalecanych czynności lapek dostał kopa, system i programy działają szybciej.

Pojawił mi się także katalog FRST na dysku C.

Proszę ewentualnie o dalsze instrukcje.

W załączniku przesyłam wymagany plik.

 

PS Dzięki za wyrozumiałość i usunięcie powielonych postów

 

Krzysztof

Fixlog.txt

[picasso]

Zabrakło raportu końcowego FRST, cytuję ostatni punkt z poprzedniej instrukcji:

 

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut).

[tantal64]

Przepraszam za omyłkowy załącznik.

FRST.txt

[tantal64]

Witam

Przepraszam za podbijanie własnego tematu.

Wiem, że poprzednio zawaliłem, nie przesyłając odpowiedniego pliku, stąd zwłoka z zakonczeniem tematu.

Bardzo jednak proszę panią Picasso o dokonczenie rozwiązania mych problemów.

Z góry dziękuję

 

Krzysztof

[picasso]

Wszystko wygląda OK.

 

1. Jeszcze drobny skrypt usuwający mini szczątki po odinstalowanych programach. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [avast] => "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
Task: {3B46F584-8938-4091-82F7-163CD9B78984} - System32\Tasks\avast! Emergency Update => C:\Program Files\Alwil Software\Avast5\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
FF Plugin: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
C:\ProgramData\AVAST Software
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\ADMIN\Desktop\Stare dane programu Firefox

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny plik fixlog.txt - przedstaw go. Dopiero po pokazaniu pliku fixlog.txt możesz przejść dalej:

 

2. Zastosuj Delfix i wyczyść foldery Przywracania systemu: KLIK.

 

3. Spróbuj czy najnowsza wersja Avast (poprzednio był stary) nie pogarsza zadawalającego obecnie stanu: KLIK.

 

 

 

 

.

[tantal64]

Witam

Wykonałem zalecenia, w załączniku plik o który prosiłaś.

W sumie działa o wiele szybciej.

Jednak po zainstalowaniu najnowszego Avasta, trochę wolniej otwiera się IE i Firefox, ale to raczej normalne.

Bardzo dziękuję za pomoc.

PS

Czy dane są aktualne do dokonania dotacji?

 

Pozdrawiam Krzysztof

Fixlog.txt

[picasso]

Fix wykonany, więc już skończyliśmy. Skomentuję jeszcze to:

 

Jednak po zainstalowaniu najnowszego Avasta, trochę wolniej otwiera się IE i Firefox, ale to raczej normalne.

Pro forma przetestuj czy przeglądarki szybciej się inicjują po wyłączeniu tzw. "Usług reputacyjnych". Po otworzeniu opcji Avast > sekcja Antywirus > sekcja "Usługi reputacyjne" i odfajkować "Włącz usługi reputacyjne".

 

Czy dane są aktualne do dokonania dotacji?

Tak. Wielkie dzięki za zainteresowanie.

 

[tantal64]

Witam

Wyłączyłem w Avast usługi reputacyjne.

Rzeczywiście IE i Firefox działają lepiej.

Jednak dzień wcześniej, przed wyłączeniem usług, explorer kilka razy mi się zawiesił.

W sytuacji gdy miałem otwarte 3 dokumenty worda i przeglądarki IE i Firefox.

Czy można jeszcze coś zrobić, czy raczej to już wszystko w tym temacie.

 

Krzysztof

[picasso]

Jednak dzień wcześniej, przed wyłączeniem usług, explorer kilka razy mi się zawiesił.

W sytuacji gdy miałem otwarte 3 dokumenty worda i przeglądarki IE i Firefox.

Trudno cokolwiek powiedzieć na temat tego zawieszenia, nie jest znana sytuacja z momentu wystąpienia usterki. Mógłbyś na wszelki wypadek dodać nowe skany FRST (log główny + Addition, bez Shortcut).

 

 

 

 

[tantal64]

Witam

W załączniku wynik skanowania.

 

Addition.txt

[picasso]

Podałeś mi tylko jeden plik, czyli Addition. Mówiłam "log główny + Addition", czyli dwa pliki dostarcz: FRST.txt + Addition.txt.

[tantal64]

Witam

Wybacz za kolejną gafę.

Addition.txt

FRST.txt

[picasso]

Nowa bardzo niekorzystna zmiana w systemie. Windows został zainfekowany, zainstalowałeś adware grupy Spigot, co zapewne ma negatywny wpływ na system - w starcie ładowane niepożądane obiekty, w przeglądarkach obiekty reklamodawcze. Adware powstało w tym samym przedziale czasowym co obiekty Auslogics, co nasuwa wnioski, że instalator programu miał świństwa, a Ty przez nieuwagę to przepuściłeś:

 

2014-11-24 07:33 - 2014-11-24 07:33 - 00000000 ____D () C:\ProgramData\Auslogics

2014-11-24 07:32 - 2014-11-24 09:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics

2014-11-24 07:32 - 2014-11-24 09:25 - 00000000 ____D () C:\Program Files (x86)\Auslogics

2014-11-24 07:32 - 2014-11-24 07:33 - 00000000 ____D () C:\Users\ADMIN\AppData\Roaming\BrowserExtensions

2014-11-24 07:32 - 2014-11-24 07:32 - 00000000 ____D () C:\Users\ADMIN\AppData\Roaming\Search Protection

 

Czyszczenie:

 

1. Przez Panel sterowania odinstaluj adware: Browser Extensions, Search Protection.

 

2. Wyczyść Firefox z przekierowań Spigot: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. Zaktualizuj FRST, bo wersja, której używasz już jest nieświeża i zrób nowe logi z opcji Scan (główny + Addition).

 

 

 

.

[tantal64]

Witam

Przy próbie odinstalowania Browser Extensions, Search w panelu sterowania, komunikat o uszkodzonym instalatorze.

Odinstalowałem przy użyciu Revo Uninstaller.

Firefox zresetowany.

Przesyłam wymagane pliki.

FRST.txt

Addition.txt

[picasso]

Czy na pewno podejmowałeś się próby deinstalacji obu programów? Adware "Search Protection" nadal widnieje na liście zainstalowanych i na dodatek czynnie uruchamia się w tle. Jeśli na 100% była próba deinstalacji nie tylko "Browser Extensions", ale i "Search Protection", to ręczne poprawki na tego śmiecia oraz szczątki po odinstalowanym Auslogic:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKU\S-1-5-21-1064554875-340528550-2733695748-1000\...\Run: [search Protection] => C:\Users\ADMIN\AppData\Roaming\Search Protection\SP.EXE [1127224 2014-12-04] ()
Task: {01B13DEE-0EBC-44E7-875D-60A3AC10B86B} - System32\Tasks\Auslogics\BoostSpeed\Start BoostSpeed оn ADMIN logon => C:\Program Files (x86)\Auslogics\BoostSpeed\BoostSpeed.exe
Task: {E6B59B20-BBC7-4F70-9C08-16201FBD99A5} - System32\Tasks\Auslogics\BoostSpeed\Scan and Repair => Rundll32.exe TaskSchedulerHelper.dll,RunTask "BoostSpeed.exe" "-UseTray -Schedule"
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
SearchScopes: HKU\S-1-5-21-1064554875-340528550-2733695748-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1064554875-340528550-2733695748-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Browser Extensions -> {34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} -> C:\Users\ADMIN\AppData\Roaming\BrowserExtensions\Coupons64.dll No File
C:\Program Files (x86)\Auslogics
C:\ProgramData\Auslogics
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
C:\Users\ADMIN\AppData\Roaming\Search Protection
C:\Windows\System32\Tasks\Auslogics
RemoveDirectory: C:\Users\ADMIN\Desktop\Stare dane programu Firefox
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection" /f
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, aż nastąpi restart systemu. Powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Opisz jak się zachowuje system.

 

 

 

 

.

[tantal64]

Witam

Na pewno odinstalowywałem oba programy.

Tak jak pisałem miałem tylko problem z jednym, który usunąłem przy pomocy Revo.

Po wykonaniu zalecanego zadania, na razie lapek działa znowu szybciej.

Przesyłam wymagane pliki.

 

PS

To lapek córki, czasem brak mi już cierpliwości i tłumaczenia by uważała przy instalacji różnych programów.

Czy jest jakiś sposób na zablokowanie instalacji różnych programów, np. bez posiadanego hasła administratora?.

FRST.txt

Fixlog.txt