Skocz do zawartości
pap

Windows 10: długi start komputera, częste wieszanie się systemu.

Rekomendowane odpowiedzi

W systemie brak infekcji. Do wdrożenia jedynie drobne akcje kosmetyczne schowane w spoilerze.

 

Odnośnie problemu, w oczy rzuca się niska ilość wolnego miejsca na C:.

Możliwości do wykorzystania w celu poprawy sytuacji:

 

1. Z panelu sterowania odinstaluj nieznane/nieużywane programy.

 

2. Z racji urządzenia Lenovo jest możliwe wyłączenie/usunięcie funkcji zbierających dane: KLIK

 

3. Akcje w spoilerze przeczyszczą pliki tymczasowe. Powinno to zwolnić trochę miejsca.

 

4. Jako, że na partycji D: jest trochę niewykorzystanego miejsca, można je przenieść na partycję C:.

W Windowsowym szukaniu wpisz Utwórz i sformatuj partycje dysku twardego.

Z prawego kliku na partycję D: wybierz Zmniejsz wolumin i zmniejsz dysk o tyle, o ile chcesz powiększyć partycję C: (oczywiście zachowując potrzebną ilość miejsca na D:).

Następnie wybierz z prawego kliku partycję C: > Rozszerz wolumin i dodaj do tej partycji odjęte przed chwilą miejsce.

 

 

1. Przez Panel sterowania odinstaluj stary Adobe Reader XI (11.0.12) - Polish.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\...\Run: [] => [X]
U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
Task: {04A9EF09-8AFE-4872-B084-63F9079A665E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {0A55E0DB-1071-4407-83C2-49531FD7BE27} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {0D0AAD4A-6894-454A-88E8-FB4944A682C2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {14A7DBE3-82B4-4F61-9889-3E873B4D3243} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {4053997B-2B66-4454-8A92-C79807990234} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {4615FB73-4567-4E17-BB62-2845BC1D0825} - System32\Tasks\{E7E48FC4-8C69-4D9D-9704-111844F1DF5E} => pcalua.exe -a C:\Users\Lenovo\Downloads\IN3BTH50WW5.exe -d C:\Users\Lenovo\Downloads
Task: {4FFFB0E7-2052-4A5A-BD1E-66E050E570F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {53E10AFA-8B88-47CE-AE07-D40D24EC6E1B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {91B116B1-A4A8-4A2B-8325-20646ECF4332} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {9B880284-3743-4F7D-971C-1AA736FB9407} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {B8B2D600-AE5A-4A8C-9FB6-89B2084DD9C4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {E1464C37-79B1-4B76-BD05-B48C5361441D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki za pomoc Nevan.

 

Z tego co pamietam podczas skanu gmera pojawił się wiesz, w którym było napisane coś w stylu "suspicious modification in krenel". Pytanie kto lub co dokonało tej modyfikacj.

 

Czy akcje załączoną w spolierze mogę użyć w przyszłości do czyszczenia plików tymczasowych?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czy akcje załączoną w spolierze mogę użyć w przyszłości do czyszczenia plików tymczasowych?

Nie. Akcja w spoilerze robi nieco więcej niż przeczyszczenie plików tymczasowych. Alternatywę podam, gdy skończymy (w razie gdybym zapomniał - przypomnij).

 

podczas skanu gmera pojawił się wiesz, w którym było napisane coś w stylu "suspicious modification in krenel". Pytanie kto lub co dokonało tej modyfikacj.

Akurat te wpisy z GMERa nie wyglądają na infekcję. Sprawdzimy jednak na wszelki wypadek skąd taki odczyt. Przy okazji posprzątamy jeszcze trochę.

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
Task: {03049AC9-C5C7-462B-A52A-9E3916E41BED} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10F3DD29-5A25-45CB-9D92-C8C19A578B42} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B270645-450D-4EE5-A061-10FD2D7A2906} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2C1FD48C-E11D-4340-B7A5-FCDE8CAC1C61} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2F4E9471-0CBF-4672-8187-242E1BBF592F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {39F9F858-DF5B-4688-86CB-9E9FF2E012F3} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {408B899B-B135-44CD-829C-ED52836F580E} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {454C30E0-FD56-439A-BA03-4F90E63DA5EC} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {480F5A73-F99F-43E7-9BE3-38DB698C154A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {52441912-F2BB-4D3F-A148-61B2833EF5F6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {7C4C0D11-EF5D-41D6-8797-E9B64F99A7CE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {84B1D621-3BE1-4ADB-85FC-946DB31266BB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A674B762-FE76-4352-BDFF-1A163D08DBBA} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BC5E4159-B6BA-456D-A908-894756128775} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BC6A7D90-5F43-4D5E-9C3A-B62C290C23DD} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CC275262-53E4-4D03-B984-CF3C68DED830} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CE62F6CB-ABF2-47F7-8C60-5FB5C1498D4D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DE7EE77A-A8EB-43D4-AABD-A2C6102087DF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DE934161-AE0D-424F-8BE8-104222ECC021} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {DECA7856-D08C-4F61-BFF6-1896BE049B69} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E0755063-0F42-465C-9E54-EB64FF72CA5C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E52B6485-EA40-4095-9028-9A5013D0C50F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
ListPermissions: C:\Users\Lenovo\AppData\Local\Microsoft\Windows\SettingSync
Folder: C:\Users\Lenovo\AppData\Local\Microsoft\Windows\SettingSync

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowe logi FRST z opcji Skanuj (Scan), włączając Addition.txt i Shortcut.txt. Dołącz też plik fixlog.txt.

 

3. Zrób nowy log GMER z poziomu trybu awaryjnego.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Z wynikami z GMERa wszystko w porządku - fałszywy alarm.

 

Dodatkowe kroki, które można podjąć w celu optymalizacji:

 

1. Wejdź w Menedżer zadań > zakładka Uruchamianie i powyłączaj z autostartu niepotrzebne programy:

  • StartCCC
  • 331BigDog
  • SunJavaUpdateSched
  • HP Software Update
  • Spotify Web Helper
  • GoogleChromeAutoLaunch_332B101ED56858E0765C41199BCD4350
  • HP ENVY 4500 series (NET)
  • AmoltoRecorder
2. W Windowsowym szukaniu wpisz services.msc, znajdź usługi c2cautoupdatesvc i c2cpnrsvc i przez Właściwości zmień ich typ uruchamiania na Ręczny.

 

Pytanie:

W systemie widać program Nitro PDF, jednak nie widnieje on na liście zainstalowanych programów. Korzystasz z niego, czy odinstalowywałeś go wcześniej?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

2. W Windowsowym szukaniu wpisz services.msc, znajdź usługi c2cautoupdatesvc i c2cpnrsvc i przez Właściwości zmień ich typ uruchamiania na Ręczny.

Nie ma tych plików w uslugach lub są pod inną nazwą.

 

Pytanie:

W systemie widać program Nitro PDF, jednak nie widnieje on na liście zainstalowanych programów. Korzystasz z niego, czy odinstalowywałeś go wcześniej?

Nie korzystam z niego wydaje mi się, że go kiedyś odinstalowałem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie ma tych plików w uslugach lub są pod inną nazwą.

W rejestrze są nazwy systemowe c2cautoupdatesvc i c2cpnrsvc. W services.msc są nazwy wyświetlane: Skype Click to Call Updater + Skype Click to Call PNR Service. Alternatywnie, możesz całkowicie odinstalować Skype Click to Call, jeśli nie używasz tego komponentu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Niestety nie pomogło, nadal się długo włącza i wiesza po starcie. To wina aktualizacji do Windows 10. Wczesniej tych cyrków nie było. Dziękuję za poświęcony czas. Jutro zrobię przelew.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Poniżej skrypt sprzątający Nitro PDF.

 

Apropo wydłużonego startu, jutro postaram się przygotować odpowiednie instrukcje. Może zdołamy coś poradzić.

 

Otwórz Notatnik i wklej w nim:

 

FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Pro 9\npnitromozilla.dll [2014-08-01] (Nitro PDF)
R2 NitroDriverReadSpool9; C:\Program Files\Nitro\Pro 9\NitroPDFDriverService9.exe [197128 2014-08-01] (Nitro PDF Software)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 9\Nitro_UpdateService.exe [392712 2014-08-01] ()
2015-10-04 18:04 - 2015-02-10 19:19 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Nitro PDF
C:\Program Files\Nitro

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Są też pozostałosci po programie Amolto Recorder, którego odinstalowałem kilka dni temu a widzę, że jest widoczny w menadzer zadań. Nawet przysłałeś mi instrukcje by go odłączyć przy starcie. Może jego pozostałosci też trzeba by posprzątac?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

W takim razie go też posprzątamy.

 

Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-4144906793-159945770-2030462716-1000\...\Run: [AmoltoRecorder] => "C:\Program Files\Amolto Call Recorder for Skype\AmoltoRecorder.exe" /minimized
2015-09-24 20:53 - 2015-09-24 20:53 - 00000000 ____D C:\Users\Lenovo\AppData\Roaming\Amolto
2015-09-24 20:53 - 2015-09-24 20:53 - 00000000 ____D C:\Users\Lenovo\AppData\Local\AmoltoCallRecorder
2015-09-24 20:53 - 2015-09-24 20:53 - 00000000 ____D C:\Users\Lenovo\AppData\Local\Amolto
2015-09-24 20:52 - 2015-10-03 21:04 - 00000000 ____D C:\Program Files\Amolto Call Recorder for Skype
2015-09-24 20:52 - 2015-09-24 20:52 - 00000000 ____D C:\ProgramData\Amolto

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 


Wracając do problemu wydłużonego startu: KLIK

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dzięki za skrypt.

 

Dziś zaraz po starcie komputera pokazały się komunikaty, które załączam. 

 

Zaraz biorę się do instalacji Windows Peformance Toolkit

post-10559-0-38530000-1444371616_thumb.png

post-10559-0-77610000-1444371635_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Błędy dotyczą Catalyst Control Center, czyli programu do modyfikacji ustawień kart graficznych AMD. W poście #6 wyłączaliśmy go z autostartu, więc w sumie to dziwne, że komunikat się pojawia.

 

Jeżeli korzystasz z programu - przeinstaluj go. Jeśli nie - możesz równie dobrze go odinstalować. Nie jest to sterownik.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Chciałem odinstalować ten program, ale nie ma już go w funkcji odinstaluj program w panelu sterowania, czyli musiał zostać odinstalowany. Jest jakieś inne wyjście by te komunikaty przestały się pojawiać?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Sprawdź czy znajdziesz deinstalator od CCC w folderze C:\Program Files\ATI Technologies\ATI.ACE\Core-Static.

 

Jeżeli nie, przeinstalujemy w takim razie sterowniki AMD:

 

Uruchom deinstalator od AMD: KLIK. Pamiętaj aby po skończonym działaniu zrestartować system. Następnie pobierz i zainstaluj ponownie sterowniki odpowiednie dla swojej karty graficznej ze strony AMD.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Coś mi tu nie pasuje. Okazuje się, że mam karte Intel. To chyba nie to samo co AMD? Załączam screen shot oraz dokładniejsze informacje dotyczące karty.

post-10559-0-91760000-1444587100_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dziwne. Co w takim razie robi tutaj program od AMD...

 

Czy uruchamiałeś ten deinstalator? Jeżeli nie, zrób to i sprawdź, czy problem zniknie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Nie mam pojęcia skąd AMD się wzioł. Uruchomiłem deinstalator i po restarcie komputer włączył się w trybie awaryjnym. Co mam teraz zrobić?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Czy próbowałeś uruchomić system ręcznie po restarcie? (Ostatnia dobrze znana konfiguracja/Uruchomienie w trybie normalnym)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Po restarcie systemu klikaj F8 - powinno pojawić się takie menu jak poniżej. Wtedy wybierasz Uruchom system Windows normalnie. Jeżeli nie pójdzie to spróbuj z Ostatnia znana dobra konfiguracja.

 

tryba_awaryjny.jpg

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Restartowałem kilka razy ten komunikat sie nie pojawia. Jest jakieś inne wyjscie?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Wchodząc w konfiguracje systemu jest to samo. Klikając uruchomienie normalne i restartując dalej włącza się w trybie awaryjnym a w uruchamieniu selektywnym nie idzie zaptaszkowaćużyj orgionalnej konfiguracji rozruchu. Załączam screen shot.

post-10559-0-38760000-1444592230_thumb.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...