Skocz do zawartości

Ogólna zmuła, 4 wersje Javy, kilka antywirów


artus72

Rekomendowane odpowiedzi

Dzień dobry,

 

sąsiad przyniósł mi dziś kompa do przejrzenia. Skarży się na spowolnienie startu i funkcjonowania.

 

Pobieżnie przeglądając listę dostępnych programów zauważyłem bodajże 3 pakiety antywirusowe, stare playery, jeszcze starsze wersje flasha...

 

Czy są tu jeszcze jakieś inne problemy?

 

Proszę o pomoc :)

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Widzę tu trochę adware (aktywny BingSvc i stare przekierowania key-find.com) oraz elementy martwego Firefoxa, ale to sprawy poboczne. Jest tylko jeden program antywirusowy (Fortinet), Arcabit tylko w nędznych odpadkach, a McAfee to skaner poboczny. "Zmuła" być może od małej ilości wolnego miejsca na dysku:

 

Drive c: (SYSTEM) (Fixed) (Total:98.63 GB) (Free:5.23 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]

 

Aczkolwiek widzę jeszcze serię błędów w Dzienniku:

 

Dziennik Aplikacja:

==================

Error: (05/26/2016 12:04:37 PM) (Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) (EventID: 1) (User: )

Description: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exeCan't get user token [1008]

 

Dziennik System:

=============

Error: (05/26/2016 04:27:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą NVIDIA Streamer Service.

 

Error: (05/26/2016 11:56:48 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: ZARZĄDZANIE NT)

Description: Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147549183.

 

Error: (05/25/2016 03:43:55 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )

Description: Oprogramowanie układowe platformy spowodowało uszkodzenie pamięci podczas poprzedniego przejścia do innego trybu zasilania systemu. Sprawdź dostępność zaktualizowanego oprogramowania układowego przeznaczonego do tego systemu.

 

Error: (05/25/2016 02:59:47 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: ZARZĄDZANIE NT)

Description: Usługa Harmonogram zadań nie może załadować zadań podczas uruchamiania usługi. Dane dodatkowe: Wartość błędu: 2147549183.

 

Error: (05/24/2016 11:53:15 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

 

Error: (05/24/2016 10:32:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi Netman.

 

Error: (05/24/2016 07:32:43 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi IPBusEnum.

 

Błędy NVIDIA Streamer Service doraźnie można ubić wyłączając tę usługę lub deinstalując NVIDIA GeForce Experience 2.0.1 (to jakaś stara wersja z 2014). Błędy Microsoft-Windows-HAL sugerują aktualizację BIOS: KLIK. Błąd z Harmonogramem niejasny, to może być jakieś uszkodzone zadanie w Harmonogramie lub inna usterka Harmonogramu.

 

 


Wstępnie:

 

1. Deinstalacje:

  • Przez Panel sterowania: Adobe AIR, Adobe Flash Player 12 Plugin, Adobe Flash Player 13 ActiveX, HP Deskjet 1050 J410 series — badanie mające na celu poprawę produktów, Java 7 Update 17, Java 7 Update 51, Java™ 6 Update 30 (64-bit), Java™ 6 Update 37, McAfee Security Scan Plus, NVIDIA GeForce Experience 2.0.1, QuickTime 7.
  • Usuń ukryty ArcaVir x64 Prerequistes przy udziale narzędzia MS: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ten wpis > Dalej.
  • Usuń sterownik SPTD przy udziale SPTDinst: KLIK. W raportach nie widzę żadnego programu go używającego.
2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\...\Run: [bingSvc] => C:\Users\Andrzej\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.key-find.com/web/?type=dspp&ts=1424776336&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&q={searchTerms}
HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.key-find.com/web/?type=dspp&ts=1424776336&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&q={searchTerms}
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {19E975D4-76AE-4D6E-BBE8-7F972B397368} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.key-find.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS&ts=1424776383&type=default&q={searchTerms}
Toolbar: HKLM - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
Toolbar: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
Toolbar: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> Brak nazwy - {5C5B9468-D672-4EB7-B52F-B5AFABF28C5B} - Brak pliku
Toolbar: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
CHR StartupUrls: Default -> "hxxp://www.key-find.com/?type=hppp&ts=1424776336&from=cor&uid=ST31000524AS_6VPBHLASXXXX6VPBHLAS"
CHR HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpeeepmahhfjiediknjejcmcfmjcjdck] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\serach.crx 
CHR HKLM-x32\...\Chrome\Extension: [dkdkpmmkgdbglmfmmmmehbkmnkopingb] - C:\Program Files (x86)\Google\Chrome\User Data\Default\Extensions\v9-toolbar.crx 
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - 
R2 TeamViewer; c:\users\andrzej\appdata\local\temp\teamviewer\TeamViewer_Service.exe [4255504 2015-02-17] (TeamViewer GmbH)
S2 mks_services; "C:\Program Files\mks_vir_9\bin\mks_services.exe" [X]
Task: {1AA1CEF5-7727-4164-843A-6D586D7DCA85} - System32\Tasks\{ACFC21B4-ABA2-4D9D-AFCC-232C2955BED9} => pcalua.exe -a H:\GSetup.exe
Task: {37881D7A-B7EC-4287-BDDC-B6F81306A7F4} - System32\Tasks\{E1C9F213-AF4C-42F6-A2BD-0CD058F34A7F} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain
Task: {41DB3C2B-DAFE-4640-B444-D4C4891784F2} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {4DB6478E-2243-47C7-926D-BAFAF9FC1E5F} - System32\Tasks\{CFF4AD88-7116-47EE-A848-3C4A655F737F} => pcalua.exe -a H:\EasySetupAssistant\wr741n\EasySetupAssistant.exe
Task: {7AB75A68-4622-40A5-A894-C3129737ED61} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation)
Task: {7C99C2EF-F7DD-4ED1-A6B8-DB29A82C654F} - System32\Tasks\{C782DCA3-533E-4828-867C-41D876CD947F} => pcalua.exe -a C:\Users\Andrzej\Downloads\avira_antivir_premium_en.exe -d C:\Users\Andrzej\Desktop
Task: {966967FD-4A33-49E3-A278-503CC02E60EA} - System32\Tasks\{C1724D0D-59C9-49C7-8262-95BD9505BD6D} => pcalua.exe -a "C:\Users\Andrzej\Desktop\WinAvi Video Converter 8.0 [PL]\Polski_WinAvi_Conv(dobreprogramy.pl).exe" -d "C:\Users\Andrzej\Desktop\WinAvi Video Converter 8.0 [PL]"
Task: {9B7BDC01-B716-4D04-8079-562CD67BF287} - System32\Tasks\{312BC826-1579-4077-9AE5-BCA069CA10ED} => C:\Users\Andrzej\AppData\Local\Temp\ICReinstall_MediaPlayerSetup.exe 
Task: {B0FF076C-842C-4133-AE26-82A42568FEBA} - System32\Tasks\{3757F74B-C1D1-4719-9A36-7B305E78E41E} => pcalua.exe -a C:\Users\Andrzej\Downloads\ClonePlus_Update_3600\setup.exe -d C:\Users\Andrzej\Downloads\ClonePlus_Update_3600
Task: {BC43FC41-9B52-4875-B3AD-27A52CFB61CA} - System32\Tasks\{4C3251CC-13EA-4135-B7B5-20F52B4E085A} => pcalua.exe -a C:\Users\Andrzej\Desktop\CT3031817_SFT_Polska.exe -d C:\Users\Andrzej\Desktop
IE trusted site: HKU\S-1-5-21-1265772403-1215752451-2071767440-1000\...\internet -> internet
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\4zres.dll
C:\Program Files (x86)\4zUninstall VideoDownloadConverter.dll
C:\Program Files (x86)\GUT5B1C.tmp
C:\Program Files (x86)\GUTF806.tmp
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Video Converter
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\URUSoft\Subtitle Workshop\Help
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
C:\Users\Andrzej\AppData\Local\HamsterVideoConverterSettings.cfg
C:\Users\Andrzej\AppData\Local\housecall.guid.cache
C:\Users\Andrzej\AppData\Local\{F7B65068-125C-4442-84B2-E04A91A21F86}
C:\Users\Andrzej\AppData\Local\Microsoft\BingSvc
C:\Users\Andrzej\AppData\Local\Mozilla
C:\Users\Andrzej\AppData\Roaming\Mozilla
C:\Users\Andrzej\AppData\Roaming\ICSW_1J1F1H1E2Y2Z1P1C1B2W1L1T2ZtJ1V0N1F1C2Z1F1GtAyCtD.txt
C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Total Video Player.lnk
C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GG (2).lnk
C:\Users\Andrzej\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK
C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Player
C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
C:\Users\Andrzej\Favorites\V9 - Moja strona startowa - Najlepsza wyszukiwarka w Polsce!.url
C:\Users\Public\Downloads\Norton
CMD: netsh advfirewall reset
Hosts:
RemoveProxy:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj Stopify. To jakaś stara wersja, obecnie w Chrome Web Store jest rozszerzenie o innym ID.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystkie niedomyślne elementy.
4. Wyczyść Dziennik zdarzeń. W sekcji Dzienniki systemu Windows opróżnij gałęzie Aplikacja oraz System. W sekcji Dzienniki aplikacji i usług > Microsoft > Windows > CodeIntegrity > z prawokliku wyczyść Operational. Zresetuj system, by zostały nagrane nowe błędy.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, już bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

NVIDIA GeForce Experience 2.0.1 usunięte.

 

ad. 1 - usunięte. Z rozpędu, zanim przeczytałem Twoje wskazówki, chlasnąłem też Fortineta :(. Resztki ArcaVira wyrzucone. Driver STPD usunięty.

 

ad. 2 - done.

 

ad. 3 - synchronizacja wyglądała na nieaktywną, rozszerzenia Stopify nie widziałem (w ogóle żadnych nie zaobserwowałem), ustawienia zresetowane, wyszukiwarki pousuwane.

 

ad. 4 - Dziennik Zdarzeń wyczyszczony.

 

A co się tyczy BIOSu... Zgodnie z informacjami ze strony producenta (Gigabyte P31-DS3L, rev. 1.1) mam najświeższą jego wersję (F10A z 30 lipca 2008). Z opisu wynika, że jest to beta. Zrobić cofkę do niższej wersji?

 

 

PS. dlaczego post jest tak dziwnie sformatowany? Zachowałem stosowną ilość i jakość odstępów a tu taka kaszana się zrobiła...

 

 

 

[edyta]

 

zaktualizowałem sterownik wideo, zwiększyłem ilość miejsca na partycji c (kosztem d) o jakieś 70GB. Korzystałem z pakietu AIOMEI Pro. Miejsca na dysku systemowym, owszem, przybyło ale teraz dopiero jest zmuła... Zmuła dotyczy wyłącznie koszmarnie długiego startu. Programy odpalają się i funkcjonują bez zwiech i spowolnień.

Fixlog.txt

Addition.txt

FRST.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...