Długie uruchamianie, ogólne spowolnienie

Gieru · 25 Luty 2023 16:06

Witam,
chcę reanimować swojego lapka z windows 7, jest bardzo spowolniony, uruchamianie zajmuje około 10 minut by można było cokolwiek działać.
Da się jeszcze cokolwiek z nim zrobić czy pozostaje format i np jakiś lekki Linux? Skany podstawowymi narzędziami nie wykazują wirusów czy adware.
Zamieszczam logi.
Addition.txt (86,9 KB)
FRST.txt (33,8 KB)
Shortcut.txt (77,1 KB)

ThetaETX · 25 Luty 2023 19:42

@Gieru
Możesz zawsze zainstalować Chrome OS Flex.

Z panelu sterowania dodaj/usuń programy odinstaluj:

µTorrent (zamień na otwartoźródłowy qBittorent)
CCleaner i Wise Registry Cleaner (zamień na otwartoźródłowy BleachBit)
PeerBlock (zbędny, teraz używa się IPFIlter)

Odinstaluj nieaktualne programy: Adobe AIR, Java 8 Update 144, Microsoft Silverlight.
Zaktualizuj 7-Zip → Download

Wykonaj skan RogueKiller Anti Malware
Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania).
Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files (x86)\DAEMON Tools Lite\DTAgent.exe [735336 2019-02-23] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: F - F:\Autorun.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {5e5cf5e2-2e4e-11e6-bbd6-f82fa8dd0b82} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {72930539-3663-11e8-bc31-f82fa8dd0b82} - F:\AutoRun.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {757d9253-a09f-11e5-9d1e-f82fa8dd0b82} - F:\Launcher.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {757d9265-a09f-11e5-9d1e-f82fa8dd0b82} - G:\Autorun.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {84414e81-2310-11e6-a3ab-f82fa8dd0b82} - F:\AutoRun.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {8616ecd8-abc0-11e5-89fd-f82fa8dd0b82} - G:\AutoRun.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {8616ece9-abc0-11e5-89fd-f82fa8dd0b82} - F:\AutoRun.exe
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {8bec3159-275c-11e7-b6b8-f82fa8dd0b82} - H:\SETUP.EXE
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {8bec3160-275c-11e7-b6b8-f82fa8dd0b82} - I:\SETUP.EXE
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\MountPoints2: {c89fac38-b604-11e5-9042-f82fa8dd0b82} - F:\AutoRun.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Lsa: [Notification Packages] scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll
BootExecute: autocheck autochk * sdnclean64.exe
Task: {02F8AB2B-9EDF-4B4D-ADFB-12523161AAFB} - System32\Tasks\{DDABE324-5521-40A3-BCC9-AA0B696F9994} => C:\Windows\system32\pcalua.exe -a C:\Users\Magda\Downloads\DW1703_DW1705_W7_A00_Setup-GMW8T_ZPE.exe -d C:\Users\Magda\Downloads
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files (x86)\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software)
Task: {24106650-C6DA-4911-B7CE-5B2BA61B98C7} - System32\Tasks\Opera scheduled assistant Autoupdate 1547148313 => C:\Program Files (x86)\Opera\launcher.exe [1977800 2023-02-15] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files (x86)\Opera\assistant" $(Arg0)
Task: {4348182D-54AC-4BB3-9DC7-1056705351E5} - System32\Tasks\Opera scheduled Autoupdate 1401745247 => C:\Program Files (x86)\Opera\launcher.exe [1977800 2023-02-15] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\Run: [Dropbox Update] => C:\Users\Magda\AppData\Local\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {25295E8A-BDEC-4213-A403-AC20CCB7F042} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2955849912-3311645180-3193570865-1000UA => C:\Users\Magda\AppData\Local\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {56F9FFC5-67E2-4825-A4B1-37717C49C909} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2955849912-3311645180-3193570865-1000Core => C:\Users\Magda\AppData\Local\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-11] (Dropbox, Inc -> Dropbox, Inc.)
Task: {36F5FF45-9C03-4CE1-AF14-5D26ED277098} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Brak pliku)
Task: {3A57E1A6-2577-431D-B86F-E46820604257} - System32\Tasks\{918A296D-8463-4474-B158-04693D0C83ED} => D:\EA GAMES\The Sims 2 Mansion and Garden Stuff\TSBin\Sims2EP9.exe (Brak pliku)
Task: {501E0C9F-A284-405C-8AB3-FF5853D484CA} - System32\Tasks\e-pity2018_styczen
Task: {5482F6F9-9BBF-477F-AA79-8CFD301A8821} - System32\Tasks\BatteryCareAuto => C:\Program Files (x86)\BatteryCare\BatteryCare.exe (Brak pliku)
Task: {5A65BEB1-9291-4AD8-ADE5-A98377885843} - System32\Tasks\{F1B92175-7F7D-455F-98F6-C6177B9A5924} => C:\Windows\system32\pcalua.exe -a C:\Users\Magda\Desktop\network\Setup_MUP.exe -d C:\Users\Magda\Desktop\network
Task: {5C8912D7-7B91-47AF-961D-004333DF52E6} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate
Task: {5C8912D7-7B91-47AF-961D-004333DF52E6} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate -noappraiser
Task: {9D7FBF90-8131-43FA-BE74-F0FE48747AE8} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4666896 2022-09-12] (Piriform Software Ltd -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "709b86d5-c6a2-4985-8647-f4f69dc29e0b" --version "6.04.10044" --silent
Task: {BF961CA4-3732-4F72-8285-967CD28A122C} - System32\Tasks\CCleanerSkipUAC - Magda => C:\Program Files\CCleaner\CCleaner.exe [32204304 2022-09-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C9E585CA-6CB2-411A-9207-EF064BDADC79} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-09-12] (Piriform Software Ltd -> Piriform)
Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: {A8BACFEA-58A6-40CD-83E9-434CA2550F04} - System32\Tasks\WiseCleaner\WRCSkipUAC => C:\Program Files (x86)\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [11180280 2022-07-27] (Lespeed Technology Co., Ltd -> WiseCleaner.com)
Task: {A8C390D9-1528-4290-BFC5-CE181426C26D} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(3): %windir%\system32\rundll32.exe -> appraiser.dll,DailyGatedCheck
Task: {A8C390D9-1528-4290-BFC5-CE181426C26D} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(4): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
Task: {D2F6A673-AC6F-45B0-8B10-D4248A92A79D} - System32\Tasks\{08ABF220-928A-4209-914D-540CD77346C5} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\JENNES~1\REPEAT~1\UNWISE.EXE -c C:\PROGRA~2\JENNES~1\REPEAT~1\INSTALL.LOG
Task: {DDCB8890-EA75-47CE-B1CC-63413A48A2C6} - System32\Tasks\{7F48DBE2-753B-4D5B-8D99-5425B1EAB026} => C:\Users\Magda\Desktop\PDFCreator-2_1_2-setup.exe (Brak pliku)
Task: {F3512B92-99FF-4906-8080-E44FCB755680} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{21611003-D5DE-4F33-B74E-347297FEFE96}: [DhcpNameServer] 192.168.100.1
CHR HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg]
C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aegnopegbbhjeeiganiajffnalhlkkjb
C:\Users\Magda\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2\The Sims 2.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2\Uninstall.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Microsoft DirectX EULA.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Need for Speed™ Carbon - tryb bezpieczeństwa.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Need for Speed™ Carbon.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Pomoc techniczna.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Przeczytaj.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Rejestracja elektroniczna.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Sieć.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts\Need for Speed™ Carbon\Usuń Need for Speed™ Carbon.lnk
C:\Users\Magda\Documents\Corel\Próbki CorelDRAW X7\target.lnk
C:\Users\Magda\Documents\Corel\Próbki Corel PHOTO-PAINT X7\target.lnk
C:\Users\Magda\Desktop\Programy\Corel CAPTURE X7.lnk
C:\Users\Magda\Desktop\Programy\Corel PHOTO-PAINT X7.lnk
C:\Users\Magda\Desktop\Programy\SupportAssist.lnk
C:\Users\Magda\Desktop\Programy\VLC media player.lnk
C:\Users\Magda\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Brak pliku
AlternateDataStreams: C:\ProgramData\TEMP:E25BED53 [155]
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\Software\Classes\.scr: DWGTrueViewScriptFile => C:\Windows\system32\notepad.exe "%1"
HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://securesearch.org/homepage?hp=2&pId=BT170902&iDate=2022-04-21 05:47:35&iid=11dc9d42-bae4-4edb-92e5-f8680731a3f7&bName=
SearchScopes: HKU\S-1-5-21-2955849912-3311645180-3193570865-1000 -> {76DEFAE6-09B2-40B2-8F8A-5A6A5D5CE4EB} URL = hxxps://search.yahoo.com/search/?toggle=1&cop=mss&ei=UTF-8&fr=vmn&type=auslog_ya_ch&p={searchTerms}
Toolbar: HKU\S-1-5-21-2955849912-3311645180-3193570865-1000 -> Brak nazwy - {093F479D-712E-46CD-9E06-62E734A05F68} -  Brak pliku
Toolbar: HKU\S-1-5-21-2955849912-3311645180-3193570865-1000 -> Brak nazwy - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Brak pliku
IE trusted site: HKU\.DEFAULT\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\dell.com -> dell.com
IE trusted site: HKU\S-1-5-21-2955849912-3311645180-3193570865-1000\...\localhost -> localhost
FirewallRules: [{56B8D8A8-A462-4C12-A925-018729098A45}] => (Allow) LPort=26675
EmptyEventLogs:
EmptyTemp:

Plik naprawczy przeznaczony jest tylko dla autora wątku!
Po wykonaniu skryptu i ponownym uruchomieniu załącz utworzony fixlog.txt

Gieru · 25 Luty 2023 20:39

Dzięki, zastosowałem się do uwag, komp powrócił do żywych.
Między czasie gdy czekałem na info wyczyściłem go ccleanerem i wise, może został jakiś ślad w logach. Jest o niebo lepiej.

Fixlog.txt (29,5 KB)

ThetaETX · 25 Luty 2023 20:41

Załącz nowe logi FRST do wglądu.

Czy RogueKiller odnalazł jakieś szkodliwe elementy?
CCleaner i Wise Registry Cleaner odinstaluj - są zbędne.

PS: wysłałem prywatną wiadomość z dodatkowymi sugestiami.

Gieru · 25 Luty 2023 20:42

Zaraz będę skanował RogueKiller.
Po tym zamieszczę nowe logi z FRST

Gieru · 25 Luty 2023 20:48

w wersji jaką pobrałem nie ma dostępnej opcji o której piszesz. ustawienia są bardzo okrojone, pobrałem wersję portable. może w wersji z instalatorem podana opcja będzie dostępna.
Zaraz zrobię ponownie logi frst i wrzuce, bez skanowania Rogue.

ThetaETX · 25 Luty 2023 20:52

Gieru · 25 Luty 2023 21:02

OK, mam, pobrałem inna wersje, nie z linku który podałeś.

Gieru · 25 Luty 2023 21:40

raportRogue.txt (10,6 KB)

śmiało usuwać?

ThetaETX · 25 Luty 2023 21:40

Tak, usuń.

Gieru · 25 Luty 2023 22:04

Addition.txt (60,7 KB)
FRST.txt (27,1 KB)
Shortcut.txt (71,1 KB)

nowe logi

ThetaETX · 25 Luty 2023 22:14

Uruchom FRST/FRST64.exe, wciśnij kombinację klawiszy ctrl + y. Otworzy się notatnik, do którego wklej zawartość skryptu. Zamknij i zapisz. W FRST kliknij „napraw” →

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (Brak pliku)
HKU\S-1-5-18\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (Brak pliku)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2955849912-3311645180-3193570865-1000Core.job => C:\Users\Magda\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2955849912-3311645180-3193570865-1000UA.job => C:\Users\Magda\AppData\Local\Dropbox\Update\DropboxUpdate.exe
S3 MpKsl66083cbd; \??\C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{723BB07E-37F2-4B6B-AB78-307C88BACC57}\MpKslDrv.sys [X]
C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite\DAEMON Tools Lite.lnk
C:\Users\Magda\Desktop\Programy\CCleaner.lnk
C:\Users\Magda\Desktop\Programy\DAEMON Tools Lite.lnk
C:\Users\Magda\Desktop\Programy\ipla.lnk
2023-02-25 21:13 - 2017-05-13 11:21 - 000000000 ____D C:\Windows\system32\Tasks\WiseCleaner
2023-02-25 21:13 - 2016-12-17 09:53 - 000000000 ____D C:\Program Files (x86)\Wise
2023-02-25 21:05 - 2022-04-21 18:54 - 000000000 ____D C:\Users\Magda\AppData\Roaming\uTorrent
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

Plik naprawczy przeznaczony jest tylko dla autora wątku!

To wszystko z mojej strony. Oznacz post, który rozwiązał Twój problem.

By usunąć wszystkie pliki/foldery utworzone przez FRST oraz narzędzie jako takie, zmień nazwę pliku FRST/FRST64.exe na uninstall.exe i uruchom ten plik. Procedura wymaga ponownego uruchomienia urządzenia.

BURBAN · 26 Luty 2023 21:53

Takie coś się działo też na moim laptopie, po prostu pewnie w laptopie masz wiele pamięci zajęte i przez to się powoli uruchamia.

system · 28 Marzec 2023 21:54

Ten temat został automatycznie zamknięty 30 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.