system
23 Luty 2008 00:53
#1
Jakiś bałagan się zrobił, trochę było usuwanych programów i chyba są pozostałości po nich.
Poza tym to komputer bardzo długo sie uruchamia, od włączenia do możliwości używania go upływa 7 minut.
Długo też się wyłącza a czasem nie chce się wcale wyłączyć, pojawia się już niebieski ekran windowsa i napis zamykanie systemu ale nie wyłącza się do końca.
Ogólnie bardzo wolno chodzi i każdy krok to dłuższe czekanie aż się coś otworzy, załaduje, zamknie itp
http://wklej.org/txt/68ba14e674
Nie mogę usunąć tego
O4 - HKCU…\Run: [???] ???e
ponieważ w logu jest on widoczny ale w programie nie mogę zaznaczyć do usunięcia bo nie ma tam go, tak jak i kilku innych wpisów.
Daję też log z ComboFix
http://wklej.org/txt/d38f1e549b
Leon1
23 Luty 2008 13:42
#2
Logi są źle wklejone brak ukośników w ścieżkach nie idzie tego czytać jeśli oczekujesz pomocy to popraw
system
23 Luty 2008 14:56
#3
Leon1
23 Luty 2008 15:54
#4
Logi czyste pozostaje usunąć z rejestru
otwórz notatnik i wklej
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour"=-
"eRecoveryService"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\?????????]
zapisz jako plik.reg >> wszystkie pliki >> scal z rejestrem >> restarthttp://cybertrash.netarteria.pl/cyber/index.php/topic,378.0.html a to jest u ciebie
# O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
# O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
# O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
# O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
# O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
# O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
# O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
# O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
# O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
# O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
# O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
# O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
# O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
# O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
# O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
# O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
# O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
# O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
# O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
# O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
# O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search Destroy\TeaTimer.exe
# O4 - HKCU\..\Run: [Uninstall_CToolbar] "C:\Users\Dzusta\AppData\Local\Temp\CUninst.exe" "/remove"
# O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
# O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
# O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
# O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
# O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
# O4 - Global Startup: Empowering Technology Launcher.lnk = ?
# O4 - Global Startup: Microsoft Office.lnk.disabled
Leon1
27 Luty 2008 16:55
#6
Możesz plik.reg usunąć
Na stronie są nie wszystkie przykłady
wejdź do Start >> wszystkie programy >> autostart i usuń skróty do tych programów (to są skróty usunięcie nie powoduje skasowania programów)
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk.disabled
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk.disabled
aplikacje
O4 - HKCU\..\Run: [Uninstall_CToolbar] "C:\Users\Dzusta\AppData\Local\Temp\CUninst.exe" "/remove"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
możesz wyłączyć usuwając wpis HijackThisem ( nie powoduje usunięcia programu ,można to również przywrócić)
z pozostałych pozostaw antywirusy i systemowe
wyłączając poszczególne programy rób to po kolei sprawdzając zachowanie systemu
powstanie plik o takiej ikonie
w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart następnie usuń zbędniki z autostartu