Muli komputer podczas włączania

dmodomino · 4 Grudzień 2012 16:03

Objawy są może mało uciążliwe, ale powoli zaczynają drażnić. Komputerowi zdecydowanie więcej czasu niż wcześniej zajmuje dojście do stanu użytkowalności.

Logi z OTL:

http://www.wklej.org/id/887800/

http://www.wklej.org/id/887810/

W razie potrzeby mogę wysłać kolejne logi, proszę tylko o sprecyzowanie co należy dosłać.

Pozdrawiam.

Atis · 4 Grudzień 2012 16:50

Odinstaluj MediaBar i ASK Toolbar.

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Delete.

Pokaż nowy log z OTL.

Acorus · 4 Grudzień 2012 17:00

Odinstaluj MediaBar.Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/idg/idg_1337362718_386751 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/idg/idg_1337362718_386751 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 IE - HKLM…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=ce … 6cf6f7b&q={searchTerms} IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/idg/idg_1337362718_386751 IE - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/idg/idg_1337362718_386751 IE - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=ce … 6cf6f7b&q={searchTerms} IE - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\SearchScopes{F129E021-4C7B-44B3-AD1E-40E930F04AE7}: “URL” = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.startup.homepage: “www.v9.com/idg/idg_1337362718_386751” FF - prefs.js…keyword.URL: “http://startsear.ch/?aff=2&src=sp&cf=cec9f789-541e-11e1-add1-705ab6cf6f7b&q=” [2012-09-10 20:45:11 | 000,000,000 | —D | M] (@@toolbarname@@) – C:\Users\Marcin\AppData\Roaming\mozilla\Firefox\Profiles\52huhurp.default\extensions\toolbar@ask.com [2012-02-10 20:38:38 | 000,000,792 | ---- | M] () – C:\Users\Marcin\AppData\Roaming\mozilla\firefox\profiles\jzy40sij.default\searchplugins\startsear.xml O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM…\Run: [DATAMNGR] C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE (MusicLab, LLC) O4 - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\Run: [] File not found O4 - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\Run: [ALLUpdate] “C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe” “sleep” File not found O4 - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\Run: [ares] “C:\Program Files (x86)\Ares\Ares.exe” -h File not found O4 - HKU\S-1-5-21-3607227139-2720630021-1315806535-1001…\Run: [Facebook Update] C:\Users\Marcin\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O8:64bit: - Extra context menu item: ???3?? - Reg Error: Value error. File not found O8:64bit: - Extra context menu item: ???3??? - Reg Error: Value error. File not found O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC) O20 - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll) - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC) [2012-12-04 01:13:01 | 000,001,082 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3607227139-2720630021-1315806535-1001UA.job [2012-12-03 22:13:01 | 000,001,060 | ---- | M] () – C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3607227139-2720630021-1315806535-1001Core.job [2011-05-18 19:22:53 | 000,000,512 | ---- | C] () – C:\Windows\SysWow64\secustat.dat [2011-05-18 18:45:23 | 000,002,063 | ---- | C] () – C:\Windows\SysWow64\secushr.dat [2012-12-04 01:01:22 | 000,000,000 | —D | M] – C:\Users\Marcin\AppData\Roaming\EurekaLog :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

dmodomino · 4 Grudzień 2012 18:07

Witam,

zgodnie z zaleceniami:

Odinstalowałem ręcznie Media Bar.
Próbowałem odinstalować ASK Toolbar ręcznie, ale nie dało się - wyskakiwał okno z napisem “not used”.
ADW Cleaner + delete wykonany.
OTL - wykonanie skrypty i skan.

Raport ADW Cleaner:

http://www.wklej.org/id/887964/

Raport OTL po wykonaniu skryptu(i po restarcie):

http://www.wklej.org/id/887966/

Raport OTL po opcji skanuj na koniec:

http://www.wklej.org/id/887967/

Pozdrawiam.

Acorus · 4 Grudzień 2012 18:16

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

dmodomino · 7 Grudzień 2012 18:04

Skrypt wykonany, oto raport: http://www.wklej.org/id/890590/
Wykonałem sprzątanie.
Zaktualizowałem Anti-Malware ręcznie i dokonałem skanu. Raport: http://www.wklej.org/id/890592/
Wykonałem sprawdzenie aktualności Security Check:

Results of screen317’s Security Check version 0.99.56 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 Antivirus/Firewall Check: ESET NOD32 Antivirus 5.2 Antivirus up to date! Anti-malware/Other Utilities Check: Malwarebytes Anti-Malware wersja 1.65.1.1000 Java 6 Update 35 Java 7 Update 9 Adobe Flash Player 11.5.502.110 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 10.0 Firefox out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.64 Google Chrome 23.0.1271.91 Google Chrome 23.0.1271.95 Process Check: objlist.exe by Laurent ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes’ Anti-Malware mbamscheduler.exe Symantec Norton Online Backup NOBuAgent.exe System Health check Total Fragmentation on Drive C: ````````````````````End of Log``````````````````````

Nie widzę, żeby coś ważnego było do zaktualizowania. Co gorsza system nie chodzi szybciej, a wręcz pokuszę się o stwierdzenie, że zwolnił. Jak dojść do porządku?

Z góry dziękuję za odpowiedzi,

Pozdrawiam,

Marcin

– Dodane 08.12.2012 (So) 12:31 –

Czy to możliwe, żeby działo się to przez np. załadowany pulpit lub ikony paska menu?

Wydaję mi się, że średnio, z tego względu, że otwieranie folderów też jest bardzo powolne.

– Dodane 09.12.2012 (N) 21:08 –

A obecnie dźwięk włączania komputera pojawia się już długo po jego włączeniu i używaniu…

Czy może ktokolwiek pomóc?

spandaupol · 11 Grudzień 2012 14:57

Proszę o raport Autoruns http://www.dobreprogramy.pl/AutoRuns,Pr … 13208.html Po zakończony skanie zapisz raport spakuj plik i wrzuć na jakiś hosting. Link do niego podajesz tutaj.

dmodomino · 11 Grudzień 2012 15:45

Dziękuję za odpowiedź.

Wykonany aplikacją autoruns.exe spakowany raport znajduje się tutaj: http://www.speedyshare.com/G78YU/AutoRuns.rar

Pozdrawiam

spandaupol · 12 Grudzień 2012 08:19

Na początek Uruchom Autoruns przejdź do zakładki Logon i odhacz (nie usuwaj)

Acrobat Assistant 8.0 AcroTray Adobe Systems Inc. c:\program files (x86)\adobe\acrobat 9.0\acrobat\acrotray.exe Adobe Reader Speed Launcher Adobe Acrobat SpeedLauncher Adobe Systems Incorporated c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe BCSSync Microsoft Office 2010 component Microsoft Corporation c:\program files (x86)\microsoft office\office14\bcssync.exe HP Software Update hpwuSchd Application Hewlett-Packard c:\program files (x86)\hp\hp software update\hpwuschd2.exe hpqSRMon HpqSRmon Hewlett-Packard c:\program files (x86)\hp\digital imaging\bin\hpqsrmon.exe Norton Online Backup Norton Online Backup Service Symantec Corporation c:\program files (x86)\symantec\norton online backup\nobuclient.exe RemoteControl8 PowerDVD RC Service CyberLink Corp. c:\program files (x86)\cyberlink\powerdvd8\pdvd8serv.exe SunJavaUpdateSched Java Update Scheduler Sun Microsystems, Inc. c:\program files (x86)\common files\java\java update\jusched.exe TkBellExe RealNetworks Scheduler RealNetworks, Inc. c:\program files (x86)\real\realplayer\update\realsched.exe VideoWebCamera Video Web Camera Suyin c:\program files (x86)\videowebcamera\videowebcamera.exe Bluetooth.lnk Bluetooth Tray Application Broadcom Corporation. c:\program files\widcomm\bluetooth software\bttray.exe HP Digital Imaging Monitor.lnk HP Digital Imaging Monitor Hewlett-Packard Co. c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe Adobe Gamma.lnk Adobe Gamma Loader Adobe Systems, Inc. c:\program files (x86)\common files\adobe\calibration\adobe gamma loader.exe Bluetooth PC Dialer.lnk BlueShareware.com c:\program files (x86)\bluetooth pc dialer\bluetoothpcdialer.exe CodeMeter Control Center.lnk CodeMeter Control Center WIBU-SYSTEMS AG c:\program files (x86)\codemeter\runtime\bin\codemetercc.exe

Przejdź do zakładki Scheduled Tasks odhacz

Jeśli potrzebujesz jakiegoś programu to nie odznaczaj go. Po tym zrestartuj komputer i zobacz jak się uruchamia.

dmodomino · 18 Grudzień 2012 14:21

Bardzo dziękuję za pomoc, pomogło!