Powolna praca systemu, komunikaty

przez **BEST0** » 23 Gru 2010, 11:15

Proszę o sprawdzenie logów OTL:

OTL - http://www.wklej.eu/index.php?id=e26f1631f4
Extras - http://www.wklej.eu/index.php?id=f76c3f1cbd

Problemy:
-Włączają się po 3 czasami 4 procesy CLI.exe
-Czasami rano gdy włączam komputer wydaje on dziwny dzwięk,pojawia się error "System failed to boot...(nie pamiętam dalej)
-Działa wolniej,to nie jest to na co go stać
-Msconfig>Uruchamianie>dwa kwadraty lokalizacja > HKCU/Software/.... nie wiem co to jest...

Proszę o pomoc.

przez **mateo8898** » 23 Gru 2010, 14:15

-Czasami rano gdy włączam komputer wydaje on dziwny dzwięk,pojawia się error "System failed to boot...(nie pamiętam dalej)

Nie jest to przypadkiem komunikat BIOS-u??? I nie trzeba wtedy wybrać F1 lub F2???

-Włączają się po 3 czasami 4 procesy CLI.exe

To od oprogramowania ATI.

-Msconfig>Uruchamianie>dwa kwadraty lokalizacja > HKCU/Software/.... nie wiem co to jest...

Mógłbyś wrzucić screenshota, bo nie widać tego w logach.

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - File not found [Kernel | Auto | Stopped] -- D:\WINDOWS\System32\drivers\c4312.SYS -- (c4312) DRV - File not found [Kernel | System | Stopped] -- D:\WINDOWS\System32\drivers\96c11.SYS -- (96c11) DRV - File not found [Kernel | Boot | Stopped] -- D:\WINDOWS\System32\drivers\02610.SYS -- (02610) IE - HKU\S-1-5-21-1547161642-861567501-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=205 O8 - Extra context menu item: &Winamp Search - D:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () [2008-05-31 18:08:05 | 000,000,000 | ---D | M] -- D:\Documents and Settings\inka\Dane aplikacji\Kaspersky_Key_Finder_(KKF :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\Program Files\Opera\opera.exe"=- "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATICCC"=- "NeroFilterCheck"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"=- :Files D:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk :Commands [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z GMER

Wejdź w Menedżer Urządzeń

Kontrolery IDE ATA/ATAPI

Podstawowy kanał IDE

Ustawienia zaawansowane

Sprawdź, jak jest ustawiony Bieżący tryb transferu
To samo robisz dla Pomocniczego kanału IDE

przez **BEST0** » 23 Gru 2010, 15:08

Po restarcie - http://wklej.eu/index.php?id=48e7ef124c
Nowy log OTL - http://wklej.eu/index.php?id=2d0ff5e79b
Nowy log extras - http://wklej.eu/index.php?id=48197f1688

Screenshot - [strona nie jest już dostępna]

GMER skanuje bardzo długo,za długo...

Podstawowy kanał IDE - "Ultra DMA tryb 5"
Pomocniczy kanał IDE - "Tryb PIO"

przez **mateo8898** » 23 Gru 2010, 17:39

Widzę, że posiadasz CCleaner, więc przejdź w nim do zakładki Narzędzia

Autostart

zaznacz te dziwne wpisy i wybierz Usunięcie wpisu.

W OTL wklej:

:OTL
DRV - [2010-01-07 10:35:06 | 000,058,816 | ---- | M] (PC Tools) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\pctNdis.sys -- (pctNDIS)
[2010-04-12 13:39:35 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\ashampoo
[2010-04-22 18:59:03 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\avg9
[2004-12-02 15:53:23 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\BitDefender
[2010-08-01 19:00:41 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\ESET
[2010-11-17 10:58:13 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\Panda Security
[2010-05-30 20:06:23 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\Panda Software
[2010-07-29 10:31:51 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\IObit
[2010-04-12 13:42:11 | 000,000,000 | ---D | M] -- D:\Documents and Settings\inka\Dane aplikacji\Ashampoo
[2010-03-05 15:12:06 | 000,000,000 | ---D | M] -- D:\Documents and Settings\inka\Dane aplikacji\ESET
[2010-10-31 14:57:14 | 000,000,000 | ---D | M] -- D:\Documents and Settings\inka\Dane aplikacji\Panda Security
[2010-07-20 07:28:44 | 000,000,000 | ---D | M] -- D:\Documents and Settings\inka\Dane aplikacji\PCToolsFirewallPlus
[2010-12-19 10:37:24 | 000,000,000 | ---D | M] -- D:\Documents and Settings\inka\Dane aplikacji\WinPatrol
[2010-10-18 17:18:43 | 000,000,000 | ---D | M] -- D:\Documents and Settings\inka\Dane aplikacji\Immunet
[2010-12-18 09:50:51 | 000,000,192 | -HS- | M] () -- D:\WINDOWS\System32\drivers\c4312.DAT
[2010-12-18 09:50:51 | 000,000,192 | -HS- | M] () -- D:\WINDOWS\System32\drivers\96c11.DAT
[2010-12-18 09:50:51 | 000,000,192 | -HS- | M] () -- D:\WINDOWS\System32\drivers\02610.DAT
SRV - File not found [Disabled | Stopped] -- D:\DOCUME~1\inka\USTAWI~1\Temp\PMAAIHD.exe -- (PMAAIHD)

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Podstawowy kanał IDE - "Ultra DMA tryb 5"
Pomocniczy kanał IDE - "Tryb PIO"

Prawoklik na Pomocniczy kanał IDE i wybierz Odinstaluj

Restart.

przez **BEST0** » 23 Gru 2010, 17:54

Nie widać ich...

Tylko w msconfig... dziwne.

Log z usuwania - http://www.wklej.eu/index.php?id=07a663640a (Wyskoczyło zatrzymano wykonywanie skryptu i nie pytało o restart czemu?)

Nowy log otl - http://www.wklej.eu/index.php?id=49269ee172
Nowy log extras - http://www.wklej.eu/index.php?id=f8e673db46

NAJNOWSZE ^^.

przez **mateo8898** » 23 Gru 2010, 17:59

Hmm, w takim razie przy robieniu nowych logów z OTL zmień w sekcji "Rejestr" z "Użyj filtrowania" na "Wszystko".

przez **BEST0** » 23 Gru 2010, 18:14

przez **mateo8898** » 23 Gru 2010, 18:41

No i dalej tego nie widać. Pobierz jeszcze Autoruns

http://www.instalki.pl/programy/downloa ... oruns.html
Przejdź w nim do zakładki Logon i sprawdź, czy tam są widoczne te wpisy.

przez **BEST0** » 23 Gru 2010, 18:49

I tym razem nie widać...

przez **mateo8898** » 23 Gru 2010, 18:56

Odczytaj jeszcze w msconfig pełną lokalizację tych wpisów w rejestrze (bo na screenshocie nie widać w całości).

przez **BEST0** » 23 Gru 2010, 18:57

przez **mateo8898** » 23 Gru 2010, 19:19

Chodzi mi o to, co zaznaczyłem:

przez **BEST0** » 23 Gru 2010, 19:25

Już sobie poradziłem - "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Run
W drugim identycznie tylko że Windows:Load
...

Co to ma być?

przez **mateo8898** » 23 Gru 2010, 23:45

W takim razie wejdź w Start

Uruchom

Regedit.
Przejdź do klucza: HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Run
i powinieneś w okienku po lewej zobaczyć to "dziwadło", wtedy prawoklik na ten wpis i wybierz Usuń.
To samo robisz przechodząc do klucza HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load

przez **BEST0** » 24 Gru 2010, 12:23

Jest tylko HKEY,a gdy wchodze w Edycja>Znajdż..>Wpisuje klucz>Znajdż następny nic nie daje wyskakuje komunikat że zakończono szukanie i nadal jest okno główne..

Powolna praca systemu, komunikaty

Powolna praca systemu, komunikaty

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Re: Powolna praca systemu.

Kto jest na forum