Spowolniona praca systemu - proszę o analizę logów i pomoc

[piotrekw23]

Jednak dalej mam przekonanie że to wina skryptu, bądź programy OTL ponieważ po wykonaniu pierwszego skryptu była identyczna sytuacja co opisywałem wcześniej:

Po wykonaniu skryptu i restarcie nie moge polaczyc sie z wifi tzn. System nie widzi zadnej sieci wifi.
Po skorzystaniu z narzedzia "Diagnostyka sieci systemu Windows" wyswietlil sie problem: "system Windows nie wykryl automatycznie ustawień serwera proxy sieci"
Kolejny problem to bardzo dlugi czas logowania do sytemu oraz wyswietlajacy sie komunikat:
"Nie mozna nawiazac polaczenia z usluga systemu Windows
System Windows nie moze polaczyc z usluga Usluga powiadamiania o zdarzeniach systemowych. Uniemozliwia to logowanie sie do systemu zwyklym uzytkownikom. Jako administrator mozesz przejrzec szczegolowe informacje o przyczynie braku odpowiedzi.
Logi bede mogl zamiescic jak odzyskan polaczenie z siecia albo pozniej jak bede mial dostep do drugiego komputera.

[kominekl]

Nie ma co płakać nad rozlanym mlekiem. Kości zostały już rzucone. Teraz zagramy według moich reguł.

"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = ASUS Video Magic
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w Nim opcji Pokazuj Elementy Systemowe) https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/revo-uninstaller/.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-627464551-1195787272-1448828356-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
IE - HKU\S-1-5-21-627464551-1195787272-1448828356-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
IE - HKU\S-1-5-21-627464551-1195787272-1448828356-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-627464551-1195787272-1448828356-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
IE - HKU\S-1-5-21-627464551-1195787272-1448828356-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-627464551-1195787272-1448828356-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-627464551-1195787272-1448828356-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Federacja Bibliotek Cyfrowych"
FF - prefs.js..extensions.enabledItems: [email protected]:3.11.3.15590
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Petro\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Petro\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
[2012-07-18 14:00:55 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\Petro\AppData\Roaming\mozilla\Firefox\Profiles\iiuoheol.default\extensions\[email protected]
[2012-04-14 20:57:53 | 000,000,000 | ---D | M] (YouTube to ALLPlayer) -- C:\Users\Petro\AppData\Roaming\mozilla\Firefox\Profiles\iiuoheol.default\extensions\[email protected]
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-627464551-1195787272-1448828356-1000..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler File not found
O4 - HKU\S-1-5-21-627464551-1195787272-1448828356-1001..\Run: [EPSON541FD7 (Epson Stylus SX620FW)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGBE.EXE /FU "C:\Windows\TEMP\E_SFB9.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-627464551-1195787272-1448828356-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Users\Petro\AppData\Local\Google\Update
C:\Temp
C:\Windows\tasks\*.*
C:\Users\Petro\Desktop\AutoRuns.arn

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) http://www.instalki.pl/programy/downloa ... eaner.html + nowe logi z OTL + log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

[piotrekw23]

Niestety przepadł mi gdzieś log z usuwania z OTL.
ADWCleaner:
http://www.wklej.eu/index.php?id=c42c4b21a1
OTL:
http://www.wklej.eu/index.php?id=56681c88f0
http://www.wklej.eu/index.php?id=81d3e80f32
Autoruns:
http://www60.zippyshare.com/v/82644678/file.html

[mateo8898]

Też byłem przekonany, że to wina usuwania wpisów winsock w Autoruns, a nie skryptu w OTL. Inna sprawa, że się rozczarowałem tym, iż Autoruns nie dał sobie z tym rady (może to wina systemu 64-bit).

W Autoruns odznacz i usuń:
zakładka Logon:

rdpclip
AmIcoSinglun64
HotKeysCmds
IgfxTray
Persistence
RtHDVBg
RtHDVCpl
SynAsusAcpi
ASUSPRP
SonicMasterTray
SunJavaUpdateSched
UpdatePSTShortCut
Microsoft Windows
Microsoft Windows
Google Update

zakładka Scheduled tasks:

wszystko

zakładka Services:

AdobeARMservice
Nero BackItUp Scheduler 4.0
NVSvc (tylko odznacz)
nvUpdatusService
WinDefend (tylko odznacz)
WMPNetworkSvc (tylko odznacz)

W OTL wklej:

:OTL
FF - prefs.js..extensions.enabledItems: [email protected]:3.11.3.15590

Klikasz Wykonaj skrypt, później Sprzątanie

W AdwCleaner kliknij Uninstall

Przeczyść dysk oraz rejestr CCleaner

[piotrekw23]

Dzięki wielkie za dotychczasową profesjonalną pomoc, teraz system działa dużo szybciej i sprawniej.
Miałbym jeszcze prośbę o przeanalizowanie logów z drugiego komputera na którym sytuacja wygląda podobnie czyli system mocno zwolnił.
Logi OTL:
http://www.wklej.eu/index.php?id=668c04e3db
http://www.wklej.eu/index.php?id=375e9feb68
Log TDSSKiller:
http://www.wklej.eu/index.php?id=2457eb559a

[mateo8898]

Dorzuć jeszcze log z Autoruns.

[piotrekw23]

Log autoruns:
http://www3.zippyshare.com/v/62767829/file.html

[mateo8898]

Odinstaluj: Bonjour, QuickStores-Toolbar

W Autoruns odznacz i usuń:
zakładka Logon:

rdpclip
HotKeysCmds
IgfxTray
Persistence
SmartAudio
SunJavaUpdateSched
Microsoft Windows
Microsoft Windows
Skype

zakładka Scheduled Tasks:

wszystko oprócz \Adobe Flash Player Updater

zakładka Services (tylko odznacz):

ose
WinDefend
WMPNetworkSvc

zakładka Drivers:

massfilter
ZTEusbmdm6k
ZTEusbnet
ZTEusbnmea
ZTEusbser6k

Te pliki:

File not found -- C:\Users\Madzia\Desktop\Egzamin_z_socjologii___.zip OD PATI.zip
File not found -- C:\Users\Madzia\Desktop\Egzamin_z_socjologii___.zip nk.zip

usuń tym programem http://www.instalki.pl/programy/downloa ... Files.html

W OTL wklej:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2353029246-3536129441-637949741-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[piotrekw23]

log z usuwania:
http://www.wklej.eu/index.php?id=fc724b4b20
logi OTL:
http://www.wklej.eu/index.php?id=0ddab04674
http://www.wklej.eu/index.php?id=af0163e9fa

[mateo8898]

W OTL wklej:

:OTL
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html