Skocz do zawartości


tablety.pl
Zdjęcie

Zaśmiecony i powolny system.




  • Zaloguj się, aby dodać odpowiedź
9 odpowiedzi w tym temacie

#1 Fazzik

Fazzik

    First Rank

  • Użytkownicy
  • 28 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Grudziądz

Napisano 14 10 2012 - 21:59

Witam!
Mam notebook'a Asus'a F2F od znajomego, który strasznie wolno działał. Miał wiele programów uruchamianych przy starcie, a część aplikacji była wcześniej usuwana ręcznie. Niektóre programy odinstalowałem i powyłączałem z autostartu, posiłkując się CCleaner'em. System był skanowany Avirą, który nie wykrył żadnych wirusów. Choć Windows wygląda już znacznie lepiej, to wciąż się zamula np. przy starcie obciążany jest procesor, trzeba odczekać aż załaduje się "Menedżer zadań Windows", czy "Panel Sterowania". W procesach jest aż 14 svchost.exe, co jest ilością trochę na wyrost. Prosiłbym o sprawdzenie logów. Zapewne jest jeszcze co sprzątać.

OTL
Extras
Gmer

Przenoszę do wirusów.

Użytkownik XanTyp edytował ten post 14 10 2012 - 22:21


#2 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 15 10 2012 - 08:29

Dałes logi, więc temat trafił tu do działu "wirusowego, ale nie ma tu żadnej infekcji, są tylko ślady po infekcji pendrivowej.

Masz czynne dwa Antivirusy (Avira +Norton) - po datach widzę, że Norton nie jest Ci potrzebny, więc go usuń przy pomocy Norton Removal Tool - https://www-secure.s...=1&pvid=f-home#

Usuniemy sponsorskie śmieci:
Użyj >Adw-cleaner. Kliknij w nim Delete
Pokaż raport z niego C:\AdwCleaner[S1].txt.

Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - [2006-10-24 23:08:00 | 000,107,624 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
SRV - [2006-10-24 23:08:00 | 000,107,624 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
SRV - [2006-10-24 23:08:00 | 000,107,624 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
SRV - [2006-09-20 19:05:00 | 000,046,736 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- (SymAppCore)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2006-11-03 19:23:00 | 000,275,576 | ---- | M] (Symantec Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\srtspl.sys -- (SRTSPL)
DRV - [2006-11-03 19:23:00 | 000,024,184 | ---- | M] (Symantec Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\srtspx.sys -- (SRTSPX)
DRV - [2006-11-03 19:22:00 | 000,245,880 | ---- | M] (Symantec Corporation) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\srtsp.sys -- (SRTSP)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu....q={searchTerms}
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect...e=tb50winampie7
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearsh...ar.html?src=ssb
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.bearsh...ar.html?src=ssb
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/uk/
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearsh...ar.html?src=ssb
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.bearsh...ar.html?src=ssb
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/uk/
IE - HKU\S-1-5-21-3159281706-108060958-389970849-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-3159281706-108060958-389970849-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu....q={searchTerms}
IE - HKU\S-1-5-21-3159281706-108060958-389970849-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect...e=tb50winampie7
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect...nampie7&query="
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com//406"
FF - prefs.js..keyword.URL: "http://www.searchqu....id=406&sr=0&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-09-18 11:16:34 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Jacek\AppData\Roaming\mozilla\Firefox\Profiles\okxaxgg6.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011-09-16 20:56:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jacek\AppData\Roaming\mozilla\Firefox\Profiles\okxaxgg6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011-09-17 15:16:38 | 000,002,506 | ---- | M] () -- C:\Users\Jacek\AppData\Roaming\mozilla\firefox\profiles\okxaxgg6.default\searchplugins\SearchResults.xml
[2011-09-10 20:10:24 | 000,001,565 | ---- | M] () -- C:\Users\Jacek\AppData\Roaming\mozilla\firefox\profiles\okxaxgg6.default\searchplugins\web-search.xml
[2009-06-23 17:55:15 | 000,001,196 | ---- | M] () -- C:\Users\Jacek\AppData\Roaming\mozilla\firefox\profiles\okxaxgg6.default\searchplugins\winamp-search.xml
[2011-09-18 11:14:43 | 000,000,000 | ---D | M] (BearShare MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O3 - HKU\S-1-5-21-3159281706-108060958-389970849-1000\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKU\.DEFAULT..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray File not found
O4 - HKU\S-1-5-18..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray File not found
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\PROGRA~1\MOZILL~1\plugins\NPSWF32_FlashUtil.exe -p File not found
O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\PROGRA~1\MOZILL~1\plugins\NPSWF32_FlashUtil.exe -p File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Value error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.ma...t/ultrashim.cab (Reg Error: Unable to open value key)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.ad...Plus/1.6/gp.cab (Reg Error: Unable to open value key)
O33 - MountPoints2\{256c1a66-20c9-11dc-a5b3-001bfc0bb86f}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{256c1a66-20c9-11dc-a5b3-001bfc0bb86f}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\.\recycled\info.exe
O33 - MountPoints2\{a91bc55c-7f53-11de-943e-001bfc0bb86f}\Shell\AutoRun\command - "" = F:\sm.exe
O33 - MountPoints2\{a91bc55c-7f53-11de-943e-001bfc0bb86f}\Shell\open\Command - "" = F:\sm.exe
O33 - MountPoints2\{d8dba09c-2d5c-11dc-ad02-001bfc0bb86f}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe
[2012-10-12 20:31:30 | 000,225,280 | ---- | C] (My Global Search) -- C:\Program Files\Uninstall My Global Search Bar.dll

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.

#3 Fazzik

Fazzik

    First Rank

  • Użytkownicy
  • 28 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Grudziądz

Napisano 15 10 2012 - 09:38

No i klops :(. W Adw-Cleaner wcisnąłem Search (chyba) zamiast Delete. Sprawdziłem czy jest log na dysku i był, więc przeszedłem do kolejnego punktu czyli wykonania skryptu w OTL. Po zakończeniu, wcisnąłem żeby zrestartował system i od tego momentu system się nie uruchamia. Tzn pojawia się czarny ekran i wskaźnik myszki. Czekałem chyba z 10min, ale nic się nie dzieje. W trybie awaryjnym też nie wstaje. Da radę to jakoś odwrócić, ale bez ponownej instalacji Windowsa gdyż system oryginalny a brak nośnika :(. Aha tego Nortona usunąłem za pomocą "Norton Removal Tool".

#4 wirusolog

wirusolog

    Expert

  • Moderatorzy
  • 5774 postów
  • Płeć:Mężczyzna

Napisano 15 10 2012 - 09:54

Jeśli nawet w Trybie Awaryjnym nie działa, to już nic się nie da zrobić.
Przejrzałem jeszcze raz Skrypt - nie ma w nim niczego, co mogłoby spowodować taki skutek, więc to nie jest wina Skryptu.
Ale mimo wszystko jest mi przykro. :( :(

gdyż system oryginalny a brak nośnika

Spróbuj pożyczyć od kogoś, może po włożeniu płytki System sam się naprawi?
Mało prawdopodobne, ale cuda się zdarzają czasem.

.

#5 Fazzik

Fazzik

    First Rank

  • Użytkownicy
  • 28 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Grudziądz

Napisano 15 10 2012 - 10:02

No nic, trudno. Coś tam jeszcze podziałam i dam znać :).

#6 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 15 10 2012 - 10:42

Spróbuj pożyczyć od kogoś, może po włożeniu płytki System sam się naprawi?

Sam się nie naprawi.
Fazzik, miej na uwadze, aby płyta z instalatorem była w tej samej wersji, co system, który masz zainstalowany.

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#7 Fazzik

Fazzik

    First Rank

  • Użytkownicy
  • 28 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Grudziądz

Napisano 15 10 2012 - 10:54

Uff... Nie jest chyba tak źle, bo ten Asus ma ukrytą partycję z Recovery pod F9. Do tego jest płyta Recovery DVD (ale to chyba to samo co na ukrytej partycji). Mam nadzieję odzyskać stary system, a nie utworzenie świeżego :|

#8 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 15 10 2012 - 11:08

Gratuluję znajomości zestawu, który kupiłeś, skoro odkrycie tego faktu jest dla ciebie taką niespodzianką.
Recovery nałoży ci obraz partycji systemowej. Cokolwiek tam miałeś własnego odejdzie w niebyt.
Ale będziesz miał sprawny system.
A skoro będzie reinstalacja, to temat przenoszę do działu XP.

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:


#9 Fazzik

Fazzik

    First Rank

  • Użytkownicy
  • 28 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Grudziądz

Napisano 15 10 2012 - 12:18

Po pierwsze - Powiedz, gdzie jest napisane że kupiłem jakikolwiek zestaw. Laptop jest znajomego!
Po drugie - Jeszcze się nie poddałem, system będę wgrywał w ostateczności. Mam czas, nie pali się ;)
Po trzecie - Czemu przenosisz temat do działu XP? Przecież ten temat nie ma nic wspólnego. Tutaj jest zainstalowany "Windows Vista Home Basic", w recovery też. Poza tym jest naklejka i numer seryjny na laptopie.

#10 XanTyp

XanTyp

    Expert Rank

  • Admins
  • 3887 postów
  • Płeć:Mężczyzna
  • Lokalizacja:Headquarter

Napisano 15 10 2012 - 14:14

Fakt, nie doczytałem detalu w nagłówku (już skorygowane), co nie zmienia faktu, że biorąc kompa od kolegi, powinieneś być świadom, co jest do niego, a czego nie ma. Zabawa w zgadywanki dla innych czytających ten temat nie jest sposobem na przyspieszenie postępów.
Nie napisałeś w pierwszym pości słowa o tym, co masz w komplecie razem z laptopem. Zatem wniosek nasuwał się jeden: miałeś sam komputer.
Działania z płytą instalatora sugerował również Wirusolog, nie wiedząc nic o Recovery, zatem nie dziw się, że my się dziwimy.
O czymś jeszcze nie napisałeś?
Ciekawi mnie trochę, jak planujesz wymusić uruchomienie systemu, skoro nie rusza w żadnym trybie rozruchowym...

Nawet, jeśli nie będę mógł pomóc, to może coś podpowiem:

1. Najpierw sięgnij do źródła, potem dopiero dzwoń po hydraulika.

2. Precyzja odpowiedzi zależy przed wszystkim od precyzji zadanego pytania.
3. Nie czytam w myślach, ale mogę powróżyć na specjalne życzenie (:





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych