lbula Opublikowano 16 Stycznia 2014 Zgłoś Udostępnij Opublikowano 16 Stycznia 2014 Proszę o sprawdzenie ewentualnej infekcji. Netbook z Windows XP działa wolno, przy korzystaniu z pakietu Office, Adobe Reader'a i przeglądarki (Chrome). Przykładowe sytuacje w jakich komputer się zawiesił w ciagu ostatnich dwóch dni: - instalacja sterowników do drukarki poprzez 'Dodaj drukarkę' w panelu administracyjnym - na liście z wyborem producenta i modelu (po restarcie udało się zainstalować drukarkę) - uruchomienie programu WinKeyFinder 1.75 w celu sprawdzenia kluczy licencyjnych, po kilku sekundach od uruchomienia - uruchomienie OTL.exe w celu utworzenia logu (przycisk 'Skanuj' nie reagował), pomogło użycie OTH.exe W przypadku 'zawieszenia się' nie wyświetlają się żadne błędy. Po prostu komputer przestaje reagować, bądź też zamyka się explorer (widać tylko tapetę pulpitu, bez paska zadań, ikon itp). Załączam logi z FRST i OTL. FRST.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2014 Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 Temat przenoszę do działu Windows. Brak tu oznak infekcji, choć nie został dostarczony obowiązkowy GMER, podane tu raporty nie zastąpią go (inna specjalizacja). Tylko wykończ szczątki adware Mobogenie i wpisy odpadkowe / puste, instrukcja w spoilerze: 1. Zresetuj cache wtyczek Google Chrome, by pozbyć się pustych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy neroxml > Dalej. 3. Otwórz Notatnik i wklej w nim: HKCU\...\Run: [NextLive] - C:\Documents and Settings\lenovo\Dane aplikacji\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe) HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe HKLM\...\Run: [ORAHSSSessionManager] - "C:\Program Files\Livebox\SessionManager\SessionManager.exe" HKLM\...\Run: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" HKCU\...\Run: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background HKU\Administrator\...\Run: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe" HKU\Default User\...\Run: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe" HKLM\...\Policies\Explorer: [NoAutoUpdate] 1 HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1 SearchScopes: HKLM - {69AE4E7E-6BFA-4CD5-9BB4-F93A74A9EDEC} URL = http://startsear.ch/?aff=1&q={searchTerms} BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll (vShare.tv ) S3 massfilter; system32\drivers\massfilter.sys [x] S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x] S3 SymIM; system32\DRIVERS\SymIM.sys [x] S3 SymIMMP; system32\DRIVERS\SymIM.sys [x] S3 USBAAPL; System32\Drivers\usbaapl.sys [x] S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x] C:\Documents and Settings\All Users\Dane aplikacji\ESET C:\Documents and Settings\lenovo\.android C:\Documents and Settings\lenovo\daemonprocess.txt C:\Documents and Settings\lenovo\Dane aplikacji\newnext.me C:\Documents and Settings\lenovo\Ustawienia lokalne\Dane aplikacji\cache C:\Documents and Settings\lenovo\Ustawienia lokalne\Dane aplikacji\genienext C:\Documents and Settings\lenovo\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\lenovo\Ustawienia lokalne\Temp\*.exe C:\Documents and Settings\lenovo\Moje dokumenty\Mobogenie Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Netbook z Windows XP działa wolno, przy korzystaniu z pakietu Office, Adobe Reader'a i przeglądarki (Chrome). Przykładowe sytuacje w jakich komputer się zawiesił w ciagu ostatnich dwóch dni Wstępnie wykonaj podstawy: 1. Są tu zainstalowane dwie wersje, podstawowa Windows Update oraz rozszerzona Microsoft Update: O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233878970575 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367078692171 (MUWebControl Class) Rozszerzenie "Microsoft Update" może powodować mulenie systemu. Wykonaj te działania: KLIK. Jeśli po restarcie systemu nie będzie poprawy: 2. Sprawdzian jak system zachowuje się na czystym rozruchu: KLIK. 3. Sprawdzian jak sysem zachowuje się bez Avast. . Odnośnik do komentarza
lbula Opublikowano 21 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2014 Instrukcje ze spolera wykonałem. Czy wykonałeś kroki "I am currently using Microsoft Update. How can I access Windows Update?" z KB901037? Nie udało mi się wykonać opisanej tam instrukcji. Na stronie http://update.microsoft.com/microsoftupdate, po wybraniu "Change Settings" nie ma linku: "Disable Microsoft Update software and let me use Windows Update only". Jest tylko wybór języka. 2. Otwórz Internet Explorer > Opcje internetowe > Programy > Zarządzaj dodatkami > wyłącz MuWebControl Class. Nie było MuWebControl Class na liście. 3. Przejdź do C:\Windows\Downloaded Program Files i z prawokliku na MuWebControl Class wybierz opcję Usuń.4. Wyrejestruj bibliotekę Microsoft Update z systemu (to spowoduje automatyczną likwidację kluczy {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} tej kontrolki z rejestru). Start > Uruchom > wklej komendę:regsvr32 /u C:\WINDOWS\system32\muweb.dllGdy plik się wyrejestruje, usuń go z dysku i zresetuj system. Powyższe instrukcje wykonałem. Załączam fixlog.txt z FRST i log z GMER (wygenerowany po wykonaniu powyższych instrukcji). Jak na razie poprawy jeśli chodzi o wydajność komputera nie zaobserwowałem. 06.02.2014: Na skutek skanowania programem GMER nastapiło obniżenie szybkości transferu dysku z DMA do PIO.Przestawiłem na DMA i system zaczął pracować w miarę sprawnie. Fixlog.txt Gmer.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się