Komputer przycina się.

user01 · 6 Lutego 2014

Witam, komputer chodzi całkiem płynnie natomiast od czasu do czasu potrafi się na 1-2 sek "zamrozić". Podczas odtwarzania muzyki zauważyłem że fragment utworu trwający ułamek sekundy zostaje zapętlony i odtworzony kilkukrotnie dopóki komputer nie odzyska sprawności.

Próbowałem również przeskanować dysk C: GMER-em ale niestety po 15 minutach działania wyrzuca mi blue screen, tak więc dorzucam do logów preskan oraz quick skan który udało mi się zrobić.

Odpaliłem jeszcze komputer w trybie awaryjnym i dorzucam skan dysku C.

gmer tryb awaryjny dysk c.txt

OTL.Txt

picasso · 7 Lutego 2014

komputer chodzi całkiem płynnie natomiast od czasu do czasu potrafi się na 1-2 sek "zamrozić"

Z raportów nic kompletnie nie wynika pod tym kątem.

Temat przenoszę do działu Windows. Brak tu oznak infekcji w rozumieniu trojanów. Jest tylko drobniejsze adware, ale wątpliwe, by to miało związek z owymi "zacięciami".

1. Doczyść adware i wpisy szczątkowe. Instrukcje w spoilerze.

1. Otwórz Notatnik i wklej w nim:

HKLM-x32\...\Run: [ROC_ROC_NT] - "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
HKLM-x32\...\Run: [ROC_roc_ssl_v12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119357&tt=120613_ctrl&babsrc=HP_ss_din2g&mntrId=2AE3A639E5C3AB57
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages =
URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
URLSearchHook: HKLM-x32 - Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.)
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
URLSearchHook: HKCU - Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=119357&tt=120613_ctrl&babsrc=SP_ss_din2g&mntrId=2AE3A639E5C3AB57
SearchScopes: HKCU - {5C0906BD-92B1-420D-A708-E7D20A530F3C} URL = http://websearch.ask.com/redirect?client=ie&tb=ASV5&o=101719&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AL&apn_dtid=^YYYYYY^YY^PL&apn_uid=A6578D52-DC93-4E78-A835-085815BD790F&apn_sauid=F07E5BC9-B6B4-427B-B0D2-83293E9E5392
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = http://dts.search-results.com/sr?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1708250
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL No File
BHO-x32: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll No File
BHO-x32: Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.)
BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKLM-x32 - Free Lunch Design Toolbar - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files (x86)\Free_Lunch_Design\tbFree.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
CHR HKLM-x32\...\Chrome\Extension: [hidjnkeodmholilgafgdlgmgggbhnigl] - C:\Users\EWA\AppData\Roaming\SimilarSites\similarsites.crx [2012-11-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
Task: {184E15F3-7970-495D-85D6-F70D082E508C} - System32\Tasks\{B9E467B4-F032-43AF-9319-5E85B8815343} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?page=tsProgressBar
Task: {405D0BF6-708A-402B-B087-DD8819170ABB} - System32\Tasks\{5B5C6A74-8526-43CC-A4A7-4A4F9D015BA5} => C:\Program Files (x86)\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\BusinessEverywhere.exe
Task: {8A9EE81D-8D15-43E9-928F-6CE722DAF1F0} - System32\Tasks\{67757B8B-257F-4E93-8906-E6C6ACD0CBB1} => Firefox.exe http://ui.skype.com/ui/0/5.8.0.158.259/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {D30E5FF0-E195-4B3E-8AE0-E10421E5869A} - System32\Tasks\QtraxPlayer => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation)
Task: {F3D90867-70DA-43AD-A380-05B4FE3C2B3A} - System32\Tasks\{48691BE6-0E3D-4A78-80AF-CE62B187BC03} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsPlugin
C:\Users\EWA\AppData\Roaming\BabSolution
C:\Users\EWA\AppData\Roaming\Babylon
C:\Users\EWA\AppData\Roaming\DVDVideoSoft
C:\Users\EWA\AppData\Roaming\DVDVideoSoftIEHelpers
C:\Users\EWA\AppData\Roaming\File Scout
C:\Users\EWA\AppData\Roaming\OpenCandy
C:\Users\EWA\AppData\Roaming\PerformerSoft
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
CMD: sc config "Multimedia mobilNET. RunOuc" start= demand

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

2. Przez Panel sterowania odinstaluj adware Bundled software uninstaller, Free Lunch Design Toolbar oraz wszystkie stare Java 6.

3. W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. Używane rozszerzenia będą do reintalacji.

4. W Google Chrome:

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

6. Uruchom TFC - Temp Cleaner.

Po wszystkich akcjach zrób nowy log z FRST, dołącz też logi utworzone przez AdwCleaner. Wypowiedz się czy są jakieś zmiany, choć ja mam szczere wątpliwości.

2. Dziennik zdarzeń notuje następujące błędy:

Error: (02/05/2014 00:47:31 PM) (Source: Service Control Manager) (User: )
Description: Nie można uruchomić usługi Multimedia mobilNET. OUC z powodu następującego błędu:

%%1053
 

Error: (02/05/2014 00:47:31 PM) (Source: Service Control Manager) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Multimedia mobilNET. OUC.

Ten błąd już jest adresowany w spoilerze, przestawiam usługę na typ Ręczny. Aktualizator Multimedia mobilNET jest problematyczny, pomijając owe błędy, może wpływać na zmiany fokusu okien (były na forum zgłaszane różne warianty tego problemu na różnych wersjach aktualizatora). Ten program mnie nieco zastanowił w kontekście zgłaszanego problemu.

Error: (02/04/2014 00:39:34 PM) (Source: Application Error) (User: )

Description: Nazwa aplikacji powodującej błąd: VCPerfService.exe, wersja: 3.1.0.126, sygnatura czasowa: 0x4d4300d1

Nazwa modułu powodującego błąd: VCPerfService.exe, wersja: 3.1.0.126, sygnatura czasowa: 0x4d4300d1

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0000000000024a08

Identyfikator procesu powodującego błąd: 0x11b4

Godzina uruchomienia aplikacji powodującej błąd: 0xVCPerfService.exe0

Ścieżka aplikacji powodującej błąd: VCPerfService.exe1

Ścieżka modułu powodującego błąd: VCPerfService.exe2

Identyfikator raportu: VCPerfService.exe3

Error: (02/04/2014 00:39:16 PM) (Source: SampleCollector) (User: )

Description: CreateFile:SState: Failed with error 0x3: System nie może odnaleźć określonej ścieżki.

Error: (02/04/2014 00:39:41 PM) (Source: Service Control Manager) (User: )

Description: Usługa VAIO Care Performance Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Pojawiła się też grupa błędów VAIO Care, ale nie wiem co o tym sądzić, czy to błędy przypadkowe, czy też powtarzalne.

Error: (02/05/2014 00:48:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Drobny błąd WMI nie mający żadnego związku z wydajnością. Ale napraw go stosując narzędzie Fix-it: KLIK.

.