Co chwilka brak odpowiedzi, zawiecha - przedtem awesomehp...

kamil87 · 18 Lutego 2014

Witam i proszę o pomoc...otóż co chwila w każdym programie co bym nie otworzył zawiecha.../brak odpowiedzi(nawet jak pisze tego posta)i to tak ciągle z częstotliwością od 10 sekund do minuty...-jakby coś tam w tle było i przeszkadzało...przedtem dwie osoby próbowały mi pomóc(z awesomehp)...tez na forach po uprzednim daniu logów ...jednakże nic to nie dało... Próbowałem też sam coś wskórać odinstalowywaniem programów/przeglądarek...i ponownym instalowaniem nowszych wersji...Niestety nic to nie dało...po tych zabiegach spróbowałem combofixem...a na końcu zainstalowałem odkurzacz...-niestety zero rezultatów.

Albo odświeżanie pulpitu...na czystym pulpicie odświeżam i zamiast w mgnieniu oka jak dotychczas(czyli do początku lutego mniej więcej) odświeża mi w przeciągu 20-30 sekund(chodzi o ikony na pulpicie które pojawiają się dopiero po tym czasie-a jest ich niewiele raptem 15)

Ostatnia moja nadzieja przed ponownym stawianiem systemu- czego nie chciał bym bardzo robić...

Dodaje logi otl gmer i frst...

...a na końcu security check

Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
TuneUp Utilities Language Pack (pl-PL)
JavaFX 2.1.1
Java 7 Update 51
Adobe Flash Player 12.0.0.43 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox (27.0.1)
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

-tak się zastanawiam skąd w anti-malware jest u mnie tuneup utilities....- miałem ten program ale wieki temu...

DOBRZE-chyba udało mi się dojść o co chodzi-mianowicie sterownik karty graficznej .(aczkolwiek nie chciałbym zapeszać)

Czy coś jeszcze przydałoby się zrobić...jakieś śmieci wyczyścić?

picasso · 21 Lutego 2014

Temat przenoszę do działu Windows, gdyż główna sprawa (wg Twoich słów jakoby rozwiązana) nie jest związana z infekcją. Zastrzeżenia do logów:

- OTL: skan połowiczny, tylko 32-bitowa sekcja systemu (nie zaznaczono opcji skanu 64-bitowej części).

- GMER: zrobiony w złym środowisku, przy czynnym sterowniku emulacji STPD.

Ale zostaw już te wątki.

przedtem dwie osoby próbowały mi pomóc(z awesomehp)...tez na forach po uprzednim daniu logów ...jednakże nic to nie dało... Próbowałem też sam coś wskórać odinstalowywaniem programów/przeglądarek...i ponownym instalowaniem nowszych wersji...Niestety nic to nie dało...po tych zabiegach spróbowałem combofixem...a na końcu zainstalowałem odkurzacz...-niestety zero rezultatów.

1. Nie podałeś linków do tematów, gdzie próbowano rozwiązywać problem awesomehp. Jest to obowiązkowa tu informacja, specyfikowana zasadami działu. Nie wiadomo co i jak robiono. Ponadto, Ty najwyraźniej tu mieszasz dwie sprawy: awesomehp ze zwiechami. To zupełnie odległe sprawy. Problem przekierowań awesomehp został już załatwiony. Pomijając, że w logu brak oznak przekierowań, to na dodatek z pewnością był używany Shortcut Cleaner (usuwa te przekierowania ze skrótów LNK), bo jest plik C:\sc-cleaner.txt na dysku. Przedstaw go.

2. Kolejna uwaga tyczy tego pliku: C:\Users\Kamil\Downloads\Mozilla_Firefox_26_instalator_sciagnij.exe. To nie wygląda na poprawny instalator Firefox tylko na śmiecia z którego się łapie infekcje. Więcej tu: KLIK. Pobieraj programy tylko ze stron oficjalnych, a nie portali i pokątnych stron. awesomehp weszło dokładnie takimi drogami. Dodatkowa uwaga: w obrotach był wątpliwy skaner SpyHunter, nie ponawiaj z nim przygód.

3. Na temat używania ComboFix: KLIK. I nie został przedstawiony utworzony przez niego log C:\ComboFix.txt.

-tak się zastanawiam skąd w anti-malware jest u mnie tuneup utilities....- miałem ten program ale wieki temu...

Program nie został odinstalowany do końca. Nadal w systemie jest wejście pakietu językowego. Nie widzisz go na liście deinstalacji, bo to wpis ukryty:

==================== Installed Programs ====================== 

TuneUp Utilities Language Pack (pl-PL) (x32 Version: 9.0.4300.11 - TuneUp Software) Hidden

W kwestii czyszczenia systemu:

1. Jest tu niepoprawnie odinstalowany Kaspersky Internet Security, czynne sterowniki w systemie. Zastosuj Kaspersky Remover. Narzędzie musi zostać użyte w Trybie awaryjnym Windows.

2. Następnie, już w Trybie normalnym, uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis TuneUp Utilities Language Pack > Dalej.

3. Pozostałe poprawki. Otwórz Notatnik i wklej w nim:

Task: {751F8D90-E6C8-4813-A71A-EDD158D4B8A8} - System32\Tasks\Express Files Updater => C:\Program Files (x86)\ExpressFiles\EFupdater.exe 
Task: {A17F4D2E-5A6D-4C29-B1C5-BC5FFF28946D} - System32\Tasks\{C97D6622-47F7-4BC2-989A-3CF970C5E660} => Firefox.exe http://ui.skype.com/ui/0/5.3.0.120/pl/abandoninstall?page=tsChrome&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-notinstalled
Task: {D6B3E868-B687-4240-A9C5-CBB5689DBE40} - System32\Tasks\{6A8CFC1E-016F-442F-B1B2-CBA6D3ACA6D7} => Firefox.exe http://ui.skype.com/ui/0/6.0.0.126/pl/abandoninstall?source=lightinstaller&page=tsProgressBar
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Doctor Web
C:\ProgramData\McAfee
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Kamil\Doctor Web
C:\Users\Kamil\AppData\Local\Google
C:\Users\Kamil\AppData\Roaming\TuneUp Software
C:\Users\Kamil\Downloads\Mozilla_Firefox_26_instalator_sciagnij.exe
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: C:\Users\Kamil\Downloads\ComboFix.exe /uninstall

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Jako ostatni krok uruchomi się deinstalacja ComboFix, więc czekaj cierpliwie. Sam skrypt FRST utworzy zaś plik fixlog.txt z wynikami.

4. Zrób nowy skan FRST, zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt.

.

kamil87 · 21 Lutego 2014

Tak właśnie...ciągle coś się działo...a że podczas rozwiązywania mojego problemu otrzymałem wiadomość że nie jest ta osoba w stanie sobie poradzić z awesomehp-ale czytałem na forach i właśnie wyczytałem że Pani P która mi właśnie odpisała umie sobie z tym radzić- a że jakieś tam chodziły słuchy wpisy że nieobecna chwilowo z powodu choroby-...to dalej grzebałem właśnie w tym(sposobem amatora który za wszelką cene chciałby wreszcie pozbyć się tego problemu-niejednokrotnie bezmyślnie i głupio )

Jakoś na początku lutego- koniec stycznia wiem ze zaktualizowałem sterowniki karty graf. prosto z amd stronki- wiec myślenie o tym(że tu jest problem) było na szarym końcu

Odnośnie tej instalki przeglądarki...-resetowałem mozille...zero efektów- postanowiłem odinstalować(revo) po uprzednim ściągnięciu prosto z mozilli pliku instalacyjnego-jednakże wyskakiwał potem błąd podczas instalacji.

Więc zostało mi tylko pobranie instalki poprzez ie...niestety strona mozilli się tam nie otwierała...prawie żadna strona nie wchodziła...i pobrałem plik instalacyjny z pierwszej lepszej która mi się otworzyła...(ale awesomehp nie z jej powodów-to robiłem już później)

Z tym combofixem...no trochę zaszalałem...byłem już ostro wpieniony i zdesperowany a nie chciałem systemu przeinstalowywać czy na nowo stawiać...wiec po niego sięgnąłem.

Nie wiem czy dobrze odinstalowałem kasperskiego - jest tam do wyboru z 20 opcji- wybrałem 3 razy Kaspersky Internet Security 2011, 2012, 2013(gdyż nie pamiętałem który miałem i kiedy)

1 https://www.fixitpc.pl/topic/21545-problem-z-dzia%C5%82aniem-systemu-po-oczyszczaniu-dysku/?do=findComment&comment=139530

http://forum.hotfix.pl/bezpieczenstwo/prosba-o-sprawdzenie-otl-i-gmer-t28579.html

Nie wiem czy dobrze w frst to się wszystko udało...te odinstalowywanie wyskoczyło że program eset nie jest zamknięty...i żeby go zamknąć po czym kliknac ok(jednakze przedtem było zapytanie czy wyłaczyć ochronę i tak zrobiłem) odczekałem chwile i wybrałem ok...po czym znowu pik pik sygnał głosowy i komunikat błąd...a na końcu wyświetliło combofix odinstalowany.

Zauważyłem też, że po ponownym uruchomieniu systemu( od momentu aktualizacji sterowników karty graf- czyli wczoraj)- znowu pojawia się problem z ,,brakiem odpowiedzi,,...czy to w przeglądarce czy teraz w frst- więc przed użyciem Kaspersky Remover zainstalowałem ponownie te same sterowniki które miałem w pobrane...i znowu szybko ładnie chodziło...do momentu ponownego restartu-podczas pisania samego tego posta są te zawiechy nawet -pisze i w końcu przestaje pisać i brak odpowiedzi chwilowy w przeglądarce.

Być może coś jest...a być może ja już za dużo wymagam od skrzynki.

Albo w przeglądarce odpalam na yuotube coś...i po prawej mam inne filmiki do wyboru...- który bym nie włączył ciągle ten sam się uruchamia...