Delli Opublikowano 4 Czerwca 2014 Zgłoś Udostępnij Opublikowano 4 Czerwca 2014 Witam Jestem nowym użytkownikiem, więc proszę o wyrozumiałość. Ostatnio zauważyłem dziwne zachowanie swojego laptopa. Po uruchomieniu wszystko działa dobrze przez około 2 minuty, następnie komputer "zawiesza" się na jakieś 5 minut. Zawieszenie to charakteryzuje się tym, że klawiatura przestaje działać, pasek zadań, który automatycznie się chowa nie chce się pojawić, programy się nie uruchamiają. Mogę jednak przeglądać zawartość dysku twardego. Po tych pięciu minutach, komputer działa w miarę w porządku, jednak co jakiś czas potrafi zdecydowanie zwolnić. Innym dziwnym zachowaniem jest otwieranie co jakiś czas przeglądarki z nową kartą, na której wyświetlają się reklamy. Załączam logi z OTL i FRST oraz GMER (zrobiony w trybie awaryjnym, ponieważ w normalnym trybie GMER, zawiesza się podczas wstępnego skanowania). Mój komputer: Nazwa systemu operacyjnego Microsoft Windows 8.1 Pro N Wersja 6.3.9600 Kompilacja 9600 Producent systemu ASUSTeK COMPUTER INC. Model systemu X550VB Typ systemu x64-based PC Jednostka magazynowa systemu ASUS-NotebookSKU Procesor Intel® Core i5-3230M CPU @ 2.60GHz, 2594 MHz, Rdzenie: 2, Procesory logiczne: 4 Wersja/data systemu BIOS American Megatrends Inc. X550VB.210, 2013-05-20 Wersja SMBIOS 2.7 Wersja kontrolera osadzonego 255.255 Zainstalowana pamięć fizyczna (RAM) 12,0 GB Karta graficzna: GeForce GT 740M Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Użyty stary FRST: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-04-2014 (ATTENTION: ====> FRST version is 41 days old and could be outdated) Cytuję co dopiero pisałam w innym temacie: Ten program ma być pobierany od początku za każdym razem, a nie chomikowany na dysku. gdyż jest błyskawicznie aktualizowany o nowe funkcje i bug fixy. Ponadto, jest tylko i wyłącznie jedna autoryzowana strona domowa programu, która gwarantuje pobieranie najnowszej wersji, czyli BleepingComputer, linki w przyklejonym: KLIK. Nie ściągać z żadnych portali zewnmętrznych, żaden nie ma pozwolenia na hosting. W związku z tym, że logi ze starej wersji programu, proszę o pobranie z w/w linka najnowszej wersji i zrobienie nowych logów (wszystkie trzy). Poproszę o to samo = pobranie najnowszego FRST i dostarczenie świeżych logów z niego. . Odnośnik do komentarza
Delli Opublikowano 10 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Przepraszam, załączam aktualne logi. Dodatkowo dzisiaj doświadczyłem blue screen'a. Nie wiem czy to ważne i jak mogę jakieś dodatkowe informacje dostarczyć. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Czerwca 2014 Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 W systemie działa adware, więc wyczyść i zobaczymy czy określone objawy ustąpią. Wdróż następujące działania: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe (Fuyu LIMITED) C:\ProgramData\WindowsProtectManger\wprotectmanager.exe R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [704112 2014-05-08] (Cherished Technololgy LIMITED) R2 WindowsProtectManger; C:\ProgramData\WindowsProtectManger\wprotectmanager.exe [573344 2014-06-03] (Fuyu LIMITED) R1 {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64; C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64.sys [61112 2014-05-22] (StdLib) S3 ASUSProcObsrv; \??\E:\I386\AsPrOb64.sys [X] S3 GPU-Z; \??\C:\Users\Marcin\AppData\Local\Temp\GPU-Z.sys [X] Task: {B29B09DD-D2CD-4C36-9A7B-B83D69216697} - System32\Tasks\SN.Booster-S-1532781606 => c:\programdata\superbapp\sn.booster\SN.Booster.exe Task: C:\windows\Tasks\SN.Booster-S-1532781606.job => c:\programdata\superbapp\sn.booster\SN.Booster.exe HKLM-x32\...\Run: [fst_pl_121] => [X] HKU\S-1-5-21-3157971982-3015690372-1238881662-1001\...\Run: [updateChecker] => C:\Users\Marcin\AppData\Local\Popajar\UpdateChecker\UpdateCheckerApp.exe [7168 2014-01-16] (Popajar, inc) AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => "C:\PROGRA~2\SupTab\SEARCH~1.DLL" File Not Found Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401808341&from=tt4u&uid=WDCXWD5000LPVX-80V0TT0_WD-WX31A437749377493&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1401808341&from=tt4u&uid=WDCXWD5000LPVX-80V0TT0_WD-WX31A437749377493&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.qone8.com/web/?type=ds&ts=1401808341&from=tt4u&uid=WDCXWD5000LPVX-80V0TT0_WD-WX31A437749377493&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qone8.com/web/?type=ds&ts=1401808341&from=tt4u&uid=WDCXWD5000LPVX-80V0TT0_WD-WX31A437749377493&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1401808341&from=tt4u&uid=WDCXWD5000LPVX-80V0TT0_WD-WX31A437749377493 SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=34&r=2014/04/11&hid=2754579029231123871&lg=EN&cc=PL&unqvl=51 SearchScopes: HKCU - DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=34&r=2014/04/11&hid=2754579029231123871&lg=EN&cc=PL&unqvl=51 SearchScopes: HKCU - {47B18540-12A2-4075-9B82-64CA780E5281} URL = http://www.idg.pl?q={searchTerms} SearchScopes: HKCU - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.amaizingsearches.info/?l=1&q={searchTerms}&pid=34&r=2014/04/11&hid=2754579029231123871&lg=EN&cc=PL&unqvl=51 BHO: save neT - {408AC802-3DAF-C6DB-FC20-9E605D02E1CA} - C:\Program Files (x86)\save neT\uw.x64.dll () BHO: YoutubeAdblocker - {47B66310-E516-6CD1-FC87-7E7EB0A06125} - C:\Program Files (x86)\YoutubeAdblocker\1FnAtoQk7d.x64.dll () BHO: SNT - {74DD4B8D-FB69-6F7A-550B-4F1DA72C6F4B} - C:\Program Files (x86)\SNT\vd.x64.dll () CHR HKLM-x32\...\Chrome\Extension: [fjbbjfdilbioabojmcplalojlmdngbjl] - C:\Users\Marcin\AppData\Local\Temp\swlfiles\smileyswelovetoolbar.crx [2013-11-13] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\save neT C:\Program Files (x86)\predm C:\Program Files (x86)\SNT C:\Program Files (x86)\SupTab C:\Program Files (x86)\trolatunt C:\Program Files (x86)\YoutubeAdblocker C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} C:\ProgramData\AVG C:\ProgramData\b7ba9ac877c2f2fd C:\ProgramData\IePluginServices C:\ProgramData\save neT C:\ProgramData\SNT C:\ProgramData\YoutubeAdblocker C:\Temp C:\Users\Marcin\AppData\Local\AVG C:\Users\Marcin\AppData\Roaming\AVG C:\Users\Marcin\AppData\Roaming\OpenCandy C:\Users\Marcin\AppData\Roaming\rmi C:\Users\Marcin\AppData\Roaming\SendSpace C:\Users\Marcin\Downloads\321D.tmp C:\windows\system32\Drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64.sys Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware UpdateChecker, WindowsProtectManger20.0.0.339 oraz zbędny MyFreeCodec Samsung Kies (i tak go naruszy AdwCleaner, lepiej poprawnie odinstalować). 3. Wyczyść Firefox: menu Historia > Wyczyść historię przeglądania menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale Greasemonkey trzeba będzie przeinstalować. 4. Wyczyść Google Chrome: Ustawienia > karta Ustawienia > Po uruchomieniu > usuń wszystkie adresy z wyjątkiem Google Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (włączysz sobie ręcznie). Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Ustawienia > karta Historia > wyczyść Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. Wypowiedz się czy są jakieś zmiany. . Odnośnik do komentarza
Delli Opublikowano 10 Czerwca 2014 Autor Zgłoś Udostępnij Opublikowano 10 Czerwca 2014 Po uruchomieniu tego z kodu z notatnika z frst problem się powtórzył i klawiatura przez jakiś czas znowu nie działała, natomiast po uruchomieniu adwCleanera, już nie odczułem tego. Wydaje się też że komputer działa troszkę sprawniej. Nie mogłem znaleźć tej zakładki w pomoc w firefoxsie, więc jako iż go nie potrzebowałem to całkowicie odinstalowałem tą przeglądarkę. Załączam wspomniane logi do ostatecznego sprawdzenia. Fixlog.txt FRST.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się