Komputer się zawiesza, nie pracuje stabilnie

[tuli]

Witam,

 

mam prośbę o przeglądnięcie logów. Jak w temacie system się zawiesza, szczególnie po otwarciu IE... W pierwszej chwili myślałem, że to kwestia grafiki bo widziałem smużenia...ale po restarcie wszystko było ok. Stąd pomysł, że to może być jakiś bug...

 

Pozdrawiam! 

Shortcut.txt

FRST.txt

Addition.txt

gmer.txt

[picasso]

Nie mam podstaw podejrzewać infekcji, prędzej już ESET. Uruchomiłeś GMER, więc się upewnij, że transfer dysku nie spadł do PIO - Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

Temat przenoszę, wstępnie jednak do Hardware ze względu na "smużenia". Dodaj dane wymagane działem: KLIK. Wspomnę też, że widziany tu system XP nie wygląda na oryginalny tylko przeróbkę, co może być nie bez znaczenia.

 

 

PS. W spoilerze komstyczne działania na wpisy szczątkowe. To nie ma związku z problemami.

 

 

 

1. Odinstaluj zbędnik Browser Configuration Utility oraz archaizm Mozilla Firefox 9.0.1 (x86 pl). Szczątki po Firefox zaadresuje punkt poniżej.

 

2. Otwórz Notatnik i wklej w nim:

 

ProxyServer: http=127.0.0.1:23012
SearchScopes: HKCU - {FD63BF63-BFFF-4B8F-9D26-4267DF7F17DD} URL = http://www.google.com/custom?q={searchTerms}&sa.x=0&sa.y=0&safe=active&client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&hl=en&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1
BHO: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HomePage: Default ->
CHR DefaultSearchKeyword: Default -> B2D33EAD4283D62D7C9CB756CEDFDB8E12FEFA9C89E5C331BAAFD86C5A7BE6BB
CHR DefaultSearchURL: Default -> D8129C47331086933987770374F36C1401D08C10F833B914440EEF9398EAE3D5
HKU\S-1-5-21-57989841-1897051121-682003330-1004\...\MountPoints2: {da2a7fad-c55f-11df-8474-00241d3e46f0} - H:\ArcaVirMenu.exe
HKU\S-1-5-21-57989841-1897051121-682003330-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {da2a7fad-c55f-11df-8474-00241d3e46f0} - H:\ArcaVirMenu.exe
S3 ANIWZCSdService; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [X]
S3 Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [X]
S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
S3 cglptnt; \??\C:\Progam Files\totalcmd\cglptnt.sys [X]
S2 zumbus; system32\DRIVERS\zumbus.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\Documents and Settings\Admin\Dane aplikacji\Mozilla
C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Program Files\Mozilla Firefox
C:\Program Files\Spybot - Search & Destroy
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\'Ashampoo AntiSpyWare 2 Guard'" /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
RemoveDirectory: C:\AdwCleaner
CMD: del /q C:\WINDOWS\system32\sqlite3.dll
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

 

 

 

 

 

 

.