progeno Opublikowano 4 Października 2014 Zgłoś Udostępnij Opublikowano 4 Października 2014 Witam, Mam problem z komputerem: od okolo miesiaca komputer bardzo mocno spowolnił. Sam start systemu to około 15 min. Później przez nastepne kilka-kilkanascie minut internet nie dziala, system zawisa, a transmisja wifi do/z komputera idzie na maxa, przez cały czas mocno pracuje dysk. Później komputer działa co prawda wolno, ale działa. System skanowałem avastem - nic nie wykrył. Proszę o diagnozę FRST.txt Addition.txt Shortcut.txt OTL.Txt Extras.Txt gmer.txt.txt Odnośnik do komentarza
picasso Opublikowano 6 Października 2014 Zgłoś Udostępnij Opublikowano 6 Października 2014 Temat idzie do działu Windows. Brak oznak infekcji, z tym zastrzeżeniem, iż logi pochodzą z konta Wiola, a jest wiele innych kont w systemie i te inne konta nie są sprawdzone co się na nich ładuje. Na koncie Wiola tylko do usunięcia drobne wpisy szczątkowe i niekompatybilne rozszerzenia z Firefox, co nie ma znaczenia w kontekście opisywanego problemu. W spoilerze akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: S4 sptd; System32\Drivers\sptd.sys [X] S3 WinRing0_1_2_0; \??\D:\Daniel\RealTemp\WinRing0.sys [X] HKLM\...\Run: [LaunchAp] => U HKLM\...\Run: [Wbutton] => ŮŮŮŮq HKU\S-1-5-21-1078081533-1604221776-1417001333-1004\...\Run: [] => [X] SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear FF user.js: detected! => C:\Documents and Settings\Wiola\Dane aplikacji\Mozilla\Firefox\Profiles\njvkh7z0.default\user.js FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-08-04] FF Extension: Google Toolbar for Firefox - C:\Documents and Settings\Wiola\Dane aplikacji\Mozilla\Firefox\Profiles\njvkh7z0.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011-06-10] FF Extension: Shine Bright Skin Aero - C:\Documents and Settings\Wiola\Dane aplikacji\Mozilla\Firefox\Profiles\njvkh7z0.default\Extensions\{c7b3cf78-9cbc-47b9-ba47-bb84a56069dd}.xpi [2011-04-13] C:\Documents and Settings\All Users\Dane aplikacji\TEMP C:\Documents and Settings\All Users\Dane aplikacji\tmp Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. 2. Przejdź w Tryb awaryjny Windows, by unieszkodliwić COMODO (zabroni FRST modyfikacji). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Sam start systemu to około 15 min. Później przez nastepne kilka-kilkanascie minut internet nie dziala, system zawisa, a transmisja wifi do/z komputera idzie na maxa, przez cały czas mocno pracuje dysk. Później komputer działa co prawda wolno, ale działa. 1. Na początek sprawdź transfer dysku. Ustęp Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Silnym podejrzanym jest też COMODO Internet Security. Jedyny pewny test to tymczasowa deinstalacja. . Odnośnik do komentarza
progeno Opublikowano 7 Października 2014 Autor Zgłoś Udostępnij Opublikowano 7 Października 2014 2. Przejdź w Tryb awaryjny Windows, by unieszkodliwić COMODO (zabroni FRST modyfikacji). Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Wykonałem: Fixlog.txt 1. Na początek sprawdź transfer dysku. Ustęp Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): 2. Silnym podejrzanym jest też COMODO Internet Security. Jedyny pewny test to tymczasowa deinstalacja. Ad1. Tryb transferu dysku był PIO. Zmieniłem na DMA. Ad2. COMODO na razie nie odinstalowuje Po restarcie - start systemu to chwila. Dziękuję Odnośnik do komentarza
picasso Opublikowano 7 Października 2014 Zgłoś Udostępnij Opublikowano 7 Października 2014 Fix wykonany pomyślnie. Usuń używane narzędzia z folderu C:\_Downloads, dodatkowo zastosuj DelFix. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się