wiecaga Opublikowano 20 Listopada 2014 Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Witam. Bardzo często podczas użytkowania przeglądarki internetowej wyskakuje mi błąd "wtyczka nie odpowiada" (printscreen w załączniku). Komputer jest tak wolny, że praktycznie nie jestem w stanie normalnie z niego korzystać. Nie załączyłam logów z GMER'a, ponieważ przy dwukrotnej próbie skanowania tym programem, za każdym razem efektem był BLUE SCREEN. Tyle ile udało mi się uzyskać - w załącznikach. Bardzo proszę o pomoc. Addition.txt checkup.txt Extras.Txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2014 Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Logi z DDS nie są obowiązkowe, usuwam. Temat przenoszę do działu Windows. Oznak infekcji wirusami / trojanami brak, jest tu owszem w systemie niepożądany obiekt typu PUP, czyli niejaki "Przyśpiesz komputer", plus adware PriceGong, ale wątpliwe by produkowały objawy. Tu się rysuje przyczyna systemowa, katastrofalny poziom wolnego miejsca na dysku systemowym, 1GB z hakiem: ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:58.22 GB) (Free:1.76 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (DATA) (Fixed) (Total:160.02 GB) (Free:77.86 GB) NTFS Musi zostać zwolniona większa ilość miejsca na dysku. Ponadto, jest to komputer ASUS z preintegrowanymi aplikacjami, w tym problematycznym Asus WebStorage. Wstępnie: 1. Rozpocznij od deinstalacji wymienionych wyżej delikwentów, starych wersji oraz zbędnych programów ASUS preintegrowanych przez producenta. Tu cała lista czego można się pozbyć: ==================== Installed Programs ====================== Acrobat.com (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (Version: 2.5.1.17730 - Adobe Systems Inc.) Adobe Flash Player 12 ActiveX (Version: 12.0.0.77 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (Version: 15.0.0.152 - Adobe Systems Incorporated) Adobe Reader X (10.1.11) (Version: 10.1.11 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (Version: 11.5.9.615 - Adobe Systems, Inc.) Akamai NetSession Interface (Version: - Akamai Technologies, Inc) ASUS AP Bank (Version: 1.0.0.0 - ASUSTEK) ----> podsuwanie ofert trial ASUS FancyStart (Version: 1.0.6 - ASUSTeK Computer Inc.) ----> wymiana grafiki ekranu bootowania ASUS LifeFrame3 (Version: 3.0.20 - ASUS) ----> zrzuter ekranu / edytor powiązany z kamerą ASUS Live Update (Version: 2.5.9 - ASUS) ----> autoaktualizacja sterów/BIOS ASUS MultiFrame (Version: 1.0.0019 - ASUS) ----> system dzielenia okien ASUS Power4Gear Hybrid (Version: 1.1.24 - ASUS) ----> tweaker zasilania ASUS SmartLogon (Version: 1.0.0007 - ASUS) ----> logowanie do komputera za pomocą rozpoznawania twarzy ASUS Splendid Video Enhancement Technology (Version: 1.02.0028 - ASUS) ----> "poprawianie" jakości obrazu ASUS Virtual Camera (Version: 1.0.17 - asus) ----> dostęp więcej niż jednej aplikacji równolegle do kamery Asus WebStorage (Version: 2.0.31.477 - eCareme Technologies, Inc.) ----> wirtualny dysk w chmurze, produkuje problemy w eksploratorze Asystent rejestracji usługi Windows Live (Version: 5.000.818.6 - Microsoft Corporation) CyberLink Power2Go (Version: 6.1.2713 - CyberLink Corp.) Fast Boot (Version: 1.0.4 - ASUS) ----> menedżer startowy ASUS ffdshow v1.2.4486 [2012-08-25] (Version: 1.2.4486.0 - ) Java 7 Update 9 (Version: 7.0.90 - Oracle) Narzędzie do przekazywania usługi Windows Live (Version: 14.0.8014.1029 - Microsoft Corporation) Podstawowe programy Windows Live (Version: 14.0.8117.0416 - Microsoft Corporation) PriceGong 2.6.8 (Version: 2.6.8 - PriceGong) Przyspiesz Komputer (Version: 3.6.6.0 - Speedchecker Limited) Windows Live Sync (Version: 14.0.8117.416 - Microsoft Corporation) Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp) Omiń te pozycje ASUS, z których korzystasz. 2. Po deinstalacjach: - W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware PriceGong (o ile nadal będzie widoczne po głównej deinstalacji). - W Operze w pasku adresów wklep opera:plugins i ENTER. Wyłącz wtyczki Google, Microsoft, Real i VideoLAN. Następnie z poziomu Opery zainstaluj najnowszą wersję Adobe Flash: KLIK. - Specjalny skrór IE jest uszkodzony. W pasku adresów eksploratora wklej ścieżkę C:\Users\Agata\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKCU\Software\Mozilla\Firefox\Extensions" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f HKU\S-1-5-21-2125692971-86071360-3323723947-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.8\pricegong.crx [2012-10-21] C:\Program Files (x86)\Przyspiesz Komputer C:\Program Files (x86)\PriceGong C:\Users\Agata\AppData\Roaming\Crash Reports C:\Users\Agata\AppData\Roaming\driver C:\Users\Agata\AppData\Roaming\EurekaLog C:\Users\Agata\AppData\Roaming\NetMedia Providers C:\Users\Agata\AppData\Roaming\OpenCandy C:\Users\Agata\AppData\Roaming\Opera RemoveDirectory: C:\FRST\Quarantine EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa raporty. Dołącz też plik fixlog.txt Po deinstalacjach i czyszczeniu Temp + Przywracania systemu powinno się zwolnić nieco miejsca na dysku, ale wątpię, by było różowo na dłuższą metę. To są działania doraźne, problem może wrócić. Niestety partycja przeznaczona na system 64-bit może być jednak za mała. . Odnośnik do komentarza
wiecaga Opublikowano 20 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Zrobione. W załącznikach potrzebne logi. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2014 Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Nic się nie wypowiadasz czy są jakieś zmiany. Statystyki znacznie lepsze: ==================== Drives ================================Drive c: (OS) (Fixed) (Total:58.22 GB) (Free:14.61 GB) NTFS ==>[Drive with boot components (obtained from BCD)]Drive d: (DATA) (Fixed) (Total:160.02 GB) (Free:77.86 GB) NTFS Ale nie wszystko zostało wykonane.1. Na liście zainstalowanych nadal widać te pozycje: ==================== Installed Programs ======================Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)Adobe Reader X (10.1.11) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated)ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0028 - ASUS)ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.17 - asus)Asus WebStorage (HKLM\...\Asus WebStorage) (Version: 2.0.31.477 - eCareme Technologies, Inc.)ffdshow v1.2.4486 [2012-08-25] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4486.0 - ) Czy był jakiś konkretny powód pozostawienia tego lub problem przy deinstalacji?2. W Google Chrome nadal widać adware PriceGong - czy tego nie widać w interfejsie rozszerzeń?Po wyjaśnieniu powyższego podam kosmetyczne akcje.. Odnośnik do komentarza
wiecaga Opublikowano 20 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 20 Listopada 2014 Więc sprawy się mają następująco: 1) reakcje komputera poprawiły się, każda operacja nie trwa wieki 2) - Adobe Flash Player 15 Plugin - zostawiony do oglądania filmów on-line - Adobe Reader X - zostawiony do odczytu plików - ASUS Virtual Camera - do skype'a (czasem używanego) - ffdshow v1.2.4486 - kodeki zostawione do oglądania filmów Reszta już odinstalowana 3) W Google Chrome nie widać PriceGong w interfejsie rozszerzeń. Odnośnik do komentarza
picasso Opublikowano 20 Listopada 2014 Zgłoś Udostępnij Opublikowano 20 Listopada 2014 2) - Adobe Flash Player 15 Plugin - zostawiony do oglądania filmów on-line - Adobe Reader X - zostawiony do odczytu plików - ffdshow v1.2.4486 - kodeki zostawione do oglądania filmów vs. Rozpocznij od deinstalacji wymienionych wyżej delikwentów, starych wersji oraz zbędnych programów ASUS preintegrowanych przez producenta. Podane nie bez powodu do deinstalacji, w domyśle miały być zastąpione najnowszymi (o ile potrzebne). I jeden z programów był uwzględniony od razu. Wyraźnie podałam instrukcję tyczącą reinstalacji Adobe Flash w Operze. Adobe Flash Player 15 Plugin to wtyczka dla Firefox i Opera (Google Chrome ma własny wewnętrzny nie instalowany zewnętrznie). W procesach była Opera, toteż było przewidziane, by uzupełnić wtyczkę po deinstalacji starej wersji: - W Operze (...) Następnie z poziomu Opery zainstaluj najnowszą wersję Adobe Flash: KLIK. Skutki zmodyfikowania mojej instrukcji to dwie pozycje Adobe Flash a nie jedna, pojawił się Pepper, a ten starszy nadal wisi: ==================== Installed Programs ====================== Adobe Flash Player 15 Pepper (HKLM-x32\...\Adobe Flash Player Pepper) (Version: 15.0.0.215 - Adobe Systems Incorporated)Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) W Google Chrome nie widać PriceGong w interfejsie rozszerzeń. Widocznie to nieczynny odpadek. Dokończ to + inne korekty: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: type "C:\Windows\System32\Tasks\P4G Sidebar" Task: {5B59D958-F818-48FE-BDF0-53C5A130F79C} - System32\Tasks\P4G Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {865C1D08-B155-4071-B5F3-347C6FD3B20A} - System32\Tasks\P4GIntlCtrl => \IntlCtrl.exe HKLM\...\Run: [EeeStorageBackup] => C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe Handler: livecall - No CLSID Value Handler: ms-help - No CLSID Value Handler: msnim - No CLSID Value Handler: wlmailhtml - No CLSID Value C:\Users\Agata\AppData\Roaming\Asus WebStorage C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Local Storage\*localstorage* C:\Users\Agata\AppData\Local\Google\Chrome\User Data\Default\Preferences Reg: reg add HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\javascript /v CLSID /t REG_SZ /d {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} /f Reg: reg add HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\mailto /v CLSID /t REG_SZ /d {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} /f Reg: reg add HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\res /v CLSID /t REG_SZ /d {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} /f EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. . Odnośnik do komentarza
wiecaga Opublikowano 21 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 21 Listopada 2014 Czyli tak: 1) wszystko odinstalowane i zainstalowane nowe wersje 2) tak jak pisałam poprzednio - trochę lepiej chodzi ten komp, ale nie śmiga tak jak śmigał wczseśniej 3) wymagane logi w załącznikach Fixlog.txt FRST.txt Odnośnik do komentarza
wiecaga Opublikowano 27 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2014 Czy coś jeszcze tu wykonać, czy wygląda to nieźle już? Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 tak jak pisałam poprzednio - trochę lepiej chodzi ten komp, ale nie śmiga tak jak śmigał wczseśniej 1. Wyłącz zbędne wpisy ze startu. W Autoruns odfajkuj poniżej wyliczone wpisy: - W karcie Logon: Adobe ARM, BCSSync, CLMLServer, uTorrent. - W karcie Services: AdobeARMservice, HTCMonitorService, IJPLMSVC, KMService (crack Office), SkypeUpdate. - W karcie Scheduled Tasks: Adobe, Google, Opera, Skype. Zresetuj system. 2. Sprawdź czy pojawia się wyraźniejsza różnica po testowej deinstalacji Microsoft Security Essentials. 3. Zdefragmetuj dysk za pomocą darmowej wersji PerfectDisk Free Defrag. Wykonaj defragmentację tradycyjną oraz typu "Boot Time". 4. Pobierz najnowszą wersję FRST, zrób nowy skan i podaj log wynikowy, gdyż nadal są do wdrożenia minimalne korekty na poszkodowane wpisy Handler (poprzednio się nie udało i zdaje się że format wpisów w nowszej wersji FRST też inny). Odnośnik do komentarza
wiecaga Opublikowano 1 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2014 Wszystko odhaczone. Czy jest jakaś wyraźna różnica po odinstalowaniu Microsoft Security Essentials to nie powiem. Dysk zdefragmentowany, niestety nie znalazłam typu "Boot Time". W załączniku nowe logi. Addition.txt FRST.txt Odnośnik do komentarza
wiecaga Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Wszystko już ok wygląda? U mnie się poprawiło zdecydowanie. Ale dla pewności proszę o sprawdzenie. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się