wojtuq Opublikowano 13 Lutego 2015 Zgłoś Udostępnij Opublikowano 13 Lutego 2015 Od dłuższego czasu około pół roku, komputer zwolnił programy włączają się wolniej, czasami podczas pracy się zacinają a nie raz bywa, że cały system sie na chwilę zawiesi. System wolno się uruchamia i cały proces uruchomienia wszystkich programów początkowych trwa długo, zawsze do max 4min, tak samo jest z wyłączaniem systemu czy z jego hibernacją która jest dłuższa niż normalne zamknięcie systemu, wybudzanie z hibernacji trwa bardzo długo nie raz do 10min. Filmy online ładują się nie raz dwie godziny i nie jest załadowany do końca, podczas oglądania filmy się tną a nie raz nawet nie ma co oglądać bo niby film sie załadował a okazuje się, że po zatrzymaniu by się zbuforował nic się nie dzieje. Dorzucam logi z FRST. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 14 Lutego 2015 Zgłoś Udostępnij Opublikowano 14 Lutego 2015 Był tu stosowany ComboFix i na ten temat: KLIK. Temat przenoszę do działu Windows. Nie jest to problem infekcji. Owszem, są tu niepożądane obiekty adware (GoodGameEmpire, PrivitizeVPN oraz zaśmiecone Google Chrome przekonwertowane przez adware ze stabilnej do developerskiej), ale to nie jest powiązane z problemami. W spoilerze masz akcje poboczne związane doczyszczaniem tych śmieci i innych szczątków (np. Firefox) plus usunięcie niekompatybilnego sterownika: System errors: ============= Error: (02/12/2015 09:42:00 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \SystemRoot\SysWow64\DRIVERS\kqemu.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. 1. Deinstalacje: - Przez Panel sterowania odinstaluj stare wersje, zbędniki, poszkodowaną przeglądarkę i adware: Adobe Flash Player 11 ActiveX, Google Chrome, HP Officejet 4620 series — badanie mające na celu poprawę produktów, Java 7 Update 11 (64-bit), Java 7 Update 71, PrivitizeVPN, QuickShare. Przy deinstalacji Chrome zaznacz Usuń także dane przeglądarki, resztę dokończy skrypt poniżej. - Usuń także HiJackThis z dysku. Masz system x64 - ten program nie jest zgodny z taką platformą i pokazuje głupoty (nie ma dostępu do natywnie 64-bitowej części). 2. Napraw niepoprawnie wyczyszczony (przypuszczalnie przez AdwCleaner) specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Wojtuq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 kqemu; C:\Windows\SysWOW64\DRIVERS\kqemu.sys [144622 2015-02-12] () [File not signed] S3 MWAC; \??\C:\Windows\system32\drivers\ [0 ] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 NTIOLib_1_0_4; \??\C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys [X] S3 usj; \??\D:\GAMES\AeriaGames\EdenEternal\avital\ussjcs64.sys [X] Task: {106FA3BD-95F7-4731-9294-B54A677ED16E} - System32\Tasks\Norton Management\Norton Error Analyzer => C:\Program Files (x86)\Norton Management\Engine\3.2.0.19\SymErr.exe Task: {3033ABA6-AC2E-4CAD-BFAD-1F1043B80D6C} - System32\Tasks\{E119F1B4-AEE2-464F-8771-C6570DC8D568} => pcalua.exe -a "C:\Program Files (x86)\MSI\Live Update\LU5\DL_FILE\Atheros_Network_Drivers_2.1.0.21\setup.exe" -d C:\Windows\system32 -c /s /f1.\setup.iss /f2c:\AtherosLAN.log Task: {3A8129C7-8FDA-4EA6-99E4-B7A635E9F279} - System32\Tasks\{0246BC4A-7A55-4363-AD5D-67EF758CEA83} => pcalua.exe -a J:\Setup.EXE -d J:\ Task: {3B8FC219-DD61-49B8-8FE3-BF2148DB9894} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1603038381-1674390504-77248367-1001Core => C:\Users\Wojtuq\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-12-08] (Facebook Inc.) Task: {45902C7C-F777-41B0-8EEB-EBF112542153} - System32\Tasks\{664AA5A3-0CF3-4CCB-88CB-3EB39BD46504} => pcalua.exe -a C:\Users\Wojtuq\Downloads\Shockwave_Installer_Slim.exe -d C:\Users\Wojtuq\Downloads Task: {509886A8-38CA-4EB1-AFA6-F12D8F7D25EC} - System32\Tasks\{98556B1C-C28B-4521-A443-DD906C0F6E38} => pcalua.exe -a "C:\Users\Wojtuq\Desktop\zdjęcia patryk\Shockwave_Installer_Slim.exe" -d "C:\Users\Wojtuq\Desktop\zdjęcia patryk" Task: {65563870-5609-4610-BF29-46A856B37A38} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1603038381-1674390504-77248367-1001UA => C:\Users\Wojtuq\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-12-08] (Facebook Inc.) Task: {E1101349-DC3B-4769-8206-DA8EF73D394F} - System32\Tasks\Norton Management\Norton Error Processor => C:\Program Files (x86)\Norton Management\Engine\3.2.0.19\SymErr.exe Task: {FF5BD6AE-E0A6-4FAA-9148-1B3B47B28A16} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1603038381-1674390504-77248367-1001 => C:\Program Files (x86)\RealNetworks\RealDownloader\recordingmanager.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1603038381-1674390504-77248367-1001Core.job => C:\Users\Wojtuq\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1603038381-1674390504-77248367-1001UA.job => C:\Users\Wojtuq\AppData\Local\Facebook\Update\FacebookUpdate.exe HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1603038381-1674390504-77248367-1001\...\Policies\system: [DisableLockWorkstation] 0 ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => No File ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => No File ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => No File ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => No File ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-1603038381-1674390504-77248367-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1603038381-1674390504-77248367-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1603038381-1674390504-77248367-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\PrivitizeVPN C:\Users\Wojtuq\AppData\Local\Facebook C:\Users\Wojtuq\AppData\Local\Google\Chrome C:\Users\Wojtuq\AppData\Local\Mozilla C:\Users\Wojtuq\AppData\Roaming\gameboxsetup.exe C:\Users\Wojtuq\AppData\Roaming\Mozilla C:\Users\Wojtuq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodGameEmpire.lnk C:\Users\Wojtuq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoodGameEmpire C:\Users\Wojtuq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton C:\Users\Wojtuq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PrivitizeVPN C:\Users\Wojtuq\AppData\Roaming\Microsoft\Word\bewerbung%20Dectblatt304214260053183420\bewerbung%20Dectblatt.docx.lnk C:\Users\Wojtuq\AppData\Roaming\Microsoft\Word\Lebenslauf%20Wojtek%20Traczyk%201304211700470070862\Lebenslauf%20Wojtek%20Traczyk%201.doc.lnk C:\Users\Wojtuq\Desktop\Programy\CDBurnerXP.lnk C:\Users\Wojtuq\Desktop\Programy\Estelar PDF Unlock Tool.lnk C:\Users\Wojtuq\Start Menu\Programs\VideoPerformer C:\Windows\System32\Tasks\Norton Management C:\Windows\SysWOW64\DRIVERS\kqemu.sys DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Management Reg: reg delete HKCU\Software\Clients\StartMenuInternet\Opera /f Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\MozillaMaintenance" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\RealNetworks Downloader Resolver Service" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SamsungAllShareV2.0" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SimpleSlideShowServer" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AllShareAgent" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PrivitizeVPN" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM" /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F7D739D1-B597-4802-A4CB-E1FBF326C9B0} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PrivitizeVPN /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Od dłuższego czasu około pół roku, komputer zwolnił programy włączają się wolniej, czasami podczas pracy się zacinają a nie raz bywa, że cały system sie na chwilę zawiesi. System wolno się uruchamia i cały proces uruchomienia wszystkich programów początkowych trwa długo, zawsze do max 4min, tak samo jest z wyłączaniem systemu czy z jego hibernacją która jest dłuższa niż normalne zamknięcie systemu, wybudzanie z hibernacji trwa bardzo długo nie raz do 10min. Filmy online ładują się nie raz dwie godziny i nie jest załadowany do końca, podczas oglądania filmy się tną a nie raz nawet nie ma co oglądać bo niby film sie załadował a okazuje się, że po zatrzymaniu by się zbuforował nic się nie dzieje. 1. Zacznij od sprawdzenia głównego podejrzanego zazębiającego się ze wszystkimi opisanymi sferami, czyli ESET Smart Security. Testowo go odinstaluj i sprawdź efekty. 2. Druga sprawa: w logu główne lokalizacje mają masowo przypisany atrybut C = Compressed. Układ sugeruje, że został skompresowany cały dysk C. To nie jest dobre posunięcie przy komponentach do których jest stale wymagany dostęp i może spowalniać dostęp. Zdejmij rekursywnie kompresję z C:. Odnośnik do komentarza
wojtuq Opublikowano 15 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 15 Lutego 2015 Proszę oto log z frst, i mam takie pytanie czy z pulpitu mogę usunąć foloder FRST-olderversion? odznaczyłem kompresję z dysku C jak i zarówno z dysku D wiem, że nie było to wymagane i mam nadzieję, że nie zostanę za to skarcony. Sterownik został usunięty. Co do antywirusa to mam pytanie czy jest on dobry czy lepiej zmienić na coś innego co bardziej zabezpieczy mój komputer i ewentualnie dodać jakiś inny program, który zapewni lepszą ochronę. Fixlog.txt Odnośnik do komentarza
wojtuq Opublikowano 27 Czerwca 2015 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2015 problem był taki, że już wentylator nie dawał rady i musiałem go wymienić, wraz z tym wymieniłem płyte główna i jest o wiele lepiej szybszy komputer i internet. do zamknięcia Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się