Wielkie spowolnienia laptopa, częste zawieszanie i inne problemy

[tra]

Od dłuższego czas laptop bardzo szybko staje się wolny, często się zawiesza, itp. mimo braku uruchomionych programów. Bywa że kursor reaguje z duzym (nawet wielosekundowym) opóźnieniem. Niekiedy następuje nagła blokada kursora, i zdarza się, iż nie daje się wtedy wyłączyć używanej przeglądarki nawet za pomocą Task Manager, trzeba odcinać prąd.

Często przy zamykaniu pojawiają się informacje o różnych problemach. W tempach od pewnego czasu zaczęły się pojawiać pliki, których nie daje się  usunąć, gdy uruchomiona przeglądarka.

Często przy przenoszeniu nagranej strony w inne miejsce, pojawia się komunikat że używana jest przez inny program, mimo że wszystkie są zamknięte, a w folderze wtedy zostaje jeden plik z rozwinięciem .js.

Przy Gmerze zawiesza się.

01-Shortcut.txt

01-Addition.txt

01-FRST.txt

[jessica]

https://www.fixitpc.pl/topic/27096-nowy-moderator-w-dziale-malware/

Nie wiem, kiedy @Picasso lub @Naathim zaczną pomagać na forum.

 

W logach nie widzę infekcji, choć całkiem czysto też nie jest:

Otwórz Notatnik i wklej w nim:

 

C:\Documents and Settings\CL\My Documents\Opera(12614)-dp.exe
StartMenuInternet: (HKLM) Opera.exe - C:\Program Files\Opera\Opera.exe http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=&utm_content=sc&from=cor&uid=HitachiXHTS541040G9AT00_MPB2PAX2F0194MF0194MX&ts=1377785095
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - No Path Or update_url value
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\CL\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2154615204-4275496255-3731553294-1006 -> ${searchCLSID} URL = http://search.yahoo.com/search?ei=ISO-8859-1&fr=megaup&q={searchTerms}
HKU\S-1-5-21-2154615204-4275496255-3731553294-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\...\Run: [MSConfig] => C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [169984 2008-04-14] (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> No Filepath
CustomCLSID: HKU\S-1-5-21-2154615204-4275496255-3731553294-1006_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> No Filepath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

 

Na wszelki wypadek zrób nowe logi FRST - może w końcu kiedyś @Picasso tu zajrzy ...

 

jessi

[tra]

Dziękuję.
Niestety jednak dzieje się coś złego. Bo nawet teraz odczytanie wpisu i zrealizowanie zawartych w nim zaleceń udało się dopiero po "zaliczeniu" kilku prób uruchomienia przeglądarki, bo wciąz pojawiał się status "not responding". I jak widać zajęło to dobrze ponad pół godziny, zamiast kilku minut,

 

PS.
Przy okazji prośba o wskazówkę:
1. jak usunąć pozostalości po używaniu Dropboxa, odinstalowałem go dawno, a widzę że coś po nim zostało.
2. jak usunąc inne proflie? Bo kiedy chciałem zlikwidować np. "Guest" to pojawiła się jakaś blokada z komunikatem, że nie można.
3. jak wyłączyć co się da, by np. nie włączały się aktualizacje Googla i innych
 

Fixlog_23-06-2015_17-23-50.txt

[picasso]

tra

 

Temat jedzie do działu Windows. Wprawdzie brak GMER (niemożliwe uruchomienie), ale póki co brak wskazań że chodzi tu o infekcję. A ten Fix FRST nie miał znaczenia - to była "kosmetyka" i nic poza tym.

 

 

 

Od dłuższego czas laptop bardzo szybko staje się wolny, często się zawiesza, itp. mimo braku uruchomionych programów. Bywa że kursor reaguje z duzym (nawet wielosekundowym) opóźnieniem. Niekiedy następuje nagła blokada kursora, i zdarza się, iż nie daje się wtedy wyłączyć używanej przeglądarki nawet za pomocą Task Manager, trzeba odcinać prąd.

+

 

Niestety jednak dzieje się coś złego. Bo nawet teraz odczytanie wpisu i zrealizowanie zawartych w nim zaleceń udało się dopiero po "zaliczeniu" kilku prób uruchomienia przeglądarki, bo wciąz pojawiał się status "not responding". I jak widać zajęło to dobrze ponad pół godziny, zamiast kilku minut

No cóż, ten komputer ma mierne parametry sprzętowe - bardzo mało pamięci RAM:

 

==================== Memory info ===========================
 

Processor: Intel® Celeron® M processor 1.40GHz

Percentage of memory in use: 90%

Total physical RAM: 503.37 MB

Available physical RAM: 46.53 MB

Total Pagefile: 1228.19 MB

Available Pagefile: 669.7 MB

Total Virtual: 2047.88 MB

Available Virtual: 1933.42 MB

 

Przy takich statystykach może być ciężko osiągnąć pożądany stan... Tu prędzej nasuwa się dołożenie kostki RAM (o ile jest sens inwestować w stary komputer oraz o ile jest to technicznie wykonalne).

 

Niemniej mam pewne sugestie:

 

1. Sprawdź czy transfer dysku nie obniżył się z DMA do PIO. Instrukcje w sekcji Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Ten stan może powstać także bez ingerencji GMER.

 

2. W systemie bardzo stara wersja Avast - datowanie sterowników na rok 2012. Program mocno inwazyjny, wersja stara, mogą być kłopoty. Odinstaluj program via Dodaj/Usuń programy. Następnie wejdź w Tryb awaryjny Windows i zastosuj dodatkowo Avast Uninstall Utility. Na razie nie instaluj żadnego antywirusa.

 

3. Wyłącz zbędne wpisy ze staru. Uruchom Autoruns i wykonaj następujące akcje:

 

----> w karcie Logon odznacz poniższe wpisy:

 

HKLM\...\Run: [sunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKLM\...\Run: [EaseUS EPM tray] => C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [998088 2015-06-12] (Adobe Systems Incorporated)

HKLM\...\Run: [MMTray] => "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\RealPlayer\update\realsched.exe [296096 2012-11-28] (RealNetworks, Inc.)

HKU\S-1-5-21-2154615204-4275496255-3731553294-1006\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)

 

(EaseUS EPM tray + MMTray to puyste szczątki i te zamiast wyłączać po prostu skasuj)

 

----> w karcie Scheduled Tasks odfajkuj zadania:

 

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\Microsoft Windows XP End of Service Notification Logon.job => C:\WINDOWS\system32\xp_eos.exe

Task: C:\WINDOWS\Tasks\Microsoft Windows XP End of Service Notification Monthly.job => C:\WINDOWS\system32\xp_eos.exe

Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2154615204-4275496255-3731553294-1006.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2154615204-4275496255-3731553294-1006.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe

 

----> w karcie Services odfajkuj: Adobe ARM, JavaQuickStarterService.

 

4. Zresetuj system. Zrób nowy log FRST z opcji Scan - zaznacz ponownie pole Addition. Opisz czy nastąpiła jakakolwiek poprawa. Przy okazji, w systemie widać uszkodzenie systemowej usługi Czas systemu Windows i tym zajmę się potem:

 

U2 W32Time; %SystemRoot%\System32\svchost.exe -k netsvcs

 

 

 

1. jak usunąć pozostalości po używaniu Dropboxa, odinstalowałem go dawno, a widzę że coś po nim zostało.

Gdzie konkretnie widzisz pozostałości? Logi FRST są zbyt ograniczone, by ustalić to. Znak po DropBox tylko w Shortcut, skasuj po prostu ten skrót:

 

C:\Documents and Settings\CL\SendTo\Dropbox.lnk

 

 

2. jak usunąc inne proflie? Bo kiedy chciałem zlikwidować np. "Guest" to pojawiła się jakaś blokada z komunikatem, że nie można.

Lista kont:

 

==================== Accounts: =============================
 

admin (S-1-5-21-2154615204-4275496255-3731553294-1011 - Limited - Enabled) => %SystemDrive%\Documents and Settings\admin

Administrator (S-1-5-21-2154615204-4275496255-3731553294-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator

Guest (S-1-5-21-2154615204-4275496255-3731553294-501 - Limited - Enabled) => %SystemDrive%\Documents and Settings\Guest

Tomek (S-1-5-21-2154615204-4275496255-3731553294-1007 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Tomek

CL (S-1-5-21-2154615204-4275496255-3731553294-1006 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\CL

 

Konta Administrator i Gość to konta wbudowane w system nie przeznaczone do usuwania, można je po prostu wyłączyć i zostawić w świętym spokoju. Natomiast czy jest jakiś problem z usunięciem kont admin i Tomek?

 

 

3. jak wyłączyć co się da, by np. nie włączały się aktualizacje Googla i innych

Objaśnij o jakich "innych" mowa. Zaś aktualizacja Google zostaną wyłączone via Autoruns.

[tra]

Dziękuję.

Z problemami (wynikającymi z mojej niewiedzy) udało się zrobić co zalecone.

 

 

1. Zwraca Pani uwagę że:

==================== Memory info ===========================

Percentage of memory in use: 90%

Wydaje mi się że wlaśnie z tym jest jakiś problem, bo - o ile pamiętam - ze 2 lata temu nie było takiego zużycia

 

.
2. Mimo wykonania obu procedur z Avastem, Autoruns pokazuje (na żółto) jakieś odnośniki do Avastu.

3. Przy robieniu Autorunsa,

----> w karcie Scheduled Tasks nie było tych 2 zadań wskazanych do odfajkowania:

Task: C:\WINDOWS\Tasks\Microsoft Windows XP End of Service Notification Logon.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Microsoft Windows XP End of Service Notification Monthly.job => C:\WINDOWS\system32\xp_eos.exe

 

 

 

4. Mimo "odfajkowania" też google to w Windows Task Manager pokazuje że włącza się czasem google update.

 

5. Przy okazji - przy ponownym uruchomieniu Autoruns

----> w karcie Evrythihing jest kilkanaście na żółto wpisów z uwagą "file not found"
czy przy okazji coś z tym zrobić?



----> w karcie Logon jest dziwny? na żółto wpis:
 

{c6dc5466-785a-11d2-84d0-00c04fb169f7}            File not found: appmgmts.dll       

 

 

 

----> w karcie Scheduled Tasks jest na żółto zadanie:

avast! Emergency Update.job            File not found: C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe.exe       

 

 

7. Te inne aktualizacje włączające się to poza Google były właśnie Adobe, Java, Real..

 

 

 

8. Przypomniałem sobie że któryś z programów (nie wiem który) ma chyba w ścieżce dostępu profil uzytkownika Tomek.
a ) Czy w razie skasowania tego profilu użytkownika program przestanie dzialać, czy "przeniesie się" na administratpra?
b ) Jak sprawdzić jaki to program by ew. przed skasowaniem tego profilu wiedzieć co trzeba "ratować"?

 

 

 

9.  Pokazuje się czasem jakieś komunikat o jakimś błędzie z shockwave flash, a także - po zamknięciu firefox - o jakiś problemach z plugin container exe.

 

.