tomal45 Opublikowano 23 Września 2015 Zgłoś Udostępnij Opublikowano 23 Września 2015 Witam Czy w Firefoxie czy też w Google Chromie występują b.częste kilkunastosekundowe zawieszenia się przeglądarek ( brak odpowiedzi ). Co dziwne podczas tego zawieszenia chodzi np. głos w tle. Bardzo utrudnia to pracę takie zawieszenia dochodzą do kilkudziesięciu dziennie. Sytuacja nie zmienia się gdy wyłączyłem pluginy czy też uruchamiałem Firefoxa w Safie mode. Nawet na nowo zainstalowanym Google Chromie problem jest ten sam. Komputer ma swoje lata, nigdy dokładnie nie był czyszczony ( był format dysku po infekcji Wirutem kilka lat temu ). Doraźnie usunąłem kilka trojanów i deltosearcho-podobne badziewia używając AdvCleaner i Pandy skaner online. Proszę o pomoc. Pozdrawiam. FRST.txt Addition.txt Shortcut.txt gmerscan.txt Odnośnik do komentarza
Nevan Opublikowano 23 Września 2015 Zgłoś Udostępnij Opublikowano 23 Września 2015 W logach nie widać zbyt dużo. Są niewielkie ślady adware, ale raczej nie przekłada się to na problemy, które opisujesz. Jest za to koszmarnie stary antywirus Panda Antivirus Pro 2010 którym później się zajmiemy. Na początek: 1. Przez Panel sterowania odinstaluj: Akamai NetSession Interface; AppsHat; Astroburn Toolbar; My Program version 1.5. Z powodu sporej liczby zainstalowanych programów i prezentowanych objawów zalecałbym też odinstalowanie tych, których nie używasz. 2. Zrób nowe logi FRST z opcji Skanuj (Scan), pamiętając o tym, aby zaznaczyć Addition.txt. Odnośnik do komentarza
tomal45 Opublikowano 23 Września 2015 Autor Zgłoś Udostępnij Opublikowano 23 Września 2015 ad 1. a. Usunięte Akamai i My program version 1.5 natomiast AppsHat i Astroburn toolbar dało się tylko usunąć z listy dodaj/usuń b. Usunięte kilkanaście niepotrzebnych aplikacji ad 2. Nowe logi zrobione PS. Główny problem rozwiązany ( pomogło czyszczenie historii przeglądania i aktualizacja wtyczki flash w Firefoxie). Pozostaje nowy antywirus i uporządkowanie pozostałego śmietnika . Dziękuje za pomoc. Pozdrawiam FRST.txt Addition.txt Odnośnik do komentarza
Nevan Opublikowano 24 Września 2015 Zgłoś Udostępnij Opublikowano 24 Września 2015 Zabieramy się do roboty. 1. W Dzienniku zdarzeń widać błędy kontrolera dysku. Zweryfikuj transfer dysku w części Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK 2. Przez Panel sterowania odinstaluj: Stare wersje i zbędne programy: Adobe AIR; Adobe Shockwave Player 11.5; Gadu-Gadu 10; Java 7 Update 55; JavaFX 2.1.1; McAfee Security Scan Plus; OpenOffice.org 3.2; Opera 12.16 Koszmarnie stary antywirus: Panda Antivirus Pro 2010 Po skończeniu przeprowadź restart systemu. 3. Skoryguj niepoprawnie naprawiony przez AdwCleaner skrót IE: W pasku adresów eksploratora wklej ścieżkę C:\Documents and Settings\Tomal2\Menu Start\Programy\Akcesoria\Narzędzia systemowe i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i parametr -extoff 4. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-606747145-1677128483-1417001333-1003\...\MountPoints2: {0c121681-f053-11e2-9b3b-001d60f81eb8} - F:\wubi.exe HKU\S-1-5-21-606747145-1677128483-1417001333-1003\...\MountPoints2: {c64795d6-0646-11e2-97fb-001d60f81eb8} - F:\RunClubSanDisk.exe CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia SearchScopes: HKU\S-1-5-21-606747145-1677128483-1417001333-1003 -> {5F970FDE-702B-4ef9-920C-5F2848A5AF26} URL = hxxp://www.astroburn-search.com/search/web?q={searchTerms} BHO: BitAcceleratorBHO Class -> {CAC42510-9B41-42c1-9DCD-7282A2D07C61} -> C:\Program Files\BitAccelerator\BitAccelerator.dll [2012-10-30] (TODO: ) C:\Program Files\BitAccelerator FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-06-19] FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-19] CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07] CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{53D7E4EF-4DFB-45BE-B9CC-A0243AECB238}\InprocServer32 -> C:\Poker\Titan Poker\widgetbar\WidgetbarContainerUI.dll Brak pliku C:\Documents and Settings\All Users\Dane aplikacji\TEMP CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Documents and Settings\Tomal2\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts\Alert.dl (dane wartości zawierają 12 znaków więcej). C:\Documents and Settings\Tomal2\Ustawienia lokalne\Dane aplikacji\Conduit C:\Program Files\Mozilla Firefox\extensions C:\Program Files\Mozilla Firefox\plugins Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete HKLM\SOFTWARE\Mozilla\Thunderbird /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Software Director Scheduler.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Tomal2^Menu Start^Programy^Autostart^OpenOffice.org 3.2.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bdraw" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CPN Notifier" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_59" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HEXelon MAX" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pwo7" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDP" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upfst_pl_59.exe" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Window update" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{55ED5905-56D1-164E-7561-C4F3B7E33A5D}" /f C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup C:\WINDOWS\pss\Software Director Scheduler.lnkCommon Startup C:\WINDOWS\pss\OpenOffice.org 3.2.lnkStartup C:\Documents and Settings\Tomal2\Pulpit\Nowy folder\AppsHat.lnk C:\Documents and Settings\Tomal2\Pulpit\Nowy folder\Optimizer Pro.lnk Hosts: CMD: netsh firewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 5. Wyczyść Firefox: Odłącz synchronizację (o ile włączona): KLIK Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania 6. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj DivX Plus Web Player HTML5 Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 7. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Dodatkowo: W folderach umieszczonych na Pulpicie widać dużo pustych skrótów. Przejrzyj ręcznie foldery i usuń te skróty, które się nie uruchamiają. Odnośnik do komentarza
tomal45 Opublikowano 24 Września 2015 Autor Zgłoś Udostępnij Opublikowano 24 Września 2015 krok 1, 3 i czyszczenie historii przeglądarki zrobione. Główny problem i problem z kontrolerem po GMER zostały rozwiązane. Niestety openorg jest mi jeszcze potrzebny na razie dalszych kroków nie wykonuję. Serdecznie Pozdrawiam i dzięki za pomoc. Odnośnik do komentarza
Nevan Opublikowano 25 Września 2015 Zgłoś Udostępnij Opublikowano 25 Września 2015 (edytowane) Masz zainstalowany OpenOffice.org 3.2, przy czym nie dość, że najnowsza wersja to 3.3, to jeszcze rozwój programu nie jest kontynuowany. Do tego dochodzi sam fakt bezpieczeństwa (np. istnieją infekcje ładujące się przez skrypty w dokumentach) oraz brak współpracy z nowymi wersjami Java. Obecnie występuje on pod nazwą Apache OpenOffice, którego najnowsza wersja to 4.1.1, i w taką też powinieneś się zaopatrzyć po deinstalacji poprzedniej. Oczywiście wykonanie reszty kroków nadal obowiązuje. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi