rpiotr Opublikowano 23 Października 2015 Zgłoś Udostępnij Opublikowano 23 Października 2015 (edytowane) Witam Od niedawna zmagam się z dziwnym zachowaniem mojego laptopa. Problemy zaczeły się parę dni temu, najbardziej odczuwalne są w grach w których nastąpił gwałtowny spadek płynności, nie wczytujące się tekstury, oraz błędy graficzne. Po wyjściu z gry na pulpicie witają mnie ikony bez obrazków, oraz brak tapety (zamiast niej jest czarny ekran), obrazki znijaką również z paska stanu, zniają ramki wokoło przycisków system spowalnia. Cóż bez gier da się żyć ale problemy sprawiają też inne programy np. w autocadzie otwarcie menu głównego zawiesza go. Podczas próby instalacji pewnego programu notorycznie otwierało się okno z komunikatem: "system out of resources". Oraz parę razy proces "rundll32.exe" odmówił posłuszeństwa. Skanowałem system adwclenerem i Anti-Malware, ten ostatni nic nie znalazł a adwclener znalazł i usuną parę wpisów w rejestrze (raport w załączniku). Załączyłem raport z FRST, problem wystąpił ze skanowaniem GMER. Kilka godzin skanowania a na zakończenie taki oto sympatyczny komunikat się pojawił: "Opóźniony zapis nie powiódł się" Dane dla pliku nie mogły zostać zapisane Windows\system32\config\AppEvent.Evt a po jego zamknięciu czarny ekran. Zresetowałem komputer i skanowałem raz jeszcze z tym samym skutkiem tyle że po komunikacie o błędzie okno GMER było otwarte ale nie mogłem skopiować raportu to txt ponieważ komuter nie reagował a próba otwarcia menadzera zadań kończyła się komunikatem o błędzie (którego już nie pamiętam). Gmer nie podkreślił żadnego wyniku na czerwono. Posiadam system windows XP SP3 32 bity Z góry dziękuje za jakąkolwiek pomoc Przed chwilą pojawiły się komunikaty o zbyt małej pamięci przy próbie otwierania jakiego kolwiek programu (np Paint), z kolei systemexplorer pokazuje że mam zajęte tylko 48% pamięci. Na laptopie mam w sumie 3 GB ramu w 2 kościach, wczoraj testowałem Memtestem kości po 30 min każdą, nie wystąpiły żadne błędy. Z góry przepraszam jeśli napisałem temat w złym dziale. AdwCleanerC8.txt Addition.txt FRST.txt Shortcut.txt Edytowane 23 Października 2015 przez rpiotr Odnośnik do komentarza
picasso Opublikowano 23 Października 2015 Zgłoś Udostępnij Opublikowano 23 Października 2015 Owszem, jest tu infekcja - w starcie działa szkodnik pagefile.sys.vbs, który wygląda jak infekcja przeniesiona przy udziale czegoś w typie pendrive. Ale nie jest wykluczone, że opisywane problemy są pochodną czegoś innego niż infekcja: jest to laptop Lenovo z dużą ilością procesów, poza tym objawy mogą sugerować nawet problem sprzętowy. Na razie usuń infekcję oraz odpadkowy sterownik po niepoprawnie odinstalowanym pasku AVG i zobaczymy co z tego wyniknie. Przy okazji będą też usuwane różne puste wpisy i skróty, co jednak nie będzie mieć związku z poprawą stanu. Akcje do wykonania: 1. Była próba z uruchomieniem GMER. Do sprawdzenia Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [MSRegInfo] => C:\WINDOWS\pagefile.sys.vbs [3478 2009-08-28] () HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [] => [X] HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2304005903-1271469063-473161586-1008\...\Policies\Explorer: [] GroupPolicyScripts: Ograniczenia GroupPolicyScripts\User: Ograniczenia R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-10] (AVG Technologies) S3 Amsmpu4p; Brak ImagePath S3 EagleNT; Brak ImagePath S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [X] S3 PcdrNdisuio; Brak ImagePath S3 TVTPktFilter; system32\DRIVERS\tvtpktfilter.sys [X] S0 VClone; system32\DRIVERS\VClone.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{0E55CBE1-B06A-49B6-AD8D-9EFAA0160C6F}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{218D2740-5A50-42A8-AB9F-62FF1B168782}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{29A96789-9595-4947-BEDB-0FCC776F7DB8}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{320F0FDB-BE0A-4648-9D18-4A2C3448C007}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{7EBDAAE0-8120-11CF-899F-00AA00688B10}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{7EBDAAE1-8120-11CF-899F-00AA00688B10}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{7EBDAAE2-8120-11CF-899F-00AA00688B10}\InprocServer32 -> Brak ścieżki do pliku CustomCLSID: HKU\S-1-5-21-2304005903-1271469063-473161586-1008_Classes\CLSID\{DB25D157-76D4-41C1-97B5-359E4A4CECEB}\InprocServer32 -> Brak ścieżki do pliku DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab BHO: Brak nazwy -> {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -> Brak pliku Toolbar: HKLM - Brak nazwy - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Brak pliku Toolbar: HKU\S-1-5-21-2304005903-1271469063-473161586-1008 -> Brak nazwy - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Brak pliku HKU\S-1-5-21-2304005903-1271469063-473161586-1008\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com SearchScopes: HKU\S-1-5-21-2304005903-1271469063-473161586-1008 -> {3F474D50-78A8-4145-A876-24A8D16C80E1} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2304005903-1271469063-473161586-1008 -> {6570ADBF-FEA7-4A31-B436-4362A834BA0A} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2304005903-1271469063-473161586-1008 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=chr-flv FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Plugin: @real.com/nprphtml5videoshim;version=15.0.4.53 -> C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2012-05-20] (RealNetworks, Inc.) C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{1976EC82-8CA2-423B-8D8A-60A47FF4FE66} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{1BCE643F-97C0-4B44-890D-A43BFE74A5D9} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{58C3E267-9392-4778-9F6B-128799DAA44F} C:\Documents and Settings\All Users\Dane aplikacji\Real C:\Documents and Settings\All Users\Menu Start\Programy\NEMA Simulator C:\Documents and Settings\All Users\Menu Start\Programy\PDF reDirect v2 C:\Documents and Settings\All Users\Menu Start\Programy\PURPLE Simulator C:\Documents and Settings\Piotr\swt-win32-3802.dll C:\Documents and Settings\Piotr\Pulpit\Gry\Darkest Hour (2).lnk C:\Documents and Settings\Piotr\Pulpit\Gry\MFS2004\FS Online Center C:\Documents and Settings\Piotr\Pulpit\Gry\SH3 dodatki\GWX 3.0 Manual (English).lnk C:\Documents and Settings\Piotr\Pulpit\Studia\od KP\inst sanit\wyk\Skrót do wyk.lnk C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\69ff07055291669bb2b218.72821112 C:\WINDOWS\pagefile.sys.vbs C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google C:\WINDOWS\system32\drivers\avgtpx86.sys Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe /f Reg: reg delete "HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.DBI472VIG2ANCM6KGTLBICVTXI" /f Reg: reg delete HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete HKU\S-1-5-18\Software\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy jest jakaś poprawa. Odnośnik do komentarza
rpiotr Opublikowano 23 Października 2015 Autor Zgłoś Udostępnij Opublikowano 23 Października 2015 (edytowane) Bardzo dziękuje Pani za szybką pomoc, wykonałem naprawę i o dziwo pomogła sprawdzałem komputer przez 2 godziny pod obciąrzeniem i na razie nie wystąpiły żadne wspomiane wcześniej błędy. Wczoraj było ok dziś rano też a teraz wystąpiły znów wspomniane wcześniej problemy z grafiką, nie ma w prawdzie błędów o braku pamięci. Niektóre programy po uruchomieniu widnieją na pasku zadań ale nie otwiera się okno. Znalazłem też coś czego przed naprawą nie było, jak otworzyłem dziennik zdażeń zakłatkę system i wyświetlił się komunikat: "Plik dziennika zdażeń jest uszkodzony", zakładka jest pusta. Napisała Pani że problemy mogą mieć również podłoże sprzętowe, laptop jest już dosyć stary na ponad 6 lat. Czy powinienem załączyć odpowiednie informacje do analizy hardware? Addition.txt Fixlog.txt FRST.txt Shortcut.txt Edytowane 24 Października 2015 przez rpiotr Odnośnik do komentarza
picasso Opublikowano 27 Października 2015 Zgłoś Udostępnij Opublikowano 27 Października 2015 Znalazłem też coś czego przed naprawą nie było, jak otworzyłem dziennik zdażeń zakłatkę system i wyświetlił się komunikat: "Plik dziennika zdażeń jest uszkodzony", zakładka jest pusta. Uszkodzone Dzienniki zostaną przebudowane wg kroków poniżej: 1. Otwórz Notatnik i wklej w nim: CMD: sc config Eventlog start= disabled Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. System może się dłużej uruchamiać ze względu na wyłączenie Dziennika. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Skopiuj go w inne miejsce niż siedzi FRST, bo kolejny punkt nadpisze bieżący log. 2. Otwórz Notatnik i wklej w nim: C:\WINDOWS\system32\config\*.evt CMD: sc config Eventlog start= auto Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny fixlog.txt. Dostarcz oba pliki fixlog.txt. Wczoraj było ok dziś rano też a teraz wystąpiły znów wspomniane wcześniej problemy z grafiką, nie ma w prawdzie błędów o braku pamięci. Niektóre programy po uruchomieniu widnieją na pasku zadań ale nie otwiera się okno. Napisała Pani że problemy mogą mieć również podłoże sprzętowe, laptop jest już dosyć stary na ponad 6 lat. Czy powinienem załączyć odpowiednie informacje do analizy hardware? 1. Jeszcze sprawdź czy nadmiar uruchomionych procesów ma coś do rzeczy. Wykonaj test z czystym rozruchem: KLIK. Jeśli nie będzie widocznych zmian, wykonaj testową deinstalację Avast, by się upewnić, że to nie antywirus. 2. W przypadku braku rezultatów załóż temat w dziale Hardware podając wymagane działem dane (KLIK) oraz linkując tu do tematu, by było wiadomo co już zrobiono. Kto inny prawdopodobnie się zajmie tematem, nie prowadzę wątków sprzętowych, gdyż nie jest to moja specjalizacja. Odnośnik do komentarza
rpiotr Opublikowano 29 Października 2015 Autor Zgłoś Udostępnij Opublikowano 29 Października 2015 Naprawa została przeprowadzona pomyślnie dziennik otwiera się bezbłędnie, załączam logi. Również od kilku dni już nie występują jakiekolwiek z wcześniej wspomnianych problemów (zdażyły się tylko raz ale po restarcie komputera znikły). Porównałem rozruchu czysty i pełny i nie doszczegłem większych różnic po między nimi, czas trochę krótszy i trochę mniej pamięci ram jest wykorzystywane (240MB-czysty, 600MB- pełny). Wyłączyłem niektóre usługi lenovo które w moim mniemaniu nie powinny wpływać na pracę systemu. A co do avasta to planuje zamienić go na coś co mniej obciąza komputer, (jak zaczyna skanować nowo pobrany plik to przez cały czas skanowania system nie reaguje jedyne co moge zrobić to otworzyć menadzera zadań). Bardzo dziękuje Pani za całą pomoc. Fixlog.txt Fixlog1.txt Odnośnik do komentarza
picasso Opublikowano 29 Października 2015 Zgłoś Udostępnij Opublikowano 29 Października 2015 Wszystko zrobione. Na koniec: Skasuj z Pulpitu folder FRST. Popraw za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
rpiotr Opublikowano 1 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 1 Listopada 2015 Czyszczenie wykonane pomyślnie Niestety znów komp odmawia posłuszeństwa więc założe wątek na dziale Hardware. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2015 Zgłoś Udostępnij Opublikowano 2 Listopada 2015 DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. Temat na poziomie infekcji rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi