Skocz do zawartości

Spowolnienie systemu zawieszanie się aplikacji i usług


Rekomendowane odpowiedzi

Witam,

od pewnego czasu (3-5 dni) mam problem z domowym laptopem. Domowym dlatego, że ja go zwykle nie użytkuje. Każda aplikacja co jakiś czas się zawiesza ( nie było tego wcześniej). Co jakiś czas pada jedna z usług Svhost ale zapomniałem co jest tego sprawcą jak byłem w domu (uzupełnię później jak wróce).

Po przeskanowaniu Kaspersky i malware usunęło 3 wirusy i jednego rootkita.

Lecz problem został, próbowałem odinstalować te paski w IE Babylon itd lecz aplikacja co chwile się zawiesza.

 

Wklejam log mam nadzieje, że usunięcie niezgodności z logu zakończy problemy i oczyści system po prawdopodobnych szkodach wirusów usuniętych przez antywirus.

 

Mogę wstawić inne logi lecz to wymaga dużej ilości czasu ( zawiesza się co chwile aplikacja).

 

 

 

System Vista 32

Laptop Dell

Zainstalowane wszystkie aktualizacje Windowsa

 

Pozdrawiam

Armand

dell.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

A gdzie drugi log z OTL? Opcja Rejestr - skan dodatkowy ma być zaznaczona na "Użyj filtrowania" i wtedy powstanie log extras. Prosze to uzupełnić. Brakuje też obowiązkowego loga z GMER pod kątem rootkitów. Sprawdź w trybie awaryjnym, może bedzie system lepiej się zachowywał i wykonasz logi. Na razie nic tutaj wielkiego nie widać prócz zbędnych pasków toolbar i spyware.

Odnośnik do komentarza

W awaryjnym powinno też się dać więc w czym problem był? Log z Gmer zastanawiający, ale generalnie niewiele tu jest i tylko to co pisałem wcześniej. Tak się zastanawiam czy tu Kaspersky nie ma coś do rzeczy i sprawdziłbym to najpierw na całkowitym wyłączeniu programu a potem deinstalacji.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Program Files\Ask.com
C:\Program Files\MyWebSearch
C:\Users\addlog2\AppData\Local\Temp*.html
 
:OTL
IE - HKU\S-1-5-21-3296591053-3544528530-3029462831-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/home?G=1"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "My Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/home?G=1"
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm227YYPL&ptb=04Q543VJ1AxfwBCSPIQ3Aw&psa=&ind=2010101112&ptnrS=GRxdm227YYPL&si=&st=kwd&n=77cfb578&searchfor="
FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\1.bin [2010-10-11 17:27:06 | 000,000,000 | ---D | M]
[2011-02-09 00:27:49 | 000,009,932 | ---- | M] () -- C:\Users\addlog2\AppData\Roaming\Mozilla\Firefox\Profiles\k02tpwpq.default\searchplugins\mywebsearch.xml
[2011-01-20 11:49:36 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010-10-11 17:27:06 | 000,000,000 | ---D | M] (My Web Search) -- C:\PROGRAM FILES\MYWEBSEARCH\BAR\1.BIN
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1001\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1001\..\Toolbar\WebBrowser: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_09.02.2011_08-09.lnk =  File not found
O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZooskMessenger.lnk =  File not found
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O33 - MountPoints2\{298b0270-4483-11df-9689-001d095d6255}\Shell\AutoRun\command - "" = G:\w98.com
O33 - MountPoints2\{298b0270-4483-11df-9689-001d095d6255}\Shell\open\Command - "" = G:\w98.com
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj następujące niepotrzebne pozycje - Google Toolbar / Babylon Toolbar / Winamp Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

Odnośnik do komentarza

Czy coś się poprawiło? Miałeś sprawdzić też Kasperskyego a widzę, że nadal jest zainstalowany. Wykonaj kolejny skrypt do OTL bo jakby nie wszystko się wykonało:

 

:Files
C:\Users\Tomek\AppData\Local\Temp*.html
 
:OTL
IE - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "MyAshampoo Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=14542"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm227YYPL&ptb=04Q543VJ1AxfwBCSPIQ3Aw&ind=2010101112&ptnrS=GRxdm227YYPL&si=&n=77cfb578&psa=&st=kwd&searchfor="
[2010-08-30 09:03:35 | 000,000,000 | ---D | M] (Babylon-English Toolbar) -- C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\o6ou30m6.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
[2011-02-07 15:09:00 | 000,002,567 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\askcom.xml
[2010-01-20 11:19:10 | 000,000,923 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\conduit.xml
[2010-10-11 18:02:08 | 000,010,025 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\mywebsearch.xml
[2010-05-17 13:15:34 | 000,001,196 | ---- | M] () -- C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\o6ou30m6.default\searchplugins\winamp-search.xml
[2011-01-21 09:18:08 | 000,002,226 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\Toolbar\WebBrowser: (no name) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - No CLSID value found.
O3 - HKU\S-1-5-21-3296591053-3544528530-3029462831-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

 

Do oceny nowe logi już tylko z OTL.

 

 

 

Odnośnik do komentarza

Ja myślę, że przede wszystkim powinieneś się zainteresować aktualizacją obecnego systemu:

 

Windows Vista Home Basic Edition  (Version = 6.0.6000) - Type = NTWorkstation

 

Nie masz żadnego Service Packa, a do Visty były już dwa wydania. Montuj kolejno obydwa SP jeden za drugim: KLIK. W linku zerknij na metodę 3.

 

Można sprawdzić jak się też zachowuje system na czystym rozruchu: KLIK

Edytowane przez picasso
3.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...