Blue screen, wolna praca komputera, wolne uruchamianie się komputera, głośna praca

[aleksandra]

Cześć!

 

Niejednokrotnie otrzymałam już pomoc od Was, zwracam się z prośbą kolejny raz, ponieważ znów przeżywam codzienne katorgi przede wszystkim z płynnym przechodzeniem między oknami i folderami w Bridge. Poza tym Vaio się zacina, ekran gaśnie na chwilę i włącza się z powrotem, komputer chodzi bardzo wolno, dzisiejszego poranka uruchamiał się bardzo długo. Dzisiaj również wyświetlił się blue screen, wisiał na monitorze tak długo, że zdążyłam podładować telefon i zrobić zdjęcie - dołączam w załączniku razem z logami.

 

Proszę o pomoc, będę ogromnie wdzięczna za jakiekolwiek wskazówki, które zniwelują powyższe problemy.

 

Ps. W jaki sposób dodać plik GMER? Ma 2,75 MB?

 

Pozdrawiam,

Aleksandra

 

Addition.txt FRST.txt Shortcut.txt

[picasso]

Temat przenoszę, na razie do działu Windows, ale może wylądować w Hardware. Problemy główne nie są z winy infekcji, choć owszem są tu ślady adware (w Harmonogramie zadań wpis adware PriceFountain i adware w Firefox), tylko że poziom ich ingerencji wyklucza przyczynę.

 

 

Cytat

znów przeżywam codzienne katorgi przede wszystkim z płynnym przechodzeniem między oknami i folderami w Bridge. Poza tym Vaio się zacina, ekran gaśnie na chwilę i włącza się z powrotem, komputer chodzi bardzo wolno, dzisiejszego poranka uruchamiał się bardzo długo. Dzisiaj również wyświetlił się blue screen, wisiał na monitorze tak długo, że zdążyłam podładować telefon i zrobić zdjęcie - dołączam w załączniku razem z logami.

 

1. Jeśli chodzi o wolny system i nawigację między folderami, podejrzany jest pakiet Bitdefender Total Security 2015 używający multum wpisów rozruchowych oraz technikę rozszerzeń ShellIconOverlayIdentifiers (ikony nakładkowe na folderach). ShellIconOverlayIdentifiers może być jednym z powodów dziwnych zachowań folderów. Na próbę całkowicie odinstaluj ten pakiet.

 

2. W kwestii BSOD, do wykonania analiza plików DMP rozpisana w tym tutorialu: KLIK.

 

2016-04-13 10:11 - 2016-04-13 10:11 - 00287048 _____ C:\Windows\Minidump\041316-51714-01.dmp
2016-04-13 10:10 - 2016-04-13 10:10 - 609013962 _____ C:\Windows\MEMORY.DMP

 

3. W spoilerze doczyszczanie adware i wpisów pustych:

 

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {084703C8-9DC6-4D2D-8EEA-F11D0B54E311} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_pepper.exe
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
Task: {82E00BED-44E7-40B2-BCEA-52B19FCAF2D5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
Task: {9894E6D2-3EDF-49EB-A972-E38F1B584572} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
Task: {E5FD4546-93CF-499A-AA65-9BFDF7409735} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {F21ED10E-2D88-4034-9460-5C28F8B3C7D6} - System32\Tasks\OlikHarmonizedAdvantageV2 => Rundll32.exe BifocalsSpecializing.dll,main 7 1 <==== UWAGA
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_pepper.exe
GroupPolicyUsers\S-1-5-21-746655809-3196509524-1674948232-1018\User: Ograniczenia <======= UWAGA
R2 HPSLPSVC; C:\Users\Olik\AppData\Local\Temp\7zS7559\hpslpsvc64.dll [1039360 2015-09-21] (Hewlett-Packard Co.) [Brak podpisu cyfrowego]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-746655809-3196509524-1674948232-1018\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\GamesAppService
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\iPod Service
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Update Notifier.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
RemoveDirectory: C:\Users\Aleksandra
RemoveDirectory: C:\Users\Olik\AppData\Local\HarmonizedAdvantage
RemoveDirectory: C:\Windows\system32\%LocalAppData%
C:\Users\Gość\Desktop\Alex the Allegator 4.lnk
C:\Users\Gość\Desktop\KMPlayer.lnk
C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\KMPlayer.lnk
C:\Users\Olik\AppData\Roaming\*.tmp
C:\Windows\pss\FAH.lnk.CommonStartup
C:\Windows\pss\Update Notifier.lnk.CommonStartup
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

 

[aleksandra]

1. Bitdefender usunięty. Tym samym pozostałam bez programu antywirusowego, możecie polecić coś godnego uwagi?

2. W tym punkcie będę potrzebowała chwili, wszystko powoli przeanalizuję i postaram się zrobić krok po kroku. Póki co zmieniłam ustawienia.

3. Firefox wyczyszczony i odświeżony. Fixlog w załączniku!

 

Podczas generowania FIXLOG, wyskoczył blue screen, zdążyłam zrobić fotkę. W załączniku dołączam.

 

Fixlog.txt

[picasso]

Cytat

1. Bitdefender usunięty. Tym samym pozostałam bez programu antywirusowego, możecie polecić coś godnego uwagi?

 

Na razie ustalmy czy nastąpiła poprawa w działaniu systemu. Nie instaluj też żadnych nowych inwazyjnych programów (a takimi są m.in. antywirusy), dopóki nie ukończysz diagnostyki BSOD.

 

PS. Fix FRST pomyślnie wykonany.