Skocz do zawartości
14 stycznia 2020 - Koniec wsparcia Microsoftu dla Windows 7 ×
Zakładanie tematu: pomocne raporty i informacje

Blue screen, wolna praca komputera, wolne uruchamianie się komputera, głośna praca

aleksandra

Przez aleksandra
w Windows 7

Rekomendowane odpowiedzi

aleksandra

aleksandra

Opublikowano
Opublikowano

Cześć!

 

Niejednokrotnie otrzymałam już pomoc od Was, zwracam się z prośbą kolejny raz, ponieważ znów przeżywam codzienne katorgi przede wszystkim z płynnym przechodzeniem między oknami i folderami w Bridge. Poza tym Vaio się zacina, ekran gaśnie na chwilę i włącza się z powrotem, komputer chodzi bardzo wolno, dzisiejszego poranka uruchamiał się bardzo długo. Dzisiaj również wyświetlił się blue screen, wisiał na monitorze tak długo, że zdążyłam podładować telefon i zrobić zdjęcie - dołączam w załączniku razem z logami.

 

Proszę o pomoc, będę ogromnie wdzięczna za jakiekolwiek wskazówki, które zniwelują powyższe problemy.

 

Ps. W jaki sposób dodać plik GMER? Ma 2,75 MB?

 

Pozdrawiam,

Aleksandra

 

12969246_10206303615573990_921112244_n.jpg

Addition.txt FRST.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Temat przenoszę, na razie do działu Windows, ale może wylądować w Hardware. Problemy główne nie są z winy infekcji, choć owszem są tu ślady adware (w Harmonogramie zadań wpis adware PriceFountain i adware w Firefox), tylko że poziom ich ingerencji wyklucza przyczynę.

 

 

Cytat

znów przeżywam codzienne katorgi przede wszystkim z płynnym przechodzeniem między oknami i folderami w Bridge. Poza tym Vaio się zacina, ekran gaśnie na chwilę i włącza się z powrotem, komputer chodzi bardzo wolno, dzisiejszego poranka uruchamiał się bardzo długo. Dzisiaj również wyświetlił się blue screen, wisiał na monitorze tak długo, że zdążyłam podładować telefon i zrobić zdjęcie - dołączam w załączniku razem z logami.

 

1. Jeśli chodzi o wolny system i nawigację między folderami, podejrzany jest pakiet Bitdefender Total Security 2015 używający multum wpisów rozruchowych oraz technikę rozszerzeń ShellIconOverlayIdentifiers (ikony nakładkowe na folderach). ShellIconOverlayIdentifiers może być jednym z powodów dziwnych zachowań folderów. Na próbę całkowicie odinstaluj ten pakiet.

 

2. W kwestii BSOD, do wykonania analiza plików DMP rozpisana w tym tutorialu: KLIK.

  

2016-04-13 10:11 - 2016-04-13 10:11 - 00287048 _____ C:\Windows\Minidump\041316-51714-01.dmp
2016-04-13 10:10 - 2016-04-13 10:10 - 609013962 _____ C:\Windows\MEMORY.DMP

 

3. W spoilerze doczyszczanie adware i wpisów pustych:

 

 

 

 

1. Otwórz Notatnik i wklej w nim:

  


CloseProcesses:
CreateRestorePoint:
Task: {084703C8-9DC6-4D2D-8EEA-F11D0B54E311} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_pepper.exe
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Brak pliku <==== UWAGA
Task: {82E00BED-44E7-40B2-BCEA-52B19FCAF2D5} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Brak pliku <==== UWAGA
Task: {9894E6D2-3EDF-49EB-A972-E38F1B584572} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Brak pliku <==== UWAGA
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Brak pliku <==== UWAGA
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Brak pliku <==== UWAGA
Task: {E5FD4546-93CF-499A-AA65-9BFDF7409735} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {F21ED10E-2D88-4034-9460-5C28F8B3C7D6} - System32\Tasks\OlikHarmonizedAdvantageV2 => Rundll32.exe BifocalsSpecializing.dll,main 7 1 <==== UWAGA
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Brak pliku <==== UWAGA
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_pepper.exe
GroupPolicyUsers\S-1-5-21-746655809-3196509524-1674948232-1018\User: Ograniczenia <======= UWAGA
R2 HPSLPSVC; C:\Users\Olik\AppData\Local\Temp\7zS7559\hpslpsvc64.dll [1039360 2015-09-21] (Hewlett-Packard Co.) [Brak podpisu cyfrowego]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-746655809-3196509524-1674948232-1018\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\GamesAppService
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\iPod Service
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Update Notifier.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\APSDaemon
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
RemoveDirectory: C:\Users\Aleksandra
RemoveDirectory: C:\Users\Olik\AppData\Local\HarmonizedAdvantage
RemoveDirectory: C:\Windows\system32\%LocalAppData%
C:\Users\Gość\Desktop\Alex the Allegator 4.lnk
C:\Users\Gość\Desktop\KMPlayer.lnk
C:\Users\Gość\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\KMPlayer.lnk
C:\Users\Olik\AppData\Roaming\*.tmp
C:\Windows\pss\FAH.lnk.CommonStartup
C:\Windows\pss\Update Notifier.lnk.CommonStartup
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3. Wyczyść Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść całą historię przeglądania.

 

Odnośnik do komentarza
aleksandra

aleksandra

Opublikowano
  • Autor
Opublikowano

1. Bitdefender usunięty. Tym samym pozostałam bez programu antywirusowego, możecie polecić coś godnego uwagi?

2. W tym punkcie będę potrzebowała chwili, wszystko powoli przeanalizuję i postaram się zrobić krok po kroku. Póki co zmieniłam ustawienia.

3. Firefox wyczyszczony i odświeżony. Fixlog w załączniku! :unsure:

 

Podczas generowania FIXLOG, wyskoczył blue screen, zdążyłam zrobić fotkę. W załączniku dołączam.

 

12992945_10206305671825395_1831229629_n.jpg

Fixlog.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Cytat

1. Bitdefender usunięty. Tym samym pozostałam bez programu antywirusowego, możecie polecić coś godnego uwagi?

 

Na razie ustalmy czy nastąpiła poprawa w działaniu systemu. Nie instaluj też żadnych nowych inwazyjnych programów (a takimi są m.in. antywirusy), dopóki nie ukończysz diagnostyki BSOD.

 

PS. Fix FRST pomyślnie wykonany.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...