domak6 Opublikowano 3 Stycznia 2017 Zgłoś Udostępnij Opublikowano 3 Stycznia 2017 (edytowane) Witam od jakiegoś czasu systeam zaczął dziwnie się zachowywać. Player html5 nagle przycina. Gdy chce wrócić z pełnego ekranu do małego system sie zawiesza. Czasem jak chce otworzyc jakiś folder komputer zacina się na pare sekund. Wczoraj po restarcie objawy się nasiliły. Zawiesił się pulpit całkowicie poza paskiem zadań. Sterownik dźwięku przestał działać. Gdy pulpit zaczął reagować nie dało się uruchomić przeglądarki chrome. Widniała ona jedynie w procesach. Restart komputera, zakańczanie procesu, uruchom jako administrator nie zadziałało. Przeskanowałem system AVG i Malwarebytes Premium 3.0.5 Nie wykryto żadnych zagrożeń. Poprawa nastąpiła gdy wyłączyłem zawieszony komputer poprzez reset a nie przez zamknij/uruchom. Zamieszczam logi OTL. Dodałem log z gmer Edytowane 6 Stycznia 2017 przez domak6 Kasuje raporty OTL, wyjaśnienie w poście. //Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 3 Stycznia 2017 Zgłoś Udostępnij Opublikowano 3 Stycznia 2017 W raportach brak oznak infekcji, w spoilerze działania poboczne, czysto kosmetyczne: kasacja pustych wpisów, skrótów LNK, martwej usługi oraz polityk grup. Na przyszłość: narzędzie OTL jest już nie używane, bo nie posiada wsparcia autora, a samo stało się już przestarzałe, więc mało skuteczne jeśli chodzi o nowe infekcji (logi OTL z postu kasuje). Temat przenoszę do działu Windows 8. Możesz odinstalować program Spybot, cytuje z tematu picasso: "Spybot to jeden z najczęściej widzianych programów w raportach tu na forum. Jest to program przestarzały, o niskiej skuteczności względem nowych zagrożeń, w ogóle już niepolecany w środowisku usuwania malware. Sugerowana deinstalacja." Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-1136908210-2649201948-2836840277-1002\...\Run: [ABBYY Screenshot Reader Retail] => [X] HKU\S-1-5-21-1136908210-2649201948-2836840277-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01032017001618752\...\Run: [ABBYY Screenshot Reader Retail] => [X] HKU\S-1-5-21-1136908210-2649201948-2836840277-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01032017002000054\...\Run: [ABBYY Screenshot Reader Retail] => [X] ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => -> Brak pliku ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => -> Brak pliku ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => -> Brak pliku ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => -> Brak pliku GroupPolicy: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia SearchScopes: HKU\S-1-5-21-1136908210-2649201948-2836840277-1002 -> DefaultScope {373D9A12-DD36-46E1-BDBE-27BFCE040A5C} URL = SearchScopes: HKU\S-1-5-21-1136908210-2649201948-2836840277-1002 -> {373D9A12-DD36-46E1-BDBE-27BFCE040A5C} URL = SearchScopes: HKU\S-1-5-21-1136908210-2649201948-2836840277-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01032017001618752 -> DefaultScope {373D9A12-DD36-46E1-BDBE-27BFCE040A5C} URL = SearchScopes: HKU\S-1-5-21-1136908210-2649201948-2836840277-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01032017001618752 -> {373D9A12-DD36-46E1-BDBE-27BFCE040A5C} URL = SearchScopes: HKU\S-1-5-21-1136908210-2649201948-2836840277-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01032017002000054 -> DefaultScope {373D9A12-DD36-46E1-BDBE-27BFCE040A5C} URL = SearchScopes: HKU\S-1-5-21-1136908210-2649201948-2836840277-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01032017002000054 -> {373D9A12-DD36-46E1-BDBE-27BFCE040A5C} URL = S3 IT9135BDA; \SystemRoot\System32\Drivers\IT9135BDA.sys [X] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warblade\Warblade User Manual.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer\Razer Synapse 2.0\Razer Synapse 2.0.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nice-Games\Tank-o-box wersja CD\Nice-Games.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nice-Games\Tank-o-box wersja CD\Tank-O-Box.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nice-Games\Tank-o-box wersja CD\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader\Uninstall JDownloader.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic Multiplayer\Gothic Multiplayer.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gothic Multiplayer\Uninstall.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\FlatOut\Uninstall FlatOut.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frets on Fire\Frets on Fire.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frets on Fire\Readme.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frets on Fire\Uninstall Frets on Fire.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlatOut Joint\FlatOut - FOV3\FlatOut.lnk C:\Users\Dominik\Documents\Euro Truck Simulator 2\readme.rtf.lnk C:\Users\Dominik\Desktop\Studia\an_daw\htdocs — skrót.lnk C:\Users\Dominik\Desktop\Nieużywane skróty\Adobe Reader XI.lnk C:\Users\Dominik\Desktop\Nieużywane skróty\AVG 2015.lnk C:\Users\Dominik\Desktop\Nieużywane skróty\HP Photo Creations.lnk C:\Users\Dominik\Desktop\Nieużywane skróty\Malwarebytes Anti-Malware.lnk C:\Users\Dominik\Desktop\Nieużywane skróty\matlab — skrót.lnk C:\Users\Dominik\Desktop\Gry\Cave.exe — skrót.lnk C:\Users\Dominik\Desktop\Gry\Cities Skylines.lnk C:\Users\Dominik\Desktop\Gry\Dreamfall Chapters.lnk C:\Users\Dominik\Desktop\Gry\EA Sports FIFA World.lnk C:\Users\Dominik\Desktop\Gry\Far Cry 4.lnk C:\Users\Dominik\Desktop\Gry\Frogger2.exe — skrót.lnk C:\Users\Dominik\Desktop\Gry\NARUTO SHIPPUDEN Ultimate Ninja STORM 3 Full Burst.lnk C:\Users\Dominik\Desktop\Gry\Tank-O-Box.lnk C:\Users\Dominik\Desktop\Gry\watch_dogs — skrót.lnk C:\Users\Dominik\Desktop\Euro Truck Simulator 2\Euro Truck Simulator 2\readme.rtf.lnk C:\Users\Dominik\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_2019413321_pl.lnk C:\Users\Dominik\AppData\Local\Microsoft\Windows\ConnectedSearch\History\set_3806352580_pl.lnk C:\Users\Dominik\Desktop\PULPIT\OMSI2\OMSI 2\Sceneryobjects\ADDON_SimpleStreets\ADDON_SimpleStreets - Genvej.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). Odnośnik do komentarza
domak6 Opublikowano 3 Stycznia 2017 Autor Zgłoś Udostępnij Opublikowano 3 Stycznia 2017 Dodałem log z gmer. Teraz wykonam instrukcje czyszczące. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się