Skocz do zawartości

Niestabilność systemu i programów


Rekomendowane odpowiedzi

Witam, mam problem z systemem i jego stabilnością, a dokładnie:

  • Programy (zwłaszcza Spotify) uruchamiają się z opóźnieniem i włącza się kilka okien tego samego programu.
  • Każdy program zamyka się od 5-10 min i jego okno znika częściami - kostkami, czasami po najechaniu na ikony pulpitu.
  • Strony internetowe ładują się bardzo długo, kilka minut.

 

Załączam potrzebne logi.

 

Z góry dziękuję za pomoc.

Pozdrawiam

 

 

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
  • 2 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Cześć okmichall, czasem zdarza się, że przeoczę temat. Dziękuję, że przypomniałeś się w temacie Zgłaszania tematów bez odpowiedzi i uzupełniłeś raporty. 

 

Najpierw wyczyścimy system ze zbędnego oprogramowania, a także drobnych infekcji adware. Czeka nas również kompleksowa aktualizacja programów, gdyż niektóre wersje są mocno archaiczne. 

Po tym przyjrzymy się z osobna ostałym problemom. 

 

Akcja:

 

1. Przez Panel Sterownia odinstaluj:

  • zbędne i uciążliwe paski narzędzi / wyszukiwarek: AVG Security Toolbar, Search App by Ask.
  • oprogramowanie zainstalowane drogą sponsorską: McAfee Security Scan Plus.
  • przestarzałe wersje: TuneUp Utilities 2012 wersja 12.0.3600.104
2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
Task: {01DA06A9-7C16-4784-9BDE-00E905E4002F} - \Program aktualizacji online firmy InstallShield Software. -> Brak pliku 
Task: {471FD5DF-C7EF-4DDA-A44F-BAED2C24C105} - \Program aktualizacji online firmy Adobe. -> Brak pliku 
Task: {3568ED08-368B-4843-B63E-F14CA1B4E9D3} - System32\Tasks\SvcDelay => C:\windows\temp\SvcDelay.exe 
Task: {927640FD-7C29-412B-8798-309662540E70} - System32\Tasks\{07F6730D-47BA-4F6F-9A48-DDABFAAE9455} => C:\windows\system32\pcalua.exe -a "C:\Users\Henia B 3\AppData\Local\Temp\Temp1_FreeRapid-0.9(dobreprogramy.pl).zip\FreeRapid-0.9\frd.exe" 
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: {807bd874-a746-11e6-aed0-90a4dea7f836} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: {d9adf70a-97ad-11e7-b08d-90a4dea7f836} - H:\startme.exe
IFEO\taskmgr.exe: [Debugger] 
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.9.0.230 => nie znaleziono
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp: 

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

3. Wyczyść przeglądarkę Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj adware SMSfromBrowser, a także upewnij się, że nie widnieje już tam Ask Search oraz wszystkie inne nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
4. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

5. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Dziękuję za rzetelną odpowiedź.
 
Obawiając się, że w przypadku infekcji, czas gra na moją niekorzyść założyłem temat na konkurencyjnym forum, kiedy nie dostawałem odpowiedzi tutaj. Oczywiście zdaję sobie sprawę, że analiza trochę trwa a tematów jest sporo, nie w tym rzecz.
 
Dostałem odpowiedź w postaci skryptu do uruchomienia w FRST:
http://www.wklejto.pl/507959
W/w skrypt uruchomiłem, a oprócz tego skryptu, żadne inne działanie nie zostało mi zalecone i wykonane.
 
Nadal jednak oczekiwałem odpowiedzi na tym forum, bo widziałem po innych tematach, że warto, tj zależy mi, żeby wiedzieć co dalej, jak się zabezpieczyć itd.
Z technicznego punktu, domyślam się, że skrypt który podałeś nie będzie działał teraz poprawnie i nie powinienem go uruchamiać?
Ze względu na Twoją rozbudowaną odpowiedź, chciałbym kontynuować temat na tym forum : )
 
Wykonałem pozostałe kroki, które mi podałeś - usunąłem zbędne i nieaktualne programy, paski narzędzi, wyczyściłem Google Chrome oraz przeskanowałem system za pomocą Malwarebytes AntiMalware.
 
Malwarebytes AntiMalware wykrył 7 zagrożeń. Nie wykonałem żadnego działania.
Raport w załączniku. W załączniku przesyłam też standardowe logi z FRST, pewnie po uruchomieniu skryptu są potrzebne.
 
 
Dziękuję i pozdrawiam.

Addition.txt

FRST.txt

Shortcut.txt

20180303-MALWAREBYTES.txt

Odnośnik do komentarza

Obawiając się, że w przypadku infekcji, czas gra na moją niekorzyść założyłem temat na konkurencyjnym forum, kiedy nie dostawałem odpowiedzi tutaj. Oczywiście zdaję sobie sprawę, że analiza trochę trwa a tematów jest sporo, nie w tym rzecz.

 

No właśnie w tym rzecz. Nie można zakładać dwóch równoległych tematów, a już na pewno nie bez wyraźnego poinformowania o tym dwóch stron. 

 

Dostałem odpowiedź w postaci skryptu do uruchomienia w FRST:

http://www.wklejto.pl/507959

W/w skrypt uruchomiłem, a oprócz tego skryptu, żadne inne działanie nie zostało mi zalecone i wykonane.

 

Na szybko: nie wiem co to za forum (podaj link do tematu), ale jak sam zauważyłeś został Ci tylko zalecony skrypt, bez żadnego wytłumaczenie co gdzie i jak. 

Poza tym nawet sam skrypt został źle skonstruowany (nie można usuwać komponentów aplikacje metodą siłową - to robi ogromny bałagan, aby pozbyć się danej aplikacji należy ją po prostu odinstalować). W przeglądarce zostało zaś pominięte adware zainstalowane z poziomu rejestru.

 

Wykonałem pozostałe kroki, które mi podałeś - usunąłem zbędne i nieaktualne programy, paski narzędzi, wyczyściłem Google Chrome oraz przeskanowałem system za pomocą Malwarebytes AntiMalware.

 

Malwarebytes AntiMalware wykrył 7 zagrożeń. Nie wykonałem żadnego działania.

Raport w załączniku. W załączniku przesyłam też standardowe logi z FRST, pewnie po uruchomieniu skryptu są potrzebne.

 

W porządku. Skrypt zaktualizowałem w oparciu o nowe raporty, doczyszczenia i poprawki (zagrożenia wykryte przez Malwarebytes zostaną również usunięte skryptem): 

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik tekstowy. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
DeleteKey: HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork
DeleteKey: HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
C:\PROGRAMDATA\APN
C:\USERS\HENIA B 3\DOWNLOADS\ANY-VIDEO-CONVERTER(13038).EXE
C:\USERS\HENIA B 3\DOWNLOADS\ANY-VIDEO-RECORDER(36948).EXE
C:\USERS\HENIA B 3\DOWNLOADS\FREERAPID-DOWNLOADER(17123).EXE
C:\USERS\HENIA B 3\DOWNLOADS\WINAMP5623_FULL_EMUSIC-7PLUS_PL-PL.EXE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk 
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: G - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: {807bd874-a746-11e6-aed0-90a4dea7f836} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\...\MountPoints2: {d9adf70a-97ad-11e7-b08d-90a4dea7f836} - H:\startme.exe
FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.9.0.230 => nie znaleziono
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
CHR HKU\S-1-5-21-3103525249-1077354125-3941522485-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
R4 IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\Definitions\IPSDefs\20101201.001\IDSVia64.sys [X]
R4 SRTSPX; \SystemRoot\system32\drivers\NISx64\1206000.01D\SRTSPX64.SYS [X]
R4 SymDS; system32\drivers\NISx64\1206000.01D\SYMDS64.SYS [X]
R4 SymEFA; system32\drivers\NISx64\1206000.01D\SYMEFA64.SYS [X]
R4 SymEvent; \??\C:\windows\system32\Drivers\SYMEVENT64x86.SYS [X]
CMD: netsh advfirewall reset 
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt

 

2. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Napisz jak podsumowujesz obecną sytuację.

Odnośnik do komentarza

Nie mogę wkleić linku do tematu na tamtym forum, ale to searchengines pl:

 

 

 

Wpisałeś odnośnik do strony, której adresu administrator zabrania używać na forum.

 

Miszel03, dzięki za aktualizacje skryptu, uruchomiłem go oraz zeskanowałem na koniec FRST. 

W załączeniu logi.

 

Mama twierdzi, że jest znaczna poprawa w działaniu komputera. Ale jak dla mnie nadal tragicznie chodzi, właśnie piszę odpowiedź z tego komputera, wcześniej działałem przez Team Viewera. Pewnie przyda mu się format, który był w planach, ale nie chciałem go formatować, nie mając pewności, że nie ma żadnej infekcji, bo format na wirusy nic nie pomoże?

 

 

Addition.txt

Fixlog.txt

FRST.txt

Odnośnik do komentarza

Pewnie przyda mu się format, który był w planach, ale nie chciałem go formatować, nie mając pewności, że nie ma żadnej infekcji, bo format na wirusy nic nie pomoże?

 

No to namieszałeś, bo wszystkie te działania były bezsensu, skoro i tak zamierzasz sformatować dysk. 

Format dysku = wymagana będzie ponowna instalacja systemu, a więc czystego systemu bez żadnych modyfikacji zewnętrznych.

 

Co robimy dalej?

Odnośnik do komentarza
Ja nie wiem, czy formatowanie miało by sens, w razie infekcji wirusami?

 

Planowałem odwirusowanie a następnie format, a to dlatego, że myślałem, że na tym forum dostanę tylko informacje i instrukcje jak usunąć wirusa, a resztą będę musiał się zająć sam, ale Ty poszedłeś parę kroków dalej. ; )

 

Pytasz co dalej. Nie wiem, bo to zależy od tego, czy widzisz jakieś szanse na usprawienie działania komputera Twoimi metodami?

Odnośnik do komentarza

Rozumiem, że możesz nie znać takich pojęć. Wytłumaczę łopatologicznie: format dysku = ponowna instalacja czystego systemu operacyjnego, na którym nie ma nic oprócz bonusów producenta / dodatków Microsoft. 

Warunek przy formatowaniu jest taki, że musisz posiadać płytę z systemem / obraz + klucz aktywacyjny. 

 

Pytasz co dalej. Nie wiem, bo to zależy od tego, czy widzisz jakieś szanse na usprawienie działania komputera Twoimi metodami?

 

System został wyczyszczony z drobnych infekcji adware, pozbyliśmy się również pozycji zbędnych programów / PUP.

 

Powiedz mi czy "wolne działanie systemu" to jedyny objaw? Pokaż log z CrystalDiskInfo.

Dodatkowo dostarcz przefiltrowany raport SFC z opcji sfc /scannow w celu sprawdzenia integralności Windows.

Odnośnik do komentarza
Miszel, wiem na czym polega format, ale na komputerze są dane, które nie mogą zostać usuniętę, więc jeśli przykładowo pozostaną na dysku lub zostaną przekopiowane na dysk zewnętrzny przed formatem a nastpnie przywrócone spowrotem na dysk lokalny po formacie to jeśli któryś z plików będzie zainfekowany to system pomimo reinstalacji ponownie zostanie zainfekowany, mam rację?

 

Wolne działanie systemu i powoli ładujące się strony internetowe to jedyne objawy.

Dostęp do tego komputera mam tylko przez Team Viewera, i niestety z powodu wyjazdu mamy nie będę miał do końca marca do niego dostępu.

Prosiłbym, o ile to możliwe, aby temat zaczekał, a ja początku kwietnia wykonam skany, które mi poleciłeś.

 

Jeszcze raz dzięki za pomoc Miszel : )

Odnośnik do komentarza

Tak, ale w Twoim przypadku nie widzę już żadnej infekcji. 
 

Prosiłbym, o ile to możliwe, aby temat zaczekał, a ja początku kwietnia wykonam skany, które mi poleciłeś.   Jeszcze raz dzięki za pomoc Miszel : )

 
Oczywiście. Skoro format i tak będzie wykonywany to skan Integralności można pominąć, sprawdź tylko dysk za pomocą CrystalDiskInfo.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...