Zawieszanie systemu i aplikacji

[ayh]

Witam wszystkich,

 

Od wczoraj mój laptop dziwnie się zachowuje. Wszystko zaczęło się od oprogramowania antywirusowego - Avast, który co jakiś czas informował mnie o zagrożeniach, ale gdy zrobiłem skan całościowy (podczas rozruchu) nic nie wykazał. Dzisiaj, po skanowaniu zauważyłem, że system bardzo wolno się otwiera i ładował, na dodatek nie mogłem otworzyć przeglądarki Chrome. Próbowałem różnych sposobów i nic, musiałem przeinstalować przeglądarkę. Po reinstalacji, wszystkie strony ładują się ok.3 minuty, na wszystkie interakcje systemowe muszę trochę poczekać. Dodatkowo 3 razy system się kompletnie zawieszał i pomagał tylko reset.

 

Stąd, też moja prośba o sprawdzenie logów, które zamieszczam poniżej: 

Addition.txt

FRST.txt

Shortcut.txt

[Miszel03]

Ayh, raporty nie wykazują oznak infekcji. Poniżej zadaję działania poboczne do wykonania - kasacja martwych wpisów, skrótów / resztek po oprogramowaniu (m.in po przeglądarce Mozilla FireFox) oraz kompleksowy skan antywirusowy. 

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk
C:\Users\ja\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia 
ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe (Brak pliku)
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
CHR HKLM-x32\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files (x86)\ALLPlayer\AllPlayer.crx 
CHR HKU\S-1-5-21-3991928589-2277646456-2872176512-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files (x86)\ALLPlayer\AllPlayer.crx 
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\ja\AppData\Local\Mozilla
C:\Users\ja\AppData\Roaming\Mozilla
C:\Users\ja\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 

 

2. Całościowo przeskanuj system za pomocą Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

Wszystko zaczęło się od oprogramowania antywirusowego - Avast, który co jakiś czas informował mnie o zagrożeniach, ale gdy zrobiłem skan całościowy (podczas rozruchu) nic nie wykazał.

 

Gdzie zostały wykryte zagrożenia? Czy była podana lokalizacja? 

Sugeruję odinstalować oprogramowanie Avast! korzystając z dedykowanego deinstalatora z poziomu Trybu awaryjnego (klik w klawisz F8 przed startem systemu) i sprawdzić czy problem nadal będzie występował. 

 

Po za tym Avast sypie błędami:

 

Date: 2016-08-16 21:16:32.850


Description: 

Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system.

[ayh]

Zastosowałem się do podanych wskazówek. Logi w załącznikach. Skan całościowy z Malwarebytes niczego nie wykazał. Avast został usunięty ( szukałem w opcjach, czy gdzieś zapisują się pojawiające alerty, jednak nie mogłem znaleźć. jedyne co udało mi się znaleźć to raporty ze skanów całościowych jednak tam niczego nie wykazywał).

Fixlog.txt

MBAM.txt

[Miszel03]

Akcja pomyślne wykonana. Skan MBAM potwierdził to co napisałem wcześniej - brak oznak infekcji. 

 

Czy po pozbyciu się rozwiązania Avast! omawiany problem nadal występuję? 

[ayh]

Niestety nie, podczas uruchamiana systemu po zalogowaniu przez około 2 minuty jest czarny zanim w pełni się załaduje. Co prawda widzę, że aplikacje systemowe reagują od razu (czyli tak jak przed wystąpieniem objawów) to jednak np. strony internetowe wczytują się wolno. Nie wiem dokładnie jak to nazwać ale np. jak wpisuję adres strony to zanim wpisywany tekst pojawi się na pasku wyszukiwania mija parę sekund, tak jakbym wpisywał tekst litera po literze z odstępami 5-10 sekundowymi. Zastanawiałem się czy to nie jest problem sieci, jednak na komputerze stacjonarnym, czy telefonie wszystko jest w porządku.

[Miszel03]

Pokaż nowy zestaw raportów FRST.

Dodatkowo sprawdź czy system uruchamia się wolno także podczas czystego rozruchu. 

[ayh]

Na razie zamieszczam logi z ponownego skanu. Zaraz wykonam skan z czystego rozruchu i dam znać.

 

Edit. Jestem już po rozruchu, komputer uruchomił się bardzo szybko. (W oknie uruchamianie selektywne, ikonę "załaduj elementy startowe" miałem już odznaczoną, natomiast w polu wyłączenie usług musiałem postąpić tak jak na podanym przez Ciebie schemacie).

Addition.txt

FRST.txt

Shortcut.txt

[Miszel03]

Zaraz wykonam skan z czystego rozruchu i dam znać.

 

Te raporty mi wystarczą. Chodzi tylko, abyś sprawdził czy system podczas tzw. czystego rozruchu również wolno się uruchamia.

[ayh]

Tak, jak napisałem, komputer uruchamia się szybko! Wielkie dzięki. Niestety w przeglądarce wszystko wolno się ładuję, jednak najbardziej irytujący problem jest z   "zacinający się tekstem"( nie wiem jak to nazwać, opisywałem 2 posty wyżej). Zastanawia mnie liczba procesów uruchamianych w chromie . W menadżerze zadań przy samym odpaleniu chroma wyskakuje 6/7 procesów ( dodam, że wszystkie rozszerzenia wyłączone (tzn jedynie adblock). Czy to jest normalne?

EDIT:

Bardzo dziękuję Miszel03 za poświęcony czas i udzieloną pomoc !
 
Co do chroma, problem też już rozwiązałem, mianowicie w ustawieniach odznaczyłem "Uzyj akceleracji systemowej" . Jeszcze raz bardzo dziękuje, temat można zamknąć

Edytowane 1 Marca 2018 przez Miszel03
Posty łącze. //Miszel03

[Miszel03]

Posty łącze.

 

Edit. Jestem już po rozruchu, komputer uruchomił się bardzo szybko. (W oknie uruchamianie selektywne, ikonę "załaduj elementy startowe" miałem już odznaczoną, natomiast w polu wyłączenie usług musiałem postąpić tak jak na podanym przez Ciebie schemacie).

 

Czysty rozruch to rozruch diagnostyczny, nie może być pod żadnym pozorem używany domyślnie! 

Skoro podczas czystego rozruchu wszystko jest w porządku to problemu trzeba szukać w zainstalowanym oprogramowaniu zewnętrznym. 

 

Co do chroma, problem też już rozwiązałem, mianowicie w ustawieniach odznaczyłem "Uzyj akceleracji systemowej" . Jeszcze raz bardzo dziękuje, temat można zamknąć

 

OK.