Zwolnienie komputera, stojący zegar, zacinają się programy

[PAT]

Witam, od jakiś 2 miesięcy mój komputer zaczął się tnąć tzn. zegar stoi, programy niektóre się zacinają lub chodzą strasznie wolno, java itp. też się tną. Na dodatek dodam że znalazłem obejście żeby komputer zaczął normalnie chodzić tzn. usypiam go i zaraz spowrotem stawiam na nogi i działa lecz to nie jest dobre rozwiązanie i na dodatek uciążliwe. Proszę o sprawdzenie logów i pomoc co mogę z tym zrobić aby komputer chodził normalnie.

Log z Security Check:

Results of screen317's Security Check version 0.99.10

Windows 7 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

CCleaner

Java™ 6 Update 24

Adobe Flash Player 10.1.82.76

Adobe Reader 9.4.0 - Polish

Out of date Adobe Reader installed!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Alwil Software Avast5 AvastSvc.exe

Alwil Software Avast5 AvastUI.exe

``````````End of Log````````````

Extras.Txt

OTL.Txt

GMER.txt

[picasso]

Jest tu infekcja (przypuszczalnie nabawiłeś się tego z któregoś "dodatku" do Tibia):

 

O4 - Startup: H:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe ()

Siedzi tu również: adware RelevantKnowledge wykazujące silną aktywność w GMER, wąpliwe reputacją paski i śmieć facemoods.com.

 

 

1. Wstęp czyli deinstalacje adware i śmieci:

 

• Przejdź do apletu deinstalacji oprogramowania i odmontuj: RelevantKnowledge, Conduit Engine, DigitalPowered Toolbar, Facemoods Toolbar, Softonic Deutsch FF Toolbar.
  
• Uruchom także menedżer rozszerzeń Firefox i wyszukaj (z wyjątkiem pierwszego) te same obiekty + dodatkowo InnoGames Polska Community Toolbar, odinstaluj.
  

2. Następnie, uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - Startup: H:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe ()
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z tego działania.

 

3. Po przeprowadzeniu wszystkich powyższych kroków wygeneruj nowy zestaw logów OTL + GMER. Dorzuć także log powstały z usuwania w punkcie 1.

 

 

 

 

.

[PAT]

Co do 1. pkt po odinstalowaniu przez aplet deinstalacji oprogramowania nie mogłem znaleźć w mozilli Facemoods Toolbar.

 

2 pkt wykonany bez błędów log z usuwania w załączniku

 

3 pkt czyli nowe logi również w załączniku

 

Jak na razie nic nie pomogło i komputer tnie się jak się ciął

04282011_202120.txt

OTL.Txt

[picasso]

Zaplanowane zadania wykonane. Przy okazji mocno posprzątane lokalizacje tymczasowe. Ale jakoś nieuważna byłam. Ten usuwany z Autostartu obiekt ma kolegów na dysku i jest to składnik "Tibia MULTI-IP Changer":

 

[2010-12-05 13:32:41 | 000,489,223 | ---- | C] () -- H:\Windows\windate.exe
[2010-12-05 13:32:41 | 000,105,760 | ---- | C] () -- H:\Windows\os4.exe
[2010-12-05 13:32:40 | 000,059,904 | ---- | C] () -- H:\Windows\zlib1.dll
[2010-12-05 13:32:40 | 000,000,321 | ---- | C] () -- H:\Windows\Last.dat
[2010-12-05 13:32:40 | 000,000,041 | ---- | C] () -- H:\Windows\memlist.dat
[2010-12-05 13:32:40 | 000,000,009 | ---- | C] () -- H:\Windows\Language.dat
[2010-12-05 13:32:40 | 000,000,004 | ---- | C] () -- H:\Windows\test.dat

Całość nie wygląda normalnie. To musi być lewa paczka "z dodatkiem", bo windate.exe w Autostarcie nie wygląda zdrowo i tyle. Moim zdaniem to jest keylogger.

 

[2011-04-04 19:06:35 | 000,000,785 | ---- | C] () -- H:\Users\Patryk\Documents\fi2.bat
[2011-04-04 18:48:45 | 000,000,000 | ---- | C] () -- H:\Users\Patryk\Documents\Current#User.bat
[2011-04-04 18:46:15 | 000,000,288 | ---- | C] () -- H:\Users\Patryk\Documents\Fi.bat
[2011-04-04 18:45:33 | 000,000,606 | ---- | C] () -- H:\Users\Patryk\Documents\1.bat

Te pliki mnie zastanawiły, to Twoja robota?

 

1. Poprawka usuwająca resztki po deinstalacjach sponsorów oraz pozostałe składniki "changera". Przeglądarki mają być zamknięte podczas tej operacji. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Processes
killallprocesses
 
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TMIPC]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9d81af43-de53-48d0-a199-42c2a226b24c}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic Deutsch FF Customized Web Search"
[2010-11-02 17:02:34 | 000,000,941 | ---- | M] () -- H:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\cgj8thdx.default\searchplugins\conduit.xml
[2011-03-18 17:04:48 | 000,002,047 | ---- | M] () -- H:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
[2010-12-05 13:32:41 | 000,489,223 | ---- | C] () -- H:\Windows\windate.exe
[2010-12-05 13:32:41 | 000,105,760 | ---- | C] () -- H:\Windows\os4.exe
[2010-12-05 13:32:40 | 000,059,904 | ---- | C] () -- H:\Windows\zlib1.dll
[2010-12-05 13:32:40 | 000,000,321 | ---- | C] () -- H:\Windows\Last.dat
[2010-12-05 13:32:40 | 000,000,041 | ---- | C] () -- H:\Windows\memlist.dat
[2010-12-05 13:32:40 | 000,000,009 | ---- | C] () -- H:\Windows\Language.dat
[2010-12-05 13:32:40 | 000,000,004 | ---- | C] () -- H:\Windows\test.dat

Jak poprzednio: Wykonaj skrypt.

 

2. Przedstaw nowe logi z OTL oraz ten z usuwania, dorzuć log z AD-Remover.

 

 

Jak na razie nic nie pomogło i komputer tnie się jak się ciął

 

W pierwszej kolejności ukończ powyższe operacje usuwania niepożądanych obiektów. Gdy ta faza zostanie ukończona, pójdziemy dalej:

 

1. Sprawdź kolejne procesy:

 

• Przeprowadź test z uruchamianiem w stadium czystego rozruchu (to niestety nie zweryfikuje sterowników): KB929135. Przy braku wyników:
  
• Pierwszy podejrzany w takich przypadkach to program zabezpieczający. Do kompletnej deinstalacji Avast. I tak bym to zaleciła, niezależnie od wyniku, bo jest to starsza wersja i wymaga aktualizacji. Podejrzenia może budzić także VirtualBox.
  

2. Dziennik zdarzeń (w OTL tylko wybiórczo wyciągany):

 

Error - 2011-04-24 12:26:12 | Computer Name = Patryk-Komputer | Source = Application Hang | ID = 1002
Description = Program Mouse Recorder Pro.exe w wersji 2.0.6.0 zatrzymał interakcję
 z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej
 informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania
 Centrum akcji.    Identyfikator procesu: 38c    Godzina rozpoczęcia: 01cc029bfc5fdb7a    Godzina
 zakończenia: 29    Ścieżka aplikacji: H:\Program Files\Nemex\Mouse Recorder Pro 2\Mouse
 Recorder Pro.exe    Identyfikator raportu: 70e5074b-6e8f-11e0-b288-0018f3cdf451  

Ten błąd wystąpił ze dwa razy. Czy ta aplikacja podczas działania zawsze tworzy jakiś problem?

 

Error - 2011-04-25 01:46:01 | Computer Name = Patryk-Komputer | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 2011-04-26 03:54:02 | Computer Name = Patryk-Komputer | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 2011-04-26 15:13:11 | Computer Name = Patryk-Komputer | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 2011-04-27 10:14:21 | Computer Name = Patryk-Komputer | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 2011-04-27 11:45:17 | Computer Name = Patryk-Komputer | Source = Customer Experience Improvement Program | ID = 1008
Description = 
 
Error - 2011-04-28 07:07:33 | Computer Name = Patryk-Komputer | Source = Customer Experience Improvement Program | ID = 1008
Description = 

Wielokrotnie powiela się ten błąd. Nie wiadomo o co tu chodzi, gdyż brak opisu. Pokaż pełneDzienniki zdarzeń (KLIK).

 

3. Ponadto:

 

 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

Windows nie jest zaktualizowany. Aplikuje się instalacja Windows 7 Service Pack 1.

 

 

 

.

[PAT]

Te pliki w Dokumentach są moje i nie są groźne to jedynie łączenie z ftp i wysyłanie na niego 1 pliku

1.Usunąłem, żadnych błędów

2. Nowe logi z OTL w załączniku również z usuwania i AD-Remover

Co do rozruchu to nie przyniosło to wyników, avast odinstalowany, virtual box nie odinstalowywałem lecz jeśli trzeba to to zrobięw

 

O to link z dziennikiem zdarzeń http://www.speedyshare.com/files/28206982/Logs.zip

 

3. Właśnie pobieram aktualizacje

 

Co do mouse pro recorded to mam dopiero od kilku dni i nigdy nie sprawiał problemów

Ad-Report-SCAN1.txt

Extras.Txt

OTL.Txt

04292011_151708.txt

[picasso]

1. Zamykając sprawę czyszczenia system:

 

• Uruchom AD-Remover w trybie usuwania, niech posprząta wykryte przez siebie resztki sponsorów. Uzupełnij to drobną edycją rejestru, Start > w polu szukania wklep regedit > skasuj te dwa klucze:
  HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\b4058623-8401-45b0-8369-0d7d7bb6b547
  
• W OTL wywołaj Sprzątanie
  
• Wyczyść foldery Przywracania systemu: INSTRUKCJE.
  

2. Na temat wieszania:

 

Co do rozruchu to nie przyniosło to wyników, avast odinstalowany, virtual box nie odinstalowywałem lecz jeśli trzeba to to zrobię

 

Jeśli czysty rozruch nie ma wpływu (to nie umożliwia weryfikacji sterowników), to jeszcze sprawdź czy wieszanie następuje na pracy w Trybie awaryjnym. To nie wygląda na log OTL po usunięciu Avast, gdyż cały czas go widzę, a log robiony później mógłby potwierdzić czy deinstalacja była kompletna. VirtualBox nadal aktualny do sprawdzenia. Z Dziennika zdarzeń natomiast nie nasuwa się nic szczególnego. Cytując niektóre wystąpienia:

 

Z powodu wystąpienia problemu dane Programu poprawy jakości obsługi klienta nie zostały wysłane do firmy Microsoft. (Błąd 80004005).

Wg MS nie wymaga to interwencji: KLIK. Ale można wyłączyć to przesyłanie danych do MS. W Start > w polu szukania wklep Program poprawy jakości obsługi klienta > przestaw opcję na "Nie chcę uczestniczyć w programie".

 

Usługa SQL Server VSS Writer niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

To się powtarza, wystąpiło i coś takiego:

 

Podręczne okno aplikacji: SQL Writer : SQLDUMPER library failed initialization. Your installation is either corrupt or has been tampered with. Please uninstall then re-run setup to correct this problem

Może należy odnieść się do tego drugiego błędu i przeinstalować cały Microsoft SQL Server.

 

Wystąpił błąd dotyczący co najmniej jednego ze sterowników trybu użytkownika. Proces obsługi został zakończony. To może spowodować tymczasowe przerwanie dostępu do urządzenia.

Urządzenie GT500 Music Sync Player (lokalizacja Port_#0006.Hub_#0005) jest w trybie offline z powodu awarii sterownika trybu użytkownika. System Windows podejmie następującą liczbę prób ponownego uruchomienia urządzenia: 5. Skontaktuj się z producentem tego urządzenia, aby uzyskać więcej informacji na temat tego problemu.

Jednorazowo zostały odnotowane dwa w/w błędy o statusie "krytyczny". Pytaniem podstawym jest: czy masz zaktualizowane wszystkie sterowniki sprzętowe? Wracam też do głównej aktualizacji Windows: czy się jej w końcu podjąłeś?

 

 

 

.

[PAT]

1. Log z AD-REMOVER w załączniku

 

Klucze usunięte

 

 

Sprzątanie wywołane w OTL

 

Punkty Przywracania również usunięte

 

 

 

 

2.VirtualBox odinstalowany

 

Microsoft SQL Server.odinstalowany

 

Service Pack 1 pobrany

 

W trybie awaryjnym problem jest nadal

 

Jak sprawdzić czy ma się aktualne sterowniki?

 

 

 

 

Ad-Report-CLEAN1.txt

[picasso]

Widzę znaczącą różnicę między poprzednim logiem z AD-Remover a obecnym. To wygląda tak jakbyś w międzyczasie domontował kolejny szajs (AOL Toolbar / Babylon Toolbar), a klucze zalecone do usunięcia nadal są tam widoczne. Robota niejako w kółko, widzę że instalujesz programy nie bacząc co one próbują instalować... Odinstaluj te obiekty w panelu usuwania programów Windows + indywidualnie w menedżerze rozszerzeń Firefox. Po tym wygeneruj nowy log z AD-Remover i OTL.

 

 

Service Pack 1 pobrany

 

Pobrany, ale czy zainstalowany?

 

 

Jak sprawdzić czy ma się aktualne sterowniki?

 

Posiadasz większą wiedzę na temat składu tego komputera niż my, bo to Twój komputer. Masz się po prostu zorientować na stronach producentów podzespołów jakie wersje sterowników są oferowane i zestawić to z tym co posiadasz.

 

 

W trybie awaryjnym problem jest nadal

 

Skoro problem jest widoczny również w ogołoconym Trybie awaryjnym, to może się okazać problem natury sprzętowej.... Ja tu więcej już nie wymyślę niż:

 

1. Spróbować zaktualizować co jest możliwe do aktualizacji: SP1 dla Windows, sterowniki.

2. Przetestować czy odpięcie niekrytycznych urządzeń ma wpływ na zachowanie systemu.

3. Przetestować dysk (MHDD) i RAM (Memtest86). Przy jakichkolwiek błędach odnotowanych przez te narzędzia temat będzie miał kontynuację już w dziale Hardware.

 

 

 

.

Edytowane 19 Października 2011 przez picasso
5.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso