muzi
(Michal Muzyczuk)
2 Luty 2015 16:23
#1
Witam serdecznie
Posiadam Lenovo Y560, win7, i5, grafika Intel HD (radeon nie działa od jakichś dwóch lat). Sprzęt się przegrzewa, ale to już także stara sprawa i była serwisowana.
Od około tygodnia mam monstrualne problemy z działaniem laptopa - ciągle się zawiesza, aplikacje nie reagują, nie da się przerzucać plików na zewnętrzne nośniki (eksplorator przestaje reagować i wyłącza się), internet się wyłącza bez wyraźnego powodu. Korzystam z avasta. Nie nastąpiło żadne mechaniczne uszkodzenie ani nic w tym stylu. Szczerze mówiąc, nie mam pojęcia co jest grane i bardzo prosiłbym o jakąś poradę. Wolę uniknąć formata, bo mam mnóstwo ważnych rzeczy na lapku, a jak już wspomniałem nie za bardzo mogę je zgrać na dysk zewnętrzny.
Logi:
FRST
FRST.txt
Addition.txt
OTL
OTL.Txt
Extras.Txt
Combofix
log.txt
Dziękuję i pozdrawiam.
Wklej do systemowego notatnika:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-81861835-301735426-1977835089-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q= {searchTerms HKU\S-1-5-21-81861835-301735426-1977835089-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228 SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q={searchTerms} SearchScopes: HKU\S-1-5-21-81861835-301735426-1977835089-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q={searchTerms} SearchScopes: HKU\S-1-5-21-81861835-301735426-1977835089-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.istartsurf.com/web/?type=ds&ts=1407494525&from=ild&uid=WDCXWD7500BPVT-24HXZT1_WD-WX71C707222872228&q={searchTerms} Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKU\S-1-5-21-81861835-301735426-1977835089-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File U3 BcmSqlStartupSvc; No ImagePath S3 catchme; ??\C:\ComboFix\catchme.sys [X] U2 IviRegMgr; No ImagePath U2 RichVideo; No ImagePath U3 SQLWriter; No ImagePath 2015-01-30 11:32 - 2011-06-26 07:45 - 00256000 _____ () C:\windows\PEV.exe 2015-01-30 11:32 - 2010-11-07 18:20 - 00208896 _____ () C:\windows\MBR.exe 2015-01-30 11:32 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe 2015-01-30 11:32 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe 2015-01-30 11:32 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe 2015-01-30 11:32 - 2000-08-31 01:00 - 00098816 _____ () C:\windows\sed.exe 2015-01-30 11:32 - 2000-08-31 01:00 - 00080412 _____ () C:\windows\grep.exe 2015-01-30 11:32 - 2000-08-31 01:00 - 00068096 _____ () C:\windows\zip.exe 2015-01-29 10:38 - 2015-01-29 10:38 - 00000000 ____D () C:\found.000 2015-02-02 16:33 - 2014-02-26 20:29 - 00001050 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-81861835-301735426-1977835089-1000UA.job 2015-02-02 16:21 - 2014-02-27 13:15 - 00001048 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-02-02 13:18 - 2014-02-27 13:15 - 00001044 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-02-02 12:46 - 2014-08-08 11:38 - 00000886 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-02-02 12:46 - 2014-08-08 11:38 - 00000882 _____ () C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-02-02 10:51 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT 2015-01-30 08:33 - 2014-02-26 20:29 - 00000998 _____ () C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-81861835-301735426-1977835089-1000Core.job 2015-01-25 17:18 - 2010-09-30 03:14 - 00740376 _____ () C:\windows\system32\perfh015.dat 2015-01-25 17:18 - 2010-09-30 03:14 - 00155660 _____ () C:\windows\system32\perfc015.dat GoodGameEmpire (HKU\S-1-5-21-81861835-301735426-1977835089-1000…\GoodGameEmpire) (Version: - GoodGameEmpire) <==== ATTENTION! Task: {12140265-53A0-499E-BB57-F1A6FB684E03} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-08] (globalUpdate) <==== ATTENTION Task: {2379A2E2-A354-4E3C-A517-4085DBEEC4C8} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-7 => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-7.exe <==== ATTENTION Task: {2558F2E2-4D89-4A5A-8A3D-B22392AC7A26} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-1 => C:\Program Files (x86)\TheTorntv V10\TheTorntv V10-codedownloader.exe <==== ATTENTION Task: {2AEFC397-9E81-4EA8-9D04-3ABA0B129181} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-08-08] (globalUpdate) <==== ATTENTION Task: {3A713BF6-AF20-4036-81CA-583CB8DD8418} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-5 => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-5.exe <==== ATTENTION Task: {62186523-E530-4F07-B71C-4C7B41340D6F} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-6 => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-6.exe <==== ATTENTION Task: {683E90AC-117D-49DC-B48F-1E1CDC199934} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-4 => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-4.exe <==== ATTENTION Task: {A54C4914-3AA7-421D-9A9D-D4F33EE275DD} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-3 => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-3.exe <==== ATTENTION Task: {AD1AF2B2-92AD-4985-A04C-B3CC058AE233} - System32\Tasks\8a9c7246-e36c-4d5d-8532-a1189a4ef2d8 => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-4.exe <==== ATTENTION Task: {C3B85E77-7401-4333-9522-F42C1E7EEA68} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-11 => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-11.exe <==== ATTENTION Task: {DB33C170-45F6-4776-9450-A342F7DE734C} - System32\Tasks\b8fcb1a8-16bc-4b4f-abb7-a42824550430-5_user => C:\Program Files (x86)\TheTorntv V10\b8fcb1a8-16bc-4b4f-abb7-a42824550430-5.exe <==== ATTENTION Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION Task: C:\windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION EmptyTemp: Zapisz jako fixlist. Umieść obok skanera FRST. Uruchom skaner i wykonaj polecenie FIX. Po restarcie pokaż raport FIXLOG i aktualny FRST
muzi
(Michal Muzyczuk)
3 Luty 2015 00:23
#3
Dziękuję za odpowiedź. Wykonałem polecenia i wygląda to tak:
Fixlog.txt
FRST.txt
Pozdrawiam
1.Usuń ręcznie folder C:\FRST. Usuń fikslog i pozostałe raporty FRST.
Odinstaluj AVAST. Nie działa prawidłowo. W miejsce AVAST radzę zainstalować FortiClient - http://www.fortinet.pl/produkty/forticlient
- u dołu tekstu masz link do instalatora. Antywirus jest pobierany ze strony fortinet.com .
Po pobraniu, trwa to ok 10 - 15 min rozpocznie się instalacja. W trakcie instalacji należy zaznaczyć ( potwierdzić w małym oknie ) polecenie instalacji
Antywirus nie wymaga rejestracji. Tu jedna z recenzji http://avlab.pl/recenzja-i-test-darmowego-antywirusa-forticlient-52
W razie wątpliwości proszę pytać.
W temacie logów Combofix, nie wypowiadam się. Może ktoś się odezwie.
muzi
(Michal Muzyczuk)
3 Luty 2015 10:25
#5
Dziękuję za pomoc. Niestety, zamuła trwa w najlepsze. Jeśli ktoś ma jeszcze jakieś pomysły, będę wdzięczny.
Może jeszcze przyda się to, co w ciągu ostatniego miesiąca zostało zainstalowane (a przynajmniej jest w programach w panelu sterowania):
java 7 update (64bit)
java 7 update
mozilla firefox 35.0.1 (x86 pl)
adobe air
adobe flash player 16 NPAPI
microsoft .NET framework 4.5.2
filezilla client 3.10.0.1
Może odinstalowanie jednego z powyższych może coś pomóc?
Dziękuję i pozdrawiam
muzi , proszę zapoznaj się z tą stroną oraz tym tematem , a następnie, używając opcji EDYTUJ , później Użyj pełnego edytora , popraw tytuł tematu, tak aby mówił konkretnie o problemie. W przypadku zignorowania prośby temat poleci do śmietnika.
muzi
(Michal Muzyczuk)
3 Luty 2015 11:09
#7
Skanowanie przez Forticlient czyste, więc chyba problem nie jest kwestią wirusów (przynajmniej widocznych na pierwszy rzut oka).
Acorus
(Acorus)
5 Luty 2015 09:41
#8
Sprawdź dysk programem CrystalDiskInfo.
muzi:
Dziękuję za pomoc. Niestety, zamuła trwa w najlepsze. Jeśli ktoś ma jeszcze jakieś pomysły, będę wdzięczny. Może jeszcze przyda się to, co w ciągu ostatniego miesiąca zostało zainstalowane (a przynajmniej jest w programach w panelu sterowania): - java 7 update (64bit) - java 7 update - mozilla firefox 35.0.1 (x86 pl) - adobe air - adobe flash player 16 NPAPI - microsoft .NET framework 4.5.2 - filezilla client 3.10.0.1 Może odinstalowanie jednego z powyższych może coś pomóc? Dziękuję i pozdrawiam
Odinstaluj - java 7 update (64bit) jest zbędna. Z Mozillą współpracuje Java 7 i ta powinna być zaktualizowana do najnowszej wersji.
Źródło - https://www.java.com/pl/download/