Xnut
(Mrxnut)
24 Czerwiec 2012 13:50
#1
Od kilku dni mam problem, spory problem z komputerem (nie wiedziałem gdzie ten temat wcisnąć ;x), komputer się zawiesza, lami i zamula. Mam uczucie jak by procesor miał zaraz wybuchnąć. Próbowałem coś zrobić… Defragmentacja pomogła na kilka godzin. Skanowanie nic nie pomogło. Pokasowałem sporo śmieci więc miejsca jest sporo. Jednak komputer dalej lami ;/. Wpadłem w końcu na pomysł, że może go zajechałem, lecz komputer nie ma nawet roku i nie jest jakimś tam padłem, więc ta opcja nie wchodzi w grę. Ostatecznością jest format ale tej opcji staram się uniknąć, bo mam antywirusa (Comodo) i gdzieś posiałem do niego płytkę, więc ta opcja musi poczekać do końca licencji. Mi już skończyły się pomysły jak mogę zapobiec wiecznej zamule… ;/
Dlatego pisze tego posta Mam nadzieje że znajdzie się ktoś na tyle miły by pomóc mi
adam9870
(adam9870)
24 Czerwiec 2012 14:17
#2
To laptop i system preinstalowany (z dodatkami producenta)?
Jeżeli tak, to zobacz pkt. 5 tutaj: problem-uruchomieniem-systemu-t491976.html#p3098089
A może to infekcja? Wykonaj log w OTL: analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html#p3059741 albo OTLPE gdy system nie działa: http://www.fixitpc.pl/topic/4414-diagno … h-windows/ Następnie możesz kliknąć w ikonę wykrzyknika w prawym górnym rogu Twojej wiadomości i poprosić moderatora o przeniesienie tematu do działu Bezpieczeństwo (a potem możesz z powrotem). Tam najszybciej ktoś sprawdzi log.
Pozdrawiam!
system
(system)
24 Czerwiec 2012 15:23
#3
Witam
może jeszcze takie coś się przyda
http://www.benchmark.pl/testy_i_recenzj … -3175.html
nie zaszkodzi też zrobić skan programem
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
w trybie pełne skanowanie
P.S
jeśli chodzi o antywirus comodo to jest tutaj też
http://www.dobreprogramy.pl/Comodo-Anti … 20404.html
chociaż ja bym proponował zainstalować ten
http://www.dobreprogramy.pl/Avira-Free- … 13119.html
usuń sobie w dodaj usuń programy wszystko co pisze Toolbar
Xnut
(Mrxnut)
24 Czerwiec 2012 15:42
#4
Log OTL zapomniałem dodać, że to komputer stacjonarny ;x
Acorus
(Acorus)
24 Czerwiec 2012 17:44
#5
Odinstaluj uTorrentBar Toolbar,XfireXO Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2012-01-03 16:31:32 | 000,134,824 | ---- | M] () – C:\Program Files (x86)\Ask.com \UpdateTask.exe IE - HKLM…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678 IE - HKU\S-1-5-21-893684306-3315601016-3351741038-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2304157 IE - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\URLSearchHook: {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) IE - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\SearchScopes{A5234CF8-46FF-4899-81B3-B1347FF638A2}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=D671CF1E-E434-4712-BF21-1B281A258B8E&apn_sauid=FF3F2CCD-9C39-4396-9A82-A97E9B38EDC6 [2012-06-09 16:37:42 | 000,000,000 | —D | M] (XfireXO) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\o7p05m0y.default\extensions{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2012-05-30 22:28:17 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\o7p05m0y.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-07-05 15:10:29 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\o7p05m0y.default\extensions\engine@conduit.com [2012-04-06 23:17:35 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\o7p05m0y.default\extensions\toolbar@ask.com O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (XfireXO Toolbar) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files (x86)\XfireXO\prxtbXfir.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files (x86)\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [4StoryPrePatch] D:\Progran Files\4Story\PrePatch.exe File not found O4 - HKLM…\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com \Updater\Updater.exe (Ask) O4 - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\Run: [ASRockXTU] File not found O4 - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\Run: [RGSC] D:\Progran Files\GTA IV\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O4 - HKU\S-1-5-21-893684306-3315601016-3351741038-1000…\Run: [zASRockInstantBoot] File not found [2012-01-02 18:45:13 | 000,347,136 | RHS- | C] (NirSoft) – C:\ProgramData\nircmd.exe [2012-01-02 18:44:54 | 007,987,953 | ---- | C] (CCCP Project ) – C:\Users\user\AppData\Local\Codecs.exe [2012-01-02 18:44:54 | 000,347,136 | ---- | C] (NirSoft) – C:\Users\user\AppData\Local\nircmd.exe [2012-06-22 04:51:07 | 000,000,450 | -H-- | M] () – C:\Windows\tasks\Norton Security Scan for user.job [2012-01-02 18:45:20 | 000,000,002 | ---- | C] () – C:\ProgramData\timerxfile [2012-01-02 18:45:20 | 000,000,002 | ---- | C] () – C:\ProgramData\datesavefile [2012-01-02 18:45:20 | 000,000,001 | ---- | C] () – C:\ProgramData\varsavefile [2012-01-02 18:45:18 | 000,004,768 | ---- | C] () – C:\ProgramData\operaprefs.ini [2012-01-02 18:45:01 | 000,566,784 | RHS- | C] ( ) – C:\ProgramData\jushed.exe [2012-01-02 18:44:54 | 000,566,784 | ---- | C] ( ) – C:\Users\user\AppData\Local\jushed.exe [2012-01-02 18:44:54 | 000,004,768 | ---- | C] () – C:\Users\user\AppData\Local\operaprefs.ini [2011-07-12 17:27:24 | 000,000,000 | —D | M] – C:\Users\user\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Xnut
(Mrxnut)
24 Czerwiec 2012 19:52
#6
Stało się coś super dziwnego ;x zrobiłem dokładnie to co powyżej oprócz usunięcia utorrent, no to zrestartowałem i tu nagle nic się nie dzieje lukam do folderu gdzie był otl i tu go nie ma. No to ściągnę od nowa i dam znać.
emm sciągnełem i raport się pojawił
Po restarcie , a tu raport z otl x2
Acorus
(Acorus)
25 Czerwiec 2012 07:57
#7
W OTL użyj opcji Sprzątanie.Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Xnut
(Mrxnut)
25 Czerwiec 2012 18:51
#8
zrobiłem dokładnie wszystkie polecenia, znalazłem 6 zagrożeń, których już nie ma i już jest lepiej, ale nie idealnie ;x
Znalazłem coś jeszcze, zauważyłem, że coś ostro mi zjada pamięć, a “wskaźnik pamięci” dochodzi do połowy i wraca. Luknąłem do monitora zasobów i znalazłem tam plik “cmdagent.exe” nie znam się i nie wiem co to za plik ale jest on głównym sprawcą zjadania pamięci, przynajmniej tak zauważyłem.
ok, poradziłem sobie, jak ktoś ma problem z tym procesem to zapraszam tu