22 odpowiedzi w tym temacie

[mtsz15]

Witam, od jakiegoś czasu mam problem z systemem. Włącza się długo, a dodatkowo bardzo wolno działa. Po pełnym skanie, wirusów nie wykryto. Co może być powodem, mógłby ktoś pomóc?

Pozdrawiam 

[mayki_majkson]

Jaki posiadasz procesor?

Ile masz RAM'u?

[Miodek]

Pokaż też SMART dysku. Użyj Crystal Disk Info.

[mtsz15]

Windows 8.1 64-bit
Intel Core-i3 3120M 2,50 GHz
Intel HD Graphics 4000
4GB RAM

http://zapodaj.net/e...851f4a.png.html 

[Miodek]

Ewidentnie masz jakiś problem z dyskiem. Ogólny status pokazuje co prawda dobry, ale analiza poszczególnych wartości mówi co innego. W większości atrybutów im mniejsza wartość tym lepiej. My mamy natomiast sytuację odwrotną - większość artybutów ma wysoką wartość. Sprawdź czy dysk jest podłączony prawidłowo. Może poddany został jakimś wstrząsom, uderzeniom. Jak najszybciej zalecam też zrobienie kopii ważnych danych.

[mtsz15]

W jaki sposób to sprawdzić, mam rozkręcać laptopa?

Nie wiąże się to z utratą gwarancji?

[Miodek]

W takim wypadku zalecane jest nie ruszanie niczego i zgłoszenie naprawy w ramach gwarancji. Jako opis usterki podejrzenie uszkodzenia dysku i opis problemu, działania systemu itp. O ile nie ma śladów zniszczenia, upadku to zgłoszenie przyjąć muszą.

[MilkaS]

Wsztrzymaj się z ingerowaniem w sprzęt. Mogę się mylić, gdyż jest za mało informacji ale myślę, że komputer zachowuje się tak od około dwóch tygodni.

Pokaż logi z programu Farbar Recovery Scan Tool. Wybierz wersję dla 64 bit.

[mtsz15]

FRST:  http://wklej.org/id/1605928/

[MilkaS]

Brakuje raportu z nazwą Addition.txt.

Z tego co wdzę po samym raporcie FRST.txt to:

W systemie działa ciągle aktywny Omiga-Plus oraz raczej już usuwane OpenCandy. Widać, że kombinowałeś coś na własną rękę. Nic nie zaznaczaj w pobranym Autoruns, jeśli nie wiesz co robisz.

Pokaż brakujący raport i wstrzymaj się z czymkolwiek na własną rękę. Postaram się znaleźć dziś czas na dokładne sprawdzenie raportów i podanie skryptu.

[mtsz15]

Addition:  http://wklej.org/id/1605927/

[MilkaS]

Otwórz Notatnik i wklej tekst:
 

CloseProcesses:
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: D - "D:\setup.exe"
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: {e349cde0-1447-11e4-be8a-48d2247b4b75} - "D:\AutoRun.exe"
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: {e349ce47-1447-11e4-be8a-48d2247b4b75} - "D:\AutoRun.exe"
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\MountPoints2: {e9742bd3-3145-11e4-be8d-48d2247b4b75} - "D:\setup.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\Software\Microsoft\Internet Explorer\Main,Search Page = http://isearch.omiga-plus.com/web/?type=ds&ts=1420466760&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1420466760&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
URLSearchHook: [S-1-5-21-2119620930-4057960370-1748672878-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKU\S-1-5-21-2119620930-4057960370-1748672878-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420466789&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2119620930-4057960370-1748672878-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=dspp&ts=1420466789&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
FF Extension: Avira Browser Safety - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\Shhu0TCG.default\Extensions\abs@avira.com [2015-01-16]
S3 ew_hwusbdev; \SystemRoot\system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; \SystemRoot\System32\drivers\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; \SystemRoot\system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; \SystemRoot\System32\drivers\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; \SystemRoot\System32\drivers\ew_juextctrl.sys [X]
S3 huawei_wwanecm; \SystemRoot\system32\DRIVERS\ew_juwwanecm.sys [X]
Task: {49F91539-F6DB-4A95-AABA-7A12CEA01952} - System32\Tasks\0614aUpdateInfo => C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe [2014-06-19] ()
Task: C:\WINDOWS\Tasks\0614aUpdateInfo.job => C:\ProgramData\Avg_Update_0614a\0614a_AVG-Secure-Search-Update.exe
AlternateDataStreams: C:\Users\Mateusz\OneDrive:ms-properties
C:\Program Files (x86)\AVG
C:\Users\Mateusz\AppData\Roaming\OpenCandy
C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
C:\Users\Mateusz\AppData\Roaming\GoldenGate
C:\ProgramData\AVAST Software
C:\WINDOWS\Tasks\SA.DAT
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.

Pokaż log z usuwania.

 

Odinstaluj Avira.

Nie pomyl z Avira Free Antivirus.

 

Uruchom Autoruns jako administrator.

W zakładce Logon odhacz wpisy Adobe, Java, DAEMON Tools Lite, CCleaner Monitoring, Origin, Avira Systray (Avira.OE.Systray.exe ). Nie pomyl z Avira [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe.

Możesz także odhaczyć co zbędne od Toshiba.

Zrestartuj komputer.

 

Pobierz Adwcleaner na pulpit. Uruchom jako administrator. Szukaj a następnie Usuń.

Pokaż log.

 

Jeśli nie będzie poprawy pokaż nowe logi z FRST.

[mtsz15]

Log z usuwania i Autoruns. Avira była tylko ta, której miałem nie odznaczać. Z Toshiby nie bardzo wiedziałem, co jest konieczne, a co nie, więc zostawiłem.

Edit:

Log z ADW

Załączone pliki

•  Fixlog.txt   7 KB   1 Ilość pobrań
•  AutoRuns.txt   58,89 KB   3 Ilość pobrań
•  AdwCleanerS1.txt   1,43 KB   1 Ilość pobrań

[MilkaS]

W Autoruns w zakładce Services odhacz dodatkowo: AdobeARMservice, nvUpdatusService i WinDefend.

Jeżeli odinstalujesz całkiem Avira, pamietaj aby WinDefend był zaznaczony. Ogólnie w Windows 8 Windows Defender działa także jako antywirus, nie tylko jako AS jak było do tej pory na starszych systemach.

http://windows.micro...r#1TC=windows-8

 

Producent komputera uszcześliwia Cię na siłę tymi programami:

TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.01.02.6405 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{B6619F14-F766-4000-BC8A-522D4CC4E44F}) (Version: 1.0.4.5 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.3.6403 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6630.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 3.00.342 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.02.6402 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.0.01.55004008 - Toshiba Corporation)
TOSHIBA Resolution+ Plug-in for Windows Media Player (HKLM-x32\...\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}) (Version: 1.2.6.0 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{6499E894-43F8-458B-AE35-724F4732BCDE}) (Version: 2.5.6 - Toshiba Corporation)
TOSHIBA Split Screen Utility (HKLM\...\{E3DFC568-B11C-48B5-8533-660D8813A868}) (Version: 1.2.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0020 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0007.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.3.3 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.5.59 - Toshiba Corporation)

W większości to crapy i można je odinstalować, ale nie musisz tego robić. Wystarczy odhaczyć ich wpisy w Autoruns i po resecie sprawdzać stopniowo co się dzieje. W razie konieczności przywrócisz ich aktywność jednym zaznaczeniem i restartem. Jak będziesz pewny już co do czego jest program możesz odinstalować. Nie bardzo mam czas i chęć na rozpisywanie co jest do czego, gdyż to Twoje zadanie raczej. Lepiej jak wiesz od czego masz daną aplikację. Znajdziesz łatwo informacje o danym programie.

 

Mnie bardziej interesuje jak komputer zachowuje się po tych akcjach. Raportu z Autoruns nie chciałam, mam to w logach z FRST, które miałeś pokazać z nowego skanowania.

[mtsz15]

Po próbie odhaczenia WinDefend pojawia się komunikat: "Error changing item state: Odmowa dostępu"

W takim razie lepiej zostawić włączonego WIndows Defend, czy też Avirę?

[mtsz15]

Dodaję logi z FRST:

Załączone pliki

•  FRST.txt   28,17 KB   1 Ilość pobrań
•  Addition.txt   26,37 KB   1 Ilość pobrań

[MilkaS]

Otwórz Notatnik i wklej tekst:
 

CloseProcesses:
HKU\S-1-5-21-2119620930-4057960370-1748672878-1002\...\Run: [GoogleChromeAutoLaunch_AD39DCBBF0C8E335115CF32EE510DE61] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [843592 2015-01-21] (Google Inc.)
FF Extension: No Name - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\Shhu0TCG.default\extensions\abs@avira.com [Not Found]
CHR StartupUrls: Default -> "hxxp://google.pl/", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1418225042&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS", "hxxp://isearch.omiga?type=hppppp", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1420466760&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420466789&from=cor&uid=TOSHIBAXMQ01ABD075_53K5FMACSXX53K5FMACS", "hxxp://www.google.com/"
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Task: {284A9FED-757F-4F50-BECC-B433EF4E9609} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-2119620930-4057960370-1748672878-1002 => %localappdata%\Microsoft\SkyDrive\SkyDrive.exe
Task: {33E93045-CDB2-4DE4-9012-D0F43F2CEDEA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {68DD3CB9-8F3E-4A4C-BBF2-466B86A7E70C} - System32\Tasks\MATLAB R2014a Startup Accelerator => C:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe [2014-01-29] ()
Task: C:\WINDOWS\Tasks\MATLAB R2014a Startup Accelerator.job => C:\Program Files\MATLAB\R2014a\bin\win64\MATLABStartupAccelerator.exe
C:\Users\Mateusz\AppData\Local\70149b02515b3bb20dd492.47983420
C:\WINDOWS\system32\2015-01-16-13-37-51.082-AvastVBoxSVC.exe-2436.log
C:\WINDOWS\system32\2015-01-15-23-09-47.097-AvastVBoxSVC.exe-3628.log
C:\WINDOWS\system32\2015-01-12-10-11-21.072-AvastVBoxSVC.exe-4788.log
C:\WINDOWS\system32\2015-01-12-09-54-33.085-AvastVBoxSVC.exe-4500.log
C:\WINDOWS\system32\2015-01-02-15-00-21.092-AvastVBoxSVC.exe-3064.log
C:\WINDOWS\system32\2015-01-02-14-44-43.032-AvastVBoxSVC.exe-5372.log
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix.

 

Antywirus do wyboru, ale zapewniam, że w Windows 8 Widows Defender w zupełności wystarcza. Do tego warto używać co jakiś czas skanera, który nie działa w czasie rzeczywistym i nie koliduje z systemowym. Godny polecenia darmowy Malwarebytes-antimalware.

Odinstaluj na próbę Avira i przywróć Windows Defender.

Po deinstalacji Avira użyj w trybie awaryjnym  Avira Registry Cleaner

[mtsz15]

Wszystko z powyższej informacji wykonane. 

Avira odinstalowana, będę polegał tylko na Windows Defender. 

Są jeszcze jakieś zalecenia?

[MilkaS]

Nie no, polegać to nie można na żadnym. Każdego antywirusa da się oszukać, obejść. To tylko automaty, które mają pomagać. Pełna ochrona to skaner w czasie rzeczywistym, dodatkowy skaner na żądanie, "ręczna" analiza systemu oraz wiedza co się robi, ściąga itd.

Avira free jest bardzo dobrym programem antywirusowym. Posiada bogatą i często aktualizowaną bazę. Jest lekki dla systemu i dość skuteczny. Ostatnio jednak producent wprowadził pewną zmianę. Nie miejsce i czas by o niej pisać szerzej. Element tej zmiany miałeś usunąć a przez nią właśnie program stał się bardzo upierdliwy dla wielu systemów. A komputer jak człowiek, każdy inny. Jednemu pasuje to a drugiemu co innego.

O ile to właśnie Avira był tu problematyczny i teraz jest już w porządku, to zaleceń co do tematu nie ma.

[mtsz15]

W takim razie zostanę przy Defenderze. Pojawił się jednak pewien problem. Od czasu do czasu zdarzy mi się włączyć jakąś grę na komputerze. Obecnie włączenie zajmuje dużą, zbyt duża ilość czasu. Co więcej, po chwili grania, zacina się i "wywala" do pulpitu. Czym może być to spowodowane?