System sprwny "5 min" potem totalne zamulenie

[adberni]

Witam jak wyżej w temacie tj:
Po odpaleniu systemu jest oki około paru minut, następnie przestaje normalnie funkcjonować, komputer robi się totalnie zamulony, nie otwiera żadnych aplikacji jest "zamrożony na kilka minut" potem jednak wymieli coś tam z siebie jest to taki jakiś interwał czasowy, tak to wygląda odnośnie wszystkiego co bym chciał zrobić, internet, program, aplikacja itp.

Czy to już czas na formatowanie dysku czy jakiś bakcyl?

Poniżej logi z OTL,GMER,DDS

Gmer:
Dostępne tylko dla zarejestrowanych użytkowników

Otl:
Dostępne tylko dla zarejestrowanych użytkowników
EXTRAS
Dostępne tylko dla zarejestrowanych użytkowników

DDS:
Dostępne tylko dla zarejestrowanych użytkowników
attach
Dostępne tylko dla zarejestrowanych użytkowników


Proszę o pomoc

[djarta]

Być może te wszystkie mulenia powodują programy AV itp.
Do deinstalacji: Spy Emergency / "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.62.0.1300 / "NIS" = Norton Internet Security i napisz czy dalej masz przymulenia.

[adberni]

Niestety nie pomogło

[djkamil09061991]

A może cos z dyskiem , pokaż SMART z programu HDTune zakładka HEALTH

[adberni]

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Uniblue DriverScanner

Odinstaluj to oprogramowanie.

Norton.

Odinstaluj resztki tym -> Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ggsemc.sys -- (ggsemc)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (afts5806)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-796845957-115176313-839522115-1003\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-796845957-115176313-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-796845957-115176313-839522115-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A5A1816B
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CE11B51
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:55B41E6A

:Files
C:\Documents and Settings\All Users\Dane aplikacji\{5BFF1C4A-FFAD-4CF7-BB1D-872E49AC345B}
C:\Documents and Settings\All Users\Dane aplikacji\{5F4A0654-FF74-4580-88EE-80B52056A065}
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\NETGATE
C:\Documents and Settings\Gość\Dane aplikacji\dbkfo
C:\Documents and Settings\Mama\Dane aplikacji\facemoods.com

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL (oba) -> http://hotfix.pl/articles.php?article_id=143.

Optymalizacja.

Jeśli jej pragniesz to podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[adberni]

oto log z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

log z AdwCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

logi otl:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników


Autorun

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Malwarebytes' Anti-Malware
NvCplDaemon
NvMediaCenter
RTHDCPL

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Książka adresowa 6
Microsoft Outlook Express 6

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Skype
SpyEmergency

HKLM\SOFTWARE\Microsoft\Windows CE Services\AutoStartOnConnect

NeroMobileAd

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Java(tm) Plug-In 2 SSV Helper

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

HKLM\System\CurrentControlSet\Services

gusvc
MBAMService
MozillaMaintenance
SkypeUpdate
SpyEmrgSrv
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Changer
i2omgmt
lbrtfdc
PCIDump
PDCOMP
PDFRAME
PDRELI
PDRFRAME
WDICA

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

vidc.mjpg

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Canon BJ Language Monitor

Komentarz.

Wpisy, które wcześniej odznaczyłeś również usuń.

"Spy Emergency_is1" = Spy Emergency
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.62.0.1300

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (abpvgqmu)
IE - HKU\S-1-5-21-796845957-115176313-839522115-1003\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-796845957-115176313-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-21-796845957-115176313-839522115-1003..\Run: [SpyEmergency] C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe (NETGATE Technologies s.r.o.)

:Files
C:\Program Files\NETGATE
C:\WINDOWS\System32\drivers\mbam.sys
C:\Program Files\Malwarebytes' Anti-Malware
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\Mama\Dane aplikacji\Spy Emergency

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[adberni]

log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

otl:
Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

autoruns
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aqdjhd78)
IE - HKU\S-1-5-21-796845957-115176313-839522115-1003\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-796845957-115176313-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83217001FF}" = Java(TM) 7 Update 1

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[adberni]

Kolego Kominekl Dziękuję za okazaną pomoc, system odzyskał sprawność już wczesniej, pomijając ostatnie kroki z postu powyżej, oczywiście dostosowałem się do instrukcji końcowej, na dole logi z otl. Java zainstalowana nowa, CCleane'r naprawił resztki, program Anti-Malware nic nie znalazł.

mmba:
Dostępne tylko dla zarejestrowanych użytkowników
otl usuwanie:

Dostępne tylko dla zarejestrowanych użytkowników


otl txt:
Dostępne tylko dla zarejestrowanych użytkowników
otl extras:

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

W OTL naciśnij -> Sprzątanie. To usunie OTL i jego kwarantannę. Nie pobieraj Go ponownie.

Malwarebytes Anti-Malware.

Musi być pełne skanowanie .

[adberni]

Ok OTL zrobione, MA-M troszkę zejdzie z pełnym skanem, (nie doczytałem tego pogrubienia wczesniej.... sorki...)jutro zrobię edycje tego postu i napisze jak poszło.

[kominekl]

MA-M troszkę zejdzie z pełnym skanem, (nie doczytałem tego pogrubienia wczesniej.... sorki...)

OK. Nie ma sprawy .

jutro zrobię edycje tego postu i napisze jak poszło.

Poczekam.

[adberni]

Miałeś racje

Dostępne tylko dla zarejestrowanych użytkowników