Решена Последнее время тормозит ноут

Статус
В этой теме нельзя размещать новые ответы.

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
Здравствуйте!

Описываю проблему.

Последнее время что-то слишком тормозит ноут, срывается вай фай подключение и чтобы его получить назад надо перезагружать ОС, а также иногда виснет на минуту две когда проверяешь вай фай соединение иконку слева внизу, пару раз появлялся синий экран смерти с мемори крэш дампом. Подозреваю вирус.

Проверьте пожалуйста.
 

Вложения

  • CollectionLog-2015.12.23-23.15.zip
    88.1 KB · Просмотры: 4

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Здравствуйте.
eSobi v2 - ваше?

DLL Fixer рекомендую удалить и не пользоваться.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S1].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
прикладываю лог. Dll fixer удалил. Esobi я не пользуюсь, прога была когда я ноут купил. Удалить её?
 

Вложения

  • AdwCleaner[S1].txt
    4.5 KB · Просмотры: 1

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.


Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.


Нет,не надо.
 

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
при удалении такой файл не появился - C:\AdwCleaner\AdwCleaner[S0].txt. появились С1 и S2 и quarantine.log. что приложить?
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Давайте оба.
 

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
новые файлы
 

Вложения

  • Addition.txt
    61.3 KB · Просмотры: 1
  • FRST.txt
    28.1 KB · Просмотры: 2
  • Shortcut.txt
    142 KB · Просмотры: 0
  • AdwCleaner[C1].txt
    4.8 KB · Просмотры: 1
  • AdwCleaner[S2].txt
    4.5 KB · Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Создайте текстовый файл fixlist.txt в папке с Farbar Recovery Scan Tool, скопируйте в него текст из окна "код" ниже и сохраните.
Код:
start
CreateRestorePoint:
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Ruf\AppData\Local\Temp\4AC1.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData:DD706439788D7E26
AlternateDataStreams: C:\Users\All Users:DD706439788D7E26
AlternateDataStreams: C:\ProgramData\Application Data:DD706439788D7E26
AlternateDataStreams: C:\ProgramData\Microsoft:L1H6VigKNiutjAa6mS9ojG
AlternateDataStreams: C:\ProgramData\Microsoft:PaHZxFkswyDPHBKZn
AlternateDataStreams: C:\ProgramData\PACE:C9224DD313938EC5
AlternateDataStreams: C:\ProgramData\Temp:0D786AE3
AlternateDataStreams: C:\ProgramData\Temp:8CE646EE
AlternateDataStreams: C:\ProgramData\Temp:CB0AACC9
AlternateDataStreams: C:\Users\Ruf\Local Settings:CV7zeC29b2H0Wj4h6gv31H7PE
AlternateDataStreams: C:\Users\Ruf\AppData\Local:CV7zeC29b2H0Wj4h6gv31H7PE
AlternateDataStreams: C:\Users\Ruf\AppData\Local\Application Data:CV7zeC29b2H0Wj4h6gv31H7PE
AlternateDataStreams: C:\Users\Ruf\AppData\Local\Temp:CJL3ga6Z2uxZlvzo1cd
AlternateDataStreams: C:\Users\Ruf\AppData\Local\Temporary Internet Files:MBY0t2IaYmJRDYCFCbfHMI26
AlternateDataStreams: C:\Users\Ruf\AppData\Local\Temporary Internet Files:S8zB8C8lI1WBMtNjubfYsgihi0jFxV
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> No File
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  No File
CHR HKU\S-1-5-21-133864834-3119677234-420554605-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
2015-09-23 20:03 - 2015-09-23 20:07 - 0007105 _____ () C:\Users\Ruf\AppData\Roaming\a356c69b
2015-09-23 20:03 - 2015-09-23 20:07 - 0000183 _____ () C:\Users\Ruf\AppData\Roaming\a356c69c
2014-05-02 21:05 - 2014-05-02 21:05 - 0003584 _____ () C:\Users\Ruf\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-12-06 10:01 - 2010-03-02 23:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
EmptyTemp:
Reboot:
end
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.

Откройте блокнотом файл
E:\games\Half-Life\Half-Life Engine\Launcher_HL.bat
И скопируйте сюда содержимое.

Зачистите следы symantek:
Чистка системы после некорректного удаления антивируса


Сделайте новый лог AdwCleaner,сообщите как проблемы.
 

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
launcher_hl.bat:

set "SteamAppID=70"
start hl.exe -steam -game valve -appid %SteamAppID% %1 %2 %3 %4 %5 %6 %7 %8 %9

новый лог приложен. о проблемах сложно сказать, они появлялись время от времени но пока что всё хорошо.
 

Вложения

  • AdwCleaner[S3].txt
    825 байт · Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
о проблемах сложно сказать, они появлялись время от времени
Как часто?

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

Подробнее читайте в этом руководстве.


Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Это забыли.
 

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
добавил фикслог.

вообщем протестил несколько дней. ситуация такая. у меня какой-то конфликт между внешней УСБ звуковой картой и вай файем. случается такое что вдруг музыка начинает играть с помехами и пропадает интернет, при этом вся система начинает жутко тормозить, рутер то появляется то пропадает и подключиться к нему невозможно и нужно перезагружать систему. это происходит только если я использую усб карту, на встроенной всё ок.
 

Вложения

  • Fixlog.txt
    7.2 KB · Просмотры: 0

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
сегодня то что описано выше произошло и без усб карты. это не от звука зависит в таком случае. также я был в другом доме с другим вай фай.
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.



Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.
 

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве.

Код:
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632} (PUP.Optional.InstallMate) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\BAABB4B8411F62AE (PUP.Optional.InstallMate) -> No action taken.
C:\Windows\Installer\5e72d.msi (PUP.Optional.Spigot) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\20120620173900.log (PUP.Optional.InstallMate) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.dat (PUP.Optional.InstallMate) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.exe (PUP.Optional.InstallMate) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\Setup.ico (PUP.Optional.InstallMate) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\TsuDll.dll (PUP.Optional.InstallMate) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setup.dll (PUP.Optional.InstallMate) -> No action taken.
C:\ProgramData\InstallMate\{16782E9C-E344-47BD-A045-B9BA79870632}\_Setupx.dll (PUP.Optional.InstallMate) -> No action taken.

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.


  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Подробнее читайте в этом разделе форума поддержки утилиты.
 

Rufusld

Активный пользователь
Сообщения
17
Реакции
0
Баллы
181
сделано.
 

Вложения

  • MBAM-log-2016-01-22 (17-14-34).txt
    2.2 KB · Просмотры: 1
  • SecurityCheck.txt
    10.6 KB · Просмотры: 2

Кирилл

Команда форума
Администратор
Сообщения
14,229
Реакции
6,253
Баллы
1,093
МВАМ можете удалить.
Активного заражения не вижу.
Далее имеет смысл продолжать в разделе по BSOD если есть у вас желание.

С лечением - все.

Обновитесь и устраните:

Internet Explorer 9.0.8112.16421 Warning! Download Update
Online installation. Last version available when Windows update is enabled throught the Internet.
User Account Control disabled
The elevation prompt for administrators disabled
^It is recommended to enable: Win+R typing UserAccountControlSettings and Enter^

WinRAR 5.21 v.5.21 Warning! Download Update
Microsoft Silverlight v.5.1.30514.0 Warning! Download Update

JavaFX 2.1.1 v.2.1.1 Warning! Download Update
Java 7 Update 65 v.7.0.650 Warning! Download Update
Uninstall old version and install new one. Should install Java 8.

Bonjour v.3.0.0.10 Warning! Download Update
^Please use Apple Software Update tool.^

Adobe AIR v.14.0.0.110 Warning! Download Update
Adobe Flash Player 14 ActiveX v.14.0.0.145 Warning! Download Update
Adobe Flash Player 15 Plugin v.15.0.0.152 Warning! Download Update
Adobe Reader 9.5.5 MUI v.9.5.5 Warning! Download Update
Uninstall old version and install new one.

Выполните рекомендации после лечения.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу