Skocz do zawartości

ciągłe kilkunaste sekundowe wieszanie się przeglądarek


Rekomendowane odpowiedzi

Witam

 

Czy w Firefoxie czy też w Google Chromie występują b.częste kilkunastosekundowe zawieszenia się przeglądarek ( brak odpowiedzi ). Co dziwne podczas tego zawieszenia chodzi np. głos w tle.

Bardzo utrudnia to pracę takie zawieszenia dochodzą do kilkudziesięciu dziennie.

Sytuacja nie zmienia się gdy wyłączyłem pluginy czy też uruchamiałem Firefoxa w Safie mode.

Nawet na nowo zainstalowanym Google Chromie problem jest ten sam.

Komputer ma swoje lata, nigdy dokładnie nie był czyszczony ( był format dysku po infekcji Wirutem kilka lat temu ). Doraźnie usunąłem kilka trojanów i deltosearcho-podobne badziewia używając AdvCleaner i Pandy skaner online.

 

Proszę o pomoc. Pozdrawiam.

FRST.txt

Addition.txt

Shortcut.txt

gmerscan.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W logach nie widać zbyt dużo. Są niewielkie ślady adware, ale raczej nie przekłada się to na problemy, które opisujesz.

 

Jest za to koszmarnie stary antywirus Panda Antivirus Pro 2010 którym później się zajmiemy.

 

Na początek:

 

1. Przez Panel sterowania odinstaluj: Akamai NetSession Interface; AppsHat; Astroburn Toolbar; My Program version 1.5.

 

Z powodu sporej liczby zainstalowanych programów i prezentowanych objawów zalecałbym też odinstalowanie tych, których nie używasz.

 

2. Zrób nowe logi FRST z opcji Skanuj (Scan), pamiętając o tym, aby zaznaczyć Addition.txt.

Odnośnik do komentarza

ad 1.

 

a.

 Usunięte Akamai i My program version 1.5 natomiast AppsHat i Astroburn toolbar dało się tylko usunąć z listy dodaj/usuń

b.

Usunięte kilkanaście niepotrzebnych aplikacji

 

ad 2.

Nowe logi zrobione

 

 

 

PS. Główny problem rozwiązany ( pomogło czyszczenie historii przeglądania i aktualizacja wtyczki flash w Firefoxie). Pozostaje nowy antywirus i uporządkowanie pozostałego śmietnika :).

 

Dziękuje za pomoc. Pozdrawiam

FRST.txt

Addition.txt

Odnośnik do komentarza

Zabieramy się do roboty.

 

1. W Dzienniku zdarzeń widać błędy kontrolera dysku. Zweryfikuj transfer dysku w części Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK

 

2. Przez Panel sterowania odinstaluj:

Stare wersje i zbędne programy: Adobe AIR; Adobe Shockwave Player 11.5; Gadu-Gadu 10; Java 7 Update 55; JavaFX 2.1.1; McAfee Security Scan Plus; OpenOffice.org 3.2; Opera 12.16

Koszmarnie stary antywirus: Panda Antivirus Pro 2010

 

Po skończeniu przeprowadź restart systemu.

 

3. Skoryguj niepoprawnie naprawiony przez AdwCleaner skrót IE:

W pasku adresów eksploratora wklej ścieżkę C:\Documents and Settings\Tomal2\Menu Start\Programy\Akcesoria\Narzędzia systemowe i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i parametr -extoff

 

4. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-606747145-1677128483-1417001333-1003\...\MountPoints2: {0c121681-f053-11e2-9b3b-001d60f81eb8} - F:\wubi.exe
HKU\S-1-5-21-606747145-1677128483-1417001333-1003\...\MountPoints2: {c64795d6-0646-11e2-97fb-001d60f81eb8} - F:\RunClubSanDisk.exe
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
SearchScopes: HKU\S-1-5-21-606747145-1677128483-1417001333-1003 -> {5F970FDE-702B-4ef9-920C-5F2848A5AF26} URL = hxxp://www.astroburn-search.com/search/web?q={searchTerms}
BHO: BitAcceleratorBHO Class -> {CAC42510-9B41-42c1-9DCD-7282A2D07C61} -> C:\Program Files\BitAccelerator\BitAccelerator.dll [2012-10-30] (TODO: )
C:\Program Files\BitAccelerator
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-06-19]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &video& - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013-02-19]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2013-02-07]
CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{53D7E4EF-4DFB-45BE-B9CC-A0243AECB238}\InprocServer32 -> C:\Poker\Titan Poker\widgetbar\WidgetbarContainerUI.dll Brak pliku
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0002E005-0000-0000-C000-000000000046}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0BE35200-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0BE35201-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{0BE35202-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> Brak ścieżki do pliku
CustomCLSID: HKU\S-1-5-21-606747145-1677128483-1417001333-1003_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Documents and Settings\Tomal2\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts\Alert.dl (dane wartości zawierają 12 znaków więcej).
C:\Documents and Settings\Tomal2\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\Mozilla Firefox\plugins
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete HKLM\SOFTWARE\Mozilla\Thunderbird /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Software Director Scheduler.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Tomal2^Menu Start^Programy^Autostart^OpenOffice.org 3.2.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AppsHat" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\bdraw" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CPN Notifier" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_59" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HEXelon MAX" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Load" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pwo7" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDP" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\upfst_pl_59.exe" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Window update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{55ED5905-56D1-164E-7561-C4F3B7E33A5D}" /f
C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
C:\WINDOWS\pss\Software Director Scheduler.lnkCommon Startup
C:\WINDOWS\pss\OpenOffice.org 3.2.lnkStartup
C:\Documents and Settings\Tomal2\Pulpit\Nowy folder\AppsHat.lnk
C:\Documents and Settings\Tomal2\Pulpit\Nowy folder\Optimizer Pro.lnk
Hosts:
CMD: netsh firewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

5. Wyczyść Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść historię przeglądania
6. Wyczyść Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj DivX Plus Web Player HTML5
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
7. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

 

Dodatkowo: W folderach umieszczonych na Pulpicie widać dużo pustych skrótów. Przejrzyj ręcznie foldery i usuń te skróty, które się nie uruchamiają.

Odnośnik do komentarza

Masz zainstalowany OpenOffice.org 3.2, przy czym nie dość, że najnowsza wersja to 3.3, to jeszcze rozwój programu nie jest kontynuowany. Do tego dochodzi sam fakt bezpieczeństwa (np. istnieją infekcje ładujące się przez skrypty w dokumentach) oraz brak współpracy z nowymi wersjami Java.

Obecnie występuje on pod nazwą Apache OpenOffice, którego najnowsza wersja to 4.1.1, i w taką też powinieneś się zaopatrzyć po deinstalacji poprzedniej.

 

Oczywiście wykonanie reszty kroków nadal obowiązuje.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...