Система без причин виснет.

**WiFoX** · 11.05.2015, 14:23

Система виснет во время серфинга в интернете или просто во время использования програм на некоторое время. Иногда всплывает по верх сайтов пустой блок рекламы(пустой от эдблока я думаю).
p.s. я не нашел лог virusinfo_syscheck.zip -_-

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.05.2015, 14:24

Уважаемый(ая) WiFoX, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 11.05.2015, 17:20

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
ExecuteRepair(13);
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера.

Скачайте Farbar Recovery Scan Tool

и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

**WiFoX** · 13.05.2015, 07:31

Логи

**mike 1** · 13.05.2015, 11:24

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-211491679-2395487434-2982873990-1001\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
URLSearchHook: HKU\S-1-5-21-211491679-2395487434-2982873990-1001 - (No Name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - No File
BHO: AllCheapPruice -> {4682f7d1-c188-47bf-9d9c-55b3790b33b1} -> C:\Program Files (x86)\AllCheapPruice\jNxUAYwT2FTJmP.x64.dll [2015-05-12] ()
BHO: NEtoCeoupOn -> {740c140a-120c-4ed0-88e5-82ce125dc46e} -> C:\Program Files (x86)\NEtoCeoupOn\5Ht6lvjk0oBXBV.x64.dll [2015-05-12] ()
BHO: WuhieteOOfifersApp -> {cc86d61d-8c34-464d-ada3-23a1e8d67e45} -> C:\Program Files (x86)\WuhieteOOfifersApp\OrKcDCzAuI8L8E.x64.dll [2015-05-05] ()
BHO-x32: AllCheapPruice -> {4682f7d1-c188-47bf-9d9c-55b3790b33b1} -> C:\Program Files (x86)\AllCheapPruice\jNxUAYwT2FTJmP.dll [2015-05-12] ()
BHO-x32: NEtoCeoupOn -> {740c140a-120c-4ed0-88e5-82ce125dc46e} -> C:\Program Files (x86)\NEtoCeoupOn\5Ht6lvjk0oBXBV.dll [2015-05-12] ()
BHO-x32: WuhieteOOfifersApp -> {cc86d61d-8c34-464d-ada3-23a1e8d67e45} -> C:\Program Files (x86)\WuhieteOOfifersApp\OrKcDCzAuI8L8E.dll [2015-05-05] ()
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=87&clid=1969054", "hxxp://www.google.com/", "hxxp://mail.ru/cnt/10445?gp=openpart2", "hxxp://www.mystartsearch.com/?type=hp&ts=1424951090&from=cmi&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://mail.ru/cnt/10445?gp=profitraf1", "hxxp://mail.ru/cnt/10445?gp=openpart1", "hxxp://www.mystartsearch.com/?type=hp&ts=1426285629&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://www.mystartsearch.com/?type=hppp&ts=1426285639&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX"
CHR Extension: (No Name) - C:\Users\overi_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm [2015-05-13]
CHR HKLM-x32\...\Chrome\Extension: [fopefgobkmblbipkdebgnnlclchlakom] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jaeahnnfohikjnejpokeaaiinijhpfop] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njabjmhinndphfnbjehdalkphpdmepli] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - https://clients2.google.com/service/update2/crx
R2 1991b13a; c:\Program Files (x86)\SystemBoost\SystemBoost.dll [1611264 2015-05-05] () [File not signed]
2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\NEtoCeoupOn
2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\Bundle This
2015-05-12 13:40 - 2015-05-12 13:40 - 00000000 ____D () C:\Program Files (x86)\AllCheapPruice
2015-05-12 13:39 - 2015-05-12 13:39 - 00000000 ____D () C:\Program Files (x86)\DiscounttEXtenssi
2015-05-05 20:45 - 2015-05-05 20:45 - 00000000 ____D () C:\Program Files (x86)\SystemBoost
2015-05-05 20:44 - 2015-05-05 20:44 - 00000000 ____D () C:\ProgramData\{7f876bd6-911f-788c-7f87-76bd6911af5a}
2015-05-05 20:44 - 2015-05-05 20:44 - 00000000 ____D () C:\Program Files (x86)\Webutation
2015-05-05 20:43 - 2015-05-12 13:41 - 00000000 ____D () C:\ProgramData\12390749500016631274
2015-05-05 20:43 - 2015-05-10 09:44 - 00000020 _____ () C:\Users\overi_000\AppData\Roaming\appdataFr3.bin
2015-05-05 20:43 - 2015-05-05 20:46 - 00000000 ____D () C:\Program Files (x86)\NNoNoiaZEBrowse
2015-05-05 20:43 - 2015-05-05 20:43 - 00000000 ____D () C:\Program Files (x86)\WuhieteOOfifersApp
2015-05-05 20:43 - 2015-05-05 20:43 - 00000000 ____D () C:\Program Files (x86)\CoupMania
2015-03-18 11:32 - 2015-04-20 02:47 - 00000000 ____D () C:\Program Files (x86)\Microsoft Data
2015-03-18 11:32 - 2015-03-18 11:32 - 00000001 _____ () C:\Users\overi_000\AppData\Roaming\smw_inst
2015-03-19 14:24 - 2015-03-19 14:24 - 00000001 _____ () C:\Users\Administrator\AppData\Roaming\smw_inst
2015-03-14 10:43 - 2015-03-14 10:43 - 00000000 ____D () C:\Program Files (x86)\predm
2015-03-14 10:41 - 2015-03-14 10:41 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsq47F1.tmp
2015-03-14 10:40 - 2015-03-14 11:12 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-03-14 10:39 - 2015-03-27 19:25 - 00000000 ____D () C:\Users\overi_000\AppData\Roaming\systweak
2015-03-14 10:18 - 2015-03-14 10:18 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa345F.tmp
2015-03-14 02:01 - 2015-03-14 02:01 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nseF5FD.tmp
2015-03-14 01:59 - 2015-03-14 01:59 - 00628688 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa3165.tmp
2015-03-14 01:47 - 2015-03-14 10:14 - 00000004 _____ () C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-03-14 01:27 - 2015-03-14 01:27 - 00613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsf9234.tmp
2015-03-14 00:50 - 2015-03-14 00:50 - 00000040 _____ () C:\Windows\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-14 00:50 - 2015-03-14 00:50 - 00000040 _____ () C:\Program Files\{AACE8122-B27D-421C-A5BB-95060941AFD7}.sys
2015-03-14 00:50 - 2015-03-14 00:50 - 00000000 ____D () C:\Users\overi_000\AppData\Local\cache
2015-03-14 00:50 - 2015-03-14 00:50 - 00000000 ____D () C:\ProgramData\DesktopIcons
2015-03-14 00:49 - 2015-03-19 14:34 - 00000000 ____D () C:\Users\overi_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zaxar Games Browser
2015-03-14 00:48 - 2015-03-25 15:45 - 00000282 __RSH () C:\ProgramData\ntuser.pol
2015-03-14 00:47 - 2015-03-14 00:47 - 00000000 ____D () C:\Users\overi_000\AppData\Local\globalUpdate
2015-03-14 01:01 - 2015-03-14 11:42 - 00000000 ____D () C:\Program Files (x86)\84cbbb73-cdf7-4870-a94a-389b6c3e482f
2015-03-10 00:30 - 2015-03-10 00:30 - 0005487 _____ () C:\Users\overi_000\AppData\Roaming\GRZPV
2015-04-25 09:10 - 2015-04-25 09:04 - 0000783 _____ () C:\Users\overi_000\AppData\Roaming\options.ini
2015-03-10 00:30 - 2015-03-10 00:30 - 0005487 _____ () C:\Users\overi_000\AppData\Roaming\RYSBMDX
2015-03-14 01:59 - 2015-03-14 01:59 - 0628688 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa3165.tmp
2015-03-14 10:18 - 2015-03-14 10:18 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsa345F.tmp
2015-03-14 02:01 - 2015-03-14 02:01 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nseF5FD.tmp
2015-03-14 01:27 - 2015-03-14 01:27 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsf9234.tmp
2015-02-26 14:46 - 2015-02-26 14:46 - 0613057 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nslE6BD.tmp
2015-03-14 10:41 - 2015-03-14 10:41 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nsq47F1.tmp
2015-03-14 01:03 - 2015-03-14 01:03 - 0613255 _____ (CMI Limited) C:\Users\overi_000\AppData\Local\nswF9C7.tmp
Task: {2221A7FF-EEB1-49EF-BB5A-A72F0346E652} - \{9117E84E-7467-4AD8-BC17-7001A082CEE5} No Task File <==== ATTENTION
Task: {8E7149C1-4B7D-464D-992F-3BD2BCCEC3BA} - \chrome5 No Task File <==== ATTENTION
Task: {F4E0E99B-CA75-461D-BD10-D5165DA8BA40} - \chrome5_logon No Task File <==== ATTENTION
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\cizydoje]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\sucoweti]
EmptyTemp:

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**WiFoX** · 13.05.2015, 17:41

После перезагрузки отключился процес explorer пришлось запускать вручную, потерлись все расширения браузера и все куки кеш, при этом само по себе снова установилось какоето не понятное расширение, я думаю причина всплывающих пустых рекламных блоков, удалил забыл записать что за расширение.

- - - - -Добавлено - - - - -

Не могу теперь поставить расширение в браузере а точнее эдблок.

- - - - -Добавлено - - - - -

Еще и вылетаю из игр после сворачивания Alt+tab -_-

**WiFoX** · 14.05.2015, 12:01

Вылеты вроде убрал.

**mike 1** · 14.05.2015, 22:14

Скачайте Check Browsers' LNK и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите Check Browsers LNK.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
После окончания работы программы в папке Log будет сохранен отчет Check_Browsers_LNK.log
Прикрепите этот отчет в вашей теме.

**WiFoX** · 15.05.2015, 11:10

Как на счет остального что появилось? Или мне вручную в авторан забивать експлорер?

**mike 1** · 16.05.2015, 02:43

Explorer я не трогал. Что с проблемой?

**WiFoX** · 18.05.2015, 12:00

Да вроде не виснет, время от времени устанавливаеться расширение The Adblocker после него в новых окнах открываеться реклама.
А вот на счет експлорера, добавление в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell explorer.exe не помогло, может подскажете что? Windows 8.1

**mike 1** · 18.05.2015, 13:55

Еще раз логи Farbar сделайте.

**WiFoX** · 19.05.2015, 07:13

farbar

**mike 1** · 19.05.2015, 13:27

Запустите AVZ, выберите Файл => Восстановление системы, отметьте 16 пункт и нажмите "Выполнить отмеченные операции". Далее:

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Код:

CreateRestorePoint:
CloseProcesses:
CHR StartupUrls: Default -> "hxxp://www.yandex.ru/?win=87&clid=1969054", "hxxp://www.google.com/", "hxxp://mail.ru/cnt/10445?gp=openpart2", "hxxp://www.mystartsearch.com/?type=hp&ts=1424951090&from=cmi&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://mail.ru/cnt/10445?gp=profitraf1", "hxxp://mail.ru/cnt/10445?gp=openpart1", "hxxp://www.mystartsearch.com/?type=hp&ts=1426285629&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX", "hxxp://www.mystartsearch.com/?type=hppp&ts=1426285639&from=ima&uid=HGSTXHTS541010A9E680_JA1000100A9T2B0A9T2BX"
File: C:\ProgramData\{da9fbdc4-0f17-663c-da9f-fbdc40f1f710}\Hide All IP 2015 Universal Patcher is here ! [LATEST].exe

Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

**WiFoX** · 26.05.2015, 11:55

Итого полетел винт, очень долго я игнорировал ошибки которые выдавала система на счет неисправности хдд.
Спасибо за все, уже думаю это не понадобиться, винт новый система новая.

Система без причин виснет. (заявка № 183479)

Опции темы

Система без причин виснет.

Похожие темы

виснет вся система

Виснет система

Виснет система...

Виснет система!

Виснет система ->

Ваши права в разделе