Spowolniony komputer

[gregorr]

Witam jestem nowy na tym forum i nie wiem czy zrobiłem wszystko jak należy .

Ostatnio komp mi bardzo zmulił i dla tego proszę o sprawdzenie logów

OTL.Txt

Extras.Txt

[jessica]

Na Forum trafiłeś w bardzo złym momencie: @Picasso i @Landuss są na urlopach, a tu nie ma innych wyznaczonych osób do pomagania podczas ich nieobecności.

Nie wiem, kiedy tu się zjawią,

 

Ja w logach nie widzę żadnej infekcji.

Odinstaluj niepotrzebny "AVG Secure Search" = AVG Security Toolbar

Są też resztki po stronie "V9", więc użyj Adw-Cleaner >https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__57664#entry57664.

Kliknij w nim Usuń. Pokaż raport z niego C:\AdwCleaner[s1].txt.

Ponieważ po użyciu Adw-Cleaner'a log z OTL będzie nieaktualny, to zrobisz nowy log z niego.

Masz System 32 bit, więc wymaganym logiem jest też log z GMER.

Potem czekaj, aż @Picasso lub @Landuss powróci z urlopu, i zajmie się Twoim problemem.

 

Error - 2013-01-04 03:53:06 | Computer Name = gregorr7 | Source = Disk | ID = 262151

Description = W urządzeniu \Device\Harddisk1\DR1 wystąpił zły blok.

To chyba sprawa sprzętowa, coś z dyskiem twardym..

.

[gregorr]

Wszystko zrobiłem według powyższej wskazówki

 

Raport z Adw-Cleaner ale S2 , S1 nie ma

 

Nowe logi OTL

 

Logu z GMER nie mogę zrobić bo po ok 15 min skanowania wyskakuje błąd jakieś niebieskie okienko zapisane po angielsku i komp się resetuje

AdwCleanerS2.txt

OTL.Txt

Extras.Txt

[gregorr]

Witam, na poradę czekam już ponad miesiąc i nić, a moja cierpliwość do kompa się już kończy.

Logu GMER nie mogę zrobić, czy jakiś robak lub wirus może blokować ?

[diox]

Odznacz sekcję IAT/EAT i spróbuj wykonać log z GMER.

Zrób też log z TDSSKiller i zamieść go tutaj.

A co do mulenia: odinstaluj testowo AVG 2012, może być przyczyną problemu.

[gregorr]

Gdzie mam odznaczyc te sekcję , lopatologicznie proszę wytłumaczyć bo całkiem zielony jestem.

[diox]

https://www.fixitpc.pl/picasso/images/virus/programs/gm/gm3.png - na prawo trzecie zaznaczenie.

[gregorr]

Witam próbowałem znowu robić logi GMER odznaczyłem IAT/EAT i znowu po jakimś czasie niebieskie okno zapisane po ang. i restart kompa .

Zrobiłem log z TDSSKiler ale nie wiem gdzie się zapisał .

[peter2012]

Próbowałeś GMER w trybie awaryjnym?

 

Log z Kasperskiego zapisuje się bezpośrednio na C:\.

[gregorr]

GMER w trybie awaryjnym nie wiem jak zrobić ?

Znalazłem logi Kasperskiego

TDSSKiller.2.8.16.0_20.02.2013_10.26.41_log.txt

TDSSKiller.2.8.16.0_20.02.2013_10.32.29_log.txt

TDSSKiller.2.8.16.0_20.02.2013_10.41.15_log.txt

[peter2012]

TDSSKiller nic ciekawego nie znalazł (po prostu niepodpisane sterowniki, w tym "witaminka" do Office).

 

Co do awaryjnego: przed startem systemu (czyli przed logiem Windows) wciskasz F8 i z wyświetlonego menu wybierasz Tryb awaryjny. Potem standardowo uruchamiasz GMER i pokazujesz z niego log, o ile nie wyskoczy BSOD.

 

EDIT: Jeśli nie podziała to co podał Belfegor (wywalenie usług HP) to sugerowałbym testowo odinstalować AVG (co już było tu proponowane).

 

[Anonim8]

To nagłe spowolnienie jest na 90% związane z usługami od HP. Nalezy je wyłaczyc > restart

[gregorr]

Próbowałem robić logi GMER w trybie awaryjnym i po ok 30min wyłaczył się (czarny ekran) chyba zagotował się , ostatnio zauważyłem że dosyć mocno się grzeje , BSOD nie wyskoczyło .

 

Które usługi HP mam wyłączyć lub odinstalować?

Odinstalowanie AVG zostawie na koniec , spróbuję jakiś inny antywirus - co polecacie?

[Anonim8]

Które usługi HP mam wyłączyć lub odinstalować?

 

HPSIService

 

masz wyłaczyć a nie odinstalować.

 

Poza tym system nie ma Service pack1

 

OTL by OldTimer - Version 3.2.69.0	 Folder = C:\Users\Grzesiek\Downloads

Professional (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

[gregorr]

A jak wyłączyć HPSIService

Próbowalem zainstalować SP1 ale wyświetlił się komunikat

 

Instalacja nie powiadła się

Operacja ukończona pomyślnie

 

Błąd; DS_S_SUCCESS(0X0)

[peter2012]

Co do HP: Start > w pole szukania wpisujesz services.msc, uruchamiasz to. Na liście szukasz usługi podanej przez Belfegora, klikasz na nią 2 razy i w oknie które wyskoczy ustawiasz typ uruchamiania na Wyłączony.

 

A SP1: W CMD (Start > w pole szukania wklep cmd, z prawokliku Uruchom jako administrator) wpisz sfc /scannow.

Po tym wejdź w folder C:\Windows\Logs\CBS, spakuj plik CBS.log do zip i shostuj np. na SpeedyShare, daj link.

[diox]

Jeszcze dodaj raport z " Narzędzia analizy gotowości aktualizacji systemu" .

[gregorr]

SP1 zainstalowany - dowiedziałem się że mam nielegalnego windowsa (laptop z drugiej ręki)

HP SIService wyłączony

 

CBS na chomiku

http://chomikuj.pl/gregor169/windows+cbs

[peter2012]

Nie wstawiaj na Chomika, bo to niewygodne (i osoba bez konta tam nie ściągnie). SpeedyShare wygodniejsze.

 

Czy po wyłączeniu usługi HP nastąpiła jakaś poprawa?

[gregorr]

Po wyłączeniu HPSIService jest poprawa .

Ale dalej nie mogę zrobić raportu GMER po kilku minutach komp się wyłącza i jest BSOD .

Jak w takiej sytuacji mam zrobić raport , wyczytałem na forum że rookit lub jakiś robak może blokować .

[Anonim8]

alej nie mogę zrobić raportu GMER po kilku minutach komp się wyłącza i jest BSOD .

 

Zostaw tego gmera tu nie ma żadnych rootkitów.

Możesz wstawić logi z OTL żeby mieć wgląd w obecny stan systemu.

[gregorr]

Logi OTL

OTL.Txt

Extras.Txt

[Anonim8]

Uruchom OTL i w okne Własne opcje skanowania/skrypt wklej:

 

:OTL

O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

FF - prefs.js..browser.search.defaultenginename: "MyStart Search"

FF - prefs.js..keyword.URL: "http://mystart.incredibar.com/mb201/?loc=IB_DS&a=6R8RHUnw7i&&i=26&search="

O3 - HKU\S-1-5-21-2841997267-1925533197-2326034003-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.

O4 - HKLM..\Run: [bEWINTERNET-PL-IEWSessionManager] "C:\Program Files\OrangeBS\BEWInternet-PL-IEW\SessionManager\SessionManager.exe" File not found

O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found

O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found

 

:Commands

[emptytemp]

 

Kliknij w Wykonaj skrypt.

 

 

2. Odinstaluj AVG Safe Search

 

3. Daj wyniki temperatur z HWinfo wg tego błedu

 

rror - 2013-02-27 15:21:40 | Computer Name = gregorr7 | Source = Microsoft-Windows-Kernel-Power | ID = 88

Description = Nastąpiło przejście systemu do stanu hibernacji z powodu krytycznego

zdarzenia termicznego. Czas hibernacji = 2013-02-27T19:21:40.886591400Z

Strefa termiczna ACPI = ACPI\ThermalZone\THRM

 

Zakładka sensors i system summary

[gregorr]

AVG Safe Search -wyłączony

OTL skrypt - zrobiony

[diox]

A gdzie:

Daj wyniki temperatur z HWinfo wg tego błedu

 

rror - 2013-02-27 15:21:40 | Computer Name = gregorr7 | Source = Microsoft-Windows-Kernel-Power | ID = 88

Description = Nastąpiło przejście systemu do stanu hibernacji z powodu krytycznego

zdarzenia termicznego. Czas hibernacji = 2013-02-27T19:21:40.886591400Z

Strefa termiczna ACPI = ACPI\ThermalZone\THRM

 

 

Zakładka sensors i system summary