mj23 Opublikowano 1 Września 2014 Zgłoś Udostępnij Opublikowano 1 Września 2014 1. PROCESY Eksplorator Windows (explorer.exe) 45% CPU COM Surrogate (dllhost.exe) 40% CPU 2. PLIKI Nie można usunąć niektórych plików na Pulpicie. Trwa obliczanie a po chwili system operacyjny się zawiesza. Results of screen317's Security Check version 0.99.87 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 10 Out of date! ``````````````Antivirus/Firewall Check:`````````````` ESET NOD32 Antivirus 7.0 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File SpyroDriver Spybot - Search & Destroy Java 6 Update 22 Java 6 Update 30 Java version out of Date! Adobe Flash Player 14.0.0.179 Adobe Reader XI Google Chrome 35.0.1916.153 Google Chrome 36.0.1985.125 Google Chrome plugins... ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 3 Września 2014 Zgłoś Udostępnij Opublikowano 3 Września 2014 Temat przesuwam do działu Windows. Są w systemie szczątki adware, ale wątpliwe, by to miało związek z problemem zasadniczym. W spoilerze doczyszczanie wpisów szczątkowych i Temp (bez związku z problemem): 1. Odinstaluj zbędne aplikacje: Akamai NetSession Interface, Spybot - Search & Destroy i wszystkie stare Java. 2. Otwórz Notatnik i wklej w nim: S2 248642b4; "C:\Windows\system32\rundll32.exe" "c:\progra~2\pc_boo~1\AssistantSvc.dll",service R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-11-11] (AVG Technologies) R1 {3de9eb9c-a833-42cb-b66f-841b954aebef}w64; C:\Windows\System32\drivers\{3de9eb9c-a833-42cb-b66f-841b954aebef}w64.sys [61112 2014-06-09] (StdLib) S3 dump_wmimmc; \??\C:\-------- GRY --------\cabal online\GameGuard\dump_wmimmc.sys [X] AppInit_DLLs: C:\PROGRA~2\PC_BOO~1\ASSIST~2.DLL => C:\PROGRA~2\PC_BOO~1\ASSIST~2.DLL File Not Found AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll => "c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll" File Not Found AppInit_DLLs-x32: c:\progra~2\pc_boo~1\assist~1.dll => "c:\progra~2\pc_boo~1\assist~1.dll" File Not Found ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers: {6570C58B-C08B-46AD-AA82-2369B0D1B627} -> MacDrive volume icons => No File GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.gboxapp.com/ SearchScopes: HKLM - DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = SearchScopes: HKLM-x32 - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {6319CC73-A495-4FD0-8094-0CFB7679FE4D} URL = http://rts.dsrlte.com/?q={searchTerms}&r=890 SearchScopes: HKCU - {6A8E813D-8793-4D00-8B3D-FF82F76F09DA} URL = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=006a53690000000000001078d27ccdc0 BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File Task: {0F272A95-DD17-4B37-85E4-7BB19AE7C4EA} - System32\Tasks\{6B042CE6-A010-49CC-A5CE-0F30EF635EF6} => J:\------ ARCHIVE -------\LEGO Racers 2 ENG\LEGO Racers 2\Setup.exe Task: {2561A1A2-45DA-4623-BB92-0310D6D871CE} - \Program aktualizacji online firmy Adobe. No Task File Task: {2C0023B3-8E35-42F0-8A1D-ADF244E46EEB} - \Program aktualizacji online produktu Real Player. No Task File Task: {7A6C311F-DC14-4F88-938C-F533793EE52B} - System32\Tasks\{3E163051-F1B0-4E8F-9FD8-902CE1C702CD} => C:\Program Files (x86)\JDownloader\JDownloaderD3D.exe Task: {C0DC9573-7D8B-4DA7-9572-DBE9AA6D2151} - System32\Tasks\{947CCF1C-0914-4967-B6D9-49448FFBE710} => C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe [2014-05-13] (Microsoft Corporation) Task: {D0E26D77-300A-4B64-8091-04DC8134E2C8} - \Funmoods No Task File AlternateDataStreams: C:\ProgramData\Microsoft:69HIJc2eWFRuWjKhlGUZpUbC AlternateDataStreams: C:\ProgramData\Microsoft:KNa06ZLFnHrj8IClq3d AlternateDataStreams: C:\ProgramData\Microsoft:qLMEFYbWHr40yPXjb2Igps AlternateDataStreams: C:\ProgramData\Microsoft:wFG8MUwMeBgb1W5lijsafsl2B37CPb AlternateDataStreams: C:\Users\Nordvendor\AppData\Local\HIICe5igWjGY:ZwJztacOXVa2tfywQMzZY8 AlternateDataStreams: C:\Users\Nordvendor\AppData\Local\Temporary Internet Files:6j0eXL7PsZp7pT0SBEc AlternateDataStreams: C:\Users\Nordvendor\AppData\Local\XRw82QRGgEbh:13ppevkA8wrHijOpAABNbPYP4 C:\Program Files (x86)\ALlSaver C:\Program Files (x86)\ExstrraSauvuiinegs C:\Program Files (x86)\Mozilla Firefox C:\Program Files (x86)\NeXtCoup C:\Program Files (x86)\PC_Booster C:\Program Files (x86)\SaveNNewaoAAppz C:\ProgramData\a1b1058965f87030 C:\ProgramData\ALlSaver C:\ProgramData\AVAST Software C:\ProgramData\ExstrraSauvuiinegs C:\ProgramData\ihmkapnfhloicabfpficfgnkfkldhalc C:\ProgramData\NeXtCoup C:\ProgramData\pRIccechopp C:\ProgramData\SaveNNewaoAAppz C:\ProgramData\TEMP C:\Users\Nordvendor\AppData\Roaming\AVG C:\Users\Nordvendor\AppData\Roaming\ProgSense C:\Users\Nordvendor\AppData\Roaming\Temp C:\Users\Nordvendor\AppData\Roaming\WNR C:\Windows\system32\drivers\avgtpx64.sys C:\Windows\System32\drivers\{3de9eb9c-a833-42cb-b66f-841b954aebef}w64.sys DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sptd Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{248642b4} /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-493389286 /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: for /d %f in (C:\Users\Nordvendor\AppData\Local\{*}) do rd /s /q "%f" CMD: netsh advfirewall reset Hosts: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Dostarcz wynikowy fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Nie można usunąć niektórych plików na Pulpicie. Trwa obliczanie a po chwili system operacyjny się zawiesza. O jakie konkretnie pliki chodzi, czy są to pliki natury "multimedialnej" (formaty muzyczne, video, graficzne)? . Odnośnik do komentarza
mj23 Opublikowano 4 Września 2014 Autor Zgłoś Udostępnij Opublikowano 4 Września 2014 W załączniku wynik. Na pulpicie nie można usunąć plików .wav Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 5 Września 2014 Zgłoś Udostępnij Opublikowano 5 Września 2014 Skrypt wykonany. Usuń używane narzędzia i popraw via DelFix. Na pulpicie nie można usunąć plików .wav To sugeruje jedno z dwóch: uszkodzone pliki lub problem z powiązanymi kodekami. Zacznij od banalnej sprawy, tzn. start do Trybu awaryjnego z Wierszem polecenia, czyli bez załadowanej powłoki eksplorer, i wywołanie komendy: del /q C:\Users\Nordvendor\Desktop\*.wav Po akcji zdaj mi raport czy w trybie normalnym ustąpiło obciążenie explorer.exe i dllhost.exe. . Odnośnik do komentarza
mj23 Opublikowano 7 Września 2014 Autor Zgłoś Udostępnij Opublikowano 7 Września 2014 Pomogło. Jednak program, który wcześniej bezproblemowo działał (program do tworzenia muzyki) zajmuje do 100% CPU a dysk mocno pracuje. Wcześniej oczywiście nie oznacza po Twoich działaniach. Odnośnik do komentarza
mgrzeg Opublikowano 8 Września 2014 Zgłoś Udostępnij Opublikowano 8 Września 2014 Witam, może spróbujmy inaczej. zacznij od przygotowania środowiska: 1. Pobierz WPT zgodnie z podanym w pkt 1 instrukcjami [KLIK]; 2. Utwórz na dysku katalog xperf (np. c:\xperf); 3. Pobierz zestaw skryptów [KLIK] i wypakuj je do utworzonego w poprzednim punkcie katalogu; Poczekaj, aż pojawi się problem z jednym z programów (do tworzenia muzyki, explorer, dllhost) i wykonaj kolejne kroki: 4. Uruchom cmd jako administrator i przejdź do katalogu c:\xperf, wykonując polecenie cd \xperf 5. Będąc dalej w cmd, uruchom "xperf - Collect CPU.cmd" wydając polecenie: "xperf - Collect CPU.cmd" 6. W momencie, gdy pojawi się migający kursor: Press a key when ready to start...Aby kontynuować, naciśnij dowolny klawisz . . . naciśnij dowolny klawisz. Powinien pojawić się tekst ....Capturing....Press a key when you want to stop...Aby kontynuować, naciśnij dowolny klawisz . . . i w tym momencie zaczyna się rejestrowanie zdarzeń związanych z obciążeniem CPU. Pozwól, aby przez ok. 1 minutę system zarejestrował to, co się w nim dzieje i następnie wciśnij dowolny klawisz, aby zakończyć zbieranie danych i zapisać wynik. W oknie cmd pojawi się wówczas ....Stopping.... Po pewnym czasie (może to potrwać nawet kilka ładnych minut przy nieco obciążonym systemie) powinien pojawić się komunikat potwierdzający zakończenie zapisywania danych Merged Etl: cpu.etlThe trace you have just captured "cpu.etl" may contain personally identifiable information, including but not necessarily limited to paths to files accessed, paths to registry accessed and process names. Exact information depends on the events that were logged. Please be aware of this when sharing out this trace with other people. a w katalogu c:\xperf powinien powstać plik cpu.etl. Spakuj ten plik (.zip, .7z) i wrzuć na jakiś hosting (np. onedrive), a tu daj link. m.g. Odnośnik do komentarza
mj23 Opublikowano 12 Października 2014 Autor Zgłoś Udostępnij Opublikowano 12 Października 2014 Niestety oba linki nie działają. Odnośnik do komentarza
mgrzeg Opublikowano 16 Października 2014 Zgłoś Udostępnij Opublikowano 16 Października 2014 WPT z pkt. 1: [KLIK]. Opis: [KLIK] Skrypty z pkt. 3: [KLIK] (pobierz plik XperfScripts.zip) m.g. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się