Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Coś spowalnia system

demarcel

Przez demarcel
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

demarcel

demarcel

Opublikowano
Opublikowano
Witam,

 

Problem który mnie spotkał to notoryczne spowalnianie komputera. Restarty nic nie dają działa komputer w miarę normalnie tylko przez jakiś czas. Odinstalowałem programy zaśmiecające komputer ale to i tak nie pomogło. W managerze zadań odkryłem klonujące się procesu  chrome.exe*32.Innych procesów jest też za dużo (załączony screen) Wykorzystanie pamięci fizycznej jest w stanie dojść nawet do 90%. Przeskanowałem programem malwarebytes niby usunęło trojany ale to nie pomogło. Cały czas mnie nurtuje ten jeden kopiujący się proces. Dodatkowo przy działającej Mozilli wyskakują ciągle jakieś konkursy :( Prośba o sprawdzenie logów. Z góry dziękuję

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

post-15722-0-73960000-1432733473_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Dodatkowo przy działającej Mozilli wyskakują ciągle jakieś konkursy

W Firefox jest adware:

 

FF Extension: Mozilla Firefox Hotfixer - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6aal0atz.default-1397314689778\Extensions\veggy@veggyAddon.com [2015-05-21]

FF Extension: Better Finder - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6aal0atz.default-1397314689778\Extensions\{142c88f6-8b34-46f3-938d-72ffd58238dc} [2015-01-05]

 

 

W managerze zadań odkryłem klonujące się procesu chrome.exe*32.

To normalne. Google Chrome ma architekturę separacji komponentów do osobnych procesów, co m.in. ma działanie prewencyjne, by awaria jednej karty nie spowodowała awarii całej przeglądarki. Uruchomienie programu "na czysto" już skutkuje większą ilością procesów niż jeden. A im więcej kart, tym więcej procesów. Przykład: na moim systemie Google Chrome z 6 otwartymi kartami równa się aż 11 procesów w Menedżerze zadań. Tak samo działa Internet Explorer i Opera. Wkrótce Firefox również będzie działał w podobnej technice (Multiprocess Firefox).

 

 

Problem który mnie spotkał to notoryczne spowalnianie komputera. Restarty nic nie dają działa komputer w miarę normalnie tylko przez jakiś czas. Odinstalowałem programy zaśmiecające komputer ale to i tak nie pomogło.

Problemem nie jest infekcja. Może Avast i/lub MBAM przeszkadzają, może multum procesów Toshiba, a może wykonujesz w systemie takie operacje, które po prostu zapychają pamięć (jest tu podstawowa ilość około 2GB). Dodatkowo, w Dzienniku zdarzeń jest jakiś tajemniczy błąd sugerujący uszkodzenie któregoś z kont:

 

Error: (05/25/2015 05:10:40 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: ZARZĄDZANIE NT)

Description: System Windows nie może załadować pliku rejestru klas.

SZCZEGÓŁY — Nieokreślony błąd.

 

Tylko nie wiadomo którego, bo są trzy podejrzane (UpdatusUser to ukryte konto aktualizacyjne nVidia):

 

==================== Accounts: =============================
 

MCH (S-1-5-21-1258921199-632536683-1381380009-1006 - Administrator - Enabled) => C:\Users\MCH

UpdatusUser (S-1-5-21-1258921199-632536683-1381380009-1000 - Limited - Enabled) => C:\Users\UpdatusUser

user (S-1-5-21-1258921199-632536683-1381380009-1001 - Administrator - Enabled) => C:\Users\user

 

 

 

Usuwanie adware z Firefox oraz wpisów pustych. To nie będzie mieć wpływu na problem "spowalniania systemu". Akcja:

 

1. Wyczyśc Firefox z adware:

  • menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • menu Historia > Wyczyść historię przeglądania
2. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. Wyszukaj odpadek avast! Firewall NDIS Filter Miniport po komercyjnej wersji Avast, odinstaluj i zresetuj system.

 

3. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Otwórz Notatnik i wklej w nim:

 

CreateRestorePoint:
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 MotDev; system32\DRIVERS\motodrv.sys [X]
S3 motmodem; system32\DRIVERS\motmodem.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]
S2 Update Solution Real; "C:\Program Files (x86)\Solution Real\updateSolutionReal.exe" [X]
S3 WPRO_40_1340; system32\drivers\WPRO_40_1340.sys [X]
S3 xhunter1; \??\C:\windows\xhunter1.sys [X]
Task: {024C1338-AF17-4C81-811B-52B749113CA9} - System32\Tasks\{4A6087BF-8724-4CC6-9CB9-EC29198F2DDD} => pcalua.exe -a "E:\gry\Mafia 2 (PC)\mafia_2_crackfix_skidrow_poziomeq_www.ufs.pl_www.przeklej.pl.exe" -d "E:\gry\Mafia 2 (PC)"
Task: {2D2FC7F3-0886-4E07-90E0-301396059397} - System32\Tasks\{FD47AB4C-DF8F-4C0D-B9A1-48C2DC9744AB} => E:\gry\Winter Challenge\WINTER.EXE
Task: {38F1A4A7-113E-4C8D-9B1C-99E25EF743EB} - System32\Tasks\{22944DC9-4BEF-4ED3-820A-79D781B7B08B} => pcalua.exe -a C:\Users\user\Downloads\subedit_b4072_install.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {3C7FBC74-6C1C-4DE1-8026-37A35089A4F7} - System32\Tasks\{B44413EF-B4F3-4677-9078-B53ACB5AC490} => pcalua.exe -a "C:\Program Files (x86)\PowerStrip\uninstal.exe"
Task: {3CA57C51-0946-476A-94F7-48D1F3F62FA5} - System32\Tasks\{2CC4F63D-8423-49D1-9F2A-2363F7598B90} => pcalua.exe -a C:\Users\user\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
Task: {6C45CEC7-0BBF-4419-B018-174A38CD3EE1} - System32\Tasks\{1136455A-63E7-4D04-8582-5D7A44E74437} => pcalua.exe -a C:\windows\UniFish3.exe -c C:\Program Files (x86)\Hasbro Interactive\RollerCoaster Tycoon\RollerCoaster Tycoon.log
Task: {7623EADF-76B1-40B9-BEFA-00E5A8D361A0} - System32\Tasks\{E2A611C7-E77E-4BE3-84BC-CCA2FC48E38E} => pcalua.exe -a "C:\GTA IV PC Version\GTAIVPLv0.97.exe" -d "C:\GTA IV PC Version"
Task: {806B77F0-6316-43A4-8DE0-7D084AF191B8} - System32\Tasks\{D3DEF838-0543-4DB2-A7B3-30D6F1562E47} => pcalua.exe -a G:\application\Setup.exe -d G:\
Task: {91B762D9-F80D-4904-83DA-7D8A1FB6F756} - System32\Tasks\{C7D2ED99-B1FB-41B2-9325-36E107CE4D70} => E:\gry\Winter Challenge\WINTER.EXE
Task: {9FA73AC5-DDFE-42B9-A452-642D8AAA9A4D} - System32\Tasks\{16120F39-90A6-4D36-83F7-F3357AAADEED} => pcalua.exe -a "E:\Deluxe Ski Jump 4\Setup.exe" -d "E:\Deluxe Ski Jump 4"
Task: {BEC49251-BFB3-4DBD-A275-17443628E999} - System32\Tasks\{A3FC22F2-20B2-4849-A152-675591F57F52} => pcalua.exe -a "C:\Users\user\Downloads\Daemon Tools 4.0.3.exe" -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {D0842725-561C-401C-B155-65E1998EEAB4} - System32\Tasks\{F032F920-AC82-4530-B8D0-4B4948E1DA88} => pcalua.exe -a D:\setup.exe -d C:\windows\SysWOW64 -c /embed"{A5932AB8-C786-42F2-B91C-F22B641C6396}" /hide_splash /hide_progress /runprerequisites"Motorola,FD,MotorolaMediaLink" /l2057
HKLM\...\Run: [] => [X]
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
SearchScopes: HKU\S-1-5-21-1258921199-632536683-1381380009-1001 -> {038E0D62-ECF8-418A-876A-B66BA3F5C564} URL =
SearchScopes: HKU\S-1-5-21-1258921199-632536683-1381380009-1001 -> {09FA809C-D7FF-4999-85F9-33681221D530} URL =
SearchScopes: HKU\S-1-5-21-1258921199-632536683-1381380009-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-1258921199-632536683-1381380009-1001 -> {34882F1D-847E-47DB-A55E-52AA79BF0BB5} URL =
SearchScopes: HKU\S-1-5-21-1258921199-632536683-1381380009-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL =
BHO: SmaartComPiare -> {1903BE6A-B9E9-B38A-3CD7-3FEB87DD4BE7} -> C:\ProgramData\SmaartComPiare\Q5To2.x64.dll No File
BHO: DisacouintLoCattoor -> {1E17AFD8-ED8B-DC01-25A0-AF9F34E9712E} -> C:\ProgramData\DisacouintLoCattoor\4KT3cl8.x64.dll No File
BHO: SalEssChheckkeerr -> {26F9A88D-9526-B0BA-DCD8-42D6C2B134DF} -> C:\ProgramData\SalEssChheckkeerr\2rq_wYr.x64.dll No File
BHO: AdobViewER -> {83A2A75B-515B-B7C5-28E5-05A503C49552} -> C:\ProgramData\AdobViewER\3bE.x64.dll No File
BHO: FlasHCoiuppon -> {995709A4-5411-5421-9791-06DEEB5253DA} -> C:\ProgramData\FlasHCoiuppon\4VAK.x64.dll No File
BHO: ToppdEEall -> {BA932C8E-5A4E-C9AB-C4E9-12EDDC7F1C3F} -> C:\ProgramData\ToppdEEall\pA6.x64.dll No File
BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\XTab\SupTab.dll No File
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-05-23]
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
StartMenuInternet: Google Chrome - Chrome.exe
C:\Program Files (x86)\Mozilla Firefox\plugins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoIt v3
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PANDORATV
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Editor 4.5
C:\ProgramData\TEMP
C:\Users\MCH\Desktop\Glary Utilities.lnk
C:\Users\user\AppData\Local\{28BF8435-A31F-4C29-AF2B-A1CA91F03DDB}
C:\Users\user\AppData\Local\{DDDCAE1B-F139-4B5C-911D-E6EC1A75B108}
C:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{59ECCF11-9F8E-4DE6-A907-259FEF141C71}
C:\Users\user\Desktop\S.K.I.L.L. - Special Force 2.lnk
C:\Users\user\Downloads\Continue 7-Zip Installation.lnk
C:\Users\user\Downloads\Gameforge Live\Gameforge Live.lnk
C:\Users\user\Saved Games\Microsoft Games\S.K.I.L.L. - Special Force 2.lnk
C:\Windows\system32\Drivers\568056C9.sys
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E597EF89-D3DF-7708-E392-3D9C87CAB1AA} /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\4F6D5E84-5826-4394-9F40-3A9A19165651_is1 /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKU\S-1-5-21-1258921199-632536683-1381380009-1000\Software\Microsoft\Windows\CurrentVersion\Run /f
Reg: reg delete "HKU\S-1-5-21-1258921199-632536683-1381380009-1000\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Facebook Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FLV Player" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mcui_exe" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...