Spowolniony komputer

[ki99]

Witam,

W ostatnim miesiącu bardzo spowolnił mój komputer, także internet.

Dwa miesiące temu miałam problem ze złośliwym oprogramowaniem. Może to są jeszcze skutki tego.

Załączam wymagane logi.

Będę wdzięczna za pomoc. 

Serdecznie pozdrawiam

Kasia

FRST.txt

Addition.txt

Shortcut.txt

gmer.txt

[jessica]

W logach nic nie wskazuje na istnienie infekcji.

 

Error: (06/28/2015 08:32:58 AM) (Source: System Restore) (EventID: 8193) (User: )

Description: Nie można utworzyć punktu przywracania (Proces = C:\windows\system32\svchost.exe -k netsvcs; Opis = Windows Update; Błąd = 0x80070422).

Zastanawia mnie ten błąd - w logu Additional nie ma żadnych nieprawidłowości z System Restore:

 

==================== Restore Points =========================

jessi

[ki99]

W logach nic nie wskazuje na istnienie infekcji.

Dziękuję za szybką odpowiedź. Tak myślałam, bo po ostatnim razie jestem bardzo ostrożna.

Chyba będę musiała pomyśleć o zmianie sprzętu.

Pozdrawiam

Kasia

[picasso]

jessika

 

Zastanawia mnie ten błąd - w logu Additional nie ma żadnych nieprawidłowości z System Restore

Pusta sekcja w Addition oznacza tylko tyle, że brak punktów Przywracania systemu, nie jest 100% miarodajna w ocenie stanu Przywracania. Log FRST jest bardzo ograniczony, robiony gównie pod kątem ingerencji malware, więc przedstawia tylko dwa scenariusze - czy Przywracanie jest wyłączone (normalnie via opcje - w Addition, lub via polityki GPO - w FRST.txt) oraz notuje dysfunkcję WMI. Usterek Przywracania, których log FRST nie wykaże (prezentując tylko pustą sekcję, a nawet i może się pokazać lista starych punktów), jest multum np. wyłączone usługi (tylko po deaktywacji Whitelist można to sprawdzić), usunięte z rejestru klucze powiązanych usług lub klas, brak plików Przywracania, nieprawidłowe uprawnienia, uszkodzona lista dostawców, etc.

 

 

ki99

 

Temat przenoszę do działu Windows. To nie jest problem infekcji.

 

 

W ostatnim miesiącu bardzo spowolnił mój komputer, także internet.

Zacznij od podstawowych akcji ograniczających procesy:

 

1. Odinstaluj zbędny McAfee Security Scan Plus. Rozważ też pozbycie się firmowych programów, z których nie korzystasz, np. aplikacje CyberLink wprowadziły dużo obiektów startowych.

 

2. W Autoruns wyłącz zbędne wpisy startowe:

 

----> W karcie Logon odznacz te pozycje:

 

HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)

HKLM-x32\...\Run: [RemoteControl8] => C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)

HKLM-x32\...\Run: [PDVD8LanguageShortcut] => C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)

HKLM-x32\...\Run: [updatePPShortCut] => C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)

HKLM-x32\...\Run: [uCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)

HKLM-x32\...\Run: [switchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [ACPW05EN] => C:\Program Files (x86)\ACD Systems\ACDSee Pro\5.0\ACDSeeProInTouch2.exe [822384 2011-11-17] (ACD Systems)

HKU\S-1-5-21-885473801-1135821649-2530607942-1001\...\Run: [GG] => C:\Users\Kasia\AppData\Local\GG\Application\gghub.exe [3381824 2014-08-14] (GG Network S.A.)

Startup: C:\Users\Kasia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk [2014-09-17]

 

----> W karcie Services odznacz: AdobeARM, c2cautoupdatesvc, c2cpnrsvc, SkypeUpdate, SwitchBoard.

 

----> W karcie Scheduled Tasks odznacz zadania: Adobe, Google, Samsung.

 

----> W karcie Drivers skasuj szczątkowy sterownik Pandy zgłaszający błędy kompatybilności: PSKMAD. Dodatkowo usuń z dysku plik C:\Windows\System32\DRIVERS\PSKMAD.sys.

 

Po wszystkich operacjach zresetuj system, by sprawdzić rezultaty.

 

3. Może tu być też problem ze sterownikami graficznymi AMD (sugerowana aktualizacja), gdyż w Dzienniku zdarzeń pojawiają się takie oto błędy:

 

System errors:

=============

Error: (06/28/2015 05:33:21 PM) (Source: atikmdag) (EventID: 10261) (User: )

Description: Display is not active
 

Error: (06/25/2015 09:22:15 AM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter

 

4. Jeśli zaś chodzi o defekt Przywracania systemu:

 

Application errors:

==================

Error: (06/28/2015 08:32:58 AM) (Source: System Restore) (EventID: 8193) (User: )

Description: Nie można utworzyć punktu przywracania (Proces = C:\windows\system32\svchost.exe -k netsvcs; Opis = Windows Update; Błąd = 0x80070422).

 

Kod 0x80070422 sugeruje wyłączoną usługę powiązaną. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > wyszukaj usługi Dostawca kopiowania w tle oprogramowania firmy Microsoft, Dysk wirtualny, Kopiowanie woluminów w tle, z dwukliku wejdź do ich Właściwości i przyznaj im start Ręczny.

[ki99]

Witam,

 

pkt 1

odinstalowałam sugerowane oprogramowanie

pkt 2

 

w Autoruns wprowadziłam zmiany

Na pierwszy rzut oka wydaje mi się, że programy otwierają się szybciej.

pkt 3

 

Czy mogłabym prosić o wskazówkę jak to zrobić? Jeszcze tego nie robiłam.

 

"Może tu być też problem ze sterownikami graficznymi AMD (sugerowana aktualizacja), gdyż w Dzienniku zdarzeń pojawiają się takie oto błędy"

pkt 4

był ustawiony start "ręczny"

"Kod 0x80070422 sugeruje wyłączoną usługę powiązaną. Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator > wyszukaj usługi Dostawca kopiowania w tle oprogramowania firmy Microsoft, Dysk wirtualny, Kopiowanie woluminów w tle, z dwukliku wejdź do ich Właściwości i przyznaj im start Ręczny."

 

Serdecznie pozdrawiam

Kasia