Skocz do zawartości

Windows 8 zwalnianie do zawieszanie systemu


Rekomendowane odpowiedzi

Witam , od dwóch dni komputer bardzo wolno chodzi zużycie dysko 100 % jak i ciągle się zawiesza .
Udało mi się wykonać logi First jednak po otwarciu GMER od razu się zawiesza , według moich umiejętności i wiedzy zamknęłam wszystkie programy utrudniające mu otwarcie ale niestety nie udało mi się przeskanować , następuję całkowite zawieszenie i muszę ponownie restartować komputer .
Bardzo proszę o pomoc w rozwiązaniu problemu w załączniku tylko logi FIRST

Dziękuje i pozdrawiam Agnieszka

 

FRST.txt Shortcut.txt Addition_05-02-2016_18-01-47.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Dostarczony raport Addition nie jest poprawny. To stary log sprzed wielu miesięcy wyciągnięty z archiwum C:\FRST\Logs. Bieżący log powstaje zawsze tam skąd uruchamiasz FRST, czyli w tym przypadku C:\Users\Agnieszka\Downloads. Proszę o wygenerowanie nowego poprawnego raportu Addition.

 

EDIT: Log dostarczony. Posty połączyłam, podmieniając załączniki. Log Addition znów wyciągnięty z folderu C:\FRST\Logs. Nie grzeb tam. Już mówiłam gdzie jest log bieżący.

 

 


 

W systemie widać aktywny niepożądany program YAC (Yet Another Cleaner), który m.in. okazał się złodziejem cudzej bazy danych: KLIK. I to prawdopodobnie on jest przyczyną degradacji wydajności. W Addition i Shortcut nie widać w ogóle wejść deinstalacyjnych tego dziadostwa, więc pozostaje usunięcie na siłę. Operacja będzie wymagała przejścia w Tryb awaryjny.

 

 

1. Przygotuj skrypt naprawczy. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-07-24] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-07-24] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-07-24] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-07-24] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-06-30] (Elex do Brasil Participações Ltda)
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
Task: {0B0666DC-F078-4745-AFAF-D510A19EBA75} - System32\Tasks\{72DDDCE0-2FAD-4A5C-AF53-0A2D1C1A531A} => pcalua.exe -a D:\setup.exe -d D:\
Task: {334A6D81-A264-4CF9-83B6-2361FE292CCC} - System32\Tasks\{E27EADEE-C703-4BF1-85EC-96DB0026EBE1} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.13.0.101/pl/abandoninstall?source=lightinstaller&page=tsInstall
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-1266647216-2071126190-593478351-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [Brak pliku]
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\cv1ghmd1.default-1445733495372\extensions\arthurj8283@gmail.com
C:\Program Files (x86)\Elex-tech
C:\ProgramData\Microsoft\Windows\GameExplorer\{977b5905-4d14-47f1-bbbf-7b92f596695d}
C:\Users\Agnieszka\AppData\Roaming\Microsoft\Windows\SendTo\YAC Desktop.lnk
C:\Users\Agnieszka\Pictures\R-obrazy\Stary_komp\2-comp\Sample Pictures.lnk
C:\Windows\System32\drivers\iSafeNetFilter.sys
DisableService: PLAY ONLINE. RunOuc

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w katalogu Pobrane, gdzie jest FRST.

 

2. Klawisz z flagą Windows + I > Zmień ustawienia komputera > Aktualizacja i odzyskiwanie > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz. System zostanie zresetowany i pojawi się nowe menu startowe. Wybierz po kolei Rozwiąż problemy > Opcje zaawansowane > Ustawienia uruchamiania > Tryb awaryjny.

 

3. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Odinstaluj stare niebezpieczne wersje Java 7 Update 5 (64-bit), Java 7 Update 5.

 

5. Dodatkowo wyczyść także Firefox ze śmieci:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.
  • Menu Historia > Wyczyść całą historię przeglądania.

6. Zrób nowy log FRST z opcji Skanuj (Scan), już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy jest poprawa w działaniu systemu.

 

Odnośnik do komentarza

Wszystko wykonane według polecenia , jest znaczna poprawa ale nadal ma jakiś problem . Przy otwarciu 2 - 3 okienek w przeglądarce nadal się zawiesza i ciągle jest wysokie zużycie dysku skaczące do 100 % . To samo przy tworzeniu tekstów , przejście z jednego tekstu do drugiego sprawia mu kłopot trwa to dość długo jak również otwieranie plików tekstowych trwa bardzo długo  .

 

Pozdrawiam i dziękuje

 

W załączniku logi   

 

Fixlog.txt FRST.txt

Odnośnik do komentarza

Najwyraźniej prowadziłaś przed użyciem skryptu dodatkowe operacje, pojawił się m.in. MBAM (usuwa YAC), co zmieniło bieg wydarzeń. Wyniki skryptu FRST się nie zgadzają. Skrypt FRST nie znalazł komponentów YAC, a rzeczywiście zniknęły. Drobne poprawki:

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\WINDOWS\system32\npDeployJava1.dll [2012-10-18] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\WINDOWS\SysWOW64\npDeployJava1.dll [2012-10-18] (Oracle Corporation)
DisableService: McComponentHostServiceSony
DisableService: PLAY ONLINE. RunOuc
removeDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Agnieszka\AppData\Roaming\Elex-tech
RemoveDirectory: C:\Users\Agnieszka\Desktop\Stare dane programu Firefox
CMD: del /q C:\Users\Agnieszka\Downloads\adwcleaner_5.032.exe
CMD: del /q C:\Users\Agnieszka\Downloads\ql9lrwjr.exe
CMD: del /q C:\Users\Agnieszka\Downloads\HPSupportSolutionsFramework-12.0.30.219.exe
CMD: del /q C:\Users\Agnieszka\Downloads\SpyHunterCleaner.exe
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt.

 

 

Cytat

Przy otwarciu 2 - 3 okienek w przeglądarce nadal się zawiesza i ciągle jest wysokie zużycie dysku skaczące do 100 % . To samo przy tworzeniu tekstów , przejście z jednego tekstu do drugiego sprawia mu kłopot trwa to dość długo jak również otwieranie plików tekstowych trwa bardzo długo

 

Obecnie w raporcie nie widac nic konkretnego. Sprawdź czy problemy występują w środowisku tzw. "czystego rozruchu": KLIK.

 

Odnośnik do komentarza

Skrypt pomyślnie wykonany.

 

 

Cytat

Niestety tej drugiej operacji w środowisku rozruchu nie da się wykonać po przejściu do menadżera zadań nie ma elementów do wyłączenie

 

Ale tu chodzi przede wszystkim o użycie narzędzia msconfig i operację w karcie Usługi: najpierw Ukryj usługi Microsoftu + następnie Wyłącz wszystkie + restart systemu i podanie czy jest poprawa.

 

Nawiasem mówiąc, jest niejasne dlaczego niczego nie widzisz w Menedżerze zadań, bo definitywnie są wpisy startowe, 5 pozycji, przy czym aktualizator AllPlayer już został wyłączony tą metodą:

 

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-21] (Synaptics Incorporated)
HKU\S-1-5-21-1266647216-2071126190-593478351-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-1266647216-2071126190-593478351-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd)
Startup: C:\Users\Agnieszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk [2016-02-06]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

HKU\S-1-5-21-1266647216-2071126190-593478351-1001\...\StartupApproved\Run: => "ALLUpdate"

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...