Agnes33 Opublikowano 4 Lutego 2016 Zgłoś Udostępnij Opublikowano 4 Lutego 2016 Witam , od dwóch dni komputer bardzo wolno chodzi zużycie dysko 100 % jak i ciągle się zawiesza . Udało mi się wykonać logi First jednak po otwarciu GMER od razu się zawiesza , według moich umiejętności i wiedzy zamknęłam wszystkie programy utrudniające mu otwarcie ale niestety nie udało mi się przeskanować , następuję całkowite zawieszenie i muszę ponownie restartować komputer . Bardzo proszę o pomoc w rozwiązaniu problemu w załączniku tylko logi FIRST Dziękuje i pozdrawiam Agnieszka FRST.txt Shortcut.txt Addition_05-02-2016_18-01-47.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2016 Zgłoś Udostępnij Opublikowano 5 Lutego 2016 Dostarczony raport Addition nie jest poprawny. To stary log sprzed wielu miesięcy wyciągnięty z archiwum C:\FRST\Logs. Bieżący log powstaje zawsze tam skąd uruchamiasz FRST, czyli w tym przypadku C:\Users\Agnieszka\Downloads. Proszę o wygenerowanie nowego poprawnego raportu Addition. EDIT: Log dostarczony. Posty połączyłam, podmieniając załączniki. Log Addition znów wyciągnięty z folderu C:\FRST\Logs. Nie grzeb tam. Już mówiłam gdzie jest log bieżący. W systemie widać aktywny niepożądany program YAC (Yet Another Cleaner), który m.in. okazał się złodziejem cudzej bazy danych: KLIK. I to prawdopodobnie on jest przyczyną degradacji wydajności. W Addition i Shortcut nie widać w ogóle wejść deinstalacyjnych tego dziadostwa, więc pozostaje usunięcie na siłę. Operacja będzie wymagała przejścia w Tryb awaryjny. 1. Przygotuj skrypt naprawczy. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-07-24] (Elex do Brasil Participações Ltda) R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-07-24] (Elex do Brasil Participações Ltda) R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-07-24] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-07-24] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-06-30] (Elex do Brasil Participações Ltda) S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] Task: {0B0666DC-F078-4745-AFAF-D510A19EBA75} - System32\Tasks\{72DDDCE0-2FAD-4A5C-AF53-0A2D1C1A531A} => pcalua.exe -a D:\setup.exe -d D:\ Task: {334A6D81-A264-4CF9-83B6-2361FE292CCC} - System32\Tasks\{E27EADEE-C703-4BF1-85EC-96DB0026EBE1} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.13.0.101/pl/abandoninstall?source=lightinstaller&page=tsInstall HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files (x86)\Sony\MSS\3.8.130\npMcAfeeMss.dll [Brak pliku] FF Plugin HKU\S-1-5-21-1266647216-2071126190-593478351-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [Brak pliku] FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\cv1ghmd1.default-1445733495372\extensions\arthurj8283@gmail.com C:\Program Files (x86)\Elex-tech C:\ProgramData\Microsoft\Windows\GameExplorer\{977b5905-4d14-47f1-bbbf-7b92f596695d} C:\Users\Agnieszka\AppData\Roaming\Microsoft\Windows\SendTo\YAC Desktop.lnk C:\Users\Agnieszka\Pictures\R-obrazy\Stary_komp\2-comp\Sample Pictures.lnk C:\Windows\System32\drivers\iSafeNetFilter.sys DisableService: PLAY ONLINE. RunOuc Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w katalogu Pobrane, gdzie jest FRST. 2. Klawisz z flagą Windows + I > Zmień ustawienia komputera > Aktualizacja i odzyskiwanie > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz. System zostanie zresetowany i pojawi się nowe menu startowe. Wybierz po kolei Rozwiąż problemy > Opcje zaawansowane > Ustawienia uruchamiania > Tryb awaryjny. 3. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Odinstaluj stare niebezpieczne wersje Java 7 Update 5 (64-bit), Java 7 Update 5. 5. Dodatkowo wyczyść także Firefox ze śmieci: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. 6. Zrób nowy log FRST z opcji Skanuj (Scan), już bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy jest poprawa w działaniu systemu. Odnośnik do komentarza
Agnes33 Opublikowano 6 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Wszystko wykonane według polecenia , jest znaczna poprawa ale nadal ma jakiś problem . Przy otwarciu 2 - 3 okienek w przeglądarce nadal się zawiesza i ciągle jest wysokie zużycie dysku skaczące do 100 % . To samo przy tworzeniu tekstów , przejście z jednego tekstu do drugiego sprawia mu kłopot trwa to dość długo jak również otwieranie plików tekstowych trwa bardzo długo . Pozdrawiam i dziękuje W załączniku logi Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2016 Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Najwyraźniej prowadziłaś przed użyciem skryptu dodatkowe operacje, pojawił się m.in. MBAM (usuwa YAC), co zmieniło bieg wydarzeń. Wyniki skryptu FRST się nie zgadzają. Skrypt FRST nie znalazł komponentów YAC, a rzeczywiście zniknęły. Drobne poprawki: Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: FF Plugin: @java.com/DTPlugin,version=10.5.0 -> C:\WINDOWS\system32\npDeployJava1.dll [2012-10-18] (Oracle Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 -> C:\WINDOWS\SysWOW64\npDeployJava1.dll [2012-10-18] (Oracle Corporation) DisableService: McComponentHostServiceSony DisableService: PLAY ONLINE. RunOuc removeDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\Agnieszka\AppData\Roaming\Elex-tech RemoveDirectory: C:\Users\Agnieszka\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Agnieszka\Downloads\adwcleaner_5.032.exe CMD: del /q C:\Users\Agnieszka\Downloads\ql9lrwjr.exe CMD: del /q C:\Users\Agnieszka\Downloads\HPSupportSolutionsFramework-12.0.30.219.exe CMD: del /q C:\Users\Agnieszka\Downloads\SpyHunterCleaner.exe EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt. Cytat Przy otwarciu 2 - 3 okienek w przeglądarce nadal się zawiesza i ciągle jest wysokie zużycie dysku skaczące do 100 % . To samo przy tworzeniu tekstów , przejście z jednego tekstu do drugiego sprawia mu kłopot trwa to dość długo jak również otwieranie plików tekstowych trwa bardzo długo Obecnie w raporcie nie widac nic konkretnego. Sprawdź czy problemy występują w środowisku tzw. "czystego rozruchu": KLIK. Odnośnik do komentarza
Agnes33 Opublikowano 6 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Zrobiłam według polecenia w załączniku log. Niestety tej drugiej operacji w środowisku rozruchu nie da się wykonać po przejściu do menadżera zadań nie ma elementów do wyłączenie . Zobaczę jak dziś w trakcie pracy będzie się zachowywał komputer . Dziękuję Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2016 Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Skrypt pomyślnie wykonany. Cytat Niestety tej drugiej operacji w środowisku rozruchu nie da się wykonać po przejściu do menadżera zadań nie ma elementów do wyłączenie Ale tu chodzi przede wszystkim o użycie narzędzia msconfig i operację w karcie Usługi: najpierw Ukryj usługi Microsoftu + następnie Wyłącz wszystkie + restart systemu i podanie czy jest poprawa. Nawiasem mówiąc, jest niejasne dlaczego niczego nie widzisz w Menedżerze zadań, bo definitywnie są wpisy startowe, 5 pozycji, przy czym aktualizator AllPlayer już został wyłączony tą metodą: HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-21] (Synaptics Incorporated) HKU\S-1-5-21-1266647216-2071126190-593478351-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.) HKU\S-1-5-21-1266647216-2071126190-593478351-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8418584 2015-07-17] (Piriform Ltd) Startup: C:\Users\Agnieszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk [2016-02-06] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == HKU\S-1-5-21-1266647216-2071126190-593478351-1001\...\StartupApproved\Run: => "ALLUpdate" Odnośnik do komentarza
Agnes33 Opublikowano 6 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Wygląda na to że jednak odzyskał stabilność, po całym dniu pracy nie stwarzał żadnych problemów . Dziękuje bardzo za pomoc Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 6 Lutego 2016 Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Tylko się upewnię: funkcjonowanie się poprawiło bez wykonywania operacji z czystym rozruchem? I na koniec: Skorzystaj z DelFix oraz zaktualizuj Adobe Reader XI (11.0.13) instalując najnowszą łatkę. Wszystko opisane tutaj: KLIK. Odnośnik do komentarza
Agnes33 Opublikowano 6 Lutego 2016 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2016 Udało mi się uruchomić operację z czystym rozruchem i po niej jest jeszcze lepiej , skorzystałam tez z DelFix jutro jeszcze zaktualizuję Adobe Reader. Dziękuje za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi