kitek Opublikowano 11 Maja 2016 Zgłoś Udostępnij Opublikowano 11 Maja 2016 (edytowane) Cześć wszystkim.Problem - jak w temacie, dysk mieli praktycznie bez przerwy. Nie pomogły rady znalezione w necie: wyłączanie usług systemowych, odinstalowanie antywirusów itp. Nie będę ściemniał, że coś wiem na temat przyczyn - nie mój komp. Jeśli macie jakieś wskazówki to będę wdzięczny, ale trzeba brać uwagę, że wykonywanie różnych testów na tym sprzęcie to bardzo, bardzo długi proces. Addition.txt gmer.txt FRST.txt Shortcut.txt Edytowane 12 Maja 2016 przez Rucek Scalam posty. Odnośnik do komentarza
picasso Opublikowano 13 Maja 2016 Zgłoś Udostępnij Opublikowano 13 Maja 2016 Log Addition jest urwany i nie mam wszystkich informacji (np. błędów z Dziennika czy statystyk dysku). Zrób ponownie skan i dodaj kompletny plik Addition. PS. Na razie to ja tu nie widzę infekcji, ale czynny śmieć Amazon, aktywny sterownik filtrujący klawiaturę pozostawiony po odinstalowanym Avast, stare (również uruchamiane) programy integrowane przez producenta w obrazie (np. Norton Backup czy Packard Bell MyBackup). Czyli na razie trop tu jest taki, by redukować procesy, ale zanim do tego przejdę dodaj pełny Addition. Odnośnik do komentarza
kitek Opublikowano 13 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 13 Maja 2016 Log Addition jest urwany i nie mam wszystkich informacji (np. błędów z Dziennika czy statystyk dysku). Zrób ponownie skan i dodaj kompletny plik Addition. PS. Na razie to ja tu nie widzę infekcji, ale czynny śmieć Amazon, aktywny sterownik filtrujący klawiaturę pozostawiony po odinstalowanym Avast, stare (również uruchamiane) programy integrowane przez producenta w obrazie (np. Norton Backup czy Packard Bell MyBackup). Czyli na razie trop tu jest taki, by redukować procesy, ale zanim do tego przejdę dodaj pełny Addition. Na wszelki wypadek załączam wszystko nowe. FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
Trager Opublikowano 14 Maja 2016 Zgłoś Udostępnij Opublikowano 14 Maja 2016 Klawisz z logo Windows + R wpisz: services.msc a następnie szukamy usługi-> wstępne ładowanie do pamięci -i we właściwościach ustawiamy: Wyłączone.Restart systemu i zobacz jak będzie Odnośnik do komentarza
kitek Opublikowano 14 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2016 Klawisz z logo Windows + R wpisz: services.msc a następnie szukamy usługi-> wstępne ładowanie do pamięci -i we właściwościach ustawiamy: Wyłączone.Restart systemu i zobacz jak będzie Dzięki bardzo, ale próbowałem typowych rad: wyłączałem indeksowanie, wstępne ładowanie, aktualizacje itd. Myślę, że problem jest gdzie indziej. Odnośnik do komentarza
Trager Opublikowano 14 Maja 2016 Zgłoś Udostępnij Opublikowano 14 Maja 2016 Sprawdz stan dysku Uruchom-CrystalDiskInfo Odnośnik do komentarza
kitek Opublikowano 14 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2016 Mówi, że DOBRY. Odnośnik do komentarza
Trager Opublikowano 14 Maja 2016 Zgłoś Udostępnij Opublikowano 14 Maja 2016 Dysk OK Poczekaj na sprawdzenie logów Odnośnik do komentarza
kitek Opublikowano 14 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 14 Maja 2016 Dysk OK Poczekaj na sprawdzenie logów Dzięki. Odnośnik do komentarza
picasso Opublikowano 18 Maja 2016 Zgłoś Udostępnij Opublikowano 18 Maja 2016 1. Rozpocznij od deinstalacji firmowo integrowanych programów, co obetnie ilość procesów: Acrobat.com, Adobe AIR, Asystent rejestracji usługi Windows Live, CyberLink PowerDVD 9, Narzędzie do przekazywania usługi Windows Live, Nero 9 Essentials, Norton Online Backup, Packard Bell Games, Packard Bell InfoCentre, Packard Bell MyBackup, Packard Bell Registration, Packard Bell ScreenSaver, PMB, Podstawowe programy Windows Live, WildTangent Games App (2 pozycje), Windows Live Sync, Visual Studio 2008 x64 Redistributables, Visual Studio 2012 x64 Redistributables, Visual Studio 2012 x86 Redistributables (instalacje Visual pochodzą od instalacji AVG) 2. Usunięcie sterownika Avast i inne korekty. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-03-07] (AVAST Software) R2 Amazon 1Button App Service; C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.) U3 idsvc; Brak ImagePath Task: {06DED089-9390-4865-B8B7-7BA105D5629E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {07725529-A283-45AF-A7DC-FD2B1153D8DD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {088ABE18-D828-479D-86D8-7152E4BDD961} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {08E19552-BE56-435A-B8C8-B2725A4D3B22} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {0FF175D9-E5AF-4EC1-B720-8C4BCD5F26FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {19908DDC-61D6-4820-9FED-82EAE0A322C3} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {26CC0C40-3254-4577-BBCC-FAAEF88E6C91} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {28ECE132-9C8D-4346-A18E-81454DF8FD1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {2C2D5D18-3476-4C26-9515-419A06175306} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {34AB0448-8C8F-4CBC-8F6E-3C83AFDD6173} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {39C5A41B-EE52-44D7-A1ED-7AF8F9E0CFE6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {3BE09FD1-4478-4416-832C-62519B0D4136} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {44B14F9B-81A9-40D9-908B-9EE0E7A94885} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {48AD5558-34B9-4757-B216-CAE4879F9ACB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {62369D21-134A-47FE-BBF6-E47315E5184D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {671E89FD-906D-42CA-9099-425A1D6DD611} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {683574B5-9C7F-4062-8F72-0B561BCB621C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {7727A524-8C2B-4776-9A4C-AACF060C6D53} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {7C17D283-1DCC-4CE4-B8C9-3A7928C3D329} - System32\Tasks\{85ACF648-61AC-48EC-AA5F-FC1E050FBB36} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {7CF1315B-1A04-4C17-AC8E-564BF6487EEB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {85381E05-4A83-4AA1-B2EB-94584EAFA407} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {8C0E2407-8D63-483C-A44F-18A639A67641} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {A39A86E5-5042-4294-A42C-EF3D0BF7B095} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {A58E4928-0810-4F3B-B3F0-5EE7FF9AE59D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AB40A227-EA19-4A9F-9E37-8276F9C24DBF} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe Task: {AD35ADF9-5AF0-4FDA-B61C-D4DBB1B04231} - System32\Tasks\{4854DE38-89B0-4F7F-80BD-7A3840B3C497} => Firefox.exe hxxp://ui.skype.com/ui/0/4.1.0.179.370/pl/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {ADBEBC92-F1A2-4764-A64F-A3CAD744119A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {B4EB1BF8-5A0A-4B72-89E6-F5272A257503} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {B5E64C23-C461-40D4-920F-1CA6D656B59F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {BAF3104B-40A4-4C89-8391-64711CB2D14F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {BB11F1E9-314D-44B6-A9A2-65CA1A993BC4} - System32\Tasks\{E629091A-79C8-4E53-B9B5-2D6AF88C7C51} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {C7074D9D-9F45-48C4-AA97-AB75FF9C111A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {D13FD5AF-C42F-4185-8869-DFA9005A06D1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {DBC32AF4-6EE6-48B1-950D-CF16B69B7EEC} - System32\Tasks\{E4D162B9-783F-4CF7-AB98-7D6DE85EEF15} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=4.1.0.179.370&LastError=404 Task: {DD58D3BF-10AC-4CFC-9C81-4AD5F6C4968D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {DF1150AD-6D64-46D8-A7E1-5088FFE9F2D0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {E54A74C3-41C3-4D60-98BE-7B66776A3465} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {F4DA9490-35BA-46DB-BD35-1C1A699A4F7D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {FD9D60FD-4BB8-47E2-8D77-EBCD04857211} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center SearchScopes: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-3954600130-1696227083-3513801192-1003 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes C:\Program Files (x86)\Amazon C:\Program Files (x86)\Mozilla Firefox\extensions C:\Users\KLAKIA\AppData\Local\Avg C:\Users\KLAKIA\AppData\Roaming\AVG C:\Users\ROBERT3\AppData\Local\Avg C:\Users\ROBERT3\AppData\Roaming\AVG C:\Windows\ehome C:\Windows\System32\Drivers\aswKbd.sys C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Usuń martwe wpisy wtyczek Google Chrome resetując cache. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy są pozytywne zmiany. Jeszcze będzie do usunięcia ukryty wpis Amazon na liście zainstalowanych, ale to potem. Odnośnik do komentarza
kitek Opublikowano 23 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 23 Maja 2016 Dzięki Picasso za pomoc. Programy zostały odinstalowane. Skrypt zawiesił się podczas czyszczenia tempów, na jakimś folderze od Chrome. Ponieważ musiałem laptopa oddać na tym zakończyłem sprawę. Komputer moim zdaniem przyspieszył znacznie i można już na nim działać. Raporty zrobione zostały już przez właścicielkę, która czeka na dalsze instrukcje. Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 24 Maja 2016 Zgłoś Udostępnij Opublikowano 24 Maja 2016 Wszystko wygląda dobrze. Poprawki: 1. Usunięcie ukrytego wpisu Amazon. Uruchom Zoek. W oknie wklej: Amazon 1Button App;u Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy z *.log). 2. Wdrożenie zaległej komendy EmptyTemp: i pozostałe mniejsze poprawki na odpadki. Otwórz Notatnik i wklej: CloseProcesses: Task: {497DE5BF-5A78-4303-8DE2-344D3A343647} - \Microsoft\Windows\Media Center\ConfigureInternetTimeService -> Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Amazon 1Button App Service DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\GamesAppIntegrationService DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\GamesAppService RemoveDirectory: C:\AVG_Remover RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files (x86)\Nero RemoveDirectory: C:\Program Files (x86)\NewTech Infosystems RemoveDirectory: C:\Program Files (x86)\Packard Bell Games RemoveDirectory: C:\ProgramData\CyberLink RemoveDirectory: C:\ProgramData\Nero RemoveDirectory: C:\ProgramData\WildTangent RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games RemoveDirectory: C:\Users\KLAKIA\AppData\Roaming\WildTangent RemoveDirectory: C:\Users\ROBERT\AppData\Roaming\WildTangent EmptyTemp: Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Przejdź w Tryb awaryjny*. Uruchom FRST i kliknij w Napraw (Fix). Gdy Fix ukończy pracę, nastąpi restart systemu. Przedstaw wynikowy fixlog.txt. * Przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > nastąpi restart i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > wybrać Tryb awaryjny. Odnośnik do komentarza
kitek Opublikowano 16 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 16 Czerwca 2016 Przepraszam, że tak długo, ale nie było dostępu do laptopa. Procedury naprawcze zostały wdrożone, jednak znów czyszczenie plików nie zostało doprowadzone do końca i tak jak poprzednio FRST zawisł na jakimś pliku od Chrome, a konkretnie wyświetlał: C:\Users\KLAKIA\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal Mimo to powstał jakiś log… zoek-results.txt Fixlog.txt Odnośnik do komentarza
kitek Opublikowano 25 Czerwca 2016 Autor Zgłoś Udostępnij Opublikowano 25 Czerwca 2016 Picasso, czy coś jeszcze da się zrobić? Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się