Skocz do zawartości

Problem SysWOW64


Rekomendowane odpowiedzi

Dzień dobry.

Komputer DELL Inspiron N5010
Windows7 Home Premium 64Bit  Service Pack 1

 

Od kilku miesięcy komputer coraz wolniej i dłużej się uruchamia oraz zamyka, po otwarciu kilku stron przeglądarki "Chrome" komunikat "oczekiwanie na pamięć podręczną". Częste "zawieszenia" trwające kilkadziesiąt sekund. Od kilku dni po każdym uruchomieniu systemu pojawia się otwarty katalog: "C_Windows_SysWOW64". Program antywirusowy G-Data Internet Security nie wykrywa żadnych wirusów.
Proszę o przejrzenie logów które załączam i informację, czy jest to jakaś infekcja, czy też czas na nowy laptop.

Z góry dziękuję za pomoc.

FRST_09-11-2019 15.27.36.txt Addition_09-11-2019 15.27.36.txt Shortcut_09-11-2019 15.27.36.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Nie widzę tu żadnej infekcji.

 

Kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-918902183-1542191918-2377714131-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation) <==== UWAGA
Task: {0364E23B-F6CA-4FAC-9625-46A317932FEF} - System32\Tasks\{301822DB-4B42-4C69-A9EC-152890BDBA20} => C:\Windows\system32\pcalua.exe -a "C:\Users\Gosia\Desktop\aaaaaaaaa\NuMors передача на клавиатуре\setup.exe" -d "C:\Users\Gosia\Desktop\aaaaaaaaa\NuMors передача на клавиатуре"
Task: {15C25B31-D9E4-4E91-A692-4C025D10A22E} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {22BDA68E-1B01-4F56-A989-43FEC0B9FE25} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {42BBAFAA-4099-4C25-89B1-55081C6F9C53} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {659124D2-917F-4B32-AB71-EDF3CFDC5B0C} - System32\Tasks\{BE316AE7-24F6-49AB-BE58-AD00B8E2DB1A} => C:\Windows\system32\pcalua.exe -a "C:\Users\Gosia\Downloads\KochMorseTrainer Install (2).exe" -d C:\Users\Gosia\Downloads
Task: {8C205AE8-93FD-4D45-8398-18B847B933C3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku <==== UWAGA
Task: {9600E03E-AE63-4E93-B447-55CBA2DBCB0D} - System32\Tasks\{5B96BBC2-5F34-4733-850F-FDE9EF6741C1} => C:\Windows\system32\pcalua.exe -a C:\Users\Gosia\AppData\Local\Temp\Temp1_RevelationV2_[www.programosy.pl].zip\SetupRevelationV2.exe <==== UWAGA
Task: {B327753D-89AD-413E-B26C-FD20D618BEF8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {B9E3ED70-E60C-4CC3-B4B8-433B9357BEC6} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku <==== UWAGA
Task: {CED24606-7EA8-4556-A5C2-5B085D52C07B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {E066F85D-6007-4319-B63C-441C71A379A0} - System32\Tasks\{672E3E03-5336-4CA7-82A6-97A9F1CE3F1A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistInstaller.exe" -d C:\Users\Gosia\Desktop -c launchui
S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X]
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza
Cytat

Pozostał problem pojawiającego się katalogu SysWOW64 po uruchomieniu systemu.

W tym Ci nie pomogę, bo w logach nie dostrzegam przyczyny tego fenomenu.

Na wszelki wypadek sprawdzimy, czy nie uruchamia tego "userinit", (choć to powinien wyłapać FRST i pokazać od razu w logu),

Uruchom FRST.
Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /s



Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...