kurde Opublikowano 15 Października 2015 Zgłoś Udostępnij Opublikowano 15 Października 2015 Witam, już kiedyś miałem ten problem i Picasso mi pomogła za co bardzo dziękuję. ..Lecz problem powrócił.. Znów mi się ukazał conhost.exe.. obawiam się że to przez instalacje jakichś programów się robi albo coś. Gdy próbuję usunąć to z procesów, wyskakuje mi Odmowa Dostępu. Od paru dni zauważyłem że komputer mi troszke wolniej chodzi.. obawiam się że to przez to. Poza tym dopiszę że wolni mi chodzą wczytywanie obrazu np z http://www.fotka.pl/kamerki, youtube itp. Oraz samoczynne ściszanie się dźwięku na Youtube.. Co jest naprawdę irytujące .... (dopiero jak sam rusze pasek wczytywania się piosenki to dźwięk powraca do normalności) Czy może mi ktoś pomóc? :| oto logi z FRST oraz GMER: Edit: skanowałem dysk C usunęło 3 wirusy. Lecz te problemy które wymieniłem nadal są... -.- Addition.txt FRST.txt Shortcut.txt G.txt Odnośnik do komentarza
picasso Opublikowano 16 Października 2015 Zgłoś Udostępnij Opublikowano 16 Października 2015 Temat przenoszę do działu Windows. To nie jest problem infekcji. Edit: skanowałem dysk C usunęło 3 wirusy. Nie podałeś wyników - jakie "wirusy", w jakiej ścieżce dostępu. Przeklej dokładnie z dzienników skanera te rekordy. Znów mi się ukazał conhost.exe.. obawiam się że to przez instalacje jakichś programów się robi albo coś. Gdy próbuję usunąć to z procesów, wyskakuje mi Odmowa Dostępu. Sama obecność conhost.exe (host konsoli) w procesach o niczym nie świadczy. To jest proces systemowy: KLIK / KLIK. Pojawia się, gdy zostaje uruchomiony program konsolowy bez graficznego intefejsu posługujący się linią komend. Programów tego typu jest multum, zarówno legalnych, jak i szkodliwych. W Twoim przypadku prawdopodobnie te wystąpienia conhost.exe, zwłaszcza ta uruchomiona z kontekstu innego konta, są produkowane przez oprogramowanie nVidia. Konkretnie chodzi o usługę NvStreamSvc: R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-10-03] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-10-03] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-10-03] (NVIDIA Corporation) "Odmowa dostępu" = Menedżer zadań został uruchomiony na obniżonych uprawnieniach (domyślnie startuje w kontekście użytkownika). Opcja Pokaż procesy wszystkich użytkowników wykonuje elewację uprawnień, wtedy też pojawią się brakujące szczegóły (Nazwa użytkownika + Opis) procesów uruchomionych z kontekstu innych kont, m.in. dla tej drugiej instancji conhost.exe. Zabijanie procesów nic nie da, jeśli w tle są automatycznie uruchamiane komponenty, które odpalają ten proces. Od paru dni zauważyłem że komputer mi troszke wolniej chodzi.. obawiam się że to przez to. Z raportów nic konkretnego nie wynika. Sugestie: 1. Jedyne czego mogę się uchwycić, to te błędy z Dziennika zdarzeń: Dziennik System: ============= Error: (10/15/2015 04:13:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie. Error: (10/15/2015 04:13:40 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla niej błąd %%-1073473535. Error: (10/14/2015 04:14:39 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Update zawiesiła się podczas uruchamiania. Error: (10/10/2015 08:44:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Update zawiesiła się podczas uruchamiania. Error: (10/08/2015 04:19:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Update zawiesiła się podczas uruchamiania. Error: (10/07/2015 04:16:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Windows Live ID Sign-in Assistant z powodu następującego błędu: %%1053 Error: (10/07/2015 04:16:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Windows Live ID Sign-in Assistant. Error: (10/02/2015 08:23:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Windows Update zawiesiła się podczas uruchamiania. Zawieszanie usługi Windows Update to może być przyczyna wolniejszej pracy systemu. Zacznij od resetu Windows Update za pomocą narzędzia Fix It 50202 (zaznacz tryb agresywny): KLIK. 2. Sugeruję też odinstalować aktualizator NVIDIA GeForce Experience 2.5.14.5. Komponent niekrytyczny, a zostanie obniżona liczba uruchomionych procesów, znikną te dodatkowe usługi cytowane powyżej. 3. Wreszcie, winowajcą może być po prostu Avast, również pod kątem wolniejszego wczytywania stron. Oraz samoczynne ściszanie się dźwięku na Youtube.. Co jest naprawdę irytujące .... (dopiero jak sam rusze pasek wczytywania się piosenki to dźwięk powraca do normalności) Sprawdź to ustawienie: Prawy klik na ikonę głośności w obszarze powiadomień > Dźwięki > Komunikacja > w sekcji "Gdy w systemie Windows zostanie wykryta aktywna komunikacja" przestaw na "Nic nie rób". PS. Drobnostka w Google Chrome: Zresetuj cache wtyczek, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Odnośnik do komentarza
kurde Opublikowano 16 Października 2015 Autor Zgłoś Udostępnij Opublikowano 16 Października 2015 Wirusy. Procesy wszystkich uzytkownikow dzwięk nic nie rób mam ustawione. Nadal problem się pojawia. PS. Wczoraj mialem ten problem i dzis nadal mam ten problem po usunieciu wirusow ;/ dzwiek sie czasem zacina a razem z nim komputer do takiego stanu że aż kratkuje cały obraz... Już nie wiem co robić.. ;/ PS. jaki antywirus polecasz? (może być nawet płatny). Kaspersky? przesyłam logi. gm.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 18 Października 2015 Zgłoś Udostępnij Opublikowano 18 Października 2015 Obrazek z "Pokaż procesy wszystkich użytkowników" nie był mi potrzebny. Te dane są dla mnie jasne bez ich oglądania. To były objaśnienia dla Ciebie, by wskazać że "Odmowa dostępu" nie była żadnym problemem. I proces conhost.exe wygląda na pochodną aktywności nVidia Geforce Experience. Nie prosiłam Cię też o nowe logi, które notabene nie wykazują żadnych zasadniczych zmian. Wczoraj mialem ten problem i dzis nadal mam ten problem po usunieciu wirusow ;/ dzwiek sie czasem zacina a razem z nim komputer do takiego stanu że aż kratkuje cały obraz... Te "wirusy" to nie są wirusy tylko detekcja typu "PUP" ("Potentially Unwanted Program" = "Potencjalnie niepożądany program"). Tu detekcja ograniczona do wykrycia na dysku pobranej instalki Free Sound Recorder (po prostu instalator ma zintegrowane śmieci) oraz odpadkowego folderu innego obiektu (dokasuj ręcznie cały folder (C:\Users\user\AppData\Local\Installer). Wykryte obiekty w stanie w jakim je widać mają zerowy wpływ na system. Ich usunięcie nie miało żadnego znaczenia dla wydajności. Porzuć trop infekcji. Nie tu jest problem. Nic nowego nie wymyślę, poza już podanymi tropami. Rozwijając poprzednie punkty: 1. W raportach rzuca się w oczy instalacja nVidia wykonana 13 października. Jeśli od tego momentu występują problemy, to należy przede wszystkim zwrócić uwagę na nVidia. Program pomocniczy NVIDIA GeForce Experience 2.5.14.5 nie jest kluczowym składnikiem i może zostać odinstalowany, co ograniczy liczbę procesów. Sprawdź czy deinstalacja tego coś zmienia, choć mam wątpliwości czy poza ograniczeniem wystąpień conhost.exe i być może lekkim przyśpieszeniem podstawowe bolączki ustąpią. Problem z klatkowaniem obrazu i zacinaniem może sugerować, że problem tkwi w tej poważniejszej część pakietu, czyli sterownikach nVidia per se. Być może należy cofnąć całą aktualizację, czy sprawdzić inną wersję sterowników. ==================== Jeden miesiąc - utworzone pliki i foldery ======== 2015-10-13 16:55 - 2015-10-03 07:06 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2015-10-13 16:55 - 2015-10-03 07:06 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2015-10-13 16:54 - 2015-10-03 04:18 - 00102520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2015-10-13 16:52 - 2015-10-03 07:06 - 42914096 _____ C:\Windows\system32\nvcompiler.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 37882488 _____ C:\Windows\SysWOW64\nvcompiler.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 22306936 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 18359928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 16541040 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 14832968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 13518496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 12769408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 12032200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 11114616 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2015-10-13 16:52 - 2015-10-03 07:06 - 02869880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 02489976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 01905456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435850.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 01564976 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435850.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00877176 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00861816 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00689456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00673912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00467912 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00388024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00177416 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00155976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00151368 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00128696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00072504 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00069416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2015-10-13 16:52 - 2015-10-03 07:06 - 00050472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2. Trop podrzędny to Avast. Gdy operacje z nVidia nie wykażą żadnych zmian, można sprawdzić czy jego zachowanie ma coś do rzeczy w kontekście zacinania. Tzn. testowa deinstalacja, by sprawdzić czy w ogóle jest powiązany z objawami zacinania. PS. jaki antywirus polecasz? (może być nawet płatny). Kaspersky? Nie mam szczególnych typów, czy "polecanych" porogramów. Czy Avast, czy Kaspersky = obie propozycje są OK. Odnośnik do komentarza
kurde Opublikowano 18 Października 2015 Autor Zgłoś Udostępnij Opublikowano 18 Października 2015 Ok dziękuję. W takim razie temat do zamknięcia. W razie problemów będę pisał. Odnośnik do komentarza
Rekomendowane odpowiedzi