Skocz do zawartości
kamil840601

Wolniejsza praca komputera(głównie w internecie)

Rekomendowane odpowiedzi

Witam.

Od kilku tygodni mam problem z wolniejszą pracą komputera (wolniej ładują się strony internetowe i zdjęcia) .

Przypuszczam że jest to spowodowane trojanem lub jakąś formą wirusa z portali społecznościowych, których dużo używam .

Jeśli można poproszę o sprawdzenie logów.

Z góry dziekuje za pomoc. Pozdrawiam

 

GMER.txt

Addition.txt

FRST.txt

Shortcut.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Na przyszłość: zakładając tu temat stosuj się do naszych zasad. Raporty wygenerowane z nieprawidłowymi ustawieniami (skan MD5 i BCD nie jest potrzebny). Teraz pomijam te błędy (mają małe znaczenie w tym przypadku), ale następnym razem będę uparcie prosił o prawidłowe raporty.

 


 

W raportach brak oznak infekcji, wdrążam kilka drobnych poprawek i skanowanie. 

 

P.S: Martwi mnie brak jakiegokolwiek zewnętrznego oprogramowania zabezpieczającego (same zabezpieczenia systemu Windows 7 nie są wystarczające). Przejrzyj: KLIK

 

1. Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
GroupPolicy: Ograniczenia <======= UWAGA
GroupPolicyScripts: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-4182285792-3264255131-334601476-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
U0 aswVmm; Brak ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
U3 pgddqpoc; \??\C:\Users\Kamil\AppData\Local\Temp\pgddqpoc.sys [X] <==== UWAGA
C:\Users\Kamil\Documents\American Truck Simulator\readme.rtf.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Całościowo przeskanuj system za pomocą narzędzia Malwarebytes AntiMalware. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 

 

3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Dam odpowiedź po godzinie 16 bo narazie jestem poza domem i proszę nie zamykać tematu.

 


 

Miszel03: Jasiek to nie Twój temat. Pomoc dot. Twojego systemu prowadzona jest w temacie Nieusuwalny MPC Cleaner.

 


 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Logi mają być bez tych dat - usuwam, zrób jeszcze raz. FRST - na pulpit - skan - na pulpicie pojawią się nowe logi.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ten wynik z MBAR (dlaczego MBAR, a nie MBAM?) to błachostka. Właściwie to nie nadaję się do usunięcia, bo to element Ashampoo. 

 

P.S: Dostarcz jeszcze wyniki z pkt. 3 mojego pierwszego postu. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Brak oznak infekcji, poprzednie poprawki pomyślnie wykonane.

Narzędzia diagnostyczne / dezynfekcyjne skasuj (są często aktualizowane, więc jednorazowe) - KLIK.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Miszel03 dziekuje za sprawdzenie. Chciałbym jednak dopytać się co oznaczają błędy które pojawiły się w logu Addition.txt?

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Error: (03/11/2017 08:29:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program adwcleaner_6.044.exe w wersji 6.0.4.4 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.

 

To błędy z dziennika zdarzeń związane z AdwCleaner, błahe i często się zdarzają - można pominąć.

 

Error: (03/11/2017 06:51:21 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu.

 

To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym - ale w Twoim przypadku trudno się doszukiwać czego konkretnie to dotyczy. Można ominąć.

 

Error: (03/10/2017 06:44:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

 

Często błędy widziane przeze mnie, ale ja nigdy ich nie ruszam, bo zdarzają się bardzo często i trudno na nie zaradzić, a problemu jako takiego nie powodują. Więcej tutaj.

 

Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535

Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:
%%-2140993535

Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:
%%-2140993535

Error: (03/12/2017 01:43:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535

Error: (03/12/2017 01:43:37 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Chmura protokołu rozpoznawania nazw równorzędnych nie została uruchomiona, ponieważ tworzenie tożsamości domyślnej nie powiodło się; kod błędu: 0x80630801.

Error: (03/12/2017 01:43:37 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Chmura protokołu rozpoznawania nazw równorzędnych nie została uruchomiona, ponieważ tworzenie tożsamości domyślnej nie powiodło się; kod błędu: 0x80630801.

Error: (03/12/2017 01:43:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535

Error: (03/12/2017 01:43:35 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: ZARZĄDZANIE NT)
Description: Inicjacja klienta CBS nie powiodła się. Ostatni błąd: 0x80080005

Error: (03/12/2017 01:43:35 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Serwer {752073A1-23F2-4396-85F0-8FDB879ED0ED} nie zarejestrował się w modelu DCOM w wymaganym czasie.

 

 Nad tym muszę się zastanowić.

 

Error: (03/12/2017 01:43:35 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: ZARZĄDZANIE NT)
Description: Nie można uruchomić kreatora instalacji pakietu językowego. Uruchom ponownie system i spróbuj uruchomić ponownie kreatora.


Zwykły błąd. Po postu był problem z załadowaniem aktualizacji z pakietem językowym (np. w trakcie wyboru).

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

OK, wróć do sekcji "Nad tym muszę się zastanowić" i pobierz narzędzie FixIt od Microsoftu: KLIK. Wykonaj je. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...