Skocz do zawartości

Spowolniony system, długi czas wybudzania, problem z kursorem


Rekomendowane odpowiedzi

Dzień dobry,

problem podobny jaka wielu przypadkach - ogólne spowolnienie- objawy:

- spowolniony system, komp widocznie więcej traci energi na pracę, nie jest tak, że pracować się nie da, ale ma momenty mocnego zamulenia
- przy otwarciu większej liczby kart na przeglądarce długo się ładują,

- trudno się przeklikiwać przez nie, bo muszą się załadować (używam głównie mozilli)
- wcześniej występował problem z kursorem, który przez chwilę nie reagował, czasem nie reagowały także przyciski (zarówno touchpad jak i myszka)

- komputer długo wstaje z "uśpienia", tak jak przeglądarka
- jakiś czas temu avast wykrył problem / obecność 132,148,150,2 url.mal, który niby usunąłem jakimś programem zalecanym do tego problemu, ale ciągle widział jakieś błędy, włączał się, chciał upgradeować do płatnych wersji

- jest jeszcze jeden problem chyba ze stronami lub przeglądarką: nie widzę plików gif i filmików (od lat obserwuję blog dot. boston celtics i na nim w art z analizamy często wklejane są gify lub filmiki krótkie, lub zdjęcia i w ogóle nie widzę tych zawartości strona to www-redsarmy-com - sprawdziłem wszystkie dodatki i te których potrzebuję mam, przeglądarka też jest aktualna)
- przyciski głośniej/ ciszej /jasność przy naciskaniu albo działają dopiero po jakiejś chwili albo te ikonki na monitorze się nie pokazują, albo pokazują z opóźnineiem sporym gdy operacja już jest wykonana

Od tego czasu czekałem aż fixitpc zacznie działać ponownie i cieszę się, że wrócił :)

 

Załączam zestaw logów.
Pozdrawiam

Adam

 

Shortcut.txtFRST.txtAddition.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

 

Infekcje są, więc je usuniemy:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\Program Files (x86)\Common Files\xLaWKoWEQoEN.exe
C:\Program Files (x86)\IITOLEIa.exe
C:\WINDOWS\aWFIy.exe
C:\WINDOWS\EYoifz.exe
C:\Program Files (x86)\Common Files\OaBVE.exe
2018-08-06 20:51 - 2018-08-06 20:51 - 007769088 _____ () C:\Users\ASKE VRUND\AppData\Local\agent.dat
2018-08-06 20:51 - 2018-08-06 20:51 - 000070896 _____ () C:\Users\ASKE VRUND\AppData\Local\Config.xml
2018-08-06 20:50 - 2018-08-06 20:51 - 000016080 _____ () C:\Users\ASKE VRUND\AppData\Local\INSTALLATIONCONFIGURATION.del
2018-08-06 20:50 - 2018-08-06 20:50 - 000140800 _____ () C:\Users\ASKE VRUND\AppData\Local\installer.dat
2018-08-06 20:51 - 2018-08-06 20:51 - 000018432 _____ () C:\Users\ASKE VRUND\AppData\Local\MAIN.del
2018-08-06 20:51 - 2018-08-06 20:51 - 000005568 _____ () C:\Users\ASKE VRUND\AppData\Local\md.xml
2018-08-06 20:51 - 2018-08-06 20:51 - 000126464 _____ () C:\Users\ASKE VRUND\AppData\Local\noah.dat
2018-10-01 19:59 - 2018-10-01 19:59 - 000000000 _____ () C:\Users\ASKE VRUND\AppData\Local\oobelibMkey.log
2018-08-06 20:51 - 2018-08-06 20:51 - 000278510 _____ () C:\Users\ASKE VRUND\AppData\Local\OVER-BAM.del
2018-08-06 20:50 - 2018-08-06 20:50 - 001413120 _____ () C:\Users\ASKE VRUND\AppData\Local\sham.db
2018-08-06 20:51 - 2018-08-06 20:51 - 002020969 _____ () C:\Users\ASKE VRUND\AppData\Local\STIMLEX.del
2018-08-06 20:49 - 2018-08-06 20:51 - 000000003 _____ () C:\Users\ASKE VRUND\AppData\Local\wbem.ini
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
Task: {2BE187DE-AD56-476C-BEBA-29F18A657989} - \Lenovo\ImController\TimeBasedEvents\dfc4f3eb-7d98-4bc1-95fc-79c342f53006 -> Brak pliku <==== UWAGA
Task: {A37CD72D-A574-4DE3-B83B-52B7FA69970A} - \Lenovo\ImController\TimeBasedEvents\2c5b1231-88d9-4b93-995e-903e0f987eae -> Brak pliku <==== UWAGA
FirewallRules: [{12EC1F2D-D32A-43DC-BCB0-B3350350F64C}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{48A9A353-C308-4B92-B4EB-33E16BFF5025}] => (Allow) C:\WINDOWS\EYoifz.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{8C9F0E82-F8AC-468D-AB6E-840211A9BFC2}] => (Allow) C:\WINDOWS\aWFIy.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DBA21A73-205A-41D5-A2AF-A210281CD746}] => (Allow) C:\WINDOWS\SysWOW64\msiexec.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{707113BE-AD64-4059-9F7F-2D3F585C3875}] => (Allow) C:\Program Files (x86)\IITOLEIa.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{516FAE60-7A64-46F1-976C-EE5C003465CE}] => (Allow) C:\Program Files (x86)\Common Files\xLaWKoWEQoEN.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{20BDC3B3-7E3C-4002-9C68-D5BE3EC3F504}] => (Allow) C:\Users\ASKE VRUND\AppData\Roaming\BitTorrent\BitTorrent.exe Brak pliku
FirewallRules: [{C53B2F82-7506-48BD-AF9B-00C9AB49F7D0}] => (Allow) C:\Users\ASKE VRUND\AppData\Roaming\BitTorrent\BitTorrent.exe Brak pliku
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== UWAGA
SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  Brak pliku
ShellServiceObjects: Brak nazwy -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
ShellServiceObjects-x32: Brak nazwy -> {59EFE487-E5B8-4fae-9D2C-FCDF0B70CE70} =>
SSODL-x32: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -  Brak pliku
cHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
BHO: Brak nazwy -> {BAA31A35-DDC9-488F-864E-7FF705D4DDBD} -> Brak pliku
BHO: Brak nazwy -> {C0D38E5A-7CF8-4105-8FE8-31B81443A114} -> Brak pliku
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Zrób nowe logi FRST - już bez Shortcut.

 

jessi

Odnośnik do komentarza

Przez Panel sterowania odinstaluj śmiecia Host App Service

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

R2 SysSvc; C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe
S2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

Przeinstaluj Google Chrome.

 

jessi

Odnośnik do komentarza
Cytat

Lenovo App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA
Lenovo App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.272.1.560 - SweetLabs for Lenovo) <==== UWAGA

W logu Addition.txt te programy są na liście Twoich programów, i wcale nie mają atrybutu "ukryty".

Być może to tylko puste klucze.

 W takim razie:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

DeleteKey: HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-19\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
DeleteKey: HKU\S-1-5-20\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
R2 SysSvc; C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
C:\Users\ASKE VRUND\AppData\Local\NtvHost\syssvc.exe
S2 EventSvc; C:\ProgramData\Microsoft\Windows\EventSvc\eventsvc.exe [360448 2018-07-24] (CloudBees, Inc.) [Brak podpisu cyfrowego] <==== UWAGA
EmptyTemp:

Na klawiaturze naciśnij CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

 

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...