hoge COM surrogate use

iemand85 · maandag 24 augustus 2020, 19:15:27

hallo,
ik heb een probleem met een map in mijn verkenner scherm, als ik het laat krijg ik een groene balk boven in, alsof het heel langzaam geladen wordt, en ik heb dan een hoge COM surrogate use:
ik zie daarover een filmpje: https://www.youtube.com/watch?v=pIy7BMiEi5M&t=6s
Het gaat om een map met veel bestanden die ik liever behoud, dus vandaar dat ik het probeer te herstellen. Als ik in verkenner met rechtermuisklik op een file in die map klik gebeurd er niets, de file openen kan wel. ik begrijp dat het komt doordat deze map waarschijnlijk beschadigde bestanden bevat?
als ik het videotje in de link volg, dan zegt hij op 1:22 "the problem is this file" hoe weet ik welke file ik moet hebben? als ik bij mij in die lijst kijk zie ik geen file die een media extentie heeft (mp4, webm, etc.)

ik heb een scan gedaan met MBAM, en verder viel mij op dat ik ook een hoge COM surrogate use houd als die map/verkenner scherm al heel lang gesloten heb, maar niet als ik mijn computer opstart en geen verkenner gebruik.

ik gebruik een dell vostro 3000 serie, windows 10 home edition,
Als jullie een andere manier weten behalve die hele map verwijderen of bovenstaande video volgen hoor ik het ook graag,
Vriendelijke groet,

John · maandag 24 augustus 2020, 19:24:35

Neem aan dat je dit al gelezen hebt, https://www.pcrisk.nl/verwijderingsrichtlijnen/9229-com-surrogate-virus

En anders deze doorlezen, https://www.pchelpforum.nl/index.php?topic=3.0 alle stappen daarin doen en dan je log plaatsten in Beveiligingen

iemand85 · maandag 24 augustus 2020, 20:52:14

ja, had ik gelezen, mbam scan kwam niks uit, ik had begrepen dat hoge COM surrogate use kan komen doordat de bestanden in die map beschadigd zijn, mijn laptop doet verder ook niet raar, dus denk je echt dat het een virus is?

Reinier · maandag 24 augustus 2020, 20:57:27

Daar komen we alleen achter als je de handleiding volgt en de gevraagde logs plaatst.
Dus ook die van MBAM waar volgens jou niets uit kwam.
Logs kopiëren en plakken in je bericht, niet als bijlage plaatsen a.u.b.

Gerrit · maandag 24 augustus 2020, 21:00:39

kent u de leus: vertrouwen is goed controleren is beter

wij zien uw laptop niet vandaar het advies van John
dan pas kunnen wij verder uw laptop te herstellen door eerst dingen uit te sluiten

iemand85 · maandag 24 augustus 2020, 22:33:32

het lukt me niet om te reageren: hij geeft aan: vorbidden, message seems to be spam, en dan haal ik het bovenste gedeelte weg, en dan heb ik te vaak gepost

Alsnog gelukt

iemand85 · maandag 24 augustus 2020, 22:34:10

-Logboekdetails-
Scandatum: 23-08-2020
Scantijd: 12:10
Logbestand: cdf05682-e528-11ea-8287-28f10e148c29.json

-Software-informatie-
Versie: 4.0.4.49
Versie componenten: 1.0.823
Update pakketversie: 1.0.28895
Licentie: Gratis

-Systeeminformatie-
Besturingssysteem: Windows 10 (Build 19041.450)
Processor: x64
Bestandssysteem: NTFS
Gebruiker: DESKTOP-A63MGJM\iemand

-Scansamenvatting-
Scantype: Bedreigingsscan
Scan geactiveerd door: Handmatig
Resultaat: Voltooid
Objecten gescand: 302014
Dreigingen herkend: 0
Dreigingen in quarantaine: 0
Verstreken tijd: 12 min, 46 sec

-Scanopties-
Geheugen: Ingeschakeld
Opstarten: Ingeschakeld
Bestandssysteem: Ingeschakeld
Archieven: Ingeschakeld
Rootkits: Ingeschakeld
Heuristiek: Ingeschakeld
POP: Detectie
POA: Detectie

-Scandetails-
Proces: 0
(Geen kwaadaardige items gedetecteerd)

Module: 0
(Geen kwaadaardige items gedetecteerd)

Registersleutel: 0
(Geen kwaadaardige items gedetecteerd)

Registerwaarde: 0
(Geen kwaadaardige items gedetecteerd)

Registerdata: 0
(Geen kwaadaardige items gedetecteerd)

Gegevensstroom: 0
(Geen kwaadaardige items gedetecteerd)

Map: 0
(Geen kwaadaardige items gedetecteerd)

Bestand: 0
(Geen kwaadaardige items gedetecteerd)

Fysieke sector: 0
(Geen kwaadaardige items gedetecteerd)

WMI: 0
(Geen kwaadaardige items gedetecteerd)

(end)

Gerrit · dinsdag 25 augustus 2020, 00:06:21

ok we moeten het ermee doen.
nu "deze computer"=>rechtermuisknop=>kies beheren=>logboeken=>windowslogboeken=>systeem
kijk daar voor foutcodes rode en/of gele uitroeptekens fout 1016 is normaal dus die kunt u vergeten.
hoor weer van u

iemand85 · dinsdag 25 augustus 2020, 08:05:32

Deze is van nu, mogelijk is het interesant te kijken welke foutcodes ik krijg als ik de map laat waar het om gaat?

Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="i8042prt" />
<EventID Qualifiers="32773">18</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2020-08-25T04:21:45.3242961Z" />
<EventRecordID>4591</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="5064" />
<Channel>System</Channel>
<Computer>DESKTOP-A63MGJM</Computer>
<Security />
</System>
- <EventData>
<Data />
<Binary>000010000100000000000000120005808C050000B50000C0000000000000000000000000000000000400000000000000AA00000000000000</Binary>
</EventData>
</Event>

iemand85 · dinsdag 25 augustus 2020, 08:10:05

map laden geeft tot nu toe geen extra foutcodes, dit is 10016 ipv 1016
In de machtigingsinstellingen standaard voor deze computer wordt de machtiging Activeren niet verleend aan Lokaal voor de COM-servertoepassing met CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
en APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
aan de gebruiker DESKTOP-A63MGJM\iemand SID (S-1-5-21-638272939-3707876983-2389510384-1001) met het adres LocalHost (via LRPC) die wordt uitgevoerd in de toepassingscontainer Microsoft.Windows.ShellExperienceHost_10.0.19041.423_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Deze beveiligingsmachtiging kan worden gewijzigd met het beheerprogramma van Component Services.

iemand85 · dinsdag 25 augustus 2020, 08:13:36

Fijn dat jullie helpen by the way!
id 10400
Het opnieuw instellen van netwerkinterface Intel(R) Dual Band Wireless-AC 3160 is gestart. Tijdens het opnieuw instellen van de hardware wordt de netwerkverbinding heel even onderbroken. Reden: The network driver requested that it be reset. Deze netwerkinterface is 2 keer opnieuw ingesteld sinds deze voor het laatst is geïnitialiseerd.

Gerrit · dinsdag 25 augustus 2020, 11:55:36

iets van bagger blijft in uw geheugen staan terwijl het programma afgesloten is.
kan dus een oude driver zijn kijk even voor updates
of we moeten wat dieper gaan scannen met een virusscanner

iemand85 · dinsdag 25 augustus 2020, 16:43:12

nou staat hier een hele lijst met drivers, maar het is niet zo heel lang geleden dat ik mijn drivers heb laten controleren. klopt het dat het niet de bedoeling is om deze allemaal te installeren?

iemand85 · dinsdag 25 augustus 2020, 17:15:49

de vorige keer dat ik ermee bezig was kreeg ik ook meldingen: deze computer bevat op dit moment versies van stuurprogramma's die nieuwer zijn dan de versies die u wilt installeren

Reinier · dinsdag 25 augustus 2020, 17:21:17

Zou beginnen met de Dell Update Application.
Herstart daarna en laat die Update Appl. zijn werk doen.

Daarna in dat driver-overzicht alle stuurprogramma's waar "dringend" bij staat.

De melding over nieuwere drivers etc. komt regelmatig voor.
Als je de meest recente drivers bij de fabrikant van de hardware download ( Intel, Broadcom, Realtek etc ) heb je daar vrijwel nooit last van.
Dat komt omdat Microsoft nieuwe drivers aanpast en digitaal ondertekent, die zijn dus bijna altijd later als die van de hardware-fabrikant.
Daarbij veroorzaakt het gerommel met drivers door Microsoft niet zelden voor wazige en onaangename problemen.