Powolna praca, obciążenie procesora, długie ładowanie się systemu

[Domenik]

Cześć,

 

Jestem tutaj nowym użytkownikiem więc głupio mi zaczynać od próśb, ale nie mam innego wyjścia.

Od dłuższego już czasu mam problemy ze swoim laptopem. Maszynka niby do najwolniejszych nie należy, ale w chwili obecnej jej praca jest dla mnie mniej niż satysfakcjonująca, a na pewno mocno zastanawiająca.

Laptop odpala się potwornie długo, nawet po zalogowaniu się na swoje konto dysk mieli i mieli, a ikony i pasek start pojawiają się sporo później. Pierwsze odpalanie Outlooka lub IE zajmuje sporo czasu, a drugie tyle zajmuje załadowanie się strony startowej w przeglądarce. Próby zapobiegania temu były już podejmowane poprzez stosowanie przeróżnych programów, przeinstalowywanie sterowników, a nawet przez wątki na forach ( http://www.forum.tweaks.pl/Bardzo-prosze-o-sprawdzenie-logow-z-OTL-t53157.html ).

Po tamtym wątku laptop na trochę ożył, ale teraz znów ma nawrót.

 

Dzisiaj w nocy Avast krzyczał coś na temat Win 32Malware znajdującego się w katalogu (plik uninst.exe) od modemu Huawei (CyfrowyPolsat) oraz w katalogu AppData (jakieś pliki związane z Javą). Na chwile obecną Avast nic nie pokazuje.

Skanowanie Malwarbytes oraz AdwCleanerem nie daje żadnych wyników.

 

Dodatkowo proces NT Kernel & System potrafi mieć dosyć duże użycie procesora, które za żadne skarby nie chce spaść. Często dotyczy to też procesu iexplorer.exe.

 

Poniżej wklejam komplet logów z OTL i GMER.

Proszę o pomoc, bo momentami mam ochotę wyrzucić sprzęt przez okno.

 

Pamiętam, że kiedyś stosowałem już Combofix, ale nie pamiętam co było tego powodem i na pewno nie mam logów z tego działania.

Extras.Txt

GMER.txt

OTL.Txt

[picasso]

Temat przesuwam do działu Windows. Drobna uwaga: używany był skaner SpyHunter, skaner wątpliwy, przeszłość nieświetlana, zapomnij. Dokasuj szczątki tej aplikacji, czyli foldery:

 

C:\Program Files (x86)\Enigma Software Group

C:\Program Files\Enigma Software Group

 

 

Laptop odpala się potwornie długo, nawet po zalogowaniu się na swoje konto dysk mieli i mieli, a ikony i pasek start pojawiają się sporo później. (...) Avast (...) Dodatkowo proces NT Kernel & System potrafi mieć dosyć duże użycie procesora, które za żadne skarby nie chce spaść. Często dotyczy to też procesu iexplorer.exe.

 

1. Obciążenie procesu iexplore.exe. Pierwsza rzecz zwracająca uwagę w Twoim logu z Autoruns dostarczonym na innym forum to dziwne zadanie w Harmonogramie, które egzekwuje 32-bitowy Internet Explorer i nie wiadomo w jakim celu:

 

"Task Scheduler"	""	""	""
+ "\{EE6CA747-D901-4DCA-B42A-89C6980153CF}"	"Internet Explorer"	"Microsoft Corporation"	"c:\program files (x86)\internet explorer\iexplore.exe"

 

To nie jest normalne, takie zadanie nie istnieje out-of-box w Windows. Uruchom Autoruns i w karcie Scheduled Tasks kompletnie skasuj to dziwo. Od razu możesz też wyłączyć (nie musisz usuwać) zadania Harmonogramu od Adobe i Facebook. Zresetuj system i sprawdź czy są jakieś zmiany z procesem iexplore.exe.

 

2. Obciążenie procesu SYSTEM. Od kiedy siedzi tu Avast? Czy był cały czas w trakcie zaobserwowanych problemów? To właśnie Avast może być przyczyną problemów z długim startem i obciążeniem SYSTEM. Pierwszy z brzegu przykład obciążenia procesu SYSTEM za przyczyną Avast: KLIK. Wiarygodny test: tymczasowa deinstalacja Avast.

 

3. Sprawdź poprawność plików za pomocą komendy sfc /scannow. Jeśli zwrotnie pojawi się komunikat o "naruszeniu integralności", za pomocą kolejnej komendy przefiltruj wyniki do znaczników [sR] i przedstaw log wynikowy. Instrukcje: KLIK.

 

4. W Dzienniku zdarzeń zgłasza się typowy błąd ("typowy" w znaczeniu: dla tego oprogramowania):

 

Error - 2013-03-14 04:28:09 | Computer Name = Dominik-HP | Source = Service Control Manager | ID = 7009
Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się
 z usługą Internet w Cyfrowym Polsacie. OUC.
 
Error - 2013-03-14 04:28:09 | Computer Name = Dominik-HP | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Internet w Cyfrowym Polsacie. OUC z powodu
 następującego błędu:   %%1053

 

Wg OTL usługa ma Typ Uruchomienia równy Automatyczny. W Autoruns w karcie Services odfajkuj usługę Internet w Cyfrowym Polsacie. RunOuc.

 

5. Wyłącz też te usługi odptaszkowując je w Autoruns w karcie Services:

 

"HKLM\System\CurrentControlSet\Services"	""	""	""
+ "AdobeARMservice"	"Narzedzie Adobe Acrobat Updater zapewnia aktualnosc oprogramowania firmy Adobe."	"Adobe Systems Incorporated"	"c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe"
+ "AdobeFlashPlayerUpdateSvc"	"Ta usługa zapewnia aktualność instalacji programu Adobe Flash Player przez stosowanie najnowszych ulepszeń i poprawek zabezpieczeń."	"Adobe Systems Incorporated"	"c:\windows\syswow64\macromed\flash\flashplayerupdateservice.exe"
+ "gusvc"	"Google Updater keeps your Google software up to date. If Google Updater Service is disabled or stopped, your Google software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work."	"Google"	"c:\program files (x86)\google\common\google updater\googleupdaterservice.exe"
+ "Skype C2C Service"	"Skype Click to Call Update Service"	"Skype Technologies S.A."	"c:\programdata\skype\toolbars\skype c2c service\c2c_service.exe"
+ "SkypeUpdate"	"Enables the detection, download and installation of updates for Skype."	"Skype Technologies"	"c:\program files (x86)\skype\updater\updater.exe"
+ "SwitchBoard"	"SwitchBoard Server (32 bit)"	"Adobe Systems Incorporated"	"c:\program files (x86)\common files\adobe\switchboard\switchboard.exe"
+ "WinDefend"	"Ochrona przed szpiegującym i niechcianym oprogramowaniem"	"Microsoft Corporation"	"c:\program files\windows defender\mpsvc.dll"
+ "wlidsvc"	"Enables Windows Live ID authentication."	"Microsoft Corporation"	"c:\program files\common files\microsoft shared\windows live\wlidsvc.exe"

 

6. Nie wiem z jakiej konkretnie paczki reinstalowałeś sterowniki, ale w systemie są bardzo stare elementy Intel, konkretnie chodzi o te (uruchomione) usługi bazujące na 13-letnich plikach:

 

SRV - [2000-01-01 01:00:00 | 000,365,376 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2000-01-01 01:00:00 | 000,277,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2000-01-01 01:00:00 | 000,166,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe -- (jhi_service)

 

To raczej nie jest przyczyną problemu, bo na innym forum w Twoim raporcie OTL te komponenty mają inne daty (z roku 2010) i jest ich mniej:

 

SRV - [2010-11-23 09:26:48 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010-11-23 09:26:44 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe -- (LMS)

 

Po prostu reinstalując sterowniki pogorszyłeś sprawę i zdegradowałeś wersje tych komponentów. Na Twojej liście zainstalowanych widzę pozycję Intel® Management Engine Components. Odinstaluj to. Zresetuj system.

 

 

Po przeprowadzeniu wszystkich zadań zrób nowy raport OTL oraz Autoruns. Dołącz też filtrowany raport z wynikami SFC.

 

 

.

[Domenik]

1. Zrobione. Proces nie obciąża już tak znacząco procesora.
   
2. Jakiego innego anty wirusa polecasz ? Avast jest w sumie od samego początku.
   
3. Pojawia się komunikat, że wszystkie pliki są integralne.
   
4. Odznaczone
   
5. Wyłączone
   
6. Program odinstalowany, sterowniki zmienione na takie, które były ale nie wiem czy wszystkie.
    
   Dołączam raporty.
    
   Zauważyłem jeszcze jakieś problemy w panelu sterowania dźwiękiem. W panelu sterowania tonów nie działa mi opcja zastosuje. Suwaki notorycznie przesuwają się na skrajne wartości, można je wyzerować ale nie można tej opracji "zastosować". Po każdym ponownym uruchomieniu lapka suwaki znów wracają na skrajne wartości.
    
   Generalnie jednak dalej lapek zaraz po uruchomieniu jest otępiały. Później się rozkręca, ale można powiedzieć że pracuje takimi zrywami - raz szybciej, raz wolniej - bez względu na to ile aplikacji jest odpalonych.
   

AutoRuns.txt

OTL.Txt

sfc.txt