Spowolnienie laptopa i błędy podstawowych urządzeń

[icecube11]

krotko i bez polskich znakow bo pisze to na klawiaturze ekranowej.... wiec do rzeczy: svchost zabiera 100% procesora, touchpad nie dziala (kod 10), klawiatura tez (kod 19, czyli informacje konfiguracyjne w rejestrze sa nieprawidlowe lub uszkodzone jakos tak), avast nic nie wykazuje, GMER wywala Bsod, FRST tylko dal rade i wylacznie z niego daje logi. Przedtem wszedlem przez pomylke w chrome na hxxp://www.joemonster.com  (zamiast joemonster.org ). Avast wykryl tam 5 wirusow i wgl na stronie (favicon.ico mu sie nie podobalo i kilka innych). Potem pomylke powtorzylem jak idiota w Maxthon ale przed zaladowaniem sie strony wklepalem szybko inny adres. Zadnych alertow avast. Po aktualizacji avasta i restarcie komp zaczal mulic, avast nagle przy starcie systemu byl nieaktywny (byl w pasku odpalony i wgl ale w nim jego monitorowanie zdarzen juz nagle nie) i wogole system straaaaaaaaasznie mulil + klawiatura i touchpad odmawiaja wspolpracy nawet w trybie awaryjnym (nie wiem jak mialo niby odpalic ale zawsze jakis opis...). mam na dysku D zdjecia ktorych nie chce stracic  a nie mam gdzie je zgrac wiec format nie wchodzi w gre. kazdy pkt przywracania jest z nimi ale nie wiem czy to pomoze.

ps: czy jak przywroce rejestr z Ccleaner to pomoze to z klawiatura? ma ona przeciez blad konfiguracyjny w rejestrze .

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Temat przenoszę do działu Windows 7, brak oznak infekcji.

 

 

Po aktualizacji avasta i restarcie komp zaczal mulic, avast nagle przy starcie systemu byl nieaktywny (byl w pasku odpalony i wgl ale w nim jego monitorowanie zdarzen juz nagle nie) i wogole system straaaaaaaaasznie mulil + klawiatura i touchpad odmawiaja wspolpracy nawet w trybie awaryjnym (nie wiem jak mialo niby odpalic ale zawsze jakis opis...).

vs.

 

==================== Faulty Device Manager Devices =============
 

Name: ASUS Touchpad

Description: ASUS Touchpad

Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}

Manufacturer: ASUS

Service: i8042prt

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: Standardowa klawiatura PS/2

Description: Standardowa klawiatura PS/2

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Klawiatury standardowe)

Service: i8042prt

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

 

Przypuszczalnym powodem wszystkich awarii jest Avast. Jest tu komercyjny wariant Avast Internet Security, który wprowadza sterownik filtrujący klawiaturę, touchpad też może podlegać pod to działanie. Podobny temat z forum: KLIK.

 

R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-03-20] (Avast Software s.r.o.)

 

 

 

Rozpocznij od:

 

1. Deinstalacje:

- Poprzez Panel sterowania odinstaluj Avast, przy okazji także Akamai NetSession Interface (zbędny) oraz Oracle VM VirtualBox 4.3.22 (puste skróty wskazują na częściową deinstalację, bądź uszkodzenie Przywracaniem systemu).

- Po deinstalacji Avast przejdź w Tryb awaryjny i zastosuj jeszcze Avast Uninstall Utility.

 

2. Modyfikacja filtrów klawiatury (usunięcie odwołania do aswKbd), przy okazji także usunięcie różnych wpisów pustych. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Reg: reg add HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318} /v UpperFilters /t REG_MULTI_SZ /d kbdclass /f
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\Class\{4d36e96f-e325-11ce-bfc1-08002be10318} /s
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 pwdrvio; \??\C:\Windows\system32\pwdrvio.sys [X]
S3 x64kdss; syswow64\Drivers\x64kdss.sys [X]
S3 X6va021; \??\C:\Windows\SysWOW64\Drivers\X6va021 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 X6va025; \??\C:\Windows\SysWOW64\Drivers\X6va025 [X]
S3 X6va027; \??\C:\Windows\SysWOW64\Drivers\X6va027 [X]
S3 X6va028; \??\C:\Windows\SysWOW64\Drivers\X6va028 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
HKLM-x32\...\Run: [] => [X]
CustomCLSID: HKU\S-1-5-21-2832837052-2721902705-4106856573-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
Task: {0EDE1C06-31C4-4F5F-A272-8339FFDA456F} - System32\Tasks\{112B7D02-E05B-4471-82ED-D92ED2D0B397} => C:\Games\The Binding of Isaac Rebirth\isaac-ng.exe
Task: {21D23775-B5AA-42A2-AF3A-BB37F8849436} - System32\Tasks\{3BC7364D-A7B3-42A3-A32C-7E1C930984F0} => pcalua.exe -a "C:\Users\user\Downloads\Talesrunner_SGP_20140715_v1664_1 (1).exe" -d C:\Users\user\Downloads
Task: {248A0C64-302E-46DF-AB4D-527795A00569} - System32\Tasks\{58881454-063E-4341-AC7D-0C8ABB657801} => C:\Games\The Binding of Isaac Rebirth\isaac-ng.exe
Task: {78C48C76-5E18-4B26-9B01-B744337F10C6} - System32\Tasks\{F73FE386-757F-4400-9B33-08C7668E82D3} => C:\Games\The Binding of Isaac Rebirth\isaac-ng.exe
Task: {ACB91E86-0D76-4E87-83D4-64E2CFC54D03} - System32\Tasks\{1E678CB1-A557-421A-966D-10E69BCEC054} => C:\Games\The Binding of Isaac Rebirth\isaac-ng.exe
Task: {AFF6318B-7A8A-4983-8CFA-7EEAAB580D32} - System32\Tasks\{75D42FB4-34E7-40E5-A032-1C3D0C9C7FA8} => pcalua.exe -a C:\Users\user\Downloads\Talesrunner_SGP_20140715_v1664_1.exe -d C:\Users\user\Downloads
Task: {F0AC117E-3037-4DB9-B4EB-F3F9D3A5947D} - System32\Tasks\{EB32D7A0-38EE-44D3-9729-D370A7812ACB} => C:\Games\The Binding of Isaac Rebirth\isaac-ng.exe
Task: {FECFA357-6942-48A8-9DC9-9A98F3668471} - System32\Tasks\{3ED876F5-A430-4EFC-B1AB-BCA48B6A9296} => pcalua.exe -a "C:\Users\user\Downloads\Talesrunner_SGP_20140715_v1664_1 (4).exe" -d C:\Users\user\Downloads
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\GOG.com Downloader.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Treasure Adventure Game
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk
C:\Users\user\Desktop\Rougelegacy\Rogue Legacy.lnk
C:\Users\user\Desktop\skanery\Malwarebytes Anti-Malware.lnk
C:\Users\user\Desktop\skanery\MiniTool Partition Wizard Home Edition.lnk
C:\Users\user\Downloads\Niepotwierdzony*.crdownload
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt.

[icecube11]

Już wszystko śmiga, a zużycie procesora dziwnie sie zmniejszyło (może dlatego, że Avast już nie monitoruje wszystkiego co można ). Dołączam logi, ale mam pytania:
1. Wcześniej nie miałem takich problemów z Avastem (nie mam subskrypcji na ale robiłem upgrade trialowy na IS lub Prem jak tylko miałem okazje, czyli ostatnio te 2 dni temu ). Czy możliwość wystąpienia takich problemów oznacza, że nie powinienem aktualizować Avasta nawet na to 15 czy tam 30-dniowe IS i lepiej zostać z darmowym wariantem? 
2. Czemu Akamai NetSession Interface miał zostać odinstalowany? I tak zaraz pewnie znowu będę go miał w laptopie, bo jest on wciskany na siłę przy instalowaniu niektórych gier F2P.
Też w tamtym poście chodziło mi o to, że Avast był ładowany przy starcie jak normalnie ale jego wszystkie osłony były wyłączone i to mnie zmartwiło (może przez jego aktualizację?).

[icecube11]

Już wszystko śmiga, a zużycie procesora dziwnie sie zmniejszyło (może dlatego, że Avast już nie monitoruje wszystkiego co można ). Dołączam logi, ale mam pytania:
1. Wcześniej nie miałem takich problemów z Avastem (nie mam subskrypcji na ale robiłem upgrade trialowy na IS lub Prem jak tylko miałem okazje, czyli ostatnio te 2 dni temu ). Czy możliwość wystąpienia takich problemów oznacza, że nie powinienem aktualizować Avasta nawet na to 15 czy tam 30-dniowe IS i lepiej zostać z darmowym wariantem? 
2. Czemu Akamai NetSession Interface miał zostać odinstalowany? I tak zaraz pewnie znowu będę go miał w laptopie, bo jest on wciskany na siłę przy instalowaniu niektórych gier F2P.
Też w tamtym poście chodziło mi o to, że Avast był ładowany przy starcie jak normalnie ale jego wszystkie osłony były wyłączone i to mnie zmartwiło (może przez jego aktualizację?).

EDIT: Mimo to i tak zainstalowałem Avast Prem w wersji trial .... chciałem free od razu, ale jak zauważyłem, że przekierowuje mnie na dobreprogramy to jednak wziąłem trial ( z tego co pamiętam to przestrzegaliście, żeby stamtąd nie pobierać przez wciskanie na siłe pasków do przeglądarek i adware).

FRST.txt

Fixlog.txt

Addition.txt

[icecube11]

Przepraszam za podwójny post, ale po prostu nie wiem czemu przerzuciło mnie z edycji do pisania nowego postu    . W każdym razie zużycie procesora nagle zaczęło ostro skakać (od 8% do 100% na kilka sekund nawet i powtarza się to z kilka razy na minutę). Bardzo to przeszkadza podczas robienia czegokolwiek (granie, surfowanie po internecie, oglądanie czegokolwiek) a kiedy biorę menadżera zadań to winowajcy brak. Monitor zasobów też nie zdradza czemu to się pojawia. Może po prostu muszę przeczyścić wiatrak i zmienić pastę a może to coś źle w laptopie?