Laptop - wysokie zużycie procesora, powolna praca

[Xenon3k]

Witam od pewnego czasu doświadczam znacznego pogorszenia pracy laptopa (powolna praca, momentami bardzo wysoka praca procesora np. 100% bez włączonych aplikacji). Do tej pory użyłem ccleanera i awcleanera. Sytuacja polepszyła się choć nieznacznie. Czasem występują nawet problemy z otworzeniem pojedynczego folderu a praca na laptopie jest bardzo nie płynna, występują ciągłe przycięcia obrazu, wysokie opóźnienia w pracy. Model laptopa to ASUS K52J. Liczę na pomoc, szczególnie, że sam nie jestem w temacie.

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

[picasso]

W systemie widoczny mocno podejrzany wpis, który wygląda jak infekcja z jakiegoś cracka:

 

HKLM\...\Run: [iBC Launcher] => C:\Users\rysio\Downloads\IBC Launcher.exe [769536 2015-06-27] ()

 

Przy okazji, jest tu laptop ASUS, toteż dużo firmowych integracji. Jeśli chodzi o uciążliwości przy nawigacji folderów, prawdopodobnie odpowiada za to ASUS WebStorage montujący rozszerzenie powłoki:

 

ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)

ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\service\AsusWSShellExt64.dll [2009-11-26] (eCareme Technologies, Inc.)

 

Program znany z tworzenia błędów explorer.exe. Znaki tego rodzaju są w Dzienniku zdarzeń:

 

Application errors:

==================

Error: (07/09/2015 06:48:33 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 6.1.7601.17514, sygnatura czasowa: 0x4ce796f3

Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0026f4a6

Identyfikator procesu powodującego błąd: 0x1ef0

Godzina uruchomienia aplikacji powodującej błąd: 0xexplorer.exe0

Ścieżka aplikacji powodującej błąd: explorer.exe1

Ścieżka modułu powodującego błąd: explorer.exe2

Identyfikator raportu: explorer.exe3

 

Wstępnie do przeprowadzenia następujące akcje:

 

1. Przez Panel sterowania odinstaluj ASUS WebStorage oraz stare wersje Adobe Flash Player 10 ActiveX, Adobe Flash Player 10 Plugin, Adobe Reader 9.1 MUI, Java 8 Update 31 (64-bit). Sugeruję też przejrzeć głębiej listę ASUSowych integracji i pozbyć się nieużywanych programów.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [iBC Launcher] => C:\Users\rysio\Downloads\IBC Launcher.exe [769536 2015-06-27] ()
HKLM-x32\...\Run: [gmsd_de_227] => [X]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
U3 tmlwf; No ImagePath
U3 tmwfp; No ImagePath
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
C:\ProgramData\Temp
C:\Users\rysio\AppData\Local\{25FDA5A9-C2DC-4782-8CD2-8D5F7BB10CF9}
C:\Users\rysio\AppData\Local\IBC_Launcher
C:\Users\rysio\AppData\Local\nsc8E39.tmp
C:\Users\rysio\AppData\Roaming\FFAFF180-1424352351-81DF-29C9-485B3908407B
C:\Users\rysio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk
C:\Users\rysio\Desktop\Continue CCleaner installation.lnk
C:\Users\rysio\Desktop\IBC Launcher*.exe
C:\Users\rysio\Desktop\ASUS NIE KASOWAC\Trend Micro Internet Security.lnk
C:\Users\rysio\Desktop\gry\League of Legends.lnk
C:\Users\rysio\Downloads\*(*)-dp*.exe
C:\Users\rysio\Downloads\IBC Launcher.exe
C:\Users\Public\Desktop\Picexa.lnk
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Przy okazji wyczyść też Firefox:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\rysio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer (x86)\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Podaj które problemy są nadal aktualne.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso