Asus Eee PC 1005Pe - Powolne działanie, chwilowe zawieszenia

[spawciu]

WItam

 

Dostałem do sprawdzenia netbooka jak w temacie. Na pokładzie Win7 Starter (32 bit), 1 GB pamięci, dysk 250 GB z podziałem na C i D odpowiednio (około):100 GB i 125 GB. Teoretycznie - zdaję sobie sprawę, że nie jest to demon prędkości jednak do przeglądania netu i w domowym wykorzystaniu powinien jako tako funkcjonować. Problem w tym, że potrafi się mocno blokować a kursor wskazuje zajętość. Nie znam historii używania sprzętu więc trudno coś zasugerować na dzień dobry. Zrobiłem skan FRST i gmer, ten drugi jednak wysypał się raz z błędem o braku dostępu do dysku twardego nr 1/ DR3 a drugi raz, że program przestał działać, po ściągnięciu w dniu dzisiejszym po raz wtóry programu gmer - po raz kolejny program wyłożył się z błędem o braku dostępu do dysku twardego nr1 ale tym razem łamane przez DR1. Skopiowałem do schowka to co udało się zeskanować do momentu błędu. Nie chcę dalej kombinować, poczekam na diagnozę.

 

Edit: Zapomniałem dodać, że gmer wywalił się raz z BSoD-em 0x8E. 

 

Addition:

http://wklej.org/id/1830415/

 

FRST:

http://wklej.org/id/1830417/

 

Shortcut:

http://wklej.org/id/1830418/

 

Gmer:

http://wklej.org/id/1830419/

 

Zrzuty błędów:

https://www.dropbox.com/s/uxck2kpw6t1zemz/gmer%20blad2.jpg?dl=0

https://www.dropbox.com/s/7r7z63yqs7qcx86/gmer%20blad.jpg?dl=0

[picasso]

Temat przenoszę do działu Windows. Żadnych podstaw do podejrzewania infekcji jako przyczyny zachowań. Są tu owszem szczątki adware, ale to na 100% nie ma związku z objawami.

 

 

 

ostałem do sprawdzenia netbooka jak w temacie. Na pokładzie Win7 Starter (32 bit), 1 GB pamięci, dysk 250 GB z podziałem na C i D odpowiednio (około):100 GB i 125 GB. Teoretycznie - zdaję sobie sprawę, że nie jest to demon prędkości jednak do przeglądania netu i w domowym wykorzystaniu powinien jako tako funkcjonować. Problem w tym, że potrafi się mocno blokować a kursor wskazuje zajętość. Nie znam historii używania sprzętu więc trudno coś zasugerować na dzień dobry.

Z raportów nic konkretnego nie wynika. Owszem, mało pamięci fizycznej i to bardzo ogranicza dywagacje:

 

==================== Statystyki pamięci ===========================
 

Procesor: Intel® Atom™ CPU N450 @ 1.66GHz

Procent pamięci w użyciu: 94%

Całkowita pamięć fizyczna: 1014.18 MB

Dostępna pamięć fizyczna: 51.75 MB

Całkowita pamięć wirtualna: 2764.18 MB

Dostępna pamięć wirtualna: 607.16 MB

 

W Dzienniku zdarzeń jest jeden błąd który się powtarzał dużo razy, produkowany przez antimalware Microsoftu:

 

Dziennik System:

=============

Error: (10/29/2015 10:10:14 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )

Description: Produkt %ZARZĄDZANIE NT60 napotkał błąd podczas próby aktualizacji podpisów.
 

Nowa wersja podpisu:

Poprzednia wersja podpisu: 0.0.0.0

Źródło aktualizacji: %ZARZĄDZANIE NT51

Etap aktualizacji: 4.8.0204.00

Ścieżka źródła: 4.8.0204.01

Typ podpisu: %ZARZĄDZANIE NT602

Typ aktualizacji: %ZARZĄDZANIE NT604

Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA

Bieżąca wersja aparatu: %ZARZĄDZANIE NT605

Poprzednia wersja aparatu: %ZARZĄDZANIE NT606

Kod błędu: %ZARZĄDZANIE NT607

Opis błędu: %ZARZĄDZANIE NT608

 

Wstępnie:

 

1. Deinstalacje:

 

----> Odinstaluj antywirusa oraz inne aplikacje (stare lub zbędniki): Acrobat.com, Adobe Flash Player 15 ActiveX, Adobe Flash Player 15 Plugin, Adobe Reader 9.1 MUI, AsusVibe2.0, Microsoft Security Essentials, Java 7 Update 71, Windows Media Player Firefox Plugin.

 

----> Jest tu DAEMON Tools Lite operujący na strasznie starym sterowniku SPTD. Uruchom z Menu Start skrót deinstalacyjny DAEMON. A po przeprowadzeniu deinstalacji zastosuj SPTDInst.

 

2. Poszukaj aktualizacji paczki Intel. Jest tu stara wersja Intel Matrix Storage Manager, którą należałoby wymienić nowszym Intel Rapid Storage Technology. Porównawczo ten temat: KLIK.

 

3. W spoilerze kosmetyka (usunięcie wpisów pustych i szczątków po oidinstalowanym Firefox):

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startsear.ch/?aff=1&cf=58282595-c83d-11e1-998c-485b39262149
SearchScopes: HKLM -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://startsear.ch/?aff=1&src=sp&cf=58282595-c83d-11e1-998c-485b39262149&q={searchTerms}
SearchScopes: HKU\S-1-5-21-497643172-4065700883-662833221-1000 -> {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL =
Toolbar: HKU\S-1-5-21-497643172-4065700883-662833221-1000 -> Brak nazwy - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Brak pliku
Toolbar: HKU\S-1-5-21-497643172-4065700883-662833221-1000 -> Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
Toolbar: HKU\S-1-5-21-497643172-4065700883-662833221-1000 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} - Brak pliku
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
CustomCLSID: HKU\S-1-5-21-497643172-4065700883-662833221-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
Task: {1EEEA6A0-0953-4402-919C-6F0272E3017E} - System32\Tasks\{C8A88707-E43E-4BBD-A42C-459729FE003B} => Chrome.exe
Task: {267D7C8C-27D4-4A0B-B988-85614FF200D4} - System32\Tasks\{F14A327C-E709-455E-9115-63F87C40B5F2} => pcalua.exe -a "C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" -c /D="C:\Program Files\SlySoft\CloneCD"
Task: {3AD6AC1D-25BA-4D32-B9D3-BDEC67FC2A3C} - System32\Tasks\{A7A2E4A1-BDEC-404E-8162-4D4021ED46DC} => Chrome.exe
Task: {E69078DA-5429-4FE4-A7B8-CCC754EF27CC} - System32\Tasks\{38E79003-1037-407E-815E-2659585FADD8} => pcalua.exe -a "C:\Program Files\Verbindungsassistent\Uninstaller.exe"
C:\Program Files\GUT9DF4.tmp
C:\Program Files\GUTB867.tmp
C:\Program Files\Mozilla Firefox
C:\ProgramData\Temp
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (*).lnk
C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer (*).lnk
C:\Users\Rysiek\AppData\Local\Temp*.html
C:\Users\Rysiek\AppData\Local\{53CD0D3A-E361-42CE-9B24-E924FBC7CD3A
C:\Users\Rysiek\AppData\Local\Mozilla
C:\Users\Rysiek\AppData\Roaming\driveridentifier
C:\Users\Rysiek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
C:\Users\Rysiek\AppData\Roaming\Mozilla
C:\Windows\pss\AsusVibeLauncher.lnk.CommonStartup
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ASUSWebStorage" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browsers Protector" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameXN GO" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

 

 

 

4. Wyczyść Dzienniki zdarzeń, by nagrały się tylko bieżące błędy: Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator > w sekcji Dzienniki systemu Windows opróżnij Aplikacja i System.

 

5. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy po wykonaniu punktów 1+2 jest jakaś poprawa.

[spawciu]

Dziękuję za zajęcie się tematem, wszystko wykonane prócz kroku 2 - Rapid Storage nie chciał się zainstalować, screen w załączeniu. Ogólnie poprawa jest - nie ma już "przycięć" z kręcącą się ikoną zajętości. Wyświetla się czesto na dole przeglądarki: "Przetwarzam" oraz "Oczekiwanie na pamięć podręczną".  Czasami tylko lekko przytrzyma ale to nieszkodliwe i może a nawet wynika chyba z małej ilości pamięci. W międzyczasie "załapały" się uaktualnienia w ilości ponad 160 szt, więc może to też ma wpływ na pracę netbooka. Dorzucam logi.

 

FRST:

http://wklej.org/id/1831930/

 

Addition:

http://wklej.org/id/1831933/

 

Fixlog:

http://wklej.org/id/1831943/

 

Błąd instalacji Rapid-a:

https://www.dropbox.com/s/v2qah7rv8d7typn/storage%20blad.jpg?dl=0

[picasso]

Czy DAEMON Tools Lite został odinstalowany? Pytam, gdyż widzę zmianę w raporcie inną niż podana, tzn. sterownik SPTD nie zniknął, lecz został zaktualizowany.

 

 

wszystko wykonane prócz kroku 2 - Rapid Storage nie chciał się zainstalować, screen w załączeniu

"Ta platforma nie jest obsługiwana" - skąd był pobierany instalator? Sterowników powinieneś szukać na stronie ASUSa pod ten konkretny model, a nie Intel.

[spawciu]

Tak, oczywiście że tak - na 100% odinstalowywałem. Użyłem polecenia z menu Start/Wszystkie programy/Daemon Tools Lite/Uninstal a później próbowałem ściągnąć SPTDinst-v187-x86.exe lecz chrome krzyczało coś o zagrożeniach ( nie pamiętam już co) i zablokowało ściągnięcie. Skopiowałem z innego komutera i odpaliłem, być może pomyliłem przyciski i zamiast Uninstal kliknąłem Update. Moje niedopatrzenie - przepraszam. Próbowałem teraz naprawić problem lecz windows zaciągnął sobie kolejne poprawki (w ilości 127) i w tej chwili właśnie je instaluje. Jak skończy uruchomię ponownie SPTDInst i usunę sterownik, pewnie trzeba będzie zrobić ponowne skany - podrzucę po aktualizacjach. Praca netbooka nie jest rewelacyjna, po kilku godzinach użytkowania ma jednak jeszcze sporo przywieszeń, może nie aż tak drastycznych jak wcześniej ale jednak. Nie da się nic więcej z niego wycisnąć? Zapomniałem jeszcze dodać, że zainstalowałem AVG i przy skanowaniu całego systemu wynalazł jeszcze 2 cracki ale usunął je.Pozdrawiam.

 

Edit:

Co do sterownikó Intela - tak, ściągane były z intelowskiej strony. Wszedłem na stronę Asusa ale tam nie ma jako tako sterownika Rapid, no chyba że są w paczce chipsetu. Takową pobrałem i zainstalowałem.

 

Dorzucam nowe logi:

FRST:

http://wklej.org/id/1834739/

Addition:

http://wklej.org/id/1834742/

 

Gmera dalej nie mogę wykonać. Znalazłem jednak jeszcze jeden problem - z menadżera urządzeń nie mogę usunąć błędnych wpisów:

 

https://www.dropbox.com/s/2q9k9asbgofceqv/6to4.jpg?dl=0

 

Ze strony microsoftu pobrałem łatkę, która niby ma to leczyć (mam nadzieję, że dobrze skojarzyłem) ale instalacja została przerwana gdyż instalator stwierdził, że w tym systemie nie może być zainstalowana. Opis tu:

 

https://support.microsoft.com/pl-pl/kb/980486

 

Coś nie klei się usprawnianie tego netbooka, może lepiej na nowo go przywrócić z recovery? Sam już nie wiem ...

Pozdrawiam.

 

Edit 11.11:

Ponieważ w dalszym ciągu nie można w żaden sposób dojść do ładu w menadżerze urządzeń - zapadła decyzja o przywróceniu do ustawień fabrycznych. Dziękuję za poświęcony czas i pomoc. Temat do zamknięcia.