Bardzo dlugie ladowanie systemu + 100% wykorzystania procesora

[pawel33]

 Witam,

 

laptop uzytkowany jest przez kilka osob, a ja nie za bardzo znam sie na komputerach. Komputer juz od dluzszego czasu chodzil wolno (pewnie z powodu zasmiecenia). Natomiast od kilku tygodni system laduje sie ponad 5 min a czasami dluzej.

 

Ponadto od samego poczatku po zaladowaniu systemu jak tylko mozna wlaczyc "Managera zadan" w celu sprawdzenia wykorzystania systemu - zuzycie procesora wynosi 100% + zuzycie pamieci jest duze (ponad 1,8GB) tak jakby jakies procesy byly uruchomione w tle. Niestety w "Managera zadan" nie widac jakie.

 

 

Dodatkowo jest 5 problemów (nie wiem czy zwiazane z powyzszym), a mianowicie:

 

1. po wybudzeniu laptopa z uspienia - myszka nie dziala lub zaczyna dzialac po dłuższym czasie tak jakby ładowały się sterowniki

 

2. kilka razy pojawił się blu screen - ostatni chwile po wybudzeniu z uśpienia 

 

3. bardzo wolno system przeszukuje dysk w celu znalezienia pliku

 

3. nie działają polskie znaki w operze

 

4. kilka razy zdarzyło się że zamiast arabskich znaków na stronach www pojawiły się chińskie znaczki

 

 

 

 

Addition.txt

FRST.txt

Shortcut.txt

log_gmer_2015-11-24_15-03.txt

[picasso]

Temat przenoszę do działu Windows. Nic tu nie wskazuje na problem infekcji. W Dzienniku zdarzeń widać takie błędy:

 

Dziennik Aplikacja:

==================

Error: (11/24/2015 11:48:36 AM) (Source: Application Error) (EventID: 1005) (User: )

Description: System Windows nie może uzyskać dostępu do pliku z jednej z następujących przyczyn:

problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku.

System Windows zamknął program Eksplorator Windows z powodu tego błędu.
 

Program: Eksplorator Windows

Plik:
 

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.

Akcja użytkownika

1. Otwórz plik ponownie.

Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.

2. Jeśli nadal nie można uzyskać dostępu do pliku i

- jest w sieci,

administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.

- jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.

3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.

4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.

5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu

komputerowego, aby uzyskać dalszą pomoc.
 

Dodatkowe dane

Wartość błędu: 00000000

Typ dysku: 0
 

Error: (11/24/2015 11:48:36 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4

Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e7b

Kod wyjątku: 0xc000001d

Przesunięcie błędu: 0x0000000000006301

Identyfikator procesu powodującego błąd: 0x624

Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0

Ścieżka aplikacji powodującej błąd: Explorer.EXE1

Ścieżka modułu powodującego błąd: Explorer.EXE2

Identyfikator raportu: Explorer.EXE3
 

Error: (11/24/2015 08:41:05 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f

Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e88

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x000000000004ac04

Identyfikator procesu powodującego błąd: 0x5d0

Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0

Ścieżka aplikacji powodującej błąd: GWXUX.exe1

Ścieżka modułu powodującego błąd: GWXUX.exe2

Identyfikator raportu: GWXUX.exe3
 

Error: (11/23/2015 00:47:51 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f

Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e88

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x000000000004ac04

Identyfikator procesu powodującego błąd: 0x16ec

Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0

Ścieżka aplikacji powodującej błąd: GWXUX.exe1

Ścieżka modułu powodującego błąd: GWXUX.exe2

Identyfikator raportu: GWXUX.exe3
 

Error: (11/18/2015 04:20:48 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f

Nazwa modułu powodującego błąd: GWXUI.dll, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042b8e

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0000000000043429

Identyfikator procesu powodującego błąd: 0x70

Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0

Ścieżka aplikacji powodującej błąd: GWXUX.exe1

Ścieżka modułu powodującego błąd: GWXUX.exe2

Identyfikator raportu: GWXUX.exe3
 

Error: (11/16/2015 08:09:41 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: CompatTelRunner.exe, wersja: 10.0.10208.0, sygnatura czasowa: 0x55b5cf7a

Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e88

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x000000000004aad1

Identyfikator procesu powodującego błąd: 0x13b8

Godzina uruchomienia aplikacji powodującej błąd: 0xCompatTelRunner.exe0

Ścieżka aplikacji powodującej błąd: CompatTelRunner.exe1

Ścieżka modułu powodującego błąd: CompatTelRunner.exe2

Identyfikator raportu: CompatTelRunner.exe3
 

Error: (11/15/2015 09:38:55 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: gta_sa.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x427101ca

Nazwa modułu powodującego błąd: gta_sa.exe, wersja: 0.0.0.0, sygnatura czasowa: 0x427101ca

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x00346929

Identyfikator procesu powodującego błąd: 0x17e0

Godzina uruchomienia aplikacji powodującej błąd: 0xgta_sa.exe0

Ścieżka aplikacji powodującej błąd: gta_sa.exe1

Ścieżka modułu powodującego błąd: gta_sa.exe2

Identyfikator raportu: gta_sa.exe3
 

Error: (11/15/2015 01:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4

Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.18939, sygnatura czasowa: 0x55b02e7b

Kod wyjątku: 0xc000001d

Przesunięcie błędu: 0x0000000000006301

Identyfikator procesu powodującego błąd: 0x%9

Godzina uruchomienia aplikacji powodującej błąd: 0xExplorer.EXE0

Ścieżka aplikacji powodującej błąd: Explorer.EXE1

Ścieżka modułu powodującego błąd: Explorer.EXE2

Identyfikator raportu: Explorer.EXE3
 

Error: (11/12/2015 08:45:58 AM) (Source: ESENT) (EventID: 455) (User: )

Description: taskhost (4008) WebCacheLocal: Wystąpił błąd -1811 podczas otwierania pliku dziennika C:\Users\DANA\AppData\Local\Microsoft\Windows\WebCache\V010002A.log.
 
 

Dziennik System:

=============

Error: (11/23/2015 09:56:20 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )

Description: 0x800700b7
 

Error: (11/23/2015 09:54:39 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)

Description: właściwe dla aplikacjiLokalnyUruchom{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)
 

Error: (11/23/2015 09:54:08 PM) (Source: Ntfs) (EventID: 137) (User: )

Description: Domyślny menedżer zasobów transakcji w woluminie ComodoEvdd napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu.

 

Sugestie:

 

1. Dwa z powyższych błędów, wliczając ten z woluminem ComodoEvdd, sugerują sprawdzanie dysku pod kątem błędów. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

chkdsk /f /r

 

Zatwierdź uruchomienie przy następnym starcie. Zresetuj system, powinien się uruchomić checkdisk. Wynik jego działań zostanie nagrany w Dzienniku zdarzeń:

 

Start > w polu szukania wpisz eventvwr.msc > Dzienniki systemu Windows > Aplikacja > szukaj rekordu ze źródłem Wininit

 

Pobierz szczegóły tego rekordu, skopiuj i wklej do posta.

 

2. Odinstaluj ASUS WebStorage (pod kątem błędów explorer.exe) oraz Avira + COMODO Firewall (pod kątem wolnego startu, jeśli nie nastąpi poprawa po chkdsk).

 

3. Jeśli chodzi ogólnie o Operę, to czas już rozważyć przejście na nową linię. Jest tu stara Opera 12.17, nierozwijana i nie wspierana. Poza tym, przeglądarka nie jest już kompatybilna z forami na silniku IPB4 (nie ładuje się edytor na forach).

[pawel33]

Ponizej wklejam wyniki chkdska:

 

 

Poziom Data i godzina Źródło Identyfikator zdarzenia Kategoria zadania
Informacje 2015-11-25 13:56:30 Microsoft-Windows-Wininit 1001 Brak "

Sprawdzanie systemu plików na C:
Typ systemu plików to NTFS.

Zaplanowano sprawdzenie dysku.
System Windows sprawdzi teraz dysk.

CHKDSK sprawdza pliki (poziom 1 z 5)
Przetworzone rekordy plików: 241152.

Ukonczono sprawdzanie plików.
Przetworzone rekordy duzych plików: 1459.

Przetworzone rekordy uszkodzonych plików: 0.

Przetworzone rekordy atrybutów rozszerzonych: 0.

Przetworzone rekordy ponownej analizy: 130.

CHKDSK sprawdza indeksy (poziom 2 z 5)
Przetworzone wpisy indeksu: 320056.

Ukonczono weryfikacje indeksów.
Przeskanowane pliki nieindeksowane: 0.

Odzyskane pliki nieindeksowane: 0.

CHKDSK sprawdza deskryptory zabezpieczen (poziom 3 z 5)
Przetworzone deskryptory zabezpieczen/identyfikatory plików: 241152.

Oczyszczanie 1095 nieuzywanych wpisów w indeksie $SII pliku 0x9.
Oczyszczanie 1095 nieuzywanych wpisów w indeksie $SDH pliku 0x9.
Porzadkowanie 1095 nieuzywanych deskryptorów zabezpieczen.
Ukonczono sprawdzanie deskryptorów zabezpieczen.
Przetworzone pliki danych: 39453.

Trwa sprawdzanie dziennika Usn...
Przetworzone bajty numerów USN: 35818960.

Zakonczono sprawdzanie poprawnosci dziennika Usn.
CHKDSK sprawdza dane pliku (poziom 4 z 5)
Przetworzone pliki: 241136.

Zakonczono sprawdzanie danych pliku.
CHKDSK sprawdza wolne miejsce (etap 5 z 5)
Przetworzone wolne klastry: 12525450.

Zakonczono sprawdzanie wolnego miejsca na dysku.
System Windows sprawdzil system plików i nie znalazl zadnych problemów.

104857599 KB calkowitego miejsca na dysku.
54292512 KB w 142063 plikach.
115116 KB w 39454 indeksach.
0 KB w uszkodzonych sektorach.
348171 KB uzywanych przez system.
65536 KB zajetych przez plik dziennika.
50101800 KB dostepnych na dysku.

4096 bajtów w kazdej jednostce alokacji.
26214399 ogólem jednostek alokacji na dysku.
12525450 jednostek alokacji dostepnych na dysku.

Informacje wewnetrzne:
00 ae 03 00 19 c5 02 00 b5 0c 05 00 00 00 00 00 ................
f6 02 00 00 82 00 00 00 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

System Windows zakonczyl sprawdzanie dysku.
Zaczekaj na ponowne uruchomienie systemu.
"

 

 

 

 

1. Po skanie chkdsk  - zero zmian >> system długo sie laduje + 100% wykorzystania procesora (schodzi ponizej 100% po wielu minutach)

dodatkowo wyskoczyl błąd aplikacji

 

 

2. Po odinstalowaniu ASUS WebStorage i COMODO Firewall >> system załadował się nieznacznie szybciej + obciążenie procesora schodzące poniżej 100% ale do 50% wykorzystywane było przez TrustedInstaller.exe - dopiero po kilku minutach wykorzystanie procesora przez ten plik spadło do kilku procent a po kilkunastu do zera

 

Dodatkowa informacja: syn powiedział że niedawno (około 2-3 tyg. temu) po bluscreenie system nie chiał się załadować i nastąpiło odzyskiwanie lub reinstalacja systemu.

 

A następnie duży pakiet aktualizacji (ponad 30)

 

 

Czy koniecznie muszę odinstalować teraz Avire, czy mogę narazie się wstrzymać? Jaki program zabezpieczający zalecacie na tak słaby laptop?