Skocz do zawartości

Bardzo wolno działąjacy laptop, obciążenie CPU 90% przy błachych czynnościach i niedostępne informacje o systemie


Rekomendowane odpowiedzi

Cześć wszystkim.
Ponad miesiąc temu laptop Akoya Medion znacznie zwolnił, a po aktualizacjach Windows jest jeszcze gorzej.

Przy uruchomieniu Comodo KillSwitch widac bylo skoki wykorzystania CPU do 99%, mimo wylaczonej ochrony Avast. Aplikacje jak Skype czy Chrome często odmawiaja wspołpracy (brak odpowiedzi). Wiem, że po takim urzadzeniu nie mam co spodziewac sie za wiele, ale jeszcze w lutym śmigał bardzo sprawnie, dzwigając duze programy statystyczne, filmy, skype naraz, 

O dziwo dodatkowo teraz w zakladce System w Panelu Sterowania informacje o procesorze czy karcie pamięci figurują jako "Niedostępne".

Online skaner mks_vir nic nie pokazał, użycie CCleanera + wyłączneie w nim Adobe z autostartu też niewiele pomogło. Comodo Cleaning Essentials w skanownaniu też pokazało, że jest ok. Było śmigane po rożnych stronach, obawiam sie że coś mogło zostać złapane. Raz przy uruchamianiu ustawień dzwiękowych systemu pojawił się komunikat błędu z Run Blocker.exe, niestety nie mam jego screena i nie udało mi się go ponownie wywołać.

system.jpg

Addition.txt FRST.txt Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Cześć.

 

Nie widać śladu infekcji.

 

Jest kilka programów, które stosunkowo często sprawiają problemy i dają opisywane objawy, odinstalujemy je na czas szukania przyczyny. Po wszystkich operacjach będzie je można z powrotem zainstalować.

Dodatkowo Avasta nie ma na liście zainstalowanych programów co może świadczyć o jego uszkodzeniu. Podobnie Comodo.

 

Odinstaluj AVAST, f.lux. AppCheck Anti-Ransomware, Comodo

Kolejno użyj narzędzia avastclear https://www.avast.com/pl-pl/uninstall-utility

 

Kolejno usuniemy kilka przestarzałych wpisów według logów

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
S3 MpKsl8d98f40c; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{98D74470-176D-43FB-94B1-9A1CFEBE0E54}\MpKslDrv.sys [X]
Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono]
Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono]
Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono]
Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Brak pliku
FirewallRules: [UDP Query User{E5CEBDA9-6E43-44AF-84D7-4C2184DD5445}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe => Brak pliku
FirewallRules: [TCP Query User{29F3E7AC-5248-4AA3-814F-468981B87EF7}C:\program files\bitcomet\bitcomet.exe] => (Allow) C:\program files\bitcomet\bitcomet.exe => Brak pliku
FirewallRules: [{192A3153-6AE0-4298-B613-4D45CEFC2297}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Brak pliku
FirewallRules: [UDP Query User{05593B62-A413-4A55-8993-BA6E74FD8130}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Brak pliku
FirewallRules: [TCP Query User{B3F0A3C3-2A13-48BA-AC91-119EC4F181C8}C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\67.0.3575.97\opera.exe => Brak pliku
FirewallRules: [UDP Query User{509114B5-6F71-4886-A30C-92E5BEC8A450}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Brak pliku
FirewallRules: [TCP Query User{946E367C-F4CB-40EF-A9D3-0D4405BF6226}C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\66.0.3515.103\opera.exe => Brak pliku
FirewallRules: [TCP Query User{5AB4A264-14CC-4A91-A387-02B6210F5902}C:\users\user\desktop\imagej\imagej.exe] => (Allow) C:\users\user\desktop\imagej\imagej.exe => Brak pliku
FirewallRules: [UDP Query User{DE0BF156-6E30-4579-A354-CF3A350B1FD7}C:\users\user\desktop\imagej\imagej.exe] => (Allow) C:\users\user\desktop\imagej\imagej.exe => Brak pliku
FirewallRules: [TCP Query User{612C5CB1-4905-4C9A-899F-E854BF549FA3}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Brak pliku
FirewallRules: [UDP Query User{C8AF5CF1-ED0C-4333-B400-6E4A8FE677FB}C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.62\opera.exe => Brak pliku
FirewallRules: [{87CF360A-6C4F-4238-8F86-3B667C3E1BFE}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Brak pliku
FirewallRules: [{6AC26BCE-A8EE-4235-AA1C-84EF90A9AE9B}] => (Allow) C:\Program Files\BitComet\BitComet.exe => Brak pliku
FirewallRules: [TCP Query User{6F7E5565-0FA9-47E2-A585-36037E2D871D}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Brak pliku
FirewallRules: [UDP Query User{214081E5-C0AB-4014-877B-85BF2711508F}C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Allow) C:\users\user\appdata\local\programs\opera\65.0.3467.78\opera.exe => Brak pliku
Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Driver Booster.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku)
Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 7\Dezinstalacja aplikacji Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\unins000.exe (Brak pliku)
Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 7\Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku)
Shortcut: C:\ProgramData\CheckMAL\AppCheck\RansomShelter\Device\HarddiskVolume4\Program Files (x86)\IObit\Driver Booster\7.5.0\Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku)
Shortcut: C:\Users\User\Desktop\programy\BitComet.lnk -> C:\Program Files\BitComet\BitComet.exe (Brak pliku)
Shortcut: C:\Users\User\Desktop\programy\Driver Booster 7.lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\Driver Booster (2).lnk -> C:\Program Files (x86)\IObit\Driver Booster\7.5.0\DriverBooster.exe (Brak pliku)

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

 

Uruchom ponownie system.
Potestuj i napisz jaka jest sytuacja. 

Wklej świeże logi FRST, aby ręcznie usunąć to co się nie odinstalowało.

Odnośnik do komentarza

Dziękuję za pomoc i szybką odpowiedź.

Po usunięciu tego uszkodzonego Avasta komputer znacznie przyspieszył, da się juz normalnie korzystać z chrome i skype. Resztę zgodnie z instrukcją też usunęłam. Daję logi w załączniku.

 

Zastanawiają mnie dwie rzeczy:

  • specyfikacja systemu dalej niedostępna
  • przy uruchamianiu systemu do wyboru mam WIn10 albo AvastUnistall

FRST.txt Addition.txt Shortcut.txt Fixlog.txt

Odnośnik do komentarza

Avast zostawił po sobie kilka śmieci, usuniemy je.

 

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

S3 MpKsl610215fa; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DBAD7805-BB50-43B3-B2AF-11FE80E5374B}\MpKslDrv.sys [X]
Task: {4057D9F5-B221-4A47-B366-0BB656A67A7C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {6C67172F-965A-4C40-833E-6C49B7631288} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
Shortcut: C:\Users\User\Desktop\programy\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (Brak pliku)
Shortcut: C:\Users\User\Desktop\pliki i dokumenty\Avast Free Antivirus.lnk -> C:\Program Files\AVAST Software\Avast\AvastUI.exe (Brak pliku)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Excel\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12308943990048146085\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12_2019_+_konferencje.xlsx.lnk -> C:\Users\User\Desktop\20191220_Załącznik_do_komunikatu_wg_dyscyplin_-_12_2019_+_konferencje.xlsx (Brak pliku)

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

 

Kolejno użyj jeszcze raz narzędzia avastclear. Może być bez trybu awaryjnego, w zwykłym trybie windows.

 

Uruchom ponownie system.

 

Jeśli dalej będzie się pojawiać przy uruchamianiu systemu do wyboru AvastUnistall, wejdź w nie i dokończ odinstalowywanie.

A jeśli dalej będzie się pojawiać przy uruchamianiu systemu do wyboru AvastUnistall, wklej tu screena z msconfig. Wciśnij klawisz windows + r > w okienku wpisz msconfig > zakładka rozruch

 

Co do wyświetlania specyfikacja systemu. Wciśnij klawisz windows + r > w okienku wpisz services.msc > wybierz z listy Instrumentacja Zarządzania Windows > PPM (prawy przycisk myszy) > Właściwości > tryb uruchamiania wybierz automatyczny > zatwierdź klikając OK

Kolejno wybierz z listy Instrumentacja Zarządzania Windows > PPM (prawy przycisk myszy) > Uruchom

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...