Krzesimierz

Kilka rzeczy się nie usunęło, zrobimy to programem FRST.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

Kolejno uruchom jeszcze raz narzędzie usuwania flash player

Kolejno odinstaluj Mozilla Maintenance Service (to zbędny dla użytkownika program do raportowania błędów producentowi)

Uruchom ponownie komputer i wklej tutaj fix.txt, który wygenerował program FRST

Czy jak wyłączysz firefoxa (i w menedżerze zadań usuniesz proces mozilla firefox jeśli taki pozostał), to komputer dalej muli?

Napisz ile pamięci liczbowo zajmuje proces firefox oraz wszystkie procesy, które zajmują powyżej 10%. Lub posortuj według zajętości pamięci i wklej screena.

Naprawę z linka, dotyczącą dziennika aplikacji, jeśli wkleisz jej opis do google translate to wystarczy?

M.2 dzielą linię z portami SATA. Jak podłączasz dysk M.2, który ma priorytet, to wyłączy któreś porty SATA. Które porty są dzielone jest opisane w instrukcji płyty głównej. Proponuję metodę prób i błędów czyli podłączyć dysk HDD do innego gniazda SATA i zobaczyć czy działa. Zacznij od Gniazda SATA_3 lub SATA_4

Odinstaluj program Web Companion oraz Adobe Flash Player 32 NPAPI narzędziem producenta https://helpx.adobe.com/pl/flash-player/kb/uninstall-flash-player-windows.html#main_Download_the_Adobe_Flash_Player_uninstaller

Kolejno Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== 

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

Kolejno usuń pozostałości po kasperskym programem kavremover https://support.kaspersky.com/common/uninstall/1464

Kolejno, występujące problemy z dziennika aplikacji, usuń według tego poradnika https://docs.microsoft.com/en-us/troubleshoot/windows-client/deployment/event-10-is-logged-in-application-log#resolution

Uruchom ponownie komputer.

Jeśli dalej będzie "muliło", to zaobserwuj w menedżerze zadań, który program zużywa dużo pamięci. Ponieważ w logu jest zajętość na poziomie 90% i to pewnie jest przyczyna. Podejrzane o to działanie mogą być Zone Alarm i Check Point SBA. Napisz o efektach obserwacji i zamieść świeże logi FRST

Kopię zakładek w firefoxie zrobisz otwierając Ctrl + Shift + O zakładka kopia/import

Kopię haseł w firefoxie zrobisz wpisując w pasek adresu about:logins i opcja eksport haseł

Można też na kilka innych sposobów, np automatycznie przez Firefox Sync

Chodziło o przeinstalowanie sterownika, ponieważ mógł wystąpić z nim problem. Nawet jeśli masz najnowszy.

Kolejno możesz też zobaczyć jaki rezultat da narzędzie do rozwiązywania problemów sieciowych Windows. Choć raczej nic nie znajdzie, ale nie zaszkodzi spróbować.

Jeśli w tym samym czasie, kiedy strona spowalnia na komputerze, na innym urządzeniu w tej samej sieci (np komórka) strona nie spowalnia, wykluczysz router, dostawcę internetu i zawęzisz poszukiwania do jednego komputera.

Jeśli strona spowalnia w tym samym czasie na różnych przeglądarkach, to wykluczysz przeglądarkę i wtyczki do przeglądarki.

W logach nie ma śladu infekcji. Natomiast opisywane objawy nie wskazują na infekcję a raczej na problem sprzętowy, ew, softwarowy, szczególnie zw. z siecią.

Przypomina to błąd komunikacji, gdy chcesz wejść na stronę. Gdzie wysyłane jest do strony zapytanie, a na skutek błędu z odbiorem odpowiedź zapytanie jest wysyłane w koło, proces się zapętla i wysyła tysiące zapytań.

Najbardziej prawdopodobny wydaje się problem z kartą sieciową i jej sterownikiem. Ściągnij najnowszy sterownik sieciowy ze strony producenta na komputer, odinstaluj obecny, zrestartuj komputer i zainstaluj ściągnięty sterownik.

Kolejno, ponieważ występują błędy systemowe

Odinstaluj program odpowiedzialny za C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe 

Jako rozwiązanie zastępcze można ominąć blokadę. Gdy strona zostanie zablokowana, możesz użyć VPN, który przedstawi się innym IP, na którym nie ma blokady. Możesz użyć do tego np. Opery z wbudowanym VPNem.

Cieszę się, że finalnie działa :)

U góry strony jest link dotacji jak możesz

Cześć Kamil993

Trzeba pozbyć się infekcji SoundModule oraz Load20.biz

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Zapisz zawartość notatnika. (Na klawiaturze naciśnij jednocześnie CTRL + S.)
W FRST kliknij na Fix (NAPRAW).

Z chrome usuń notyfikację Load20.biz

Chrome > Ustawienia > Prywatność i bezpieczeństwo > Ustawienia witryn > Powiadomienia

https://malwaretips.com/blogs/remove-load20-biz/

Uruchom ponownie komputer.

Odinstaluj Avast używając avastclrear

https://www.avast.com/pl-pl/uninstall-utility

https://support.avast.com/pl-pl/article/Uninstall-Antivirus/#idt_010

Zrestartuj komputer, potestuj i napisz czy jest poprawa.

Lenovo App Explorer zostawił po sobie pozostałości, które trzeba będzie wyczyścić. Jeśli picasso się nie pojawi to napiszę co i jak.

@picasso: Nawet w podanym przez Ciebie linku ludzie mają inne objawy niż w tym temacie. Tam przeszkadza im głośny wentylator, nawet nie zauważyli spowolnienia laptopa, tam jeden proces jest obciążony, tam proces nie ustaje.

Dla kontrastu zgłoszenie z tego roku z bleepingcomputer, gdzie występuje ta sama wersja programu SweetLabs co tu. Instruktor nie tylko nie rekomendował usuwania, ale nawet nawet nie wspomniał o tym programie jako szkodliwy.

https://www.bleepingcomputer.com/forums/t/753419/spyware-or-cryptominer-help/

Tak da się to zrobić i w tym przypadku też powinno się udać. To co przeważnie robią telewizory i tunery z dyskiem dla funkcji nagrywania programu (PVR), to usuwają wszystkie istniejące partycje, wstawiają nową partycję i formatują na swój schemat sytemu plików. W tym wypadku należy szukać usuniętej partycji i próbować ją przywrócić.

Programy do polecenia do odzyskiwania partycji to testdisk i DMDE. Jest kilka postów na ten temat na tym forum, możliwe, że nawet będzie tutorial, mi na szybko nie udało się znaleźć. Frazy jakie można wyszukiwać to "testdisk odzyskiwanie partycji", "DMDE odzyskiwanie partycji", "testdisk partition recovery", "DMDE partition recovery".

Jeśli zdecydujesz się na zwykłe odzyskiwanie danych to polecam photorec.

@picasso: Lenovo App Explorer przez ostatni miesiąc nie uaktualnił się, co widać w logach. Natomiast avast uaktualnił swoje moduły, a on stosunkowo często powoduje problemy i to jego, w świetle obecnie dostępnych informacji, należy sprawdzić jako kolejnego.

Dodatkowo:

W dniu 1.07.2021 o 15:27, kornad napisał:

Menedżer zadań po starcie systemu rejestruje wysoką aktywność dysku. Nie chodzi o jedną aplikację, ale o kilka (wymiennie). Po parunastu minutach trochę się to uspokaja, ale na początku nie można uruchomić żadnego programu.

Przypomina to działanie antywirusa na zasadzie skanowanie sprawdzanego programu, sandboxowanie, wysłanie do chmury, przy tym od razu chwilowe blokowanie. Całe działanie obarczone błędem, ponieważ tak długo nie powinien wykonywać tych operacji.

@picasso: Po kolei :) Jeśli podstawy nie dadzą poprawy to zajmiemy się bloatwarem. Szczególnie, że kornad napisał, że problemy są od pewnego czasu, a Lenovo App Explorer jest zainstalowany na laptopie od zakupu i dotychczas nie sprawiał problemów. Nie ma podstaw podejrzewać go jako pierwszego.

W logach nie widać podejrzanych wpisów, system utrzymany w czystości.

Dopytam o programy deamon tools lite i alkohol 52%, Nie ma ich na liście zainstalowanych aplikacji a w systemie zostały ich sterowniki. Czy jakieś operacje z tymi programami, ich instalacja, deinstalacja zbiegają się w czasie z początkiem opisywanych problemów?

Tymczasowo jako proteza mogę zaproponować skrypt automatycznie restartujący explorer na starcie systemu:

W folderze o ścieżce %AppData%\Microsoft\Windows\Start Menu\Programs\Startup stwórz plik explorer_restart.bat edytuj go w notatniku. Dodaj poniższą zawartość i zapisz.

taskkill /f /im explorer.exe
start explorer.exe

Widać, że 18-06-2021 usunięty został Winzip, nie ma go na liście programów, natomiast jego zadania dalej próbują uruchamiać się przy starcie systemu.

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Zapisz zawartość notatnika (CTRL + S)
W FRST kliknij na Fix (NAPRAW).

Dodatkowo jeśli nie używasz javy to usuń ją programem Java Uninstall Tool

Zrestartuj komputer, napisz czy jest poprawa i załącz plik fixlog wygenerowany po naprawie przez FRST

Czytam uważnie twoje posty i nie pisałaś wcześniej co się dzieje na zimnym starcie, dlatego pytam. Tak jak nie pisałaś wcześniej, że masz zintegrowaną grafikę, a jedynie tak przypuszczasz.

Objawy przypominają typowe objawy awarii płyty głównej, szczególnie że nie ma tu osobnej karty graficznej.

Co można zrobić dalej to spróbować czy z włożoną kartą graficzną dzieje się to samo. Możliwe, że szwankuje jedynie układ zintegrowany grafiki.

Można też spróbować zresetować BIOS, odłącz kabel od prądu, przytrzymaj przycisk power 5 sekund, wyciągnąć baterię z płyty głównej  na minutę, bateria znajduje się pomiędzy gniazdami pamięci a czarnym, prostokątnym radiatorem. Później włożyć baterię z powrotem.

Można też monitorować temperatury, szczególnie chipsetu, ale też procesora zaraz przed samoistnym restartem. I jeśli okaże się, że chipset się przegrzewa, można założyć na niego wentylator. Choć ten przypadek raczej nie zajdzie, skoro nawet na zimnym starcie komputer potrafi się restartować.

A czy nie jest tak, że po samoistnym restarcie zawsze zatrzymuje na ekranie z nazwą płyty głównej i nie przejdzie dalej (+paski). Natomiast jeśli komputer "odpocznie" wyłączony i tylko po takiej przerwie dochodzi do systemu (nie ma pasków ani na początku ani na końcu)? 

Na twojej płycie powinny być rozmieszone tak:

Nie ma podanej temperatury karty graficznej czyli GPU. Te temperatury, które są wyglądają dobrze.

"Matriksowe paski" występują cały czas, także w systemie, tak?

Jak możesz, odłącz kabel od prądu, przytrzymaj przycisk power 5 sekund, otwórz boczną klapę obudowy i zobacz czy nie ma napuchniętych kondensatorów, czy na walcowatych kondensatorach górna strona zamiast płaskiej nie jest wypukła/zaokrąglona

Możesz znaleźć podobne objawy na foto w internecie i wkleić link.

Jak system wstanie jeszcze raz to załącz program speccy albo HWinfo i sprawdź odczyt temperatur karty graficznej, procesora i chipsetu.

"Wykrzaczony ekran" to uszkodzenie fizyczne karty graficznej, np przez przegrzanie, upadek itp. Pokaż foto jak wyglądają te "matriksowe paski" na ekranie dla weryfikacji.

Temat do tego działu: https://www.fixitpc.pl/forum/38-dział-pomocy-doraźnej/

Dołącz logi https://www.fixitpc.pl/announcement/3-ważne-zakładanie-tematu-obowiązkowe-logi/

Porty nie działają na trzech różnych systemach, to jest wystarczające sprawdzenie. Więcej to można płytkę do innego laptopa z tym samym gniazdem na płycie przełożyć i spróbować :) Natomiast te moduły często się psują jako pierwsze więc masz 90% procent, że to właśnie płytka jest uszkodzona. Jest też możliwość problemu z tasiemką lub gniazdem na płycie, ale raczej teoretyczna.

Edit: można też dokupić rozdzielacz/hub USB jako zewnętrzne porty niskonapięciowe, np. do myszy czy penów

Piszesz "przy starcie (BIOS) jeśli pendrajw jest włożony do któregoś z niebieskich portów - system się nie uruchomi - komunikat "Initializing USB controlers" co oznacza, że problem jest z kontrolerem już na starcie komputera, przed załadowaniem windows więc w windowsie tego nie naprawimy, problem jest wcześniej. Dla potwierdzenia można uruchomić system typu live z pendriva czy na nim też porty nie działają. Szukałbym przyczyny problemu związanego ze sprzętem lub biosem. Czy przedtem te porty USB w ogóle działały?

Spróbuj wyciągnąć baterię CMOS z płyty na dłużej, ponad godzinę, wcześniej odłącz zasilacz i baterię/akumulator, a po odłączeniu przytrzymaj przycisk power 10 sekund. 

Upewnij się czy nie ma żadnych paprochów w porcie usb, zobacz czy nie są przepalone, żółtawy kolor płytki wokół portu lub zapach spalenizny z bliska.

Kolejno spróbować jednak upgrade bios

Porty USB 3.0 są w tym netbooku na osobnej płytce. Zobacz czy tasiemka łącząca jest dobrze włożona do slotów. Dobrą praktyką jest też przeczyszczenie końcówek tasiemki alkoholem izopropylowym lub preparatem do czyszczenia styków lub ew. spirytusem. Odłącz wcześniej baterię i zasilanie.