Wolny start systemu, dodatkowy problem z usługami

[exidge]

Witam.

Komputer znajomej oddany mi bo "bardzo się grzeje".

Po uruchomieniu go (co zajęło trochę czasu) zauważyłem ze zużycie procesora jest na ciągłym poziomie 100% , spowodowane wysokim zużyciem cpu przez dwa procesy svchost. Po optymalizacji usług sytuacja bardzo się poprawiła (jeżeli będzie taka potrzeba to mogę mniej więcej podać nazwy usług które wyłączyłem) . Naprawiłem tez problem z procesem "audiodg.exe" , i wyczyściłem lekkoautostart. Mimo tego system nadal włącza się dość długo , ponadto potrafi zacinać się podczas zwykłego słuchania muzyki.

Dlatego tez chciałbym prosić Państwa o sprawdzenie logów , być może problemy są spowodowane jakimś szkodnikiem.

 

Mam także pytanie dodatkowe , otóż od czasu do czasu , na krótka chwile (ok 10-30 sekund) jeden z procesów svchost zwiększa zużycie procesora nawet do 100%. Sysinternals Process Explorer pokazuje ze dwie usługi są załadowane , "Stacja robocza" i "Rozpoznawanie lokalizacji w sieci" . Według tego co przeczytałem w sieci usługi "stacja robocza" nie wyłącza się , a "Rozpoznawanie lokalizacji w sieci" wyłączy mi tez usługi "Automatyczne konfigurowanie bezprzewodowej sieci WAN" i "Usługa listy sieci" , które mogą być przydatne.

Tak wiec moje dodatkowe pytanie brzmi: Czy da się coś z tym zrobić ?

 

Windows 7 64 bit , AMD Athlon II P320 2.10 GHz , 3 GB ram .

 

Pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows 7.

 

 

Mimo tego system nadal włącza się dość długo , ponadto potrafi zacinać się podczas zwykłego słuchania muzyki.

 

1. W Dzienniku zdarzeń są błędy, które mogą sugerować problem z kontrolerem dysku / dyskiem / sterownikami:

 

Error - 2012-05-18 16:03:00 | Computer Name = Monika-Komputer | Source = atapi | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort0.
 
Error - 2012-05-18 16:05:20 | Computer Name = Monika-Komputer | Source = volsnap | ID = 393230
Description = Kopie w tle woluminu C: zostały przerwane z powodu usterki We/Wy w woluminie C:.

 

2. System nie ma zainstalowanego pakietu SP1:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)

 

W mojej opinii rozpocznij od aktualizacji Windows i sterowników zewnętrznych. Przeprowadź też diagnostykę dysku (SMART + skan) w MHDD.

 

 

 

Dlatego tez chciałbym prosić Państwa o sprawdzenie logów , być może problemy są spowodowane jakimś szkodnikiem.

 

W kwestii potencjalnych szkodników, jedyny widzialny znak to mini szczątek po infekcji Brontok, zmienione atrybuty pliku HOSTS i modyfikacja tego pliku. Poza tym, są śmieci w postaci pasków sponsorowanych. Żaden z tych obiektów nie powinien mieć związku z opisywanymi objawami. Nie ten poziom modyfikacji. W spoilerze są rozpisane instrukcje czyszczące.

 

 

 

 

1. Uruchom GrantPerms x64, w oknie wklej:

 

C:\Windows\system32\drivers\etc\hosts

 

Klik w Unlock.

 

2. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034.

 

3. Uruchom OTL, w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
 
:Files
C:\Users\Monika\AppData\Local\Bron.tok.A12.em.bin
C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\3yn6pfbu.default\searchplugins\daemon-search.xml

 

Klik w Wykonaj skrypt.

 

3. Odinstaluj obiekty: Babylon toolbar on IE, Conduit Engine , DAEMON Tools Toolbar, SFT_Polska Toolbar i FoxTab Media Player. Również w menedżerze dodatków Firefox powtórz usuwanie.

 

4. Uruchom AdwCleaner i zastosuj w nim opcję Delete.

 

 

 

 

 

 

 

 

 

.