Duże obciążenie systemu

Post09 lis 2015, 09:39

Witam, mam pewien problem od niedawna. Laptop jest strasznie obciążony głównie przez proces:
- host usługi system lokalny (ograniczony do sieci) - użycie dysku 99% a procesora i pamięci też kilkadziesiąt %
Czasem nagle też proces System ma 100%.

Załączam skan z OTL:
OTL.txt - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

Post09 lis 2015, 09:42

Wrzuć obowiązkowe logi
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html

Post09 lis 2015, 11:28

Shortcut - Dostępne tylko dla zarejestrowanych użytkowników
Addition - Dostępne tylko dla zarejestrowanych użytkowników
FRST - Dostępne tylko dla zarejestrowanych użytkowników

Post09 lis 2015, 11:38

Czekaj cierpliwie za sprawdzeniem logów przez fachowca z tego działu,
wykonuj jego zalecenia.
Jeżeli później będą jeszcze jakieś problemy to przejdziemy do dalszych działań...

Post09 lis 2015, 17:39

1. Otwórz notatnik i wklej:

CloseProcesses:
CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F. ... nbt_LaUew,,
CHR StartupUrls: Default -> "hxxp://google.pl/"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL14/178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPALL14/178
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/178
HKU\S-1-5-21-1429318690-3270523844-692777196-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F. ... zMDyAVUBw,,
HKU\S-1-5-21-1429318690-3270523844-692777196-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/178
HKU\S-1-5-21-1429318690-3270523844-692777196-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 9Ulyw,,&q={searchTerms}
HKU\S-1-5-21-1429318690-3270523844-692777196-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 9Ulyw,,&q={searchTerms}
HKU\S-1-5-21-1429318690-3270523844-692777196-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73 ... 9Ulyw,,&q={searchTerms}
SearchScopes: HKLM -> {484EF43D-76A2-433F-8DC0-C39873BC34EA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> {484EF43D-76A2-433F-8DC0-C39873BC34EA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1429318690-3270523844-692777196-1001 -> {484EF43D-76A2-433F-8DC0-C39873BC34EA} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_i ... -keywords={searchTerms}
HKU\S-1-5-21-1429318690-3270523844-692777196-1001\...\MountPoints2: {11775437-9c57-11e4-826c-ec0ec44931ac} - "F:\Startme.exe"
HKU\S-1-5-21-1429318690-3270523844-692777196-1001\...\MountPoints2: {2774a61f-bf6d-11e4-8272-ec0ec44931ac} - "F:\Startme.exe"
AppInit_DLLs: C:\ProgramData\Driptax\Zerdax.dll => C:\ProgramData\Driptax\Zerdax.dll [883200 2015-09-24] ()
AppInit_DLLs-x32: C:\ProgramData\Driptax\Duostock.dll => C:\ProgramData\Driptax\Duostock.dll [738816 2015-09-24] ()
C:\ProgramData\Driptax
HKLM-x32\...\Run: [ApnTBMon] => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
C:\Program Files (x86)\AskPartnerNetwork
2015-11-08 23:53 - 2015-11-08 23:53 - 00000000 ____D C:\Users\Katarzyna\AppData\Roaming\Sun
2015-11-08 23:53 - 2015-11-08 23:53 - 00000000 ____D C:\Users\Katarzyna\.oracle_jre_usage
2015-11-08 23:51 - 2015-11-08 23:51 - 00000000 ____D C:\Users\Katarzyna\AppData\LocalLow\Oracle
2015-11-08 23:50 - 2015-11-09 11:23 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1429318690-3270523844-692777196-1001
2015-11-08 23:40 - 2015-11-08 23:40 - 00004608 _____ C:\Windows\SECOH-QAD.exe
2015-11-08 23:40 - 2015-11-08 23:40 - 00003584 _____ C:\Windows\SECOH-QAD.dll
Task: {0F6A56F1-5B1F-4BB0-9473-F7095A3CDCC5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {117421B2-68D1-42F8-A275-8882AD3D883E} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-12-13] (Synaptics Incorporated)
Task: {179966F3-9EC2-4274-9E45-9B53EFD10C54} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company)
Task: {1D784ED0-6852-4995-9CC3-0A75612584A9} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {23294068-BC62-421B-9B0F-B147F0A719DD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {3E30F786-C6B8-41C4-AC92-87196BEE7875} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-10-16] (Microsoft Corporation)
Task: {5F6546D2-FEE0-4101-B182-0A4FB4B5F431} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-06-18] (Avast Software s.r.o.)
Task: {5FBBB1FC-6E84-46BE-B430-3657115CA795} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {721CB1EB-01F9-4C95-BEE1-A5D11B364A46} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-16] (Adobe Systems Incorporated)
Task: {8619BA92-BF93-4E5C-AC57-3C7123ED851D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {A53F4893-0E77-4AE6-A294-777E6D58D8B7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {A85F8639-EA98-42D4-8F48-83E1A9EF155F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {A992171A-907B-4D5E-A257-A02238EDE640} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {B0F5CD37-C6E9-4A87-94F8-BF9A9A9B05D0} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_pepper.exe [2015-10-16] (Adobe Systems Incorporated)
Task: {BB50DFFC-631F-4FD0-BDD8-6F59BD1B63CD} - System32\Tasks\Opera scheduled Autoupdate 1421756224 => C:\Program Files (x86)\Opera\launcher.exe [2015-10-30] (Opera Software)
Task: {D651893D-D519-4223-9AF9-A074BD6483EC} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)
Task: {D7D8C3A7-2CD6-4525-97DD-07A82443E57F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-07-06] (Lenovo)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Post09 lis 2015, 21:39

fixlog: Dostępne tylko dla zarejestrowanych użytkowników
adw : Dostępne tylko dla zarejestrowanych użytkowników mało jest, bo 2 dni temu używałem tego
jrt : Dostępne tylko dla zarejestrowanych użytkowników
frst : Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Post09 lis 2015, 21:54

Czy coś się polepszylo?

Post16 lis 2015, 08:05

Tak, dziękuję za pomoc