Wolna praca laptopa i internetu, ciągła praca wentylatora.

[ela185]

Witam,
laptop asus eee pc 1001px od dłuższego czasu wolno reaguje, zużycie cpu bardzo często sięga 100%, przez co strony wolno się ładują, a przejście z jednej karty do drugiej zajmuje dość dużo czasu, bądź powoduje chwilowe zawieszenie(korzystam z przeglądarki Google Chrome). Komputer i rejestry zostały przeczyszczone programem CCleaner oraz antywirusem Avast. Ponadto układ chłodzenia został dokładnie wyczyszczony, a pomimo tego wentylator ciągle pracuje (temperatura procesora przy obciążeniu sięga 68˚C, zmierzona programem SIW-System Info for Windows)
Bardzo proszę o sprawdzenie logów i pomoc.

[wojtas]

log z Gmera robiony w nieodpowiednich warunkach :

[Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.


Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\u2s2kxp.sys -- (U2SP)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\MOJKOM~1\USTAWI~1\Temp\pxtdypob.sys -- (pxtdypob)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbdev.sys -- (hwusbdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Running] -- C:\DOCUME~1\MOJKOM~1\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio)
IE - HKU\S-1-5-21-1573141477-550388742-481368226-1006\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100478&babsrc=SP_ss&mntrId=5c2b87fb00000000000020cf30111fd3
FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.order.1: "Search the web"
FF - prefs.js..browser.search.selectedEngine: "Search the web"
FF - prefs.js..browser.search.update: false
FF - prefs.js..keyword.URL: "http://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - user.js..browser.search.selectedEngine: "Search the web"
FF - user.js..browser.search.order.1: "Search the web"
FF - user.js..browser.search.defaultenginename: "Search the web"
[2012-01-06 22:44:51 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-02-20 23:31:36 | 000,000,158 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search the web.src
O3 - HKU\S-1-5-21-1573141477-550388742-481368226-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
[2012-03-26 00:05:09 | 000,163,906 | ---- | C] () -- C:\Documents and Settings\Moj komputer\Dane aplikacji\22DB.exe
[2012-03-23 00:55:03 | 000,036,591 | ---- | C] () -- C:\Documents and Settings\Moj komputer\Dane aplikacji\3419.exe
[2012-03-22 21:01:53 | 000,039,676 | ---- | C] () -- C:\Documents and Settings\Moj komputer\Dane aplikacji\270C.exe
[2012-03-20 00:49:54 | 000,000,341 | ---- | C] () -- C:\Documents and Settings\Moj komputer\Dane aplikacji\177E.exe
[2012-03-17 20:38:09 | 000,000,341 | ---- | C] () -- C:\Documents and Settings\Moj komputer\Dane aplikacji\92.exe
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1
[2012-03-09 19:33:26 | 000,000,341 | ---- | C] () -- C:\Documents and Settings\Moj komputer\Dane aplikacji\7A.exe
[2012-03-09 18:42:24 | 000,000,341 | ---- | C] () -- C:\Documents and Settings\Moj komputer\Dane aplikacji\76.exe

:Commands
[emptytemp]

Kliknij wykonaj skrypt. I potwierdź reset komputera .


ten plik/i :

C:\Documents and Settings\Moj komputer\Dane aplikacji\siw_sdk.dll
C:\Documents and Settings\Moj komputer\IE.exe

przeskanuj tu
http://virusscan.jotti.org/
i tu :
http://www.virustotal.com/

i daj raporty ze skanu w następnym poście

Użyj AdwCleaner i kliknij w nim Delete (w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator)
Pokaż raport z niego

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzyła się po restarcie). + wszystkie w/w raporty

Autor postu otrzymał pochwałę

[ela185]

Przepraszam za to przeoczenie, mam nadzieję, że teraz będzie dobrze wykonane.
plik: siw_sdk.dll w obu skanerach jest czysty, natomiast plik IE.exe czysty tylko w http://virusscan.jotti.org/, z drugiego załączam raport.

[wojtas]

*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, gdy coś znajdzie pokaż raport, i usuń wszystko za pomocą tego programu )
* Skasuj stan przywracania systemu

jeśli nie znasz tego pliku IE to go skasuj. bo raport nie jest jednoznaczny.

[ela185]

Wszystko co konieczne zostało wykonane zgodnie z radą, przy czym po "Sprawdzaniu błędów na twardym dysku" w trakcie automatycznego restartu laptop zawieszał się, pomimo, że sprawdzanie to nie wykazało żadnych błędów(pomogło dopiero uruchomienie w trybie awaryjnym).
Malwarebytes Anti-Malware wykrył jeden plik, który został już usunięty.
Niestety nie widać żadnej poprawy

[wojtas]

można, jeśli to nie pomogło, wina nie leży po stronie wirusów

[ela185]

Jeszcze jedno pytanie. Mianowicie po uruchomieniu "Narządzie konfiguracji systemu" w zakładce "Uruchamianie" znajduje się kilka elementów startowych, które nie są zaznaczone(8C, ohrorc, nirorb, chrorq, birorp, airoro) ale nie ma ich we wskazanym folderze, czyli "Dane Aplikacji". Cóż to takiego i czy jest to normalne zjawisko?

[wojtas]

są to resztki bo śmieciach, które nie stanowią jednak problemu .

[ela185]

W takim razie... Dziękuję bardzo za pomoc i pozdrawiam.