Logi do sprawdzenia

[Neo2011 0]

Witam,

Proszę o sprawdzenie logów, Windows zaraz po starcie zawiesza się.

 

http://www.wklejto.pl/762915

http://www.wklejto.pl/762918

http://www.wklejto.pl/762919

Gmera nie ma bo dwukrotnie wywalił podczas skanowania.

Z góry dzięki

[Gość]

Skorzystaj z aktualnej wersji FRST (08-09-2019) bo logi były wykonane wersją ponad 2-letnią:

 

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 21-06-2017 01

 

Do pobrania stąd.

Edytowane 10 Września 2019 przez Gość

[Neo2011 0]

http://www.wklejto.pl/763075

http://www.wklejto.pl/763076

http://www.wklejto.pl/763077

[Gość]

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

FirewallRules: [{A8BE37D1-819C-480A-B218-06495139F352}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe Brak pliku
FirewallRules: [{E6B3E326-74E8-4AD0-9999-E37AA7274299}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe Brak pliku
FirewallRules: [{2B878913-B9B9-41DB-ADE2-FA87742BE55F}] => (Allow) C:\Program Files\KMSpico\AutoPico.exe Brak pliku
Task: {2EDD13CA-79CA-4B5F-9DDC-FBB755909D87} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {71CAD392-EEA9-4BAB-AF4B-866BDB9E22C6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [17184 2014-05-30] (LENOVO -> Lenovo)
Task: {7A839CFF-DBB9-4F9B-8626-3A85937C6819} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs
Task: {7AA9D011-DFDF-4ACF-B8E1-B7102726C8C5} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
Task: {95980A01-D882-450F-98FB-32CC350ED99B} - System32\Tasks\{DC3FCF12-2EED-4E8F-8A13-5A5E12B9BAE0} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar
Task: {9C456279-881E-4CE4-BBBD-EF1F14DA9689} - System32\Tasks\WiseUninsDetecter.job => D:\Wise Program Uninstaller\UnMonitor.exe [2384632 2017-03-21] (Lespeed Technology Ltd. -> WiseCleaner.com) [brak podpisu cyfrowego]
Task: {9EAEA061-73E8-4675-99E1-AFD5DE51CDBF} - System32\Tasks\{BA670FBB-8073-4720-A96A-5FC15AAA266D} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.25.0.106/pl/abandoninstall?page=tsProgressBar
Task: {ECF6AD70-DD42-4BC1-B788-FC623F5DF874} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
SearchScopes: HKU\S-1-5-21-1101162708-2065190924-521462563-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1101162708-2065190924-521462563-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG&FORM=WCUGDF&q={searchTerms}
FF Extension: (Brak nazwy) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bupi3g4e.default-1459010365101\extensions\ffext_basicvideoext@startpage24.xpi [nie znaleziono]
FF Extension: (Brak nazwy) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bupi3g4e.default-1459010365101\extensions\trafficlight@bitdefender.com.xpi [nie znaleziono]
FF Extension: (Brak nazwy) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bupi3g4e.default-1459010365101\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [nie znaleziono]
U3 fxlyrpod; C:\Users\User\AppData\Local\Temp\fxlyrpod.sys [56584 2019-09-10] (GMEREK Systemy Komputerowe Przemyslaw Gmerek -> GMER) [brak podpisu cyfrowego] <==== UWAGA
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu.

[Neo2011 0]

http://www.wklejto.pl/763090 fixlog

 

Po restarcie zużycie procka 100 % i dysku też.

https://zapodaj.net/a0f0ab24db7e4.png.html

 

Do tego cały explorer jakby się wieszał działa myszka nie można w nic kliknąć ctrl alt delete nie za każdym razem działa.

Edytowane 11 Września 2019 przez Neo2011

[Gość]

W takim razie sprawdziłbym jeszcze czy wyłączenie antywirusa z autostartu coś pomoże w kwestii zawieszania. A jak nie to można sprawdzić kondycję dysku systemowego (tzw. S.M.A.R.T) za pomocą np CrystalDiskInfo Mój link.

[Neo2011 0]

Nie jestem wstanie wejść do msconfigu bo się nie otwiera. Do tego napisy z ikon folderów znikają, menedżer zadań nie wyświetla nazw pojawiają się tylko ikony brak napisów, mysz po ruszeniu pływa.

[Gość]

Jeśli w trybie awaryjnym jest to samo to jak pisałem. Albo system rozwalony albo dysk szwankuje. Da się w ogole uruchomić wiersz poleceń (cmd.exe)?

[Neo2011 0]

Ok dysk na zielono w crystalu.

Tryb awaryjny działa ale dopiero po wklepaniu w wierszu poleceń bcdedit /set {default} safeboot minimal na f4 f8 wchodzi bios ( to jest lenowo).

 

W awaryjnym ikony ok, chciałbym odratować go gdyż to komp Mamy .

Co teraz jakieś fixy podmiany plików, co robić ??

[Gość]

Jeśli w awaryjnym system nie wykazuje anomalii, to wygląda że wina jakiegoś programu. Zacząłbym od deinstalacji Norton Security za pomocą dedykowanego narzędzia Mój link.

Po tym można przeprowadzić weryfikację plików systemowych za pomocą komendy w wierszu poleceń (*)

 

sfc /scannow

(*) wiersz poleceń uruchomiony jako Administrator

[Neo2011 0]

Dobra odinstalowane a ikony wróciły do normy. Pozosto przywieszanie się podczas staru tzn leci proc i dysk na 100%. Co trochę dziwne jak na 8 gb ramu.

[Gość]

Odinstalowałeś Nortona? Zrób i podaj nowe logi z FRST bo może zostały pozostałości po nim. Tylko sprawdź żeby FRST.txt był w całości bo tamte były ucięte (brakowało dolnej części). Na tamtym screenie z menedzera zadań (post #5) nie widać żeby było 100% użycie CPU.

Edytowane 13 Września 2019 przez Gość

[Neo2011 0]

http://www.wklejto.pl/764083

http://www.wklejto.pl/764084

http://www.wklejto.pl/764085

[Gość]

Zadam pozostałości po Nortonie do usunięcia.

Uruchom FRST a następnie (poprzez skrót klawiszowy CTRL + Y) otwórz notatnik systemowy. Wklej w nim poniższą zawartość:

 

CloseProcesses: 
Task: {06FF8DB7-1E21-4546-8491-6C605FE5902F} - System32\Tasks\Norton Security with Backup\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.18.0.213\SymErr.exe
Task: {1E818612-BD35-4A2B-AB4C-29677293A69A} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2230976 2019-07-20] (Symantec Corporation -> Symantec Corporation)
Task: {670B5728-312E-4E1C-BFDC-6D25D8C4FA0A} - System32\Tasks\Norton Security with Backup\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.18.0.213\SymErr.exe
Task: {957E1C0D-4002-4EC1-9593-B4FF1994823C} - System32\Tasks\Norton Security Scan for Krystyna => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.179\Nss.exe [848912 2019-02-15] (Symantec Corporation -> Symantec Corporation)
Task: {B3B2A742-B546-4F8D-9935-C45ABDC5ED04} - System32\Tasks\Norton Security with Backup\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.18.0.213\SymErr.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
FF Extension: (Norton Password Manager) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\bupi3g4e.default-1459010365101\Extensions\idsafe@norton.com.xpi [2019-09-05]
2019-09-13 18:24 - 2019-09-13 18:24 - 000004360 _____ C:\WINDOWS\System32\Tasks\Norton Security Scan for Krystyna
2019-09-13 18:24 - 2019-09-13 18:24 - 000001548 _____ C:\Users\Public\Desktop\Norton Security Scan.LNK
2019-09-13 18:24 - 2019-09-13 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\NSSx64
2019-09-13 18:24 - 2019-09-13 18:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
2019-09-13 18:24 - 2019-09-13 18:24 - 000000000 ____D C:\Program Files (x86)\Norton Security Scan
2019-08-02 20:18 - 2019-09-13 16:54 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Security with Backup
2019-09-13 18:33 - 2019-05-07 16:17 - 000000000 ____D C:\ProgramData\NortonInstaller
2019-09-13 18:24 - 2019-05-07 16:00 - 000000000 ____D C:\ProgramData\Norton
2019-09-13 18:34 - 2017-07-26 20:33 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-09-10 15:10 - 2019-09-10 15:10 - 001614848 _____ (Farbar) C:\Users\User\Downloads\FRST64(1).exe
2017-06-15 12:57 - 2017-06-15 12:57 - 000602112 _____ (OldTimer Tools) C:\Users\User\Downloads\OTL.exe
C:\Program Files\Norton Security
EmptyTemp:

Poprzez skrót klawiszowy CTRL + S zapisz zmiany w notatniku a następnie w FRST kliknij na Napraw. Na zakończenie naprawy FRST poprosi o restart systemu. Możesz podać raport z naprawy (Fixlog.txt).

Po restarcie możesz jeszcze przeprowadzić weryfikację plików systemowych (post #10) jak jeszcze tego nie robiłeś.

Edytowane 13 Września 2019 przez Gość

[Neo2011 0]

Zrobiłem to co w poście powyżej.

 

Ale problem pozostał tak więc opisze jeszcze raz punkt po punkcie:

Odpalam laptopa i chcę odpalić przeglądarkę jakąkolwiek

komp się zaiwesza klikam ctrl alt delete nawet kilkukrotnie po dłuższym czasie zaczyna reagować żużycie leci na 100 %.

 

Cały czas wiesza się i leci drenaż, ciężko zrobić proint screena w tym czasie i jak coś dzieje się w dłuższym czasie.

[Gość]

Jeśli te zawieszenia wynikają ze 100 albo blisko 100% użycia dysku i cpu, to trzeba sprawdzić w Monitorze zasobów (link w zakładce Wydajność menedzera zadań) jaki proces/y odpowiadają za te znaczne użycie zasobów. Czyli w zakładce Dysk Monitora zasobów ułóż wykorzystanie procesów według wielkości odczytu (klik na Odczyt (B/s)), a w zakładce Procesor CPU według użycia CPU (klik na Procesor CPU).

 

Poniżej przykład gdzie pokazane jest jaki proces wykorzystuje znaczne użycie dysku (podczas trwania defragmentacji partycji C:)

 

Edytowane 13 Września 2019 przez Gość

[Neo2011 0]

Ok sprawdzone

na przemiennie kilka procesów zużywa +- 100%

firefox

svchost

Lenovo.Modern.ImController.PluginHost.Device.exe

LSC.Services.UpdateStatusService.exe

Edytowane 16 Września 2019 przez Neo2011

[Neo2011 0]

f5

[Gość]

Te procesy odpowiedzialne są za znaczne użycie dysku? Te 2 ostatnie są związane z aplikacjami od Lenovo, więc na twoim miejscu bym odinstalował zbędne oprogramowanie tego producenta. W pierwszej kolejności Lenovo SHAREit i Lenovo Solution Center . A samego procesu svchost nie ma (przynajmniej u mnie), powinna być przy nim jeszcze określona nazwa (w nawiasie).

Edytowane 17 Września 2019 przez Gość

[Neo2011 0]

svchost local service networ

[Gość]

LSC.Services.UpdateStatusService.exe pewnie jest związane z poniższym zadaniem w harmonogramie:

 

Task: {FFFB0362-621D-4B17-A892-B2373D76F131} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [331544 2018-09-06] (Lenovo -> )

więc jeśli nie chcesz odinstalowywać całej apki, można sprawdzić czy wyłączenie/usunięcie samego zadania pomoże.

 

svchost local service network to mi się kojarzy albo z Windows Update, albo z superfetch, więc możesz testowo przestawić typ uruchomienia poszczególnych usług w services.msc na wyłączony i sprawdzić po restarcie czy to pomoże na to znaczne użycie tego procesu. Chodzi oczywiście o usługi o nazwach Windows Update i SysMain.

Edytowane 17 Września 2019 przez Gość

[Neo2011 0]

Proces zniknął lecz po otwaciu 2 3 kart firefoxa skacze zużycie i już tylko z procesów przeglądarki są to chwilowe skoki ale do maxa aż się grzeje.

[Gość]

Ale to użycie do 100% to powinno być chwilowe jeśli chodzi o korzystanie z przeglądarki i użycie CPU.

[Neo2011 0]

no to wszystko ok, po obserwuje go jeszcze jak by było coś nie tak dam znać.

Na tą chwilę wygląda że wszystko ok.

 

Dzięki wielkie