Zwolnienie pracy komputera Windows XP

AndrzejS_236237882 · 5 Wrzesień 2013 08:05

Witam.

Proszę o pomoc.

Mój komputer bardzo wolno pracuje. Tak jest już od dawna. Co najmniej od paru miesięcy. Obecnie jest już bardzo źle. Windows długo się uruchamia, a po uruchomieniu, bardzo wolno działa. Zauważyłem, że w menedżerze zadań, nawet, kiedy nic nie robię, użycie procesora skacze w zakresie od 40 do 100 %. W Procesach użycie CPU dla wmiprvse.exe oscyluje pomiędzy 25 a 42 % natomiast services.exe od 20 do 56 %. Kiedy komputer działa tak, że praktycznie prawie nic nie można zrobić, pojawia się proces setup.exe i użycie CPU przez niego potrafi osiągać nawet 75% Po ponownym uruchomieniu komputera znika.

Dokładne skanowanie systemu Avastem wykryło infekcje i zainfekowane pliki przeniesione do kwarantanny. Dzięki pomocy Pana Konsultanta z Pomocy zdalnej „Dobrych Programów” zostało zmienione to, co ma wpływ na szybkość działania komputera, lecz głównego problemu nie udało się rozwiązać. Pousuwałem też wiele zbędnych programów.

W momencie skanowania odinstalowana była Java i wyłączony dysk Google.

Logi:

OTL.txt: http://www.wklej.org/hash/f896c36df56/

Extras.txt: http://www.wklej.org/id/1123464/

Tak to wygląda:

Pozdrawiam

Andrzej

stasinek · 5 Wrzesień 2013 08:23

proces-wmiprvse-exe-nie-daje-zyc-t363950.html

Atis · 5 Wrzesień 2013 09:40

Odinstaluj:

BrowserDefender

Skaner on-line mks_vir

Update Service

Kwyshell MidpX

Winamp Toolbar

Yahoo! Toolbar

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Pokaż nowy log z OTL.

Pobierz i uruchom TDSSKiller

Kliknij Start scan i jeśli coś wykryje wybierz Skip

Pokaż raport z tego programu zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt

so69 · 5 Wrzesień 2013 10:21

Optymalizacja wydajności Windows XP/2000/2003

Kliknij

AndrzejS_236237882 · 5 Wrzesień 2013 22:49

stasinek

Jeśli chodzi o proces-wmiprvse-exe to używam Livebox 2.0

Atis

Wszystko wykonałem z wyjątkiem odinstalowania Winamp Toolbar i Yahoo! Toolbar bo nie widzę ich w zainstalowanych programach. Wygląda, jak by ich już nie było.

Log z OTL został zrobiony przed uruchomieniem TDSSKiller

Logi:

OTL.txt: http://www.wklej.org/id/1123988/

Extras.txt: http://www.wklej.org/id/1123991/

TDSSKiller: http://www.wklej.org/id/1123992/?hl=perl

so69

Dzięki za link ale na razie samodzielnie do tego nie podejdę. Może na spokojnie później.

Wszystkim dziękuję za zaangażowanie.

Na razie jeszcze nie jest zbyt dobrze.

Atis · 5 Wrzesień 2013 23:31

Przestań bezmyślnie klikać Next podczas instalacji programów.

Zainstalowałeś nowe szkodliwe programy. Przeczytaj to:

http://www.dobreprogramy.pl/FadeMind/Ni … 32989.html

http://traxter-online.net/jak-instalowa … -systemie/

Odinstaluj:

BrowserDefender

Delta toolbar

Delta Chrome Toolbar

Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.

Pokaż nowy log z OTL.

AndrzejS_236237882 · 6 Wrzesień 2013 08:40

Witam

Sądziłem, że doinstalowałem tyko Jawę.

Nowe logi:

OTL.txt: http://www.wklej.org/id/1124072/

Extras.txt: http: http://www.wklej.org/id/1124073/

Atis · 6 Wrzesień 2013 10:19

Do okna Własne opcje skanowania / skrypt wklej:

:OTL DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\ZDPSp50.sys – (ZDPSp50) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\ZDCndis5.SYS – (ZDCndis5) DRV - File not found [Kernel | Auto | Stopped] – C:\WINDOWS\system32\Drivers\SSPORT.sys – (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\PCASp50.sys – (PCASp50) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCANDIS5.SYS – (PCANDIS5) DRV - File not found [Kernel | On_Demand | Stopped] – System32\Drivers\ANDROIDUSB.sys – (HTCAND32) DRV - File not found [Kernel | On_Demand | Stopped] – System32\DRIVERS\ESIirnet.sys – (ESIIRDA) DRV - File not found [Kernel | Boot | Stopped] – System32\DRIVERS\ElbyVCD.sys – (ElbyVCD) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cpuz132\cpuz132_x32.sys – (cpuz132) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys – (catchme) IE - HKLM…\URLSearchHook: {F30D81A9-0A97-7DD6-ABAA-D25624EAD4C8} - No CLSID value found O2 - BHO: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found. O3 - HKU\S-1-5-21-329068152-1993962763-725345543-500…\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-329068152-1993962763-725345543-500…\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found. O3 - HKU\S-1-5-21-329068152-1993962763-725345543-500…\Toolbar\ShellBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found. O3 - HKU\S-1-5-21-329068152-1993962763-725345543-500…\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM…\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) File not found O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab (MksSkanerOnline Class) O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} http://skaner.mks.com.pl/SkanerOnline.cab (MainControl Class) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - Reg Error: Invalid data type. File not found O22 - SharedTaskScheduler: {D1159422-16E3-462F-A93D-FB718E100408} - za - No CLSID value found. [2013-09-05 22:08:52 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-08-26 14:56:55 | 000,000,000 | —D | C] – C:\rsit [2012-05-13 02:03:12 | 000,148,736 | ---- | C] (Avanquest Software) – C:\Documents and Settings\All Users\Dane aplikacji\hpe68.dll [2013-09-05 01:01:21 | 000,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013-08-31 00:33:31 | 000,000,288 | ---- | M] () – C:\WINDOWS\tasks\RMSchedule.job [2013-08-30 02:32:29 | 000,000,260 | ---- | M] () – C:\WINDOWS\tasks\WGASetup.job @Alternate Data Stream - 9237 bytes -> C:\WINDOWS\NOCLOSE.PIF:ojdezg @Alternate Data Stream - 7305 bytes -> C:\WINDOWS\Effects_Elf.scr:wqyuar @Alternate Data Stream - 7305 bytes -> C:\WINDOWS\Effects_Elf.dll:ywuwe @Alternate Data Stream - 3567 bytes -> C:\WINDOWS\LOTR Eye of Sauron.scr:lrvyym @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:xlcvap @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:vjpvxt @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:tcrkvs @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:oahzot @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:itjswz @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:gkptib @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:ejnpkd @Alternate Data Stream - 3567 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:anytrm @Alternate Data Stream - 3347 bytes -> C:\WINDOWS\Q330994.exe:qzppj @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:xsgzae @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:tfhjmn @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:pmnadz @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:mkrkec @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:khmcbg @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:ijozzf @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:dydosh @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:citvse @Alternate Data Stream - 13581 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:bikfoq @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:D1B5B4F1 @Alternate Data Stream - 11736 bytes -> C:\WINDOWS\netflix.ico:vrlzxe @Alternate Data Stream - 11736 bytes -> C:\WINDOWS\jautoexp.dat:xivryl @Alternate Data Stream - 11592 bytes -> C:\WINDOWS\Effects_Elf.dat:epnhyh @Alternate Data Stream - 11591 bytes -> C:\WINDOWS\PV20CP.INI:jkrjm @Alternate Data Stream - 11591 bytes -> C:\WINDOWS\Pod mikroskopem.bmp:uwamq @Alternate Data Stream - 11152 bytes -> C:\WINDOWS\A5W.INI:zelpzb @Alternate Data Stream - 11152 bytes -> C:\WINDOWS\A5W.INI:puqnai @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:vzwtuj @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:psrfup @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:nkeggr @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:mgzwoy @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:ljckqs @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:hnfnxc @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:eljpgf @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:cixidr @Alternate Data Stream - 11152 bytes -> C:\WINDOWS{F3E4487D-D3D2-48F9-8C78-5D6BEDB0DEB0}.dat:abyfbi :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

AndrzejS_236237882 · 6 Wrzesień 2013 12:52

Przepraszam za zwłokę. Musiałem na godzinę wyjechać (praca).

Raport: http://www.wklej.org/id/1124155/

Logi: http://www.wklej.org/id/1124156/

http://www.wklej.org/id/1124157/

Atis · 6 Wrzesień 2013 14:44

Wklej i kliknij Wykonaj skrypt:

:OTL O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found O15 - HKU\S-1-5-21-329068152-1993962763-725345543-500…Trusted Domains: mks.com.pl ([]https in Zaufane witryny) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} http://downloads.ewido.net/ewidoOnlineScan.cab (ewidoOnlineScan Control) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} http://81.216.10.59/cult.cab (Cult3D ActiveX Player) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/ … mv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} http://apple.speedera.net/qtinstall.inf … taller.exe (Reg Error: Key error.) O16 - DPF: {53E6E8F0-D6EE-11D5-A857-525405F66B21} http://ssm.seestorm.com/COM/AvatarX/AvatarX.dll (AvatarX Class)

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

AndrzejS_236237882 · 8 Wrzesień 2013 23:10

Wszystko wykonałem. Z pewnością komputer jest teraz w nieporównanie lepszym stanie.

Za pomoc bardzo dziękuję.

Niestety nadal proces wmipsrv.exe wykorzystuje od 20 do 42 % CPU a services.exe od 14 do 45. Takie wyniki sczytuję przy włączonej Operze. Przy wyłączonej są o ok. 15 – 20 % niższe.

Tak to obecnie wygląda. Nie znam się na tym, więc nie wiem czy to jest normalny stan. Dziwi mnie to, że użycie procesora bez przerwy skacze. Co go tak obciąża?

Tak jest gdy uruchomiony tylko Menedżer zadań.

A tak gdy uruchomiona dodatkowo Opera

Atis · 9 Wrzesień 2013 08:50

Proces wmiprvse.exe prawdopodobnie zostaje uruchomiony przez jakiś program.

Pobierz i uruchom Autoruns

File -> Save… -> AutoRuns.arn

Plik AutoRuns.arn wyślij na serwer i podaj link: http://sendfile.pl

AndrzejS_236237882 · 9 Wrzesień 2013 11:12

Witam

Zrobione.

http://sendfile.pl/55073/AutoRuns.arn

Atis · 9 Wrzesień 2013 11:58

Na karcie Logon odznacz:

Adobe ARM

APSDaemon

PMBVolumeWatcher

QuickTime Task

SunJavaUpdateSched

Microsoft Office.lnk

Książka adresowa 6

Microsoft Outlook Express 6

Google Update

Na karcie Scheduled Task odznacz:

Adobe Flash Player Updater.job

GoogleUpdateTaskMachineCore1ce7fb56989059e.job

GoogleUpdateTaskUserS-1-5-21-329068152-1993962763-725345543-500Core1ce7fb7d759338.job

Na karcie Services odznacz:

AdobeFlashPlayerUpdateSvc

Apple Mobile Device

gupdate

gupdatem

JavaQuickStarterService

Nero BackItUp Scheduler 3

NMIndexingService

OMSI download service

PMBDeviceInfoProvider

Skype C2C Service

SkypeUpdateServices

Później zrestartuj komputer. Napisz jeśli będziesz miał problem z działaniem jakiegoś programu.

AndrzejS_236237882 · 9 Wrzesień 2013 13:15

Zrobione.

Obciążenie procesora zmalało, lecz oba procesy, o których mówiłem działają nadal jak na obrazku.

Zauważyłem, że czasem na chwilę pojawia się drugi proces wmiprvse.exe i po chwili znika.

Proces wmipsrv.exe wykorzystuje teraz od 12 do 40 % CPU a services.exe od 11 do 38.

Działanie programów sprawdzę dopiero wieczorem.

Tak to wygląda przy uruchomionej Operze.

Atis · 9 Wrzesień 2013 14:44

Wyłącz wszystko w zakładce Logon i sprawdź jaki będzie efekt.

AndrzejS_236237882 · 9 Wrzesień 2013 21:50

Wyłączyłem.

Nie widzę specjalnie różnicy.

Oba procesy działają, obciążając procesor na podobnym poziomie.

Tak to wygląda.

Atis · 9 Wrzesień 2013 21:54

Nie wiadomo jaka jest tego przyczyna.

Wyłącz jeszcze na karcie Services wszystko oprócz Avasta.

Później zrestartuj komputer.

AndrzejS_236237882 · 10 Wrzesień 2013 07:00

Przepraszam, że od razu nie odpowiedziałem, ale nie spodziewałem się odpowiedzi o takiej godzinie.

Nadal bez zmian. Tylko ilość procesów zmalała do 27 z Operą włącznie.

Atis · 10 Wrzesień 2013 07:29

W takim razie możesz wszystko włączyć, bo programy nie są przyczyną problemu.