Vista 64...obciążenie 100% procesora podczas boot'owania .

Witam!

Moja Vista ma już ze 4 lata :-)

Ponieważ czas uruchamiania dochodził nawet do 8 minut postanowiłem zrobić porządki.

W efekcie odinstalowałem większość programów...itp, przeniosłem system na inny dysk.

System wstaje w sumie dosyć  szybko . Problem polega na tym, że po pojawieniu się pulpitu komputer przez chwilę jest dostępny (wszystko można uruchomić )  ale za moment zamiera na dobie kilka minut. No i potem dysk robi trrrry...i już można pracować :-)

Załączam plik boot_1.etl z Windows Performance Toolkit.

http://itv12.pl/robo/boot_1.rar

Może ktoś się czegoś dopatrzy bo ja już dostaje oczopląsu od tych cyferek i wykresów :-)

Z tej analizy wynika, że w czasie zamrożenia procesor jest obciążony praktycznie w 100% ( zresztą słychać jak wiatrak zaczyna szybciej pracować).

Proszę o sugestie.

Spróbuj przywrócenia systemu z kopii czy też przez konsolę odzyskiwania systemu, możliwe że dany plik jest uszkodzony. Albo naprawy przez checkdiska.

Czy posiadasz antywirus ? Przeskanuj system dla pewności Malwarebytes Anti Malware i usuń co znajdzie.

Sprawdź Smart dysku twardego programem HDTune, wstaw screen z zakladki Health.

Wszystko o czym piszesz już zrobiłem...wcześniej.

Pewnie najprościej by było postawić system od nowa :-)

Wrzucam jeszcze plik OTL :

http://itv12.pl/robo/OTL.Txt

Użytkownik waran3 edytował ten post 23 08 2013 - 02:08

Uruchom OTL w okienku Własne opcje skanowania/skrypt  wklej:

:OTL

@Alternate Data Stream - 1370 bytes -> C:\ProgramData\Microsoft:2R8ALQpNetVMVTF7JKO
@Alternate Data Stream - 1353 bytes -> C:\ProgramData\Microsoft:XoyFb5V5e5Y7w3HUBLbzzN
@Alternate Data Stream - 1334 bytes -> C:\Program Files\Common Files\System:HbgZcouLHx23wbB0gKgqFvdHeY
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:E2FD3A86
@Alternate Data Stream - 1322 bytes -> C:\ProgramData\Microsoft:G566AYIfAXHcZqgEe4jU2VbCGtC
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:638E6F6B
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:2F81CA2A
@Alternate Data Stream - 1266 bytes -> C:\ProgramData\Microsoft:8W4OkxAAXEZWNBUXb6MuWGyd8Qj
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:1B7B8F31
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:A73B0434
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:DBD3ED65
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:9A95B25B
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:2BE9FEFC

[2013-08-19 09:34:15 | 000,001,206 | ---- | C] () -- C:\Windows\SysWow64\20130819093415.torrent
[2013-08-19 09:34:15 | 000,000,118 | ---- | C] () -- C:\Windows\SysWow64\20130819093415.torrent.filelist

[2013-08-12 00:45:42 | 000,001,206 | ---- | M] () -- C:\Windows\SysWow64\20130821194539.torrent
[2013-08-12 00:45:42 | 000,001,206 | ---- | M] () -- C:\Windows\SysWow64\20130819093415.torrent

[2013-08-21 19:45:39 | 000,000,118 | ---- | M] () -- C:\Windows\SysWow64\20130821194539.torrent.filelist

[2013-08-10 02:57:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chomikuj.pl

[2013-08-12 21:55:02 | 000,000,000 | ---D | C] -- C:\Windows\tasks\TaskDisabled

O29:64bit: - HKLM SecurityProviders - (credssp.dll) - File not found
O29 - HKLM SecurityProviders - (credssp.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{17e5942d-51a0-11de-ba62-001d60edd2ba}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
O33 - MountPoints2\{26a55002-1770-11d6-aef9-001d60edd2ba}\Shell - "" = Autorun
O33 - MountPoints2\{26a55002-1770-11d6-aef9-001d60edd2ba}\Shell\AutoRun\command - "" = setup.exe
O33 - MountPoints2\{32a1dbfe-a909-11df-9e7b-6cf049e6aa95}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL teaYoeW.Exe
O33 - MountPoints2\{39a58019-585c-11de-b342-001d60edd2ba}\Shell\AutoRun\command - "" = H:\Toshiba\more4you.exe
O33 - MountPoints2\{69f355bf-bbd3-11df-a2cc-6cf049e6aa95}\Shell\AutoRun\command - "" = I:\setup.exe
O33 - MountPoints2\{b869452d-2a8c-11de-80c5-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b869452d-2a8c-11de-80c5-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun\autorun.exe

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.yandex.ru/?clid=193834
CHR - plugin: Windows Presentation Foundation (Enabled) = t:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
CHR - Extension: SEOquake = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdgnmcogleenhbclghghlkkdndkjdjc\1.0.17.1_0\
CHR - Extension: Dokumenty Google = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Dysk Google = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Search Tool = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpeeepmahhfjiediknjejcmcfmjcjdck\1.0.2_0\
CHR - Extension: Adblock Plus = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.4_0\
CHR - Extension: Szukaj w Google = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: SEO SERP Workbench = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehbgolklgacemnfnmkkpgekngaaggjjl\1.0_0\
CHR - Extension: avast! Online Security = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: Allegro.pl = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\liakokokgkngijngmfigcpooecchpbaj\1.0_0\
CHR - Extension: Skype Click to Call = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\
CHR - Extension: Lavasoft NewTab = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole\0.10_0\
CHR - Extension: SEO SERP = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofoaoaloeipdofknnaapbmdddddioklg\0.14.5_0\
CHR - Extension: Gmail = \Users\Maciekk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

:Commands
[emptytemp]

 

Kliknij Wykonaj skrypt daj log z usuwania

• Sprawdź co jest w tym katalogu, bo on mi się nie podoba:
  C:\XELDZ

Przeskanuj również system programem Malwarebytes'Anti-Malware, wrzuć logi po przeskanowaniu.

 

Teraz zauważyłem, że ten ostatni boot_1 wygląda trochę inaczej...bo obciążenie procesora trwa krócej...za to dysk potem jest obciążony na max'a. A najbardziej czasochłonny proces to c:\$Mft.

 

Podejrzewam że może być to jakiś wirus, przeskanuj system tym co podałem powyżej.

Użytkownik Qauke edytował ten post 23 08 2013 - 09:16

Uruchom OTL w okienku Własne opcje skanowania/skrypt  wklej:

Kliknij Wykonaj skrypt daj log z usuwania

 

• Sprawdź co jest w tym katalogu, bo on mi się nie podoba:
  C:\XELDZ

Przeskanuj również system programem Malwarebytes'Anti-Malware, wrzuć logi po przeskanowaniu.

 

Podejrzewam że może być to jakiś wirus, przeskanuj system tym co podałem powyżej.

To log po wykonaniu skryptu:

http://itv12.pl/robo/08232013_103430.log

A to Malware :

http://itv12.pl/robo/mbam-log-2013-08-23%20%2810-50-36%29.txt

Co do... C:\XELDZ   to takiego katalogu nie ma, jest za to taki plik.

W miedzy czasie doinstalowałem AVG. Tu raport :

http://itv12.pl/robo/avg.csv

Użytkownik waran3 edytował ten post 23 08 2013 - 11:06

 Uruchom OTL i kliknij "sprzątanie" 

Skanowanie programem Malwarebytes'Anti-Malware proszę wykonać ponownie. Wykonaj pełne skanowanie.

Użytkownik Qauke edytował ten post 23 08 2013 - 11:35

 Uruchom OTL i kliknij "sprzątanie" 

 

Skanowanie programem Malwarebytes'Anti-Malware proszę wykonać ponownie. Wykonaj pełne skanowanie.

Sprzątanie zrobione, skanowanie pełne tez ( czysto).

Ponowne skanowanie AVG - czysto

NOD 32 - czysto

Kaspersky - czysto

...a problem ciągle ten sam :-)

Z czymś takim(a właściwie to bez) to ten system nie pohula:

O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - File not found
020 - HKLM Winlogon: Shell - (explorer.exe) - File not found 
O20 - HKLM Winlogon: UserInit - (userinit.exe) - File not found 
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - File not found

Sprawdź czy w panel sterowania->system->zakładka zaawansowane-> zmienne środowiskowe masz w zmiennych systemowych taką o nazwie Path o wartości: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
Jeśli nie to dodajesz nową zmienna. Jeśli tak, ale z inną wartością to edytujesz.

Na co Ci tyle antywirusów... Zostaw tylko jednego, a reszta do kosza. Po wykonaniu daj znać czy jest lepiej.

Użytkownik bipiw edytował ten post 24 08 2013 - 18:37

Zmienna poprawiona.

Oto rezultat : :-)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)

Załączam też cały otl.txt:

http://itv12.pl/robo/OTL_2.Txt

Co do antywirusów to aktualnie NOD 32. Nie mam wszystkich na raz tylko wszystkimi skanowałem komputer :-)

Problem boot'owania bez zmian czyli pulpit się pojawia, chwilę jeszcze pracuje dysk i potem można uruchamiać programy. Trwa to może z 15  sekund i wszystko zostaje zablokowane ( 100% obciążenie CPU) na jakieś 3 minuty.

Dodaje jeszcze plik z Windows Performance Analyzer:

http://itv12.pl/robo/boot_3.rar

Oraz dwa zrzuty ekranu które najlepiej obrazują sytuację :

Tu widać procesy które działają w czasie największego obciążenia

http://itv12.pl/robo/WPA_1.jpg

a tu widać jak CPU i dysk są obciążone

http://itv12.pl/robo/wpa_2.jpg

Użytkownik waran3 edytował ten post 24 08 2013 - 20:54

Mam dwie propozycje:

1. Czysty start(win+r->wpisz cmd->zakładka usługi->zaznacz ukryj usługi microsoft i wyłącz wszystkie->zakładka uruchamianie i wyłącz wszystkie a następnie restart). Zobaczysz czy te ścięcie jest powodowane przez sam system czy też jakieś oprogramowanie(możesz to co pisałem wyżej podzielić na dwa etapy->najpierw wyłączyć z zakładki uruchamianie i jeśli dalej będzie kiepsko to wyłączyć usługi).

2. W czasie startu spróbuj włączyć menadżera zadań(ctrl+alt+del) i zobaczyć jakie procesy powodują te początkowe obciążenie procesora.

Użytkownik bipiw edytował ten post 24 08 2013 - 21:33

Tylko system pokazuje 99 ale  użycie procesora było na poziomie 17%. Mam jednak wrażenie że w momencie zawieszenia  Manager nie odczytywał nic tylko wisiał jak wszystko inne.

Po wyłączeniu wszystkich serwisow i tego co jest w startupie system szybciej wstaje i przerwa miedzy zakonczeniem bootowania a zawieszeniem jest wyraznie dłuzsza.

Dwie rzeczy same sie właczyły w startup:  jak było do przewidzenia NOD 32 i oprogramowanie do karty dźwiękowej Creativ MediaSource Go!

Teraz mi się przypomniało, kiedyś na laptopie miałem coś podobnego (prawie świeży system - mial może z 2 miesiące) tyle że z Win XP. Jak się pojawił pulpit to zamierał na 2-3 minuty dopiero po tym dało się na nim pracować, w tym czasie można było ruszać myszką, klikać na skróty programów a on nic. Odznaczyłem wszystko z autostartu - to samo, jak minęły 3 minuty wszystko co kliknałem wcześniej uruchamiało się na raz i pojawiał się skrót/ikonka do połączeń sieciowych na pasku. Sprawdzałem usługi, nie potrzebne wyłączałem.

Pogrzebałem w google i dotarłem że winny był proces/usługa Exctrlst.exe. Pobrałem jakiś resource Kit ze strony MS z tym exctrlst zainstalowałem to i problem jak ręką odjął. Może to nie rozwiązanie na twój problem ale może naprowadzi cie.

Na ostanim screenie widać właściwie tylko 99 na Idle(czyli bezczynność). Trudno wypatrzyć coś konkretnego co mogłoby powodować takie ścięcia. Na tym kompie nie mam żadnego programiku do archiwów także jeszcze zerknę w tego boota jutro, a póki co jeszcze mam takie instrukcje do OTL:

:OTL
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: t:\Program Files (x86)\VideoLAN\VLC\npvlc.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: t:\Program Files (x86)\VideoLAN\VLC\npvlc.dll File not found
O8:[b]64bit:[/b] - Extra context menu item: Atomic Email Hunter - t:\Program Files (x86)\AtomPark\Atomic Email Hunter\ie.htm File not found
O8:[b]64bit:[/b] - Extra context menu item: E&ksport do programu Microsoft Excel - res://R:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: 使用快车3下载 - C:\Users\Maciekk\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found
O8:[b]64bit:[/b] - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Maciekk\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found
O8 - Extra context menu item: Atomic Email Hunter - t:\Program Files (x86)\AtomPark\Atomic Email Hunter\ie.htm File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://R:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: 使用快车3下载 - C:\Users\Maciekk\AppData\Roaming\FlashGetBHO\GetUrl.htm File not found
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\Maciekk\AppData\Roaming\FlashGetBHO\GetAllUrl.htm File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab (Creative Software AutoUpdate Support Package 2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
O16 - DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab (Creative Software AutoUpdate 2)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/ocx/130321/CTPID.cab (Creative Software AutoUpdate Support Package)
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll File not found

:Commands
[emptytemp]

Widziałem, że masz Ccleanera. Jak dawno nim nie skanowałeś to możesz to zrobić. Tak sobie myśle, że może coś się usilnie próbuje updatować zaraz po starcie(sprawdzenie czy ścięcie wystąpi przy odłączonym necie może coś da).

edit: .Hym, a  jak wygląda sytuacja w trybie awaryjnym?

Użytkownik bipiw edytował ten post 25 08 2013 - 14:36

Temat zamykam!

Postanowiłem przeinstalować system ( Win7).

Dziękuję za pomoc i poświęcony czas.

Dobra decyzja! Różnice w działaniu systemu widać gołym okiem i nie sposób to pominąć.