Analiza logów OTL

[Lubię placki]

Dzień dobry! Komputer wygląda na czysty, ale podejrzanie dużo ramu zabiera wuactl.exe (niestety go wyłączyłem) i z 512mb ramu na XP absolutnie nie da się pracować. Pomożecie?
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

Z góry wielkie dzięki

[kominekl]

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\usbaapl.sys -- (USBAAPL)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\RunOnce: [downloadnetpl] File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} Dostępne tylko dla zarejestrowanych użytkowników (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} Dostępne tylko dla zarejestrowanych użytkowników (MUWebControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)

:Files
C:\Program Files\Google\Update
C:\found.*
C:\6416031a092482678f0d772cd6
C:\34e7be8bc54815a2f94605aa9f
C:\a41dace53dd5d7f799f25dffc9
C:\6ad945bc50f992bb9e62a4
C:\Config.Msi
C:\ed0088f388640bc0643a67c6bd88
C:\2ae303bdb56c9566c4ab93
C:\MSOCache
C:\WINDOWS\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (na zasadach tego forum).

[Lubię placki]

Log OTL z usuwania:
Dostępne tylko dla zarejestrowanych użytkowników

Log z TDSSKller:
Dostępne tylko dla zarejestrowanych użytkowników

Potem wywaliłem sporo śmiecia, Adobe, jakiegoś play.exe w którym mbam wykrył backdoora bifrose, winrara, avasta, który jest największym wirusem jakiego znam, zablokowałem usługę aktualizacji automatycznej, zmieniłem konto użytkownika na ograniczone i dołożyłem ramu do 756mb - na razie problem ospałości zniknął.
Logi z OTL po tym wszystkim:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników

EDYCJA
Jednak średnio zniknął, na koncie admina uruchamia się usługa aktualizacji (pomimo opcji "nie pobieraj/nie instaluj") i razem z svhostem zabierają ponad połowę ramu, beznadziejna sytuacja. Wyłączam tę usługę na stałe, mam nadzieję, że system sobie poradzi bez aktualizacji - dużo ich wychodzi nadal do XP?

Bardzo prosiłbym o komentarz na temat logów do jutra, bo później nie będę miał tego komputera w zamian stawiam piwo, czy to przelewem, czy w realu w Wawie.

[kominekl]

dołożyłem ramu do 756mb - na razie problem ospałości zniknął.

Wzrost pamięci operacyjnej zawsze przyśpiesza system .

Bardzo prosiłbym o komentarz na temat logów do jutra, bo później nie będę miał tego komputera w zamian stawiam piwo, czy to przelewem, czy w realu w Wawie.

Komentarz - chętnie. Pomoc jest darmowa .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
IE - HKU\S-1-5-21-1202660629-115176313-725345543-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_07)
[2013-02-06 14:30:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\McAfee
[2013-02-06 14:29:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-02-06 16:21:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\AVAST Software

:Services
gupdate
gupdatem

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[Lubię placki]

Logi z usuwania OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Logi autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

Już wcześniej korzystałem z autorunsa, to co w logach OTL jest pokazane jako nie znalezione sam wcześniej wywaliłem z autostartu. Wywaliłem też nieznalezione sterowniki od "system control manager" bo musiałem zainstalować jego nowszą wersję - starsza nie działała na koncie ograniczonym.

Dzięki wielkie. Orientujesz się na pewno, jak działa XP SP3 na 700MB ramu? Ja zawsze pracowałem na 2GB, teraz na 1,26GB Windows 7 i daje radę, jedynie przy odpalonym Firefoxie + Eclipse mam problemy (czyli non-stop).

[kominekl]

Dzięki wielkie. Orientujesz się na pewno, jak działa XP SP3 na 700MB ramu? Ja zawsze pracowałem na 2GB, teraz na 1,26GB Windows 7 i daje radę, jedynie przy odpalonym Firefoxie + Eclipse mam problemy (czyli non-stop).

700MB to mało RAM`u .

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AGRSMMSG
ATIPTA
MGSysCtrl
SoundMan
SynTPLpr

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

JavaQuickStarterService
MDM
Micro Star SCM
odserv
ose
WMPNetworkSvc

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

[Lubię placki]

Niestety, oddałem już tamten komputer, mam nadzieję, że będzie działał jakoś - wielkie dzięki za pomoc. Teraz czyszczę oryginalny XP na Eee pc 1000H 2GB ramu, aby zrobić kopię zapasową - obraz dysku - i go wywalić, później zoptymalizować 7, która jest na drugiej partycji (legalna), lub doinstalować Ubuntu. Wyczyściłem co umiałem, kilka żółtych wpisów z Autoruns nie da się wyrzucić - wyskakuje brak plików. Załączam logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras:
Dostępne tylko dla zarejestrowanych użytkowników
Autoruns:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Niestety, oddałem już tamten komputer, mam nadzieję, że będzie działał jakoś - wielkie dzięki za pomoc.

Tam nie dokończyliśmy, kwestia fartu, co się tam wydarzy.

"{B0BC0B99-C81A-4AAD-9713-14A82011364C}" = Windows Live Toolbar

Odinstaluj.

Wyczyściłem co umiałem, kilka żółtych wpisów z Autoruns nie da się wyrzucić - wyskakuje brak plików.

Nie wszystkie żółte są złe.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-104544381-692322726-189437480-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&Form=IE8SRC
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
[2013-02-18 16:04:48 | 000,654,936 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Documents and Settings\Installer\Pulpit\autoruns.exe
[2011-12-12 20:45:17 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\Installer\Dane aplikacji\wklnhst.dat
[2011-02-19 14:22:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Installer\Dane aplikacji\.wtw
[2011-12-12 20:52:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Installer\Dane aplikacji\ArcaVirMicroScan
[2009-02-11 17:10:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Installer\Dane aplikacji\Locktime
[2011-03-01 12:49:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Installer\Dane aplikacji\mBankHistory

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.