Mocny komputer z dnia na dzień traci na wydajności...

Post08 lip 2012, 21:27

Jak w temacie:

Komputer dość mocny:
Dostępne tylko dla zarejestrowanych użytkowników

Komputer ma troszkę ponad miesiąc, jednak jest (stosownie do konfiguracji) intensywnie wykorzystywany.

Użytkowuje go moja dziewczyna do pracy w 3D i przy okazji często instaluje różne dodatki, pluginy czy też programy do pracy zdalnej itp, itd...

Komputera broni Kasperski Internet Security, ale nie widzi ostatnio nic podejrzanego, poza atakami z mojego komputera (nie mam pojęcia dlaczego - komputery są w sieci ad-hoc, mój komputer dopiero co przeszedł czyszczenie na forum, jeszcze zostało mi sprawdzenie go malwarebytes'em, na moim komputerze pilnuje porządku Avira free)

Komputer zachowuje się dziwnie, czyli:

Odczuwalny spadek wydajności:

np. te same rendery, w tej samej konfiguracji, potrafiły nie zaabsorbować komputera na tyle, żeby nie dało się plynnie siedzień w internecie, czy oglądać filmu. Teraz to niewykonalne.

komputer często się wiesza, ostatnio przy ładowaniu obrazów płyt do emulatora

dzisiaj wysypywał się explorator windows i nie chciał się ponownie uruchomić... Dopiero kiedy pousuwałem z menagera zadań prawie wszystkie procesy jakie tylko pozwolily się wyłączyć...

wrzucam po kolei:

Log z autoruns:

Dostępne tylko dla zarejestrowanych użytkowników

Logi z OTL:

OTL.txt ------> Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt ---> Dostępne tylko dla zarejestrowanych użytkowników

za chwilę ciąg dalszy...

oto i on:

TDSSKiller ----> Dostępne tylko dla zarejestrowanych użytkowników

Czekam na sugestie co wypierdzielić

Post08 lip 2012, 21:28

Reasumacja.

To kopia tematu. Zgłaszam.

Post08 lip 2012, 21:33

To ten jest do zachowania...
przez zacinki internetu musiał się zdublować przy tworzeniu...

zaraz usunę niewłaściwy...

-- 08 lip 2012, 21:33 --

usunąłem...

Post08 lip 2012, 21:44

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało - co jest już odznaczone to tylko usuń):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AthBtTray
AtherosBtStack
BCSSync
RtHDVBg_DTS
RTHDVCPL

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
ASUS ShellProcess Execute
BrStsMon00
ControlCenter3
QuickTime Task
SunJavaUpdateSched

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Ralink Wireless Utility.lnk

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

DAEMON Tools Lite
GoogleDriveSync
Skype
TBPanel

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Groove GFS Browser Helper
Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper
Windows Live ID Sign-in Helper

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Adobe PDF Link Helper
Groove GFS Browser Helper
Java(tm) Plug-In 2 SSV Helper
Java(tm) Plug-In SSV Helper
Windows Live ID Sign-in Helper

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
asComSvc
asHmComSvc
AsSysCtrlService
AsusFanControlService
gupdate
gupdatem
MozillaMaintenance
nvsvc
nvUpdatusService
osppsvc
SkypeUpdate
Stereo Service
WinDefend

HKLM\System\CurrentControlSet\Services

BS_DEF
cpuz135
TBPanel

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1391253634-2426316816-692904461-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1391253634-2426316816-692904461-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:64bit: - Extra 'Tools' menuitem : Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - Reg Error: Value error. File not found
@Alternate Data Stream - 701 bytes -> C:\Users\Justynka\Desktop\CV TATY.eml:OECustomProperty

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Justynka\Desktop\Autoruns
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled
C:\Users\Justynka\Documents\SysinternalsSuite
C:\Users\Justynka\Documents\Autoruns
C:\ProgramData\TEMP
C:\Users\Justynka\Desktop\3DMark_11_v100_installer_CDRlab.pl.exe
C:\Users\Justynka\Desktop\geoxa_viewer_x64_2.0.0.5703.exe
C:\Windows\tasks\*.*
C:\Users\Justynka\Desktop\AutoRuns_logfile.rar
C:\Users\Justynka\Desktop\AutoRuns_log.arn
C:\Users\Justynka\Desktop\AutoRuns_logfile.arn
C:\Users\Justynka\Documents\SysinternalsSuite.zip
C:\Users\Justynka\Documents\Autoruns.zip
C:\Users\Justynka\Documents\*.reg

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post08 lip 2012, 23:21

log z usuwania:

Dostępne tylko dla zarejestrowanych użytkowników

nowy log po usuwaniu:

OTL.txt ---> Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt-> Dostępne tylko dla zarejestrowanych użytkowników

Post09 lip 2012, 09:49

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
@Alternate Data Stream - 701 bytes -> C:\Users\Justynka\Desktop\CV TATY.eml:OECustomProperty

:Files
C:\Users\Justynka\Desktop\cdbxp_setup_4.4.1.3243_x64.exe
C:\Users\Justynka\Desktop\TDSSKiller.exe
C:\Program Files (x86)\Temp
C:\ProgramData\SecuROM
C:\Users\Justynka\AppData\Roaming\SecuROM
C:\Windows\tasks\SA.DAT
C:\Users\Justynka\Desktop\mbam-setup-1.61.0.1400.exe

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + nowy log z Autoruns.

Post15 lip 2012, 13:21

Komputer przeszedł format, bo było tak źle, że jedynie w trybie awaryjnym dało się go uruchamiać a nie było czasu na szukanie rozwiązania - komputer słuzly do pracy głównie...

Więc ostatecznie dziekuję za pomoc i przepraszam za zamieszanie.

Post15 lip 2012, 13:28

Komputer przeszedł format, bo było tak źle, że jedynie w trybie awaryjnym dało się go uruchamiać a nie było czasu na szukanie rozwiązania - komputer słuzly do pracy głównie...

Kapitulacja

. Cóż - czas to pieniądz

.

Więc ostatecznie dziekuję za pomoc i przepraszam za zamieszanie.

Nie ma sprawy za wiele nie zdążyliśmy wykonać. Czy można zamknąć temat?