Nagle wolniejsza praca OS i zmuła /logi

Post27 sie 2013, 23:12

Witam. Od niespełna 3-4 miesięcy posiadam nowy dysk seagate WD Green Cavior 2TB.
System zaczął nadmiernie zwalniać, jego wydajność nie jest na tyle satysfakcjonująca, że umożliwia płynną pracę.
Działanie w Photoshopie to katorga, a przeglądanie stron - różnie z tym.
Chrome zrzera 100% procesora. Firefox od jego widzimi się. 80-98%.
Komputer posiada 8 GB ramu, Intel Pentium Core 2x2.00GHz

Wczoraj czyszczony za pomocą CCleaner i Advanced SystemCare 6.
Co mogę zrobić w chwili obecnej, aby przywrócić system do stanu używalności i zoptymalizować go do normalnego użytku na tyle, ile pozwalają jego bebechy?
Dodam jeszcze ciekawy fakt, że spotify po X minutach potrafi zwiesić cały system i tylko reset pomaga.
Z góry dzięki.

Post27 sie 2013, 23:18

Primo: Dysk systemowy? Dyski z serii Green nie są polecane na takowe.

Secundo: Daj logi zgodnie z regulaminem działu Bezpieczeństwo, możesz mieć jakiś syf.
Tertio: PS'ka oryginalna? :clever:

Post28 sie 2013, 00:41

greh pisze:Primo: Dysk systemowy? Dyski z serii Green nie są polecane na takowe.
Secundo: Daj logi zgodnie z regulaminem działu Bezpieczeństwo, możesz mieć jakiś syf.
Tertio: PS'ka oryginalna?

Primo: Tak, systemowy - stety, niestety. Bo poprzedni seagate padł WD.
Secundo: OTL: Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
Terio: Wersja studencka :ugeek:

Post28 sie 2013, 10:01

Skoro logi, przenoszę do Bezpieki. Tam zajmą się Tobą eksperci.

Post29 sie 2013, 20:52

"{7204BDEE-1A48-4D95-A964-44A9250B439E}" = Facebook Messenger 2.1.4814.0
"Spotify" = Spotify
"4175e5f27d2e68d6" = Oracle
"DealPly" = DealPly
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Advanced SystemCare 6_is1" = Advanced SystemCare 6

Odinstaluj.

Google Chrome.

Pozbądź się nieużywanych rozszerzeń.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10039&barid={EAF02DEF-B9B7-11E2-B7EE-001BFCF53104}
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\..\SearchScopes,DefaultScope = {990982ED-B203-459F-879C-237121A92BF5}
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119816&tt=gc_&babsrc=SP_ss&mntrId=EEF6001BFCF53104
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\..\SearchScopes\{990982ED-B203-459F-879C-237121A92BF5}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3313914852-2220675087-383461951-1001\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&crg=3.1010000.10039&barid={EAF02DEF-B9B7-11E2-B7EE-001BFCF53104}
FF - prefs.js..browser.search.order.1: "delta-homes"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=198484"
FF - prefs.js..extensions.enabledAddons: ascsurfingprotection%40iobit.com:1.0
FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p="
FF - prefs.js..network.proxy.type: 4
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\fr3x\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\fr3x\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\fr3x\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
[2013-08-26 17:44:10 | 000,000,000 | ---D | M] (Advanced SystemCare Surfing Protection) -- C:\Users\fr3x\AppData\Roaming\mozilla\Firefox\Profiles\vanxutve.default\extensions\ascsurfingprotection@iobit.com
[2013-08-26 17:44:09 | 000,000,904 | ---- | M] () -- C:\Users\fr3x\AppData\Roaming\mozilla\firefox\profiles\vanxutve.default\searchplugins\yahoo.xml
File not found (No name found) -- C:\PROGRAM FILES (X86)\IOBIT APPS TOOLBAR\FF
[2013-08-23 12:34:57 | 000,000,792 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml
CHR - Extension: Magic Actions for YouTube\u2122 = C:\Users\fr3x\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif\6.1.1_0\
CHR - Extension: Lightning Newtab = C:\Users\fr3x\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\
CHR - Extension: Prismatic = C:\Users\fr3x\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaagjejenaeofpaoppifghfdflkebemg\1.1_0\~
CHR - Extension: ScoopIt = C:\Users\fr3x\AppData\Local\Google\Chrome\User Data\Default\Extensions\nheicoppbioibofoaojjfhlnmgcgkomj\0.0.0.2_0\
O4 - HKU\S-1-5-21-3313914852-2220675087-383461951-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2013-08-27 23:43:27 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\fr3x\Desktop\TDSSKiller.exe
[2013-08-27 12:34:59 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013-08-26 18:00:48 | 000,026,432 | ---- | C] (IObit) -- C:\Windows\SysNative\RegistryDefragBootTime.exe
[2013-08-26 17:45:14 | 000,000,000 | ---D | C] -- C:\ProgramData\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
[2013-08-26 17:44:28 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2013-08-26 17:44:27 | 000,000,000 | ---D | C] -- C:\Users\fr3x\AppData\Roaming\IObit
[2013-08-26 17:44:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare 6
[2013-08-26 17:44:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot
[2013-08-26 17:44:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2013-08-18 17:02:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013-08-04 17:46:21 | 000,000,000 | -H-D | C] -- C:\ProgramData\{4A818508-3355-4FBC-B302-D53B599DD9D5}
[2013-08-26 18:35:35 | 000,000,000 | ---- | C] () -- C:\asc_rdflag
[2013-05-10 23:28:54 | 000,000,000 | ---D | M] -- C:\Users\fr3x\AppData\Roaming\Babylon
[2013-05-06 16:29:10 | 000,000,000 | ---D | M] -- C:\Users\fr3x\AppData\Roaming\DealPly
[2013-05-03 12:16:11 | 000,000,000 | ---D | M] -- C:\Users\fr3x\AppData\Roaming\eDownload
[2013-05-26 14:39:31 | 000,000,000 | ---D | M] -- C:\Users\fr3x\AppData\Roaming\eIntaller
[2013-05-21 17:25:33 | 000,000,000 | ---D | M] -- C:\Users\fr3x\AppData\Roaming\ESET
[2013-08-26 17:44:27 | 000,000,000 | ---D | M] -- C:\Users\fr3x\AppData\Roaming\IObit
[2013-08-26 18:14:26 | 000,000,000 | ---D | M] -- C:\Users\fr3x\AppData\Roaming\Spotify

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Users\fr3x\AppData\Local\Facebook
C:\Users\fr3x\AppData\Local\Google\Update
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

Post30 sie 2013, 01:07

kominekl pisze:Odinstaluj.

Google Chrome.

Pozbądź się nieużywanych rozszerzeń.

Logi.

Koniecznie? A potem mogę zainstalować? Tak samo jak spotify? Czemu tylko mnie się to przydarzyło a innym to działa bezproblemowo?

Dostępne tylko dla zarejestrowanych użytkowników - OTL, raport z usuwania
Dostępne tylko dla zarejestrowanych użytkowników - AdwCleaner, raport ze skanu
Dostępne tylko dla zarejestrowanych użytkowników - AdwCleaner, raport z usuwania
Dostępne tylko dla zarejestrowanych użytkowników - OTL, nowe logi

Post30 sie 2013, 21:14

Koniecznie? A potem mogę zainstalować? Tak samo jak spotify? Czemu tylko mnie się to przydarzyło a innym to działa bezproblemowo?

Jego możesz zostawić.

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-08-30 00:37:40 | 000,000,000 | ---D | C] -- C:\AdwCleaner

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post30 sie 2013, 22:20

kominekl pisze: Koniecznie? A potem mogę zainstalować? Tak samo jak spotify? Czemu tylko mnie się to przydarzyło a innym to działa bezproblemowo?

Jego możesz zostawić.

ADWCleaner.

Naciśnij w nim przycisk Uninstall.

Logi.

Chrome i spotify i tak wywaliłem. Zastanawia mnie tylko czemu spotify potrafił zwiesił cały system.
Po kliknięciu w ADWCleaner Uninstall nie było logów.

Dostępne tylko dla zarejestrowanych użytkowników - logi z OTL po wykonaniu skryptu
Dostępne tylko dla zarejestrowanych użytkowników - a tutaj log z Autoruns

Post31 sie 2013, 23:09

Chrome i spotify i tak wywaliłem. Zastanawia mnie tylko czemu spotify potrafił zwiesił cały system.

To raczej wina obciążeniowa.

Autoruns.

Log ma być w formie pliku .ARN.

Post31 sie 2013, 23:51

Log .ARN
Dostępne tylko dla zarejestrowanych użytkowników

Coś da radę zrobić, aby tak mocno system nie był obciążony?

Post01 wrz 2013, 09:52

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers

Advanced SystemCare

HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers

Advanced SystemCare

HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers

Advanced SystemCare

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdobeFlashPlayerUpdateSvc
AMD External Events Utility
Microsoft SharePoint Workspace Audit Service
nlsX86cc
ose64
osppsvc
SkypeUpdate
SwitchBoard
TeamViewer8 (tylko odznacz)
WinDefend

HKLM\System\CurrentControlSet\Services

WinRing0_1_2_0

Następnie podajesz nowe logi z OTL.

Post01 wrz 2013, 14:14

Autoruns - zrobione.
Jedynie chciałbym dodać, że wpis REN2CAP_DRIVER - ren2cap.sys z folderu system32/drivers świeci na czerwono.

Logi z OTL : Dostępne tylko dla zarejestrowanych użytkowników

Post01 wrz 2013, 14:18

fr3x pisze:Autoruns - zrobione.
Jedynie chciałbym dodać, że wpis REN2CAP_DRIVER - ren2cap.sys z folderu system32/drivers świeci na czerwono.

Logi z OTL : Dostępne tylko dla zarejestrowanych użytkowników

Nie usunąłeś wszystkich wpisów, które kazałem. Popraw.

Post01 wrz 2013, 16:36

Z autoruns wszystko wywaliłem.

Post02 wrz 2013, 20:05

fr3x pisze:Z autoruns wszystko wywaliłem.

Pokaż nowe logi z OTL to zobaczymy.