Komputer się wiesza w pewnym momencie (100% CPU) i po chwili wraca do normy

[losu]

Witam

Ostatnio zauważyłem, że mój komputer szwankuje pracuje normlanie i nagle wiesza sie i nic nie można robić czasami nawet kursorem nie można poruszać i po pewnym momencie wraca do normy. Często to sie dzieje przy włączeniu komputera ale zdaża sie przy normalnych czynnościach typu serfowanie po internecie itp. Czasami tez tak mam, że jak włączam film to mi sie strasznie długo włącza i do tego mam 100 % użycia procesora. Oczywiście powinienem też dodać że przez dłuższy okres czasu komputer nie był formatowany i trochę dyski są zawalone, jednakże nie mam ostatnio czasu żeby zrobić formata gdyż co za tym idzie musiałbym zgrać wszystkie ważne mi pliki ale jeśli pozostanie mi tylko format, to cóż będzie go trzeba zrobić. Poniżej wystawiam log'a :

OTL - http://wklej.org/id/836399/

Extras - http://wklej.org/id/836397/

GMER - http://wklej.org/id/836515/

 

Pozdrawiam i z góry dziękuje.

[picasso]

Temat zmienia dział. Oznak ogólnej infekcji brak, choć w Firefox jest rozszerzenie malware (będę czyścić):

 

========== Modules (No Company Name) ==========
 
MOD - [2012-05-04 18:20:20 | 001,909,248 | ---- | M] () -- C:\Program Files\Mozilla Firefox\extensions\{106c50e1-9d65-d944-8778-b0383fa500e2}\components\4a00e0c0.dll
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: {106c50e1-9d65-d944-8778-b0383fa500e2}:4.6.8.6
[2012-09-07 20:21:14 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{106c50e1-9d65-d944-8778-b0383fa500e2}

 

 

Z raportów wyciągam następujące obszary zainteresowań:

 

1. Doczyść Firefoxa z tego "z" + system z odpadków adware i innych uszczerbków. Instrukcje w spoilerze.

 

 

 

1. Przez Dodaj / Usuń programy odinstaluj Contextual Tool Extrafind.

 

2. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4"
IE - HKLM\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=05ca105e-7906-11e1-8be0-000fea433379&q={searchTerms}"
IE - HKU\S-1-5-21-583907252-1580818891-725345543-1003\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-583907252-1580818891-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=05ca105e-7906-11e1-8be0-000fea433379&q={searchTerms}"
IE - HKU\S-1-5-21-583907252-1580818891-725345543-1003\..\SearchScopes\{58B90901-3B97-4663-9E42-FC293AC1D20E}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=100581"
IE - HKU\S-1-5-21-583907252-1580818891-725345543-1003\..\SearchScopes\{B6D83672-065B-4421-8875-8A1ECC4C76EC}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=crm&q={searchTerms}&locale=&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=e685fcb1-8deb-4e8c-a942-2d0545a865f2&apn_sauid=FE20C314-D724-49BB-BD6C-5D9EC058B340"
FF - prefs.js..extensions.enabledAddons: {106c50e1-9d65-d944-8778-b0383fa500e2}:4.6.8.6
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=05ca105e-7906-11e1-8be0-000fea433379&q="
[2012-01-03 17:27:44 | 000,002,333 | ---- | M] () -- C:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\kpdv72kg.default\searchplugins\askcom.xml
[2012-03-28 20:44:39 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\arm\Dane aplikacji\Mozilla\Firefox\Profiles\kpdv72kg.default\searchplugins\startsear.xml
[2012-09-07 20:21:14 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{106c50e1-9d65-d944-8778-b0383fa500e2}
[2011-11-14 23:55:41 | 000,002,311 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-01-22 14:35:21 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rootrepeal.sys -- (rootrepeal)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Garena Plus\Room\safedrv.sys -- (GGSAFERDriver)
DRV - [2011-12-19 15:12:00 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

3. Uruchom AdwCleaner i zastosuj Delete.

 

4. Po ukończeniu zadań wyczyść po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie.

 

5. Jako finalizacja czyszczenie folderów Przywracania systemu: KLIK.

 

 

 

 

2. W Dzienniku zdarzeń jest błąd:

 

Error - 2012-09-24 04:19:03 | Computer Name = AA-E631C928B39D | Source = SecurityCenter | ID = 1802
Description = Usługa Centrum zabezpieczeń systemu Windows nie może ustanowić kwerend
 zdarzeń z WMI, aby monitorować zaporę i program antywirusowy innej firmy.

 

Zresetuj Repozytorium WMI. Otwórz Notatnik i wklej w nim:

 

net stop winmgmt

rd /s /q C:\WINDOWS\system32\wbem\Repository
net start winmgmt
pause

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.BAT > Uruchom ten plik

 

3. W modułach widać załadowane przestarzałe obiekty Matroska:

 

MOD - [2008-03-29 17:42:20 | 000,159,744 | ---- | M] () -- C:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mmfinfo.dll
MOD - [2008-03-29 16:41:52 | 000,023,552 | ---- | M] () -- C:\Program Files\SubEdit-Player\codec\MatroskaSplitter\mkunicode.dll

 

Niestety SubEdit-Player to niepełnosprawy obiekt, zależy od silnika WMP i zależy od doinstalowanych kodeków. Tu wygląda na to, że częstowałeś się starą paczką kodeków ze strony programu. Proponuję wszystkich kodeków się pozbyć. Dodatkowa uwaga:

 

Proponuję też sprawdzenie alternatywnych darmowych odtwarzaczy, które nie wymagają instalacji kodeków (wbudowane) lub wykazują dużą niezależność:

- odtwarzacze na silniku VLC (VLC Player | Kantaris MediaPlayer)

- odtwarzacze na silniku MPlayer (MPLayer for Windows | SMPlayer)

- inne rozwiązania (Daum PotPlayer | Media Player Classic)

 

4. W procesach chodzi zabójca zasobów Gadu-Gadu 10. Proponuję alternatywy z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Podkreślony jest polecanym oprogramowaniem. Opisy: KLIK.

 

5. Zwraca uwagę niski próg wolnego miejsca na dysku:

 

Drive C: | 29,29 Gb Total Space | 1,71 Gb Free Space | 5,83% Space Free | Partition Type: NTFS

 

Możliwe, że proporcje nieco ulegną zmianie po wykonaniu punktu 1, gdyż tam prowadzę czyszczenie Temp i System Volume Information. Aczkolwiek jak by się udało nieco więcej tu jeszcze oddechu dorobić ... Po uzyskaniu przyzwoitego progu zdefragmentuj dysk. Darmowe propozycje: PerfectDisk Free Defrag, Puran Defrag. Do przeprowadzenia defragmentacja dysku typu normalnego oraz "Boot Time".

 

6. Na wszelki wypadek sprawdź tryb transferu dysku, DMA czy PIO: KLIK (ustęp Optymalizacja wydajności HDD i CD/DVD-ROMów - Włączenie DMA). Zwracasz uwagę na "bieżący tryb transferu".

 

7. Zainstalowane sterowniki są stare, choć nie wiem czy do Twojego sprzętu w ogóle możliwa aktualizacja (sprawdź na stronie producenta):

 

DRV - [2005-08-03 17:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005-05-17 11:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005-04-05 21:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005-04-05 21:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005-03-09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004-12-22 11:07:12 | 002,304,320 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)

 

 

 

.

[losu]

Komputer działa znacznie lepiej i jest też więcej miejsca na dysku C. Jednakże zauważyłem nowy hmm problem otóż podczas usunięcia normalnego folderu wyskoczyło mi, że kosz jest uszkodzony i teraz co nie usunę to nie ląduje w koszu tylko od razu zostaje usunięte z komputera.

[Anonim8]

teraz co nie usunę to nie ląduje w koszu tylko od razu zostaje usunięte z komputera.

 

PPM na ikone Kosza > właściwości > zakładka dysk C > sprawdx czy nie masz zaznaczone Nie przenoś plików do Kosza tylko je usuwaj

[picasso]

Jednakże zauważyłem nowy hmm problem otóż podczas usunięcia normalnego folderu wyskoczyło mi, że kosz jest uszkodzony i teraz co nie usunę to nie ląduje w koszu tylko od razu zostaje usunięte z komputera.

 

Problem z forum: KLIK. Poproszę o to samo, czyli DIR Kosza.

 

 

.

[losu]

Rozwiązałem problem dzięki wątkowi który podałaś picasso. Tak więc bardzo dziękuję za pomoc.