Duży spadek wydajności, mozolne działanie systemu

[Oliwer91]

Komputer laguje przy niskich ustawieniach w grach. Dość długi czas włączania. Grzeje się laptop po 30 minutach gry.

OTL.Txt

Extras.Txt

GMER.txt

[picasso]

Temat przenoszę, wstępnie do działu Windows, ale nie jest wykluczone i Hardware ("grzeje"). To nie jest problem infekcji, w systemie tylko adware, ale to nie może mieć aż tak szerokiego zasięgu. Wykonaj następujące kroki:

 

1. Wyczyść adware i wykonaj inne korekty kosmetyczne. Instrukcje w spoilerze.

 

 

 

1. Przez Panel sterowania odinstaluj: Babylon Chrome Toolbar, Babylon toolbar, Browser Manager, DAEMON Tools Toolbar, YourFileDownloader, Yontoo 1.10.02. Otwórz Google Chrome i wejdź do ustawień, w Rozszerzeniach odinstaluj BrowserProtect, Yontoo.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-4061168807-718869751-113167294-1001\..\SearchScopes\{0A5C6272-9253-4C8E-BC31-DAEF7F3B70BA}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=636EDF22-67C8-43C5-A33B-22BAEA7E5BDA&apn_sauid=49644FFC-6AE3-4054-98FA-A3E8AC60FBB6"
IE - HKU\S-1-5-21-4061168807-718869751-113167294-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119816&tt=4512_7&babsrc=SP_ss&mntrId=bc5da1b6000000000000000000000000"
IE - HKU\S-1-5-21-4061168807-718869751-113167294-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension [2013/02/02 22:41:54 | 000,000,000 | ---D | M]
O4:64bit: - HKLM..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd File not found
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [] C:\Users\Tusek\AppData\Roaming\iexplorer.exe File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261123~1.78\{16cdf~1\browse~1.dll) -  File not found
[2013/02/28 14:32:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PLAY ONLINE. RunOuc]
"Start"=dword:00000003
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstawisz go potem.

 

4. Po uruchomieniu AdwCleaner zostaną wyzerowane domyślne wyszukiwarki IE i należy to skorygować. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00

 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

 

 

 

2. Aktualnie w systemie o zgrozo działają aż dwa antywirusy ESET Smart Security + Trend Micro Titanium Internet Security. To bardzo szybka droga do spadku wydajności. Odinstaluj Trend Micro, bo starszy. Niemniej ESET i tak pozostaje podejrzanym, bo jest bardzo ingerencyjną aplikacją.

 

3. Odinstaluj zbędne programy firmowe ASUS zaczynając od wirtualnego dysku ASUS WebStorage, który na forum pokazywał rogi w kilku tematach (błędy explorer.exe). Tu lista co możesz odinstalować (chyba że z czegoś korzystasz):

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot > menedżer startu
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid > tweaker zasilania
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology > asusowe "poprawianie" jakości obrazu
"{09BCB9CE-964B-4BDA-AE46-B5A0ABEF1D3F}" = Sonic Focus
"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar
"{2B81872B-A054-48DA-BE3B-FA5C164C303A}" = ASUS FancyStart > wymiana grafiki ekranu bootowania
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon > logowanie do komputera za pomocą rozpoznawania twarzy
"{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
"{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}" = ASUS Live Update > autoaktualizacja sterów/BIOS
"ASUS K3 Series ScreenSaver" = ASUS K3 Series ScreenSaver
"Asus Vibe2.0" = AsusVibe2.0 > "Sklep Apple" w wersji ASUS
"ASUS WebStorage" = ASUS WebStorage
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"WinLiveSuite" = Windows Live Essentials

 

4. Wyłącz zbędne wpisy ze startu (pomijam te, które znikną poprzez zadane powyżej deinstalacje). Uruchom Autoruns i w karcie Logon odznacz:

 

O4 - HKLM..\Run: [Nuance PDF Reader-reminder] C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [uIExec] C:\Program Files (x86)\PLAY ONLINE\UIExec.exe ()
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1000..\Run: [iSUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [ALLUpdate] C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe ()
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [Facebook Update] C:\Users\Tusek\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [Gadu-Gadu 10] C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.)
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [sony Ericsson PC Companion] C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [spotify] C:\Users\Tusek\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [spotify Web Helper] C:\Users\Tusek\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-4061168807-718869751-113167294-1001..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.)

 

W karcie Services odznacz:

 

SRV - [2013/01/08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/05/11 10:22:24 | 000,378,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011/05/10 19:47:00 | 002,009,704 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)

 

W karcie Scheduled Tasks odptaszkuj zadania aktualizacyjne Facebook i Google.

 

5. Widzę tu też zainstalowane zasobożerne Gadu-Gadu 10. Pozbądź się tego potwora na korzyść znacznie lżejszej alternatywy z obsługą sieci Gadu, tzn.: WTW (szczególnie polecany tu), Kadu, Miranda NG lub ew. AQQ (ale ten najcięższy, pełne skinowanie okien i reklamy "kosztują"). Wszystkie opisy tu: KLIK.

 

6. Po wszystkim zresetuj system, przetestuj co się dzieje. Zrób nowy log OTL z opcji Skanuj (już bez Extras). I wypowiedz się czy notujesz jakąś poprawę.

 

 

 

.