Bardzo wolna praca windowsa, bardzo powolne zamykanie + częste zawieszenia

[wieSmac]

Witam.
Avast nie wykrywa wirusa, lecz na 10 uruchomień kompa jedno góra dwa pozwala na normalne użytkowanie, pozostałe to bardzo wolna praca , kompletnie zamulony trzy, kliknięcia i 10 minut czekania ale czasami jak się uda, tak jak w tej chwili to w miarę normalnie pracuje. Mam wrażenie że może to coś ze sprzętem bo i leciwe to urządzenie, menadżer urządzeń nie pokazuje błędów. Podczas zamykania systemu nie może zakończyć pracy tylko się wiesza. Proszę o porady jeżeli można.

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji, choć nie został dostarczony obowiązkowy GMER. Do wyczyszczenia tylko drobne szczątki adware (instrukcje w spoilerze), lecz nie ma to związku z objawami.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://search.imesh.com//web?src=ieb&appid=427&systemid=1&sr=0&q={searchTerms}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=b405f862000000000000002719e2cd64
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=b405f862000000000000002719e2cd64
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://blekko.com/?source=c3348dd4&tbp=rbox&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} URL = http://search.imesh.com//web?src=ieb&appid=427&systemid=1&sr=0&q={searchTerms}
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
Toolbar: HKLM - No Name - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No File
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx
HKCU\...\Run: [updateMyDrivers] - G:\Rafał\Driver\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss
AppInit_DLLs: C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll [ ] ()
C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
C:\Documents and Settings\All Users\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\boost_interprocess
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\All Users\Dane aplikacji\SoftSafe
C:\Documents and Settings\wieŚmac250\Dane aplikacji\Babylon
C:\Documents and Settings\wieŚmac250\Dane aplikacji\facemoods.com
C:\Documents and Settings\wieŚmac250\Dane aplikacji\imeshbandmltbpi
C:\Documents and Settings\wieŚmac250\Dane aplikacji\mediabarim
[2012-04-06 08:45:22 | 000,000,000 | ---D | M] -- C:\Documents an
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download All using 4shared Desktop" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Download All using 4shared Desktop" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Wyczyść przeglądarki:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

- Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Następnie zresetuj cache wtyczek: w pasku adresów wpisz chrome://plugins i ENTER, na liście wtyczek wybierz dowolną i kliknij Wyłącz, następnie wtyczkę ponownie Włącz.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

 

 

 

 

na 10 uruchomień kompa jedno góra dwa pozwala na normalne użytkowanie, pozostałe to bardzo wolna praca , kompletnie zamulony trzy, kliknięcia i 10 minut czekania ale czasami jak się uda, tak jak w tej chwili to w miarę normalnie pracuje

Na razie wykonaj podstawy:

 

1. Upewnij się, że transfer dysku nie spadł do PIO. Przeczytaj ustęp Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. Nie sugeruj się, że instrukcja wiedzie do opisu GMER.

 

2. Zredukuj uruchamiane procesy. Uruchom Autoruns i w karcie Logon odznacz:

 

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2006-01-12] (Nero AG)

HKLM\...\Run: [PrintDisp] - C:\WINDOWS\system32\PrintDisp.exe [976896 2011-01-03] (ActMask Co.,Ltd - http://www.all2pdf.com)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [LaunchList] - C:\Program Files\Pinnacle\Studio 8\LaunchList.exe

HKLM\...\Run: [sunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)

HKCU\...\Run: [KiesHelper] - C:\Program Files\Samsung\Kies\KiesHelper.exe /s

HKCU\...\Run: [NBJ] - C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2048000 2006-09-15] (Ahead Software AG)

HKCU\...\Run: [Google Update] - C:\Documents and Settings\wieŚmac250\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [116648 2012-05-01] (Google Inc.)

Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Gamma Loader.lnk

Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk

Startup: C:\Documents and Settings\wieŚmac250\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

 

W karcie Services odznacz JavaQuickStarterService, SkypeUpdate. Zresetuj system. Jeśli nie będzie poprawy:

 

3. Do sprawdzenia czy Avast przypadkiem nie bruździ. Kompletny test to deinstalacja, gdyż tylko to gwarantuje odcięcie wszystkich aktywności usług / sterowników programu.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób defragmentację dysku (zwyczajną i "Boot Time") za pomocą Puran Defrag.

 

6. Po wszystkim zrób nowe raporty z FRST, ale dla Services odznacz pole Whitelist (wpisy MS mają się pokazać) + zaznacz ponownie pole Addition. Dodaj też logi ze spoilera (fixlog.txt i wyniki AdwCleaner).

 

 

 

 

.

[wieSmac]

Piękne dzięki już powrócił do normy, wykonałem wszystkie kroki zgodnie z instrukcją /przynajmniej mam takie wrażenie/,gdyby były jeszcze jakieś uwagi to bardzo proszę. Pozdrowienia noworoczne.
Wiesław

FRST.txt

Addition.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

[wieSmac]

Witam. Nie nacieszyłem się zbyt długo dzisiaj już nie jest tak pięknie, uruchamia się w normalnym czasie /nie jest to szybko bo sprzęt stareńki ale w normie/ natomiast czas reakcji na kliknięcie już wydłużył się a nie mówiąc o otwarciu przeglądarki, kilka minut aby dostać się na forum. Proszę o ewentualne instrukcje lub sugestie.
Wiesław
PS.  Może mieć jakiś związek to iż 3 lu 4 lata temu włożyłem w niego procek jakiś sempron 2600 lub 2400 albo coś takiego, natomiast płyta stareńka pokazuje atlona 1700 ?
4,01,2014 Dziwy nad dziwami dzisiaj chodzi normalnie. ???