Powolne działanie, problem z uruchamianiem niektórych plików, zmniejszona wydajność systemu.

[m3ssy]

Cóż, nie do końca wiem jak sprecyzować o co mi dokładnie chodzi, bo konkretnego problemu rzucającego się każdemu laikowi w oczy jakoś nie zauważam. Postaram się jednak mniej więcej opisać czym jestem zaniepokojony.

 

W ciągu ostatnich około dwóch miesięcy komputer zaczął znacznie wolniej chodzić, wliczam w to wolniejszy start systemu (być może wina dysku?) oraz dużo wolniejsze rozruch jak i działanie aplikacji zaczaynając od przeglądarek, na grach kończąc.

Dodatkowo, w przeciągu miesiąca (nie jestem w stanie określić tego dokładniej) pojawił się problem z odpalaniem plików PDF i instalacją aplikacji - już na przykład Visual 2013 zainstalować się nie chce.

 

Ponadto, miałem problem z usługą Instalatora Windows, która nie wiedzieć czemu się wyłączyła i instalacja niektórych(!) aplikacji nie była możliwa, jednak udało mi się ją do życia przywrócić. Wspominam, bo nie wiem czy może mieć to wpływ na mój problem, a dobrze, żeby odpowiednie osoby o tym wiedziały jeśli tak.

Ostatnia sprawa - proces PresentationFontCache.exe zżera sporo procesora, jednak przed momentem zastosowałem się do rad w tym temacie i póki co problem się nie pojawia.

 

Na komputerze do dnia dzisiejszego zainstalowane było Comodo Internet Security, które żadnych zagrożen nie wykryło, a odinstalowane zostało zgodnie z zaleceniami na forum.

 

Załączam logi z programów GMER, FRST, OTL, a także AdwCleaner (sporo znalazł, większość raczej do wyrzucenia, ale nie wiem jak z niektórymi wpisami rejestru).

Prosiłbym o przeszukanie logów w celu znalezienia potencjalnych szkodników.

GMER.txt

FRST.txt

Addition.txt

Shortcut.txt

OTL.Txt

Extras.Txt

AdwCleanerR0.txt

[m3ssy]

Wiem już, że temat powinien znaleźć się w dziale Windows, a nie tu, ale jako że nie potrafię usunąć tego tematu będę czekał aż Picasso go ewentualnie przeniesie (jak inne podobne).

Chciałem się może lekko przypomnieć, bo widzę, że tematu założone parę tygodni po mnie uzyskują odpowiedzi, a mój dalej nie, a komputer jest dalej w takim samym stanie.

[picasso]

Jak słusznie podejrzewasz, temat idzie do działu Windows. W spoilerze doczyszczanie szczątków adware / wpisów pustych. To działania kosmetyczne i nie powinny mieć związku ze stanem systemu.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] - "C:\ProgramData\cis211A.exe" --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82}
HKLM-x32\...\Run: [] - [X]
HKU\S-1-5-21-557386429-1546247447-2061336558-1001\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-557386429-1546247447-2061336558-1001\...\Run: [Akamai NetSession Interface] - "C:\Users\enki\AppData\Local\Akamai\netsession_win.exe"
Startup: C:\Users\enki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=112542&tt=3012_5&babsrc=SP_ss&mntrId=f6e180840000000000006cf0492e3080
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll No File
Toolbar: HKLM-x32 - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL No File [ ]
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll No File
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx [2012-04-10]
CHR HKLM-x32\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files (x86)\StartSearch plugin\vshareplg.crx [2012-09-23]
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-02-22] (Anchorfree Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 GGSAFERDriver; \??\C:\Program Files (x86)\Garena Plus\Room\safedrv.sys [X]
S3 hxsyol; \??\D:\Gry\AeriaGames\AuraKingdom\avital\hxsy64.sys [X]
S0 vmci; system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S3 vserial; System32\DRIVERS\vserial.sys [X]
S3 X6va005; \??\C:\Users\enki\AppData\Local\Temp\0051491.tmp [X]
S3 X6va006; \??\C:\Users\enki\AppData\Local\Temp\00667B2.tmp [X]
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\mozilla firefox\plugins
C:\Program Files (x86)\mozilla firefox\searchplugins
C:\Users\enki\AppData\Roaming\Babylon
C:\Users\enki\AppData\Roaming\CheckPoint
C:\Windows\System32\DRIVERS\taphss6.sys

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj odpadki: LiveVDO plugin 1.3, vShare.tv plugin 1.3, ZoneAlarm LTD Toolbar.

 

3. W przeglądarkach:

- Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

- Google Chrome: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń.

 

5. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z usuwania AdwCleaner.

 

 

 

 

 

W ciągu ostatnich około dwóch miesięcy komputer zaczął znacznie wolniej chodzić, wliczam w to wolniejszy start systemu (być może wina dysku?) oraz dużo wolniejsze rozruch jak i działanie aplikacji zaczaynając od przeglądarek, na grach kończąc.

 

Dodatkowo, w przeciągu miesiąca (nie jestem w stanie określić tego dokładniej) pojawił się problem z odpalaniem plików PDF i instalacją aplikacji - już na przykład Visual 2013 zainstalować się nie chce.

 

Ponadto, miałem problem z usługą Instalatora Windows, która nie wiedzieć czemu się wyłączyła i instalacja niektórych(!) aplikacji nie była możliwa, jednak udało mi się ją do życia przywrócić. Wspominam, bo nie wiem czy może mieć to wpływ na mój problem, a dobrze, żeby odpowiednie osoby o tym wiedziały jeśli tak.

Z logów nic nie wynika konkretnego.

 

1. Jak wygląda problem odpalania plików PDF / co widzisz? Jaki błąd pokazuje się podczas instalacji aplikacji?

 

2. Wolniejszy start systemu:

- Wykonaj degragmentację zwykłą + "Boot time" za pomocą Puran Defrag.

- Sprawdź czysty rozruch: KLIK.

- Przy braku rezultatów wykonaj bardziej zaawansowaną diagnostyk: KLIK.

 

 

Pytanie - system oryginalny? W Dzienniku zdarzeń są takie błędy (od matactw mogą pochodzić):

 

Error: (03/18/2014 02:38:23 PM) (Source: Winlogon) (User: )

Description: Aktywacja licencji systemu Windows nie powiodła się. Błąd 0x80070005.
 

Error: (03/18/2014 09:06:41 AM) (Source: Software Protection Platform Service) (User: )

Description: Wystąpił błąd harmonogramu aktywacji licencji (sppuinotify.dll), kod błędu:

0x80070005

 

 

 

.