Ogólne spowolnienie systemu

[Ingvar]

Witam

 

Kumpel poprosił mnie o sprawdzenie jego kompa, mimo nie tak całkiem dawnego formatu dysku (ok. 3 mies. temu) strasznie długo się odpala system, aplikacje, występują randomowe crashe gier (wyrzuca do systemu i nie wyskakuje żaden błąd). Przy kopiowaniu plików czasem występuję zawieszenie explorera.

Log z GMER'a:
http://wklej.org/id/1749315/

 

Będę wdzięczny za wszelką pomoc
Pozdrawiam

Ingvar

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. Wprawdzie są widoczne szczątki adware, ale to nie jest przyczyna problemów. W spoilerze instrukcje doczyszczania owych szczątków, to operacje podrzędne bez wpływu na wydajność:

 

 

 

1. Wyczyść Firefox z adware:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj śmiecia iLivid.

 

3. Napraw niepoprawnie wyczyszczony (przypuszczalnie przez AdwCleaner) specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Jedi_ARC (Riduu)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

4. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S2 Update Special Box; "C:\Program Files (x86)\Special Box\updateSpecialBox.exe" [X]
S2 Update Steel Cut; "C:\Program Files (x86)\Steel Cut\updateSteelCut.exe" [X]
S2 Util Round World; "C:\Program Files (x86)\Round World\bin\utilRoundWorld.exe" [X]
S0 zedltn; No ImagePath
R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [gmsd_pl_91] => [X]
Task: {237F7D41-173E-43EB-9C40-BD4430FC1940} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
Task: {474754E6-7AF7-4E72-890D-4FC604B3BBB7} - System32\Tasks\{F978FFAB-D6BA-4634-92C3-84F985082BC6} => F:\pc\DriverGuide_Driver_Download_1658513.exe [2015-03-07] ()
Task: {8DB24FE3-9E27-4217-B866-3CEE3B6A8FD2} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe 
Task: {9BED0EDE-8107-4910-8A5C-3D4CFB5CA420} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {9C2D19CA-561E-474C-A683-BC037A5348BA} - System32\Tasks\{E44FF1C5-0F60-4CE2-A85A-117E792A52DA} => pcalua.exe -a F:\Setup.exe -d F:\
Task: {CB0BACD5-73A0-453C-BD68-07D855BC957B} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: {D0698617-B511-479C-8E61-C1434F9A91E1} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe 
Task: C:\Windows\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe 
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hppp&ts=1428922809&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = auto:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1426127545&from=cor&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hppp&ts=1428922809&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1426127545&from=cor&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3255530928-2953786320-3396913312-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&ts=1428922844&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3255530928-2953786320-3396913312-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&ts=1428922844&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3255530928-2953786320-3396913312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&ts=1428922844&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3255530928-2953786320-3396913312-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&ts=1428922844&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3255530928-2953786320-3396913312-1000 -> {67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&ts=1428922844&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3255530928-2953786320-3396913312-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=face&utm_campaign=install_ie&utm_content=ds&from=face&uid=WDCXWD5000AAJS-00A8B2_WD-WCASY359674696746&ts=1428922844&type=default&q={searchTerms}
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Jedi_ARC (Riduu)\AppData\Roaming\Mozilla\Firefox\Profiles\92tp0ymj.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Jedi_ARC (Riduu)\AppData\Roaming\Mozilla\Firefox\Profiles\92tp0ymj.default\extensions\istart_ffnt@gmail.com
C:\ProgramData\{3ea15ac0-3e68-a0d6-3ea1-15ac03e66b00}
C:\Users\Jedi_ARC (Riduu)\AppData\Local\nshD9D4.tmp
C:\Users\Jedi_ARC (Riduu)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk
C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP
C:\Windows\pss\crossbrowse.lnk.Startup
C:\Windows\pss\hqghumeaylnlf.lnk.Startup
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DriverUpdaterPro" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_CC87289FA0D9684B6C5969EA1D0AE199" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WGA Remover" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO, gdyż zablokuje FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

 

 

mimo nie tak całkiem dawnego formatu dysku (ok. 3 mies. temu) strasznie długo się odpala system, aplikacje, występują randomowe crashe gier (wyrzuca do systemu i nie wyskakuje żaden błąd). Przy kopiowaniu plików czasem występuję zawieszenie explorera.

Sugestie:

 

1. Pierwszy podejrzany w takich przypadkach to oprogramowanie zabezpieczające, tu: Avast + COMODO Firewall (zwłaszcza ten drugi). Testowo odinstaluj po jednym na raz, sprawdzając rezultaty. Przy okazji pozbądź się też zbędnika instalowanego z COMODO: GeekBuddy.

 

2. Za pomocą Autoruns możesz też wyłączyć niekrytyczne wpisy ze startu:

 

----> w karcie Logon odfajkuj:

 

HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2015-03-15] (Hewlett-Packard)

HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2015-05-21] (Apple Inc.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-05-21] (Apple Inc.)

HKLM-x32\...\Run: [sunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-12] (Oracle Corporation)

HKU\S-1-5-21-3255530928-2953786320-3396913312-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe [41200 2015-06-25] (Overwolf LTD)

 

----> W karcie Scheduled Tasks odfajkuj obiekty: Adobe, Google, HPCustParticipation HP Deskjet 2510 series, Lenovo Customer Feedback Program, Overwolf, Opera.

 

Po akcji zresetuj system, by sprawdzić czy są efekty.

 

3. Jest też stosunkowo mało wolnego miejsca na dysku, co także może mieć znaczenie pod kątem spowolnienia:

 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:74.53 GB) (Free:9.09 GB) NTFS