Duże zużycie procesora i RAMU, pomocy!

[Pelo132]

Cześć!

Mam laptop Asus Aspire 5551, który był użytkowany przez moją Mamę. No cóż, jak to mama, "nie ponimajo komputera" no i zatwierdza wszystko.  Dlatego proszę o prośbę kogoś obeznanego, aby sprawdził mi logi i powiedział co mam do usunięcia  Co się dzieje? Laptop włącza się około 5 minut, niestety zużycie ramu sięga do 89%, zaś procesora do 60%. Wszystkie procesy nie wynikają nic, żeby coś zużywało RAM oraz Procesor

 

FRST.txt Addition.txt gmer.txt Shortcut.txt

[picasso]

Log Addition jest urwany, brak statystyk dysków i nie wiadomo ile wolnego miejsca jest. Temat przenoszę do działu Windows. Owszem, są tu niedoczyszczone obiekty adware (w tym aktywna usługa adware TheCalendarService), ale zgłaszany problem startu około 5 minut nie wygląda na powiązany.

Natomiast podejrzana sprawa to datowanie w Dzienniku zdarzeń. Ostatnie nagrane błędy pochodzą z sierpnia 2015, co wygląda niewiarygodnie w kontekście systemu który jest zgłaszany jako niesprawny. Być może tu właśnie jest problem z Dziennikiem zdarzeń (wyłączona / niesprawna usługa, lub uszkodzone pliki Dziennika). Podobnie jest na liście punktów Przywracania systemu, raptownie spis kończy się. Będę sprawdzać stan usług.

 

 

Sugestie wstępne:

 

1. Na wszelki wypadek sprawdź transfer dysku. Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok ustaw "Urządzenia wg połączeń". Rozwiń gałąź urządzeń tak, by wyszukać gdzie jest dysk twardy. Z prawokliku na kanał na którym jest dysk pobierz Właściwości > Ustawienia zaawansowane > zweryfikuj "Bieżący tryb transferu".

 

2. Deinstalacje adware (pozycje oznaczone ATTENTION), starych wersji i niektórych preintegrowanych na Acer aplikacji. To wszystko można odinstalować, pomiń te aplikacje Acer z których rzeczywiście korzystasz:

 

==================== Installed Programs ======================

Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3002 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0105.2010 - Acer Incorporated)
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Advanced Calendar 2.0 (HKLM\...\{D9BAB2C9-5236-48c3-AF02-67E799F09BBD}) (Version: 2.0.0.10764 - TopTools100) <==== ATTENTION
Coupon Printer for Windows (HKLM-x32\...\Coupon Printer for Windows5.0.0.0) (Version: 5.0.0.0 - Coupons.com Incorporated)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2719.50 - CyberLink Corp.)
eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
Java™ 6 Update 24 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.240 - Oracle)
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.)
NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.628 - NewTech Infosystems)
NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6630 - NewTech Infosystems)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Tools Update Platform (HKLM-x32\...\{6A128791-4857-4484-9BB2-71D4C1257200}) (Version: 1.1.0.15773 - Beijing Zhihuimen Techology co,.Ltd) <==== ATTENTION
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{84EBDF39-4B33-49D7-A0BD-EB6E2C4E81C1}) (Version: 14.0.8089.726 - Microsoft Corporation)

 

3. Doczyszczanie śmieci:

 

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 TheCalendarService; C:\Program Files (x86)\CalendarTool\2.0.0.10764\CalendarServ.exe [149432 2015-07-21] ()
Task: {16BF7586-FE57-4128-8F4A-D81492F4AD49} - \DealPlyUpdate -> No File <==== ATTENTION
Task: {2F0A490F-78B0-4F69-9770-7901DA76205A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2777484894-2762145361-3469590425-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {4D144DEB-866C-47CD-BD3D-0E26F8488F47} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2777484894-2762145361-3469590425-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {543FA0B4-67E6-42E8-B835-6B7C42902A69} - System32\Tasks\ToolsUpdatePlatform_ScheduledTask => C:\Program Files (x86)\ToolsUpdatePlatform\UpdatePlatform.exe [2015-07-07] () <==== ATTENTION
Task: {94906301-D761-4168-9305-A8CF945FC046} - System32\Tasks\{8B6CAE7E-962A-4CA0-A574-63D42B26BAB4} => pcalua.exe -a C:\Users\BAZYL\setup.exe -d C:\Users\BAZYL
Task: C:\Windows\Tasks\ToolsUpdatePlatform_ScheduledTask.job => C:\Program Files (x86)\ToolsUpdatePlatform\UpdatePlatform.exe <==== ATTENTION
AppInit_DLLs: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll => No File
AppInit_DLLs: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll => No File
AppInit_DLLs: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll => No File
AppInit_DLLs: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll => No File
AppInit_DLLs-x32: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\datamngr.dll => No File
AppInit_DLLs-x32: C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll => No File
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2777484894-2762145361-3469590425-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://en.hao123.com/?tn=sdkw_inner_pop1_01_hao123_us&fr=
HKU\S-1-5-21-2777484894-2762145361-3469590425-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://en.hao123.com/?tn=sdkw_inner_pop1_01_hao123_us&fr=
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_33&cd=2XzuyEtN2Y1L1QzuyBzz0EyEtDtDtC0C0ByDtCyEyDtA0C0CtN0D0Tzu0StCtAtCyBtN1L2XzutAtFtCtBtFyDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByB0EyCyByByDyEtGtDtBzz0CtG0Czz0BzytGyEzy0DtCtG0C0AyB0EyCzyyB0AyBtDyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0B0AyE0DtA0B0CtGtD0CtDtAtGyE0AtB0CtGzy0Ezy0BtGyByByD0E0CyB0AyD0Ezz0C0B2QtN0A0LzuyE&cr=414742246&ir=
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_33&cd=2XzuyEtN2Y1L1QzuyBzz0EyEtDtDtC0C0ByDtCyEyDtA0C0CtN0D0Tzu0StCtAtCyBtN1L2XzutAtFtCtBtFyDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByB0EyCyByByDyEtGtDtBzz0CtG0Czz0BzytGyEzy0DtCtG0C0AyB0EyCzyyB0AyBtDyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0B0AyE0DtA0B0CtGtD0CtDtAtGyE0AtB0CtGzy0Ezy0BtGyByByD0E0CyB0AyD0Ezz0C0B2QtN0A0LzuyE&cr=414742246&ir=
SearchScopes: HKLM -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL =
SearchScopes: HKLM-x32 -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm335YYGB&ptb=oEzS_mpOSCNk1fikiSf9Cg&ind=2011031516&ptnrS=GRxdm335YYGB&si=43578&n=77dde7dc&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
SearchScopes: HKLM-x32 -> {E80924FE-0599-4254-A7D2-79881CC67960} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_33&cd=2XzuyEtN2Y1L1QzuyBzz0EyEtDtDtC0C0ByDtCyEyDtA0C0CtN0D0Tzu0StCtAtCyBtN1L2XzutAtFtCtBtFyDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByB0EyCyByByDyEtGtDtBzz0CtG0Czz0BzytGyEzy0DtCtG0C0AyB0EyCzyyB0AyBtDyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0B0AyE0DtA0B0CtGtD0CtDtAtGyE0AtB0CtGzy0Ezy0BtGyByByD0E0CyB0AyD0Ezz0C0B2QtN0A0LzuyE&cr=414742246&ir=
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=113480&tt=060612_5_&babsrc=SP_ss&mntrId=683653cc00000000000078e4001cb514
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {36377DD7-B3EB-42f5-986F-680BAF59BA9D} URL = hxxp://start.iplay.com/searchresults.aspx?o=chrome&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {56256A51-B582-467e-B8D4-7786EDA79AE0} URL = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm335YYGB&ptb=oEzS_mpOSCNk1fikiSf9Cg&ind=2011031516&ptnrS=GRxdm335YYGB&si=43578&n=77dde7dc&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plGB411GB413
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} URL = hxxp://www.dregol.com/results.php?f=4&q={searchTerms}&a=drg_ir_15_33&cd=2XzuyEtN2Y1L1QzuyBzz0EyEtDtDtC0C0ByDtCyEyDtA0C0CtN0D0Tzu0StCtAtCyBtN1L2XzutAtFtCtBtFyDtFtDtN1L1Czu1BtAtN1L1G1B1V1N2Y1L1Qzu2SyByB0EyCyByByDyEtGtDtBzz0CtG0Czz0BzytGyEzy0DtCtG0C0AyB0EyCzyyB0AyBtDyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0B0AyE0DtA0B0CtGtD0CtDtAtGyE0AtB0CtGzy0Ezy0BtGyByByD0E0CyB0AyD0Ezz0C0B2QtN0A0LzuyE&cr=414742246&ir=
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {c9ab6446-7efc-47fe-966c-dc54324eff9f} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {E80924FE-0599-4254-A7D2-79881CC67960} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=2&sr=0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> {EC0AC64E-30DE-4CDE-9CE8-387B73DBEF12} URL = hxxp://search.softonic.com/MOY00002/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=683653cc00000000000078e4001cb514&toi=16087&r=230
BHO: DataMngr -> {B939CF93-F2CB-443d-956C-DC523D85C9DB} -> C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\BROWSE~1.DLL => No File
BHO-x32: DataMngr -> {B939CF93-F2CB-443d-956C-DC523D85C9DB} -> C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\BROWSE~1.DLL => No File
BHO-x32: Wincore Mediabar -> {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} -> C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll => No File
Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKLM-x32 - Wincore Mediabar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll No File
Toolbar: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File
Toolbar: HKU\S-1-5-21-2777484894-2762145361-3469590425-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKU\S-1-5-21-2777484894-2762145361-3469590425-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
DeleteKey: HKCU\Software\Google
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Browsers Protector
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dcf48227
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VIS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
RemoveDirectory: C:\Program Files (x86)\CalendarTool
RemoveDirectory: C:\Program Files (x86)\ToolsUpdatePlatform
RemoveDirectory: C:\ProgramData\Temp
RemoveDirectory: C:\ProgramData\ToolsUpdatePlatform
C:\ProgramData\kfhxpvepfielxmc
C:\Users\BAZYL\setup.exe
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Firefox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

 

 

4. Zrób nowy log FRST z opcji Skanuj (Scan) na następujących ustawieniach: odznacz pola Drivers i Services, zaznacz pole Addition. Dołącz też plik fixlog.txt. Podsumuj czy wykonane działania coś wniosły do sprawy.