Użycie pamięci RAM i obciążenie procesora - komputer pracuje wolniej

[n0n4m3]

Witam,

Od jakiegoś czasu komputer zaczął wolniej pracowac, podejrzewam jakąś infekcję. Logi z OTL w załączniku i dodatkowo log z SecurityCheck.

Pozdrawiam

 

Results of screen317's Security Check version 0.99.32

Windows 7 x64 (UAC is disabled!)

Internet Explorer 9

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java™ 6 Update 30

Java version out of date!

Adobe Flash Player 11.1.102.55

Adobe Reader 9 Adobe Reader out of date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Norton ccSvcHst.exe

``````````End of Log````````````

Extras.Txt

OTL.Txt

[picasso]

Brak oznak infekcji. Temat przemieszczam do działu Windows 7.

 

 

 

Od jakiegoś czasu komputer zaczął wolniej pracowac

 

Na początek wyczyść szczątki po pakiecie Symantec. Norton Internet Security nie wygląda na zainstalowany (brak wejść na liście programów), ale w tle chodzą (status "Running") usługi + sterowniki:

 

SRV - [2009-09-21 15:11:42 | 000,117,640 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe -- (Norton Internet Security)
DRV:64bit: - [2010-02-12 16:52:21 | 000,583,296 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\cchpx64.sys -- (ccHP)
DRV:64bit: - [2010-01-20 23:18:24 | 000,334,384 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\BHDrvx64.sys -- (BHDrvx64)
DRV:64bit: - [2009-09-21 15:11:42 | 000,476,720 | ---- | M] (Symantec Corporation) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\srtsp64.sys -- (SRTSP)
DRV:64bit: - [2009-09-21 15:11:42 | 000,402,992 | ---- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\SymEFA64.sys -- (SymEFA)
DRV:64bit: - [2009-09-21 15:11:42 | 000,278,576 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\symtdi.sys -- (SYMTDI)
DRV:64bit: - [2009-09-21 15:11:42 | 000,120,880 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\symfw.sys -- (SYMFW)
DRV:64bit: - [2009-09-21 15:11:42 | 000,056,880 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\symndisv.sys -- (SYMNDISV)
DRV:64bit: - [2009-09-21 15:11:42 | 000,032,304 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1008000.029\srtspx64.sys -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2010-02-09 21:06:18 | 000,475,696 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)
DRV - [2009-10-29 00:37:21 | 000,466,992 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20100326.001\IDSviA64.sys -- (IDSVia64)
 
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\CoIEPlg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-2716303647-339776721-2899185739-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\CoIEPlg.dll (Symantec Corporation)
O18 - Protocol\Handler\symres {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\CoIEPlg.dll (Symantec Corporation)

 

Autoryzacje w zaporze sugerują, że był tu już stosowany Norton Removal Tool. Jakiś czas temu sprawdzałam to narzędzie i okazało się kompletnie niezdatne na platformie x64, nie potrafiło się nawet prawidłowo uruchomić. Nie wiem czy od tego czasu coś się zmieniło. Zweryfikuj to, podaj wyniki. Jeśli narzędzie rzeczywiście nadal nie zostało dostosowane do 64-bitów, podam instrukcje ręcznego usuwania Symantec.

 

 

 

.

[n0n4m3]

Nie działał kiedyś bo próbowałem, ale teraz już działa tzn. uruchamia się i "coś" tam robi. Zamieszczam nowe logi z OTL. Chciałbym jeszcze pousuwac wszelkie śmieci z tego komputera. Nie wiem jak pozbyc się kodeków bo coś chyba z nimi nie tak, odtwarzacz filmów się zawiesza. Zainstalowałbym paczkę win7codecs bo na tym zawsze wszystko chodziło, tylko te stare musiałbym usunąc. I jest jeszcze allplayer, którego nie mogę sie pozbyc z panelu sterowania>odinstaluj.

Pozdrawiam

OTL.Txt

Extras.Txt

[stinx]

Wszystkie kodeki powinny być w dodaj/usuń programy jeśli dalej coś będzie krzaczyć to użyj jakiegoś programu do czyszczenia rejestru jest ich masa

 

tej programik pokaże jakie masz jeszcze kodeki http://www.headbands.../v26x/index.htm

opcja system

[picasso]

1. Norton Removal Tool został najwyraźniej ukompatybilniony, dał radę. Wszystkie serwisy / sterowniki Symantec oraz pasek w Internet Explorer zostały wyeliminowane. Wyrzuć sobie jeszcze mikro szczątek po tym pasku. Start > w polu szukania wpisz regedit > w kluczu:

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

 

Skasuj wartość {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}.

 

2. Proponuję też odinstalować Pasek narzędzi AOL 5.0, a po deinstalacji w menedżerze dodatków Internet Explorer wyrzucić wyszukiwarki przezeń dodane.

 

 

Nie wiem jak pozbyc się kodeków bo coś chyba z nimi nie tak, odtwarzacz filmów się zawiesza. Zainstalowałbym paczkę win7codecs bo na tym zawsze wszystko chodziło, tylko te stare musiałbym usunąc.

 

1. Na Twojej liście zainstalowanych widzę tylko 32-bitowe pozycje relatywne do Real:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"RealAlt_is1" = Real Alternative 2.0.1 Lite
"RealPlayer 12.0" = RealPlayer

 

Odinstaluj wszystkie wystąpienia Real. Wygeneruj raport z zestawieniem kodeków, za pomocą narzędzia Codec Tweak Tool przy udziale opcji "Generate log".

 

2. O którym odtwarzaczu mówisz? Proponuję sprawdzić odtwarzacze, które nie wymagają kodeków lub są od nich w dużym stopniu niezależne.

 

Proponuję też sprawdzenie alternatywnych darmowych odtwarzaczy, które nie wymagają instalacji kodeków (wbudowane) lub wykazują dużą niezależność:

- odtwarzacze na silniku VLC (VLC Player | Kantaris MediaPlayer)

- odtwarzacze na silniku MPlayer (MPLayer for Windows | SMPlayer)

- inne rozwiązania (Daum PotPlayer | Media Player Classic)

 

 

I jest jeszcze allplayer, którego nie mogę sie pozbyc z panelu sterowania>odinstaluj.

 

Na czym to polega, jaki błąd?

 

 

 

.

[n0n4m3]

Odinstalowałem Real Player i Real Player Alternative, w załączniku log z Codec Tweak Tool. Film próbowałem otwierac BESTplayerem i ALLplayerem, ale ALLplayera chce się załkowicie pozbyc, a błąd który dostaje przy próbie odinstalowania:

klcp_codec_log.txt

[stinx]

moze to da rade

http://www.dobreprogramy.pl/Revo-Uninstaller,Program,Windows,12741.html

[picasso]

W systemie są kodeki CyberLink/Hewlett-Packard, Nokia, PlayReady (od Ipla) oraz wprowadzone przez AllPlayer (ffdshow, AC3Filter, XviD). Ta ostatnia grupa pójdzie pod młotek, ale w pierwszej kolejności zajmij się utłuczeniem AllPlayer, gdyż to może samoistnie wyeliminować składniki kodekowe wprowadzone przez program.

 

1. Wyłącz osłonę rezydentną ESET. Przebij instalację AllPlayer na zasadzie "nakładki", tzn. pobierz ponownie i nadinstaluj do tego samego folderu na obecną zdefektowaną wersję. Następnie ponów próbę deinstalacji.

 

2. Przy braku rezultatów posłuż się polecanym przez stinxa Revo Uninstaller. Wątpię, by Revo ruszył rejestracje kodeków jako takich.

 

3. Wygeneruj nowy log z Codec Tweak Tool.

 

 

 

.

[n0n4m3]

Instalacja nakładkowa nic nie dała, użyłem Revo. Efekty w logu.

klcp_codec_log.txt

[picasso]

Wedle spodziewań, kodeki nie zostały wyrejestrowane tą operacją. Są to 32-bitowe wersje, toteż ich działanie byłoby odczuwalne tylko w 32-bitowych aplikacjach (odtwarzacze 32-bit i nie uruchamiany domyślnie Windows Explorer 32-bit).

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator. Wklej po kolei te komendy, po każdej ENTER:

 

C:\Windows\SysWOW64\regsvr32.exe /u c:\ProgramData\Allplayer\Live\ffdshow\ffdshow.ax

C:\Windows\SysWOW64\regsvr32.exe /u C:\Windows\SysWOW64\ac3acm.acm

C:\Windows\SysWOW64\regsvr32.exe /u C:\Windows\SysWOW64\ac3filter.ax

C:\Windows\SysWOW64\regsvr32.exe /u C:\Windows\SysWOW64\xvidvfw.dll

 

2. Skasuj z dysku folder i pliki:

 

C:\ProgramData\Allplayer

C:\Windows\SysWOW64\ac3acm.acm

C:\Windows\SysWOW64\ac3filter.ax

C:\Windows\SysWOW64\xvidvfw.dll

 

3. Zresetuj system i wygeneruj nowy log z Codec Tweak Tool.

 

 

 

.

[n0n4m3]

Przy próbie wyrejestrowania tylko jeden kodek przeszedł pomyślnie. Z reszty wklejam screeny błędów.

[picasso]

Wygląda na to, że ffdshow nie istnieje już na dysku, dwa pozostałe zaś nie udostępniają derejestracji. Wstępnie w Codec Tweak Tool zastosuj funkcję Fixes z zaznaczonymi podopcjami "Detect and remove broken ... filters / codecs". Przedstaw log z Codec Tweak Tool.

[n0n4m3]

Zrobione.

klcp_codec_log.txt

[picasso]

Funkcja Fixes prawidłowo wyeliminowała wszystkie rejestracje ffdshow. Zostały te dwa:

 

#####  ACM and VFW Codecs (32-bit)  #####
 
Description:  XviD MPEG-4 Video Codec 1.2.1
ID:           VIDC.XVID
File name:    C:\Windows\SysWOW64\xvidvfw.dll
 
Description:  AC-3 ACM Codec
ID:           msacm.ac3acm
File name:    C:\Windows\SysWOW64\ac3acm.acm

 

1. W Codec Tweak Tool przejdź do ACM/VFW Codecs (x86), wyłącz dwie zakreślone wyżej pozycje opcją "Disable ...". Zresetuj system.

 

2. Skasuj oba pliki kodeków z katalogu C:\Windows\SysWOW64. W Codec Tweak Tool zastosuj funkcję Fixes.

 

3. Przedstaw log z Codec Tweak Tool.

 

 

 

.

[n0n4m3]

Zrobione

klcp_codec_log.txt

[picasso]

Załatwione. Pole oczyszczone. I jak sugerowałam, proponuję raczej odtwarzacz nie wymagający kodeków niż instalację paczek kodeków. Wróćmy do tytułowego "Użycie pamięci RAM i obciążenie procesora - komputer pracuje wolniej". Nie wypowiadasz się czy usunięcie szczątkowego NIS miało pozytywne skutki i jaka jest aktualnie sytuacja.

[n0n4m3]

Przepraszam. Zapomniałem napisac. Problemem była usługa, która pochodziła od Windows Media Player, a dokładnie "Usługa udostępniania w sieci programu Windows Media Player", która wyłączyłem i jest OK. 2,5GB RAMu było pożerane przez tą usługę.

Pozdrawiam