TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z polityką prywatności oraz regulaminem serwisu  [X]

Dziadek Toshiba na coraz wolniejszej Viscie

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.

Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez Labrax » 19 Lut 2015, 22:04

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36


Witam
Mój stary Toshiba na Viście strasznie muli, czyszczę, konserwuję i nic. Dysk systemowy i partycje prawie pełne. Laptop wolno się uruchamia, okienka spowolnione, muszę chwilę poczekać, aż myszka zareaguje. Chrome też jest powolny. Co zrobić, jakie programy i usługi powyłączać? By mój dziadek jeszcze trochę popracował z niezłym tempem. :D
Proszę o sprawdzenie logów:
FRST.txt
http://www.wklej.eu/index.php?id=441e88228c
Addition.txt
http://www.wklej.eu/index.php?id=d80599d55c
Shortcut.txt
http://www.wklej.eu/index.php?id=e34945f91d
Awatar użytkownika
Labrax
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 19 Lut 2015, 20:58
Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez mateo8898 » 20 Lut 2015, 16:52

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0


Odinstaluj: MyFreeCodec, Spybot - Search & Destroy (obecnie słaby program), SpyHunter (wątpliwa reputacja), Ultimate Codec Packages, Update for Mipony Download Accelerator, Update for Ultimate Codec
Wyłącz także Windows Defender, zbędny program. Moduł antyspyware obecnie posiadają antywirusy.

Następnie wklej do notatnika:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11430504 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => E:\Defrag\oodtray.exe [3257640 2014-08-29] (O&O Software GmbH)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2015-01-14] (Samsung)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [KiesPDLR.exe] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2015-01-14] (Samsung)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23308256 2015-01-15] (Google)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [E0867BCBC4DDECA17483AD01ED5499C39987CE33._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [843592 2015-02-04] (Google Inc.)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-02-22] (Hewlett-Packard Company)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
AppInit_DLLs: c:\progra~1\google\google~2\goec62~1.dll => c:\progra~1\google\google~2\goec62~1.dll File Not Found
AppInit_DLLs: , c:\progra~1\browse~1\sprote~1.dll => c:\progra~1\browse~1\sprote~1.dll File Not Found
AppInit_DLLs: c:\progra~2\weblig~1\weblight.dll => c:\progra~2\weblig~1\weblight.dll File Not Found
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => c:\progra~2\perfor~1\perfor~1.dll File Not Found
Toolbar: HKLM - No Name - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
FF Extension: Security Protection - C:\Users\Irek\AppData\Roaming\Mozilla\Firefox\Profiles\otrmsc0l.default\Extensions\[email protected] [2014-12-17]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\[email protected]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\[email protected]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\[email protected]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Irek\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
CHR HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
S2 25a98636; "C:\Windows\system32\rundll32.exe" "c:\progra~2\weblig~1\WebLightSvc.dll",service
S2 976137e5; "C:\Windows\system32\rundll32.exe" "c:\progra~2\webplat\WebPlatSvc.dll",service
S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
c:\progra~2\webplat
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BtHidBus; System32\Drivers\BtHidBus.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 IvtBtBUs; System32\Drivers\IvtBtBus.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [X]
S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [X]
S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [X]
S3 TosRfSnd; system32\drivers\tosrfsnd.sys [X]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 vvftav303; system32\drivers\vvftav303.sys [X]
S3 ZSMC0303; System32\Drivers\usbVM303.sys [X]
Task: {0CD40127-1C65-4B02-A78E-5F1DE4EE1615} - System32\Tasks\53c4b0e4-f37e-4221-89bc-9f17156353b2-3 => C:\Program Files\ClickMovie1-Downloaderv10\53c4b0e4-f37e-4221-89bc-9f17156353b2-3.exe <==== ATTENTION
C:\Program Files\ClickMovie1-Downloaderv10
Task: {A285E813-3889-4C81-909C-27A4F81E30A0} - System32\Tasks\Program aktualizacji online firmy HP => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: C:\Windows\Tasks\53c4b0e4-f37e-4221-89bc-9f17156353b2-3.job => ? <==== ATTENTION
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST + log z TDSSKiller -> frst-otl-gmer-i-inne-poradnik-t13967-15.html#p120292


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez Labrax » 21 Lut 2015, 02:29

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36


Po wykonaniu wszystkich zaleceń jest jakby lepiej. Irytuje mnie tylko szybko zapełniający się dysk systemowy, co dwa - trzy dni muszę robić oczyszczanie dysku i usuwać punkty przywracania systemu. Folder Windows zajmuje 50 % partycji systemowej ok 27GB, co mogę w nim wyczyścić? Czy pliki aktualizacji systemu można jakoś usunąć jest ich ponad 500.

Podaję logi po działaniach FRST iTDSSKiller
Fixlog.txt:
http://www.wklej.eu/index.php?id=514f85f43c

FRST.txt
http://www.wklej.eu/index.php?id=e4f5e5b249

Addition.txt
http://www.wklej.eu/index.php?id=ffc05a801b

Shortcut.txt
http://www.wklej.eu/index.php?id=19aa3d8a10

tdsskiller.txt
http://www.wklej.eu/index.php?id=731fdc7ac9
Awatar użytkownika
Labrax
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 19 Lut 2015, 20:58
Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez mateo8898 » 21 Lut 2015, 21:08

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0


Wklej do notatnika:
FF Extension: No Name - C:\Users\Irek\AppData\Roaming\Mozilla\Firefox\Profiles\otrmsc0l.default\extensions\[email protected] [Not Found]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
AppInit_DLLs: , => File Not Found
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Czy pliki aktualizacji systemu można jakoś usunąć jest ich ponad 500.

Przed czyszczeniem zaznacz w CCleaner "Deinstalatory hotfixów"

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez Labrax » 23 Lut 2015, 03:10

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36


Zrobiłem wszystko, nie mogłem tylko znaleźć zaznaczenia w CCleaner 5.02.5101 "Deinstalatory hotfixów" - nie ma takiej pozycji

Znasz jakiś sposób by te pliki usunąć?

W Malwarebytes' Anti-Malware nic nie było.

Co można bezpiecznie wyłączyć z Autostartu systemu, bo jak się uruchamia to mieli i mieli, Internet Explorera i Firefoxa praktycznie nie używam.
Awatar użytkownika
Labrax
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 19 Lut 2015, 20:58
Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez mateo8898 » 23 Lut 2015, 20:08

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0


Usuń całą zawartość folderu C:\Windows\SoftwareDistribution\Download

Jeśli chodzi o pytanie drugie:
WindowsWelcomeCenter
ehTray.exe
KiesPreload
KiesAirMessage

Wyłącz także usługę NBService
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez Labrax » 24 Lut 2015, 10:31

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36


Folder SoftwareDistribution\Download jednak zostawię, waży on niewiele.

Wszystko zrobiłem, system teraz chodzi o niebo lepiej.

Czy coś jest jeszcze do zrobienia?
Awatar użytkownika
Labrax
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 19 Lut 2015, 20:58
Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez mateo8898 » 24 Lut 2015, 22:06

PostUA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0


To tyle.


Autor postu otrzymał pochwałę
Awatar użytkownika
mateo8898
Moderator
Moderator
 
Posty: 15377
Dołączenie: 15 Maj 2009, 14:55
Pochwały: 966

Re: Dziadek Toshiba na coraz wolniejszej Viscie

Postprzez Labrax » 25 Lut 2015, 23:58

PostUA: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36


Dzięki Ci bardzo, jesteś WIELKI
Awatar użytkownika
Labrax
Forumowicz
Forumowicz
 
Posty: 5
Dołączenie: 19 Lut 2015, 20:58
Sprzęt: TOSHIBA Satellite A200


Powróć do Bezpieczeństwo

Kto jest na forum

Zarejestrowani użytkownicy: Brak zarejestrowanych użytkowników

cron