Dziadek Toshiba na coraz wolniejszej Viscie

INSTALKI.pl - programy, gry, sterowniki

Logi, zabezpieczenie komputera, danych. Programy antywirusowe antyspyware, firewall itp.

Regulamin forum

1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Wyślij odpowiedź
 
Labrax
  • Labrax
  • Posty: 5
  • Dołączenie: 19 Lut 2015, 20:58
  • Sprzęt: TOSHIBA Satellite A200

Dziadek Toshiba na coraz wolniejszej Viscie

19 Lut 2015, 22:04

Witam
Mój stary Toshiba na Viście strasznie muli, czyszczę, konserwuję i nic. Dysk systemowy i partycje prawie pełne. Laptop wolno się uruchamia, okienka spowolnione, muszę chwilę poczekać, aż myszka zareaguje. Chrome też jest powolny. Co zrobić, jakie programy i usługi powyłączać? By mój dziadek jeszcze trochę popracował z niezłym tempem. :D
Proszę o sprawdzenie logów:
FRST.txt
http://www.wklej.eu/index.php?id=441e88228c
Addition.txt
http://www.wklej.eu/index.php?id=d80599d55c
Shortcut.txt
http://www.wklej.eu/index.php?id=e34945f91d
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: Dziadek Toshiba na coraz wolniejszej Viscie

20 Lut 2015, 16:52

Odinstaluj: MyFreeCodec, Spybot - Search & Destroy (obecnie słaby program), SpyHunter (wątpliwa reputacja), Ultimate Codec Packages, Update for Mipony Download Accelerator, Update for Ultimate Codec
Wyłącz także Windows Defender, zbędny program. Moduł antyspyware obecnie posiadają antywirusy.

Następnie wklej do notatnika:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11430504 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => E:\Defrag\oodtray.exe [3257640 2014-08-29] (O&O Software GmbH)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2015-01-14] (Samsung)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [KiesPDLR.exe] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2015-01-14] (Samsung)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [23308256 2015-01-15] (Google)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [E0867BCBC4DDECA17483AD01ED5499C39987CE33._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [843592 2015-02-04] (Google Inc.)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2010-02-22] (Hewlett-Packard Company)
HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess?
AppInit_DLLs: c:\progra~1\google\google~2\goec62~1.dll => c:\progra~1\google\google~2\goec62~1.dll File Not Found
AppInit_DLLs: , c:\progra~1\browse~1\sprote~1.dll => c:\progra~1\browse~1\sprote~1.dll File Not Found
AppInit_DLLs: c:\progra~2\weblig~1\weblight.dll => c:\progra~2\weblig~1\weblight.dll File Not Found
AppInit_DLLs: c:\progra~2\perfor~1\perfor~1.dll => c:\progra~2\perfor~1\perfor~1.dll File Not Found
Toolbar: HKLM - No Name - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No File
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - No File
FF Extension: Security Protection - C:\Users\Irek\AppData\Roaming\Mozilla\Firefox\Profiles\otrmsc0l.default\Extensions\[email protected] [2014-12-17]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\[email protected]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\[email protected]
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\[email protected]
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Irek\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.703\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
CHR HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Irek\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [Not Found]
CHR HKU\S-1-5-21-3627855479-4154796013-2615342816-1000\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
S2 25a98636; "C:\Windows\system32\rundll32.exe" "c:\progra~2\weblig~1\WebLightSvc.dll",service
S2 976137e5; "C:\Windows\system32\rundll32.exe" "c:\progra~2\webplat\WebPlatSvc.dll",service
S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X]
c:\progra~2\webplat
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BtHidBus; System32\Drivers\BtHidBus.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 IvtBtBUs; System32\Drivers\IvtBtBus.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [X]
S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [X]
S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [X]
S3 TosRfSnd; system32\drivers\tosrfsnd.sys [X]
S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 vvftav303; system32\drivers\vvftav303.sys [X]
S3 ZSMC0303; System32\Drivers\usbVM303.sys [X]
Task: {0CD40127-1C65-4B02-A78E-5F1DE4EE1615} - System32\Tasks\53c4b0e4-f37e-4221-89bc-9f17156353b2-3 => C:\Program Files\ClickMovie1-Downloaderv10\53c4b0e4-f37e-4221-89bc-9f17156353b2-3.exe <==== ATTENTION
C:\Program Files\ClickMovie1-Downloaderv10
Task: {A285E813-3889-4C81-909C-27A4F81E30A0} - System32\Tasks\Program aktualizacji online firmy HP => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: C:\Windows\Tasks\53c4b0e4-f37e-4221-89bc-9f17156353b2-3.job => ? <==== ATTENTION
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST + log z TDSSKiller -> frst-otl-gmer-i-inne-poradnik-t13967-15.html#p120292
 
Labrax
  • Labrax
  • Posty: 5
  • Dołączenie: 19 Lut 2015, 20:58
  • Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

21 Lut 2015, 02:29

Po wykonaniu wszystkich zaleceń jest jakby lepiej. Irytuje mnie tylko szybko zapełniający się dysk systemowy, co dwa - trzy dni muszę robić oczyszczanie dysku i usuwać punkty przywracania systemu. Folder Windows zajmuje 50 % partycji systemowej ok 27GB, co mogę w nim wyczyścić? Czy pliki aktualizacji systemu można jakoś usunąć jest ich ponad 500.

Podaję logi po działaniach FRST iTDSSKiller
Fixlog.txt:
http://www.wklej.eu/index.php?id=514f85f43c

FRST.txt
http://www.wklej.eu/index.php?id=e4f5e5b249

Addition.txt
http://www.wklej.eu/index.php?id=ffc05a801b

Shortcut.txt
http://www.wklej.eu/index.php?id=19aa3d8a10

tdsskiller.txt
http://www.wklej.eu/index.php?id=731fdc7ac9
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: Dziadek Toshiba na coraz wolniejszej Viscie

21 Lut 2015, 21:08

Wklej do notatnika:
FF Extension: No Name - C:\Users\Irek\AppData\Roaming\Mozilla\Firefox\Profiles\otrmsc0l.default\extensions\[email protected] [Not Found]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - No Path
AppInit_DLLs: , => File Not Found
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)
Czy pliki aktualizacji systemu można jakoś usunąć jest ich ponad 500.

Przed czyszczeniem zaznacz w CCleaner "Deinstalatory hotfixów"

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)
 
Labrax
  • Labrax
  • Posty: 5
  • Dołączenie: 19 Lut 2015, 20:58
  • Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

23 Lut 2015, 03:10

Zrobiłem wszystko, nie mogłem tylko znaleźć zaznaczenia w CCleaner 5.02.5101 "Deinstalatory hotfixów" - nie ma takiej pozycji

Znasz jakiś sposób by te pliki usunąć?

W Malwarebytes' Anti-Malware nic nie było.

Co można bezpiecznie wyłączyć z Autostartu systemu, bo jak się uruchamia to mieli i mieli, Internet Explorera i Firefoxa praktycznie nie używam.
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: Dziadek Toshiba na coraz wolniejszej Viscie

23 Lut 2015, 20:08

Usuń całą zawartość folderu C:\Windows\SoftwareDistribution\Download

Jeśli chodzi o pytanie drugie:
WindowsWelcomeCenter
ehTray.exe
KiesPreload
KiesAirMessage

Wyłącz także usługę NBService
 
Labrax
  • Labrax
  • Posty: 5
  • Dołączenie: 19 Lut 2015, 20:58
  • Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

24 Lut 2015, 10:31

Folder SoftwareDistribution\Download jednak zostawię, waży on niewiele.

Wszystko zrobiłem, system teraz chodzi o niebo lepiej.

Czy coś jest jeszcze do zrobienia?
 
mateo8898
  • mateo8898
  • Posty: 15377
  • Dołączenie: 15 Maj 2009, 14:55

Re: Dziadek Toshiba na coraz wolniejszej Viscie

24 Lut 2015, 22:06

To tyle.
 
Labrax
  • Labrax
  • Posty: 5
  • Dołączenie: 19 Lut 2015, 20:58
  • Sprzęt: TOSHIBA Satellite A200

Re: Dziadek Toshiba na coraz wolniejszej Viscie

25 Lut 2015, 23:58

Dzięki Ci bardzo, jesteś WIELKI
Wyślij odpowiedź
Switch to full style

Powered by phpBB © phpBB Group.

phpBB Mobile / SEO by Artodia.

Strona główna