Komp wolno pracuje + przeladowany dysk D

[zulus22]

Witam. Mam problem z wolno pracującym kompem. Programy (FirefoX, Skype) powoli się otwierają. Wskaźnik użycia procesora waha się od min. do max. Ponadto system od czasu do czasu wykonuje coś co chyba nazywa się "zrzutami fizycznej pamięci". Wygląda to tak, że nagle pojawia się niebieski ekran, i pokazuje ile procentowo zrzucono tej pamięci (aż do całkowitego zrzucenia). Ten "zrzut" najczęściej występuje gdy próbuje uruchomić film HD w Windows Media Player (ale w DIVIX PLUS PLAYER już nie). Ponadto system wskazuje, że dysk D jest prawie całkowicie zapełniony (tylko 9,5 GB wolnego), gdy tymczasem na 94 GB całkowitego miejsca, foldery zajmują tylko 5GB. Wykonałem czyszczenie dysków, defragmentację dysków, skanowałem: AVIRA Free Antivirus, Ad-Aware Antivirus, Spy Boot-wszystko najnowsze wersje z NET-u. Co znalazły pousuwałem, ale niewiele pomaga.Na kompie są dwa konta. Posiadam: Win Vista Home Premium, Procesor Intel(R) Core Duo 2 rdzenie. Za pomoc z góry dziękuję.

OTL log: http://www.wklej.eu/index.php?id=1bbd01d073
EXTRAS log: http://www.wklej.eu/index.php?id=6ce9286f83
GMER: http://www.wklej.eu/index.php?id=ddf32b87d9

[mateo8898]

Masz zainstalowane dwa antywiry: Avirę i Ad-Aware co jest niedopuszczalne. Pozbądź się jednego z nich.
Odinstaluj także starocia Spybot - Search & Destroy

Po wykonaniu powyższych:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\wojtek\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031607
IE - HKU\S-1-5-21-815925025-1693584182-1085454969-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3031607
IE - HKU\S-1-5-21-815925025-1693584182-1085454969-1001\..\URLSearchHook: {08d6b0b4-c132-470d-a8e2-aa2e9c3851c9} - No CLSID value found
IE - HKU\S-1-5-21-815925025-1693584182-1085454969-1001\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031607
FF - prefs.js..browser.search.defaultthis.engineName: "SFT_eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "SFT_eng7 Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3031607&SearchSource=2&q="
[2012-07-16 22:04:06 | 000,000,000 | ---D | M] (SFT_eng7 Community Toolbar) -- C:\Users\Halina\AppData\Roaming\mozilla\Firefox\Profiles\1h2q5kog.default\extensions\{08d6b0b4-c132-470d-a8e2-aa2e9c3851c9}
[2011-08-04 09:30:44 | 000,000,919 | ---- | M] () -- C:\Users\Halina\AppData\Roaming\Mozilla\Firefox\Profiles\1h2q5kog.default\searchplugins\conduit.xml
O3 - HKU\S-1-5-21-815925025-1693584182-1085454969-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
[2011-11-28 22:05:00 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{4216D490-CBC5-4376-A845-86C308F1CE77}.job

:Files
C:\Users\Halina\AppData\Local\Temp*.html

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
"NeroFilterCheck"=-
"recinfo642"=-
"RtHDVCpl"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Odczytaj także plik .dmp http://www.instalki.pl/programy/download/Windows/testowanie_i_diagnostyka/BlueScreenView.html

[zulus22]

Dzięki za pomoc. Ale mam problemy z odinstalowaniem Ad-Aware. Będę musiał najpierw nad tym popracować i wtedy dam nowe logi, tu lub w nowym poście.

[mateo8898]

Jakie problemy?? Spróbuj w trybie awaryjnym.

[zulus22]

Udało się. Perfect Uninstaller poradził sobie gładko, a myślałem że będzie gorzej. Tam w "Dodaj/Usuń Programy" nie było w ogóle opcji "Odinstaluj" czy "Usuń". Ale jest ok, więc przechodzę do ww. kroków.

[zulus22]

Teraz w OTL nie mogę chyba do końca wykonać "Wykonaj skrypt". W pewnym momencie pojawia się monit alarmowy "Cannot create file C:\Windows\System32\drivers\etc\Hosts". Po kliknięciu ok, tracę wszystkie ikony z Pulpitu i mogę już tylko zresetować kompa. Po ponownym zalogowaniu się, pojawia się okienko Notatnika z taką treścią: http://www.wklej.eu/index.php?id=9fbb1ba6d7 . Dodam, ze mam uaktywnione konto Administratora, lecz zalogowany jestem na "swoim" i OTL uruchamiany był poprzez pr. klik i "Uruchom jako Administrator" Co dalej? Wykonywać nowe logi z OTL?

[mateo8898]

A Spybot odinstalowany???

[zulus22]

Tak Spy-bot i Ad-aware odinstalowane

[mateo8898]

Spróbuj usuwania w trybie awaryjnym, a jak nie pomoże to podaj nowe logi.

[zulus22]

Usuwanie w Trybie awaryjnym powiodło się. Jednak dysk D nadal jest "wirtualnie przeładowany". Ale komp po odinstalowaniu Ad-Aware działa trochę szybciej. Dodaje logi:
Log z usuwania: http://www.wklej.eu/index.php?id=417c0d631a
OTL: http://www.wklej.eu/index.php?id=28b181e833

Tylko nie wiem dlaczego Extrasa tym razem nie zrobił

[mateo8898]

Wejdź w Komputer organizuj Opcje folderów i wyszukiwania Widok odznacz: "Ukryj chronione pliki systemu operacyjnego" oraz zaznacz: "Pokaż ukryte pliki, foldery i dyski" Zastosuj.
Powinieneś następnie zobaczyć pozostałe pliki i foldery na dysku D, które zajmują miejsce.

W OTL wklej:

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... _1_PL.html, a następnie SP2 http://www.instalki.pl/programy/downloa ... ack_2.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... rer_9.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 8 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[zulus22]

Wykonałem wszystkie kroki, za wyjątkiem aktualizacji IE. Komp chodzi w miarę sprawnie, ale dysk D dalej jest "przeładowany". Po odpowiednim pozaznaczaniu w "Opcje folderów i wyszukiwania" na dysku D pojawiły się następujące foldery:
1. $RECYCLE.BIN (zajmuje 10,1 MB)
2. System Volume Information (zajmuje 0 bajtów)
To nie wyjaśnia dlaczego dysk D jest "przeładowany". Kroki z OTL, CCleaner i instalki Service Packów2 poszły sprawnie. Ale gdy chcę zainstalować IE9, ten domaga się żeby zrobić update Windowsa. Wykonuję update, są tam 2 mało ważne aktualizacje, ale nie mogę ich zainstalować, bo: "Rozszerzenie Windows Update napotkało nieznany błąd." (Błąd 80072efd usługi Windows Update). Wszystko przy wyłączonym własnym firewall`u. Adobe Reader 8 - Polish także odinstalowany. Nie wiem co dalej.
Na wszelki wypadek zapodaje najnowsze logi:
OTL log: http://www.wklej.eu/index.php?id=bd99f77b8d
EXTRAS log: http://www.wklej.eu/index.php?id=dd7116b0f2
GMER: http://www.wklej.eu/index.php?id=2bf88cb588

[mateo8898]

Do sprawdzenia dysku D użyj SpaceSniffer http://www.uderzo.it/main_products/space_sniffer/ (uruchom go przez prawoklik Uruchom jako administrator)

[zulus22]

Sprawdziłem, ale nie wiem co zrobić z efektem. Tu jest jakaś mega-kratka. Najwięcej zajmują jakieś Backup Files i faktycznie mają duże rozmiary, po 13Gb, po 6gb. Co z tym dalej?

[mateo8898]

Możesz wrzucić screenshot`a??