Komputer zwiesza się, pracuje wolniej niz powinien

[rafaellossnk]

Jestem nowym użytkownikiem forum, mam nadzieję że żadnego błędu nie popełniłem, jeśli tak proszę mi go wskazać ponieważ ciężko się obyć z zasadami w kilka chwil
Tak jak w temacie: komputer dosyć często zwiesza się, ogólnie często wykorzystuje duże użycie procesora nawet bez używania żadnych programów aplikacji etc.
pracuje znacznie wolniej niż powinien, znacznie utrudnia mi pracę na nim.
Z mojego komputera korzysta aż 4 osoby więc możliwe że jest tu sporo syfu.
dodam iż jestem laikiem komputerowym więc będzie mi trzeba tłumaczyć jak dziecko kroki ewentualnego postępowania : )

log z hijackthis'a : http://www.wklej.eu/index.php?id=cd9c2683a1
logi z OTL:
OTL.txt: http://www.wklej.eu/index.php?id=7d4125deb4
extras.txt : http://www.wklej.eu/index.php?id=faf5003e54

pozdrawiam i czekam na jakieś informacje : )

[mateo8898]

Nie podałeś logu z Gmer http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Teraz po kolei:
1. Odinstaluj: Akamai NetSession Interface, vShare.tv plugin, McAfee Security Scan, InnoGames Polska Toolbar, Sopcast Ask Toolbar, Bing Bar
2. Użyj AdwCleaner http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Delete i podaj utworzony log.
3. Sprawdź, jakie masz ustawione adresy serwerów DNS.
4. Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=6d026952-33eb-11e1-8d83-001a926e30d7&q={searchTerms}
IE - HKU\S-1-5-21-515967899-2052111302-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=23A1A574-152B-40FD-BC91-2A54E7D32A3F&apn_sauid=5B936C25-773E-4E40-BF8A-57B1C0FB7A45
IE - HKU\S-1-5-21-515967899-2052111302-1801674531-1003\..\SearchScopes\{7067852B-58F8-4280-AD2C-EA4869DC94F4}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832599
IE - HKU\S-1-5-21-515967899-2052111302-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://startsear.ch/?aff=1&src=sp&cf=6d026952-33eb-11e1-8d83-001a926e30d7&q={searchTerms}
IE - HKU\S-1-5-21-515967899-2052111302-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "InnoGames Polska Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2832599&q="
FF - prefs.js..extensions.enabledItems: [email protected]:3.3.3.2
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2012-06-08 22:27:48 | 000,000,000 | ---D | M] (InnoGames Polska Community Toolbar) -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\extensions\{14f6a182-4c6f-45ae-9f5a-aa3ccbb1cfa3}
[2012-06-08 22:27:50 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011-03-30 12:33:11 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010-08-16 14:49:37 | 000,000,000 | ---D | M] (Streamo.tv) -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\extensions\[email protected]
[2012-05-08 22:26:38 | 000,000,000 | ---D | M] (Sopcast Ask Toolbar) -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\extensions\[email protected]
[2010-11-05 19:50:53 | 000,002,568 | ---- | M] () -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\searchplugins\askcom.xml
[2010-11-25 13:02:52 | 000,000,935 | ---- | M] () -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\searchplugins\conduit.xml
[2011-12-31 22:10:19 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\rb\Dane aplikacji\Mozilla\Firefox\Profiles\0qnqltv9.default\searchplugins\startsear.xml
[2011-10-03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
FF - prefs.js..extensions.enabledItems: [email protected]:1.11
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe File not found
O4 - HKU\S-1-5-21-515967899-2052111302-1801674531-1003..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - Startup: C:\Documents and Settings\rb\Menu Start\Programy\Autostart\PowerReg Scheduler V3.exe (Leader Technologies)
[2012-07-10 14:11:01 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012-07-09 20:42:01 | 000,000,990 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-515967899-2052111302-1801674531-1003UA.job
[2012-07-07 23:42:01 | 000,000,968 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-515967899-2052111302-1801674531-1003Core.job
[2012-07-10 12:59:02 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"SkyTel"=-
"Alcmtr"=
"JMB36X Configure"=-
"NvMediaCenter"=-
"nwiz"=-
"SSBkgdUpdate"=-
"OpwareSE4"=-
"GrooveMonitor"=-
"NeroFilterCheck"=-
"Freecorder FLV Service"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"Bonus.SSR.FR11"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu 10"=-
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"Google Update"=-
"Facebook Update"=-

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[rafaellossnk]

Gmer log : http://www.wklej.eu/index.php?id=21bac5dc13

nie mogłem usunąć : Sopcast Ask Toolbar - błąd krytyczny deinstalacji o.0

AWDCLEANER http://www.wklej.eu/index.php?id=0af1998bd2

OTL log z usuwania :http://www.wklej.eu/index.php?id=d2a13631be

OTL log końcowy:http://www.wklej.eu/index.php?id=89f44ea241, extras: http://www.wklej.eu/index.php?id=bfe46a714b

3. Sprawdź, jakie masz ustawione adresy serwerów DNS.

nie mam pojęcia jak to zrobić : )

[kominekl]

nie mam pojęcia jak to zrobić : )

Lektura http://traxter-online.net/funkcjonowani ... werow-dns/.

"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner

Odinstaluj to oprogramowanie. Ponadto odinstaluj stare zabezpieczenia Star Force poprzez pobranie http://www.star-force.com/support/sfdrvrem.zip wypakowanie uruchomienie pliku sfdrvrem.exe.

Logi.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-515967899-2052111302-1801674531-1003\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKU\S-1-5-21-515967899-2052111302-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\rb\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\rb\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O4 - HKLM..\Run: [Alcmtr]  File not found
O4 - HKU\S-1-5-21-515967899-2052111302-1801674531-1003..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\rb\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" File not found
@Alternate Data Stream - 241 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4EE74317

:Files
C:\Program Files\Google\Update
C:\Documents and Settings\rb\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\{3FC66E2C-85B6-4398-82FB-C13C51DE9DD8}

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Optymalizacja.

Jeśli jej pragniesz to podaj log z Autoruns otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589.

[rafaellossnk]

http://www.wklej.eu/index.php?id=c5cf0e507a OTL z usuwania

http://www.wklej.eu/index.php?id=e2dcf475c0 OTL

http://www.wklej.eu/index.php?id=d63becd4e1 EXTRAS

http://www3.zippyshare.com/v/87002101/file.html AUTORUNS file

[rafaellossnk]

3. Sprawdź, jakie masz ustawione adresy serwerów DNS.
Lektura http://traxter-online.net/funkcjonowani ... werow-dns/.

przeczytałem. postąpiłem tak jak w punkcie diagnostyka z tym że ani zapytanie w formie hosta nie zadziałało ani w formie IP(przy zapytaniu o IP wyskoczył mi 'upłynął limit czasy żądania, statystyka - 4 pakiety wysłane , 4 pakiety utracone.
ściągnąłem także fastreslovera ale nie umiem się nim jak narazie posłużyć : )

[mateo8898]

Patrzysz na złą część poradnika. Ciebie interesuje "Zmiana adresów DNS", tylko oczywiście ich nie zmieniasz, tylko odczytujesz jakie obecnie masz ustawione.

W autoruns odznacz i usuń:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

LogMeIn Hamachi Ui
NvCplDaemon
Intel AppUp(SM) center Systray
Intel AppUp(SM) center

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Książka adresowa 6
Microsoft Outlook Express 6

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Pando Media Booster

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

0

HKLM\Software\Microsoft\Internet Explorer\Extensions

Windows Messenger

HKLM\System\CurrentControlSet\Services

gupdate
gupdatem
NBService
NMIndexingService
NVSvc

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Odinstaluj starą wersje Javy:

Java(TM) 6 Update 30

i zainstaluj najnowszą Javę

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.5.0 - Polish

[/quote]
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[rafaellossnk]

do: Mati
Wszystko zrobiłem należycie tak jak opisałeś krok po kroku. Malwarebytes' Anti-Malware znalazł 2 pliki które usunęło z powodzeniem, żadnych innych problemów.


Jak wspomniałem na początku jestem laikiem w tych sprawach pytam więc ponownie o co chodzi z tymi serverami DNS, po prostu nei wiem jak to zrobić, może mi ktoś to wytłumaczyć na spokojnie, proszę ?:

w każdym razie; mati8898, kominekl, serdecznie dziękuję wam za pomoc i cierpliwość : )

[mateo8898]

Najprościej: pobierz i uruchom ten program http://www.trishtech.com/download.php?f ... s_tool.zip, a następnie podaj te adresy wyświetlane w okienku "Current DNS servers"

[rafaellossnk]

pobrałem uruchomiłem i ?
w network interface card mam mozliwosc wyboru : karta sieciowa 1349 lub Atlantis L1 Gibabit ethernet, domyslam sie ze chodzi o to drugie ale nie mam pojęcia co mam zrobić, mam wybrać jakiś server publiczny ? czy co ? serio nie wiem

[rafaellossnk]

okej, już chyba kumam, po prostu mam ustawić dla karty sieciowej któryś z serverów publicznych ? to o to chodzi ?

[rafaellossnk]

okej, już chyba kumam, po prostu mam ustawić dla karty sieciowej któryś z serverów publicznych ? to o to chodzi ?

[kominekl]

okej, już chyba kumam, po prostu mam ustawić dla karty sieciowej któryś z serverów publicznych ? to o to chodzi ?

Tak.

[mateo8898]

nie mam pojęcia co mam zrobić

Przecież napisałem:

następnie podaj te adresy wyświetlane w okienku "Current DNS servers"

więc nie wiem co tutaj jest niezrozumiałe.

okej, już chyba kumam, po prostu mam ustawić dla karty sieciowej któryś z serverów publicznych ? to o to chodzi ?

Nie, póki co to chciałem, żebyś odczytał te, które masz obecnie ustawione i nic nie przestawiał.

[rafaellossnk]

zatem przepraszam za to iż nie byłem wystarczająco bystry, jednakże sprawdziłem to wcześniej i w tym okienku nie było .. nic!
dlatego wydało mi się to niezrozumiałe, po prostu okienko pozostawało puste i nic się nie wyświetliło