spadek wydajności stacjonarek i lapków

[mifal3]

witam. proszę o sprawdzenie logów z komputera, w którym zauważono spadek wydajności. proszę też o rady co dalej.
z góry dziękuje
pozdrawiam
mifal3

otl http://www.wklej.eu/index.php?id=3415140369

extras http://www.wklej.eu/index.php?id=47eacf0c2c

gmer http://www.wklej.eu/index.php?id=176aeff3d9

autoruns http://www15.zippyshare.com/v/98673692/file.html

[mateo8898]

Widzę, że niestety był tutaj używany ComboFix, więc skoro tak się stało to wrzuć log, który wtedy utworzył, bo nie wiadomo co on w ogóle robił. A na przyszłość zapoznaj się z instrukcją otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687

[mifal3]

combofix był odpalony ale zaraz go wyłączyłem - wcześniej na lapku go odpaliłem w pełni, zanim to zrobiłem na stacjonarce i zanim trafiłem na to forum, gdzie przeczytałem ostrzeżenie o tym programie - może więc nie zrobił wiele ... gdzie szukać loga w takim razie z combofix?

[mateo8898]

Skoro go wyłączyłeś to logu nie utworzył.

W Autoruns usuń:
zakładka Logon:

rdpclip
AMD AVT
Microsoft Windows
Internet Explorer
Microsoft Windows
Skype

zakładka Scheduled Tasks:

\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary
\{26B23B61-36B7-43D6-B7EA-8FAE0EDA90DA}
\{62A704F2-1C1E-407B-9DE9-EE45447E02F1}
\{B4BE1F3C-580A-4F43-A324-E61F7C9FFD68}
\{DF2537DE-92BE-43A5-9AD8-8CA34EB0F7D3}

zakładka Services (tylko odznacz):

odserv
ose
WMPNetworkSvc

Odinstaluj Updater Service

Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Otwórz klienta na monitorze &1 - C:\Windows\web\AOpenClient.htm File not found
O8:64bit: - Extra context menu item: Otwórz klienta na monitorze &2 - C:\Windows\web\AOpenClient.htm File not found
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Otwórz klienta na monitorze &1 - C:\Windows\web\AOpenClient.htm File not found
O8 - Extra context menu item: Otwórz klienta na monitorze &2 - C:\Windows\web\AOpenClient.htm File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[mifal3]

po wykonaniu skryptu w OTL wyskoczył blue screen dlatego wykonałem go powtórnie. i za drugim razem było oki.

otl skrypt 1 http://www.wklej.eu/index.php?id=db61adeb92

otl skrypt 2 http://www.wklej.eu/index.php?id=cea780bcd5

otl nowy http://www.wklej.eu/index.php?id=e405ecb1c2

extras nowy http://www.wklej.eu/index.php?id=3fa007b607

[mateo8898]

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję Javy:

Java 7 Update 9

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

[mifal3]

dzięki pomogło komputer troche lepiej chodzi ... teraz za lapitopy będę musiał się zabrać

[mifal3]

witam odświeżam ponownie posta. tym razem proszę o sprawdzenie logów jednego z moich lapków. mułowato chodzi a w zasadzie system niema prawie nic zainstalowane. proszę o pomoc.
z góry dziękuję
pozdrawiam
mifal3

otl http://www.wklej.eu/index.php?id=2ed152d398

extras http://www.wklej.eu/index.php?id=51e94a4032

gmer http://www.wklej.eu/index.php?id=c4df266bd0

autoruns http://www53.zippyshare.com/v/71108843/file.html

[mateo8898]

W zasadzie to faktycznie nie ma nawet za bardzo co tutaj usuwać.

W Autoruns usuń:
zakładka Logon:

rdpclip
Microsoft Windows
Internet Explorer
Microsoft Windows

zakładka Scheduled tasks:

\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary

zakładka Services (tylko odznacz):

WinDefend
WMPNetworkSvc

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Commands
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Wrzuć także screenshot z HD Tune http://www.instalki.pl/programy/download/Windows/testowanie_i_diagnostyka/HD_Tune_Pro.html z zakładki Health

[mifal3]

log po wykonaniu skryptu http://www.wklej.eu/index.php?id=06cf04225c

screenshot z HD Tune http://www47.zippyshare.com/v/16193163/file.html

[mateo8898]

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

[mifal3]

witam. prosiłbym sprawdzenie logów z Laptopa na Viście. straciła wyraźną wydajność. z góry dziękuję za pomoc.

otl http://www.wklej.eu/index.php?id=ee084f31e8

extras http://www.wklej.eu/index.php?id=137f7c25d2

gmer http://www.wklej.eu/index.php?id=4727117d07

autoruns http://www4.zippyshare.com/v/23082773/file.html

[mateo8898]

Vista + 1GB RAM to nie jest dobre połączenie.

Logi robimy wg. instrukcji http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754, a nie własnego "widzimisię".

Czysto, kosmetyka.

W Autoruns usuń:
zakładka Logon:

Adobe ARM
SunJavaUpdateSched
Microsoft Windows Mail 7

zakładka Scheduled Tasks:

\Microsoft\Microsoft Antimalware\MP Scheduled Scan
\Microsoft\Windows\Wired\GatherWiredInfo
\Microsoft\Windows\Wireless\GatherWirelessInfo

zakładka Services (tylko odznacz):

WinDefend
WMPNetworkSvc

Odinstaluj: McAfee Security Scan Plus.

W ustawieniach Chrome zmień wyszukiwarkę na np. google.pl

Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Jola\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)
IE - HKU\S-1-5-21-2003756742-2106477611-2299017269-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?affID=117380&tt=4612_5&babsrc=HP_ss&mntrId=88293294000000000000000000000000
IE - HKU\S-1-5-21-2003756742-2106477611-2299017269-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&affID=117380&tt=4612_5&babsrc=SP_ss&mntrId=88293294000000000000000000000000
IE - HKU\S-1-5-21-2003756742-2106477611-2299017269-1000\..\SearchScopes\{5029EA07-FFED-446D-8A31-8D188D5BAFAE}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=F8A96671-D83C-456D-91D7-EBED856EDC11&apn_sauid=87FED1B2-51AA-4507-84E7-25F0C769E3B5
IE - HKU\S-1-5-21-2003756742-2106477611-2299017269-1000\..\SearchScopes\{C54057C7-F0DD-4DB5-952E-F1B87E46CA04}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[mifal3]

przepraszam że dopiero teraz odpisuje. niestety lapek poszedł na złom. miał "wodowanie"

proszę o sprawdzenie logów stacjonarki na Viście. komp ponoć strasznie zamula. z góry dziękuje.

pozdrawiam
mifal3

otl : http://www.wklej.eu/index.php?id=e5d2b6ba94

extras : http://www.wklej.eu/index.php?id=cc0a24fdc2

gmer : http://www.wklej.eu/index.php?id=6a34c49ef7

autoruns : http://www49.zippyshare.com/v/772758/file.html

[mateo8898]

W logach są pozostałości po adware.

W Autoruns usuń:
zakładka Logon:

SoundMAXPnP
Microsoft Windows Mail 7

zakładka Scheduled Tasks:

\Microsoft\Windows Defender\MP Scheduled Scan
\Microsoft\Windows\Wired\GatherWiredInfo
\Microsoft\Windows\Wireless\GatherWirelessInfo

zakładka Services (tylko odznacz):

WinDefend
WMPNetworkSvc

Usuń folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\525 USB PC Camera tym http://www.instalki.pl/programy/downloa ... Files.html
Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\webget\bin\utilwebget.exe -- (Util webget)
SRV - File not found [Auto | Stopped] -- C:\Program Files\webget\updatewebget.exe -- (Update webget)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\KOMPUTER\AppData\Local\Temp\pgddrkoc.sys -- (pgddrkoc)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_jubusenum.sys -- (huawei_enumerator)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbnet.sys -- (ewusbnet)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ew_hwusbdev.sys -- (ew_hwusbdev)
O4 - HKLM..\Run: [fst_pl_110] File not found
[2014-05-10 21:21:05 | 000,000,000 | ---D | C] -- C:\Program Files\webget
[2014-05-12 23:59:18 | 000,000,940 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3150434121-2664489714-223799387-1000UA.job
[2014-05-12 23:59:16 | 000,000,918 | ---- | C] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3150434121-2664489714-223799387-1000Core.job

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.