Mulenie systemu, problem z odtwarzaniem video

[Adux]

Witam,

 

Chciałbym prosić o sprawdzenie logów mojego komputera. Komputer ostatnimi czasy dosyć zwolnił,i strasznie się muli,czy to podczas grania,'serfowania' po internecie,czy nawet oglądania filmików na internecie/komputerze:

Oznaki które zauważyłem:
 

Spadek/skoki fpsów w grach/podczas oglądania filmów

'Mulenie' się systemu, charakterystyczny dźwięk startu windows pojawia się dopiero po około 10~15 sekundach po pokazaniu się pulpitu,

Podczas oglądania filmików na youtube wyskakuje często błąd 'wtyczka shockwaveflash przestała działać i mam do wyboru kontynuj lub zatrzymaj, przy oglądniu plików .gif w internecie, owe gify lecą 'klatkami' nie ma płynności między nimi,

 

Plik/folder LeaugeSharp,L# może być widoczny jako wirus,lecz jestem pełen świadomości iż jest on niegroźny (jest to cheat do gry),chyba że pani uważa inaczej i może być to szkodliwe,to prosiłbym o jakiekolwiek infomacje na temat tego.

 

To by było tyle odemnie,gdy coś mi się przypomni,na pewno dopiszę!

 

I pytanie odrazu do pani,pani Picasso, może polecić pani jakąś stronę z której będę mógł ściągać programy typu cclenaer,otl bez potrzeby zabawy z asystentami pobierania? typu dobreprogr***

 

Z góry dziękuje za pomoc i czas poświęcony mojemu zgłoszeniu,

Pozdrawiam

 

 

 Results of screen317's Security Check version 0.99.91  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 67  
 Java 7 Update 65  
 Java 8 Update 25  
 Java version 32-bit out of Date!
 Adobe Flash Player 15.0.0.223  
 Adobe Reader XI  
 Mozilla Firefox (33.1)
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
 

 

edit;

 

dodałem gmer + przypomiał mi się błąd z którym się borykam już od dawna,

 

Przy każdej próbie odinstalowania/zainstalowania niektórych rzeczy wyskakuje mi komunikat http://scr.hu/34ai/0sz3t,oczywiście za każdym razem jest inny 'source',ma pani może pomysł jak to naprawić?

 

 

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

gmer.txt

[picasso]

Tytuł dostosowuję do problemu - proszę trzymaj się zasad, tytuł "Proszę o sprawdzenie logów" to nie jest właściwy tytuł, logi to tylko metoda poboru informacji. Temat przenoszę do działu Windows. Brak oznak infekcji.

 

 

Oznaki które zauważyłem:

 

Spadek/skoki fpsów w grach/podczas oglądania filmów

'Mulenie' się systemu, charakterystyczny dźwięk startu windows pojawia się dopiero po około 10~15 sekundach po pokazaniu się pulpitu,

Podczas oglądania filmików na youtube wyskakuje często błąd 'wtyczka shockwaveflash przestała działać i mam do wyboru kontynuj lub zatrzymaj, przy oglądniu plików .gif w internecie, owe gify lecą 'klatkami' nie ma płynności między nimi,

Z raportów nic nie wynika. Sugestie:

 

1. Sprawdź jaki jest bieżący transfer dysku: KLIK.

 

2. Wyłącz wybrane wpisy ze startu. W Autoruns przeprowadź poniżej podane akcje i zresetuj system.

- W karcie Logon odfajkuj Adobe ARM, NvBackend.

- W karcie Services odfajkuj AdobeARMservice, NvNetworkService, NvStreamSvc, Stereo Service, SkypeUpdate, natomiast usługę AppMgmt (artefakt dodany przez ComboFix na edycji Home nie obsługującej tej usługi) usuń całkowicie.

 

3. Usuń LeaugeSharp - powód poniżej.

 

4. Błędy Youtube - zacznij od redukcji załadowanych wtyczek w Firefox. Posiadasz Adobe Flash Player 15 Plugin, więc odinstaluj Adobe Shockwave Player 12.1. Dodatkowo, w Firefox we wtyczkach wyłącz pozycje związane z ArtistScope i nVidia:

 

FF Plugin-x32: @artistscope.com/ArtistScope Plugin -> C:\Program Files (x86)\Common Files\ArtistScope\npArtistScope.dll (ArtistScope Pty Ltd)

FF Plugin-x32: @artistscope.com/ArtistScope Plugin 5 -> C:\Program Files (x86)\Common Files\ArtistScope\npArtistScope5.dll (ArtistScope Pty Ltd)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

 

Przy braku rezultatów sprawdź czy pomoże wyłączenie akceleracji sprzętowej: KLIK.

 

 

Plik/folder LeaugeSharp,L# może być widoczny jako wirus,lecz jestem pełen świadomości iż jest on niegroźny (jest to cheat do gry),chyba że pani uważa inaczej i może być to szkodliwe,to prosiłbym o jakiekolwiek infomacje na temat tego.

Ten cheat produkuje błędy, więc to jest dostateczny powód, by się go pozbyć:

 

Error: (11/22/2014 06:12:34 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: LeagueSharp.Loader.exe, wersja: 1.0.0.6, sygnatura czasowa: 0x5467f00d

Nazwa modułu powodującego błąd: SharpSvn.dll, wersja: 1.8991.3289.80, sygnatura czasowa: 0x538f558c

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x00340920

Identyfikator procesu powodującego błąd: 0xbb8

Godzina uruchomienia aplikacji powodującej błąd: 0xLeagueSharp.Loader.exe0

Ścieżka aplikacji powodującej błąd: LeagueSharp.Loader.exe1

Ścieżka modułu powodującego błąd: LeagueSharp.Loader.exe2

Identyfikator raportu: LeagueSharp.Loader.exe3

 

 

Przy każdej próbie odinstalowania/zainstalowania niektórych rzeczy wyskakuje mi komunikat http://scr.hu/34ai/0sz3t,oczywiścieza każdym razem jest inny 'source',ma pani może pomysł jak to naprawić?

Błędy oznaczają uszkodzenie danych Instalatora Windows - może coś za bardzo "wyczyściłeś" jakimś czyścicielem rejestru. Mówisz, że "source" jest za każdym razem inne, ale czy nazwa pliku MSI też (tu na obrazku: GFWLClient.msi)? "Niektórych rzeczy" = jakich, podaj nazwy programów oraz wszystkie błędy które widzisz.

 

 

I pytanie odrazu do pani,pani Picasso, może polecić pani jakąś stronę z której będę mógł ściągać programy typu cclenaer,otl bez potrzeby zabawy z asystentami pobierania? typu dobreprogr***

- FRST i OTL mają przecież swoje strony domowe, autoryzowane linki pobierania tylko stamtąd, z żadnych portali (nie mają nawet autoryzacji, by rehostować te programy): KLIK. Przykładowo, dobreprogramy udostępniają jakieś stare wersje FRST sprzed kilku miesięcy. Ostatnio były tu trzy przypadki na forum posługiwania się wersją z sierpnia.

- CCleaner ma przejrzystą stronę pobierania, dostępne też edycje Slim (bez sponsora w instalatorze) oraz portable: KLIK

- Jeśli ma się odbywać pobieranie z serwisu dobreprogramy, to tylko poprzez Linki bezpośrednie po prawej stronie, co objaśniłam w artykule: KLIK.

- Trudno polecić jakiś ogólny portal, teraz prawie wszędzie są problemy (albo downloader, albo gierki z reklamami rozpraszającymi uwagę). Nawet FileHippo się zeszmaciło. Pomijając nawet problem sponsoringu, na portalach jest też inny problem: niemożność nadążenia nad zmianami i nieadekwatne informacje na temat aplikacji. Przykładowo: Windows Defender ma wypisane platformy takie jak Vista czy Windows 7, tylko że na tych systemach to komponent zintegrowany (składnik instalatora Windows) i ów link jest tylko dla starych platform XP/2003 - a potem użytkownicy mi tu wpadają na pomysły, by "przeinstalować" Defendera z dobrychprogramów. Polecam odwiedzać stronę domową programu, a nie portale, nawet jeśli pobieranie będzie trwało dłużej (każdy program odrębnie z własnej strony domowej).

 

 

 

.

[Adux]

Zdjęcia będę dodawał z programu screenshu,mam nadzieję że nie będzie to stanowić dla pani problemu.

 

1. http://scr.hu/34ai/8v0vl

2. Wszystko wykonane, tylko usługi AppMgmt nie było w ogóle na liście

 

http://scr.hu/34ai/869fb
 

3. Na razie wstrzymam się z usunięciem owego programu

 

4. Wszystko wyłączone,zostały mi tylko takie wtyczki: http://scr.hu/34ai/u2ezg

 

Jeżeli można by którąś jeszcze odłączyć ku zwiększeniu wydajności,proszę dać znać

 

4a. Jedynym programem którego używam do czyszczenie rejestru jest CCelaner,nic innego nie używam

 

Przypadkowe rzeczy z odinstaluj/dodaj programy:

Microsoft games for windows - LIVE
http://scr.hu/34ai/4h96m

 

Microsoft games for windows - LIVE Redistributable

http://scr.hu/34ai/xlnr5

Transformice

http://scr.hu/34ai/7latg

Po wciśnięciu OK,wyskakuje http://scr.hu/34ai/5tzibjest tak samo z każdym

 

A po wyjściu krzyżykiem wyskakuje: http://scr.hu/34ai/nw6g6tak samo dla wszystkich

 

Mam nadzieję że kilka zdjęć które podeslałem z błędami,pomoże pani rozwiązać owy problem.

Chciałem wczoraj spróbować usunąć owe programy przez program RevoUnistaller i Unlocker lecz za każdym razem ten sam błąd jak przy normalnej próbie.

 

Dodatkowo prosiłbym panią o spojrzenie na programy które mam zainstalowane w systemie,które można by wyrzucić?
http://scr.hu/34ai/ltezi

http://scr.hu/34ai/mhydf

Uwagę przyciągają odrazu 3 zainstalowane Javy,mam się ich pozbyć?

 

Dziękuje bardzo już za udzieloną pomoc,

Pozdrawiam!

 

Edit;

 

Problem z wtyczką shocwave został chyba na dobre zażegnany


 

[Adux]

Witam ponownie,

 

Pozwolę sobie odświeżyć temat,jako iż pani bardzo rzadko zagląda do działu Windows,i dodatkowo minął tydzień od ostatniego postu.

 

Mógłbym prosić panią o dalsze pomysły na rozwiązanie powyższych błędów?

 

Pozdrawiam

[Adux]

Witam ponownie,

 

Minął prawie kolejny tydzień (kwestia dwóch godzin) od ostatniego postu,więc odświeżam temat po raz kolejny.

 

Pozdrawiam

[picasso]

Adux, odpowiadam w temacie, gdy mam coś do powiedzenia (trzeba mieć czas i koncepcję!). Odświeżanie niczego nie przyśpieszy, to tylko irytuje i zmusza do pisania bezużytecznych postów jaki właśnie tworzę.

Problem z Instalatorem Windows nakreślony wyżej to zupełnie inna diagnostyka niż banalne raporty z FRST.

 

 

[Adux]

Przepraszam za ciągłe odświeżanie,lecz pani rzadko zagląda do działu Windows (tak wynika z moich obserwacji) i 90% spędza pani w dziale 'pomocy doraźnej',i doszedłem do wniosku iż pani zapomiała o moim problemie,a czas leciał i coraz bardziej mój temat zanikał w dziale.

 

Czekam cierpliwie na pomoc z pani strony,i proszę o usunięcie moich postów ze spamem.

 

Pozdrawiam

[picasso]

Wszystko wykonane, tylko usługi AppMgmt nie było w ogóle na liście

Autoruns nie traktuje tego jako zainstalowanej usługi. Skasuj ręcznie ten artefakt. Start > w polu szukania wpisz regedit > skasuj klucz:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt

 

 

Dodatkowo prosiłbym panią o spojrzenie na programy które mam zainstalowane w systemie,które można by wyrzucić?

Uwagę przyciągają odrazu 3 zainstalowane Javy,mam się ich pozbyć?

- Jeśli w ogóle nie korzystasz z Java, usuwasz wszystkie.

- Jeśli używasz Java tylko w przeglądarkach / aplikacjach 32-bit (jest tu 32-bitowy Firefox), usuwasz Java 64-bit.

- Java 7 może wylecieć niezależnie od powyższych, starsza wersja.

 

Jeśli pijesz do wielokrotnych instalacji Visual:

 

==================== Installed Programs ======================
 

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)

 

- Wersje 2005, 2008, 2010, 2013: biblioteki się nie zastępują, tzn. np. wersja 2013 nie zastępuje wersji 2005. Jeśli w systemie jest aplikacja sprzężona z wersją 2005, nie będzie działać tylko przy obecności 2013.

- System 64-bit, więc instalacje są podwójne: dla aplikacji 32-bit (x86) + 64-bit (x64).

Nie wiem czy wszystko co zainstalowane jest potrzebne, bo nie wiem jakie aplikacje czego wymagają, ani jakie było źródło tych instalacji u Ciebie. Przypuszczalnie można usunąć starsze wersje w obrębie tej samej instalacji (np. 32-bitowa wersja 2005 ma 4 wystąpienia, więc może 3 starsze zbędne).

 

 

Przypadkowe rzeczy z odinstaluj/dodaj programy

Dostarcz rejestr do ręcznej analizy, tzn. plik C:\FRST\Hives\SOFTWARE. Nic nie obiecuję, nie wiem czy umiem to rozwiązać, ani ile mi to zajmie.

 

 

Przepraszam za ciągłe odświeżanie,lecz pani rzadko zagląda do działu Windows (tak wynika z moich obserwacji) i 90% spędza pani w dziale 'pomocy doraźnej',i doszedłem do wniosku iż pani zapomiała o moim problemie,a czas leciał i coraz bardziej mój temat zanikał w dziale.

W spoilerze dodatkowy komentarz, potem ewentualnie usunę ten offtopik:

 

 

 

1. To nie "rzadkie zaglądanie" tylko brak odpowiedzi (brak czasu, brak sił, brak rozwiązania). Sprawdzam dział Windows codziennie, tylko sobie czytam, trochę sprzątam, ale nie robię żadnych tematów, których nie jestem w stanie zrobić. W praktyce to oznacza bardzo limitowaną interakcję w Windows - patrz na punkty 2+3.

 

2. Przyczyna dysproporcji aktywności jest przecież oczywista: dział diagnostyki malware jest zablokowany - nie ma autoryzowanych pomocników, zostałam z tym sama (drugi moderator bez słowa się oddalił i nie ma go już rok), byle kogo do działu nie przypiszę, więc muszę załatwiać wszystkie tematy tam się pojawiające, m.in. by uniknąć jadowitych komentarzy w dziale Serwis (wątek "braku szybkiej odpowiedzi" krąży od lat). Dział Windows wręcz przeciwnie - każdy może udzielać pomocy, więc pole do manewru jest szersze. Dlaczego więc nie ma pomocy? Ja nie jestem w stanie robić wszystkich tematów i nie jestem jedyna na forum. To jest forum ogólne a nie support jednoosobowy.

 

3. Na pomoc w dziale malware schodzi wiele godzin dziennie. Jest to pomoc monotonna, męcząca i intelektualnie ograniczająca. Ogromny pożeracz czasu. Przykładowa statystyka: jeden temat z działu infekcji zajmuje mi 20 minut - dane analizuję błyskiem, ale napisanie odpowiedzi i reweryfikacja zabierają czas. Nie tworzę bezmyślnych skryptów typu "kopiuj-wklej z loga FRST", analizuję różne rzeczy. Licz: 20 minut pomnożone przez 20 tematów (jedna strona forum, czyli standardowo to co widać codziennie) ... Po takim wielogodzinnym maratonie mózg już nie kontaktuje, a tu oczekują tematy w Windows ... Jeden tylko temat z analizą CBS.LOG to jest conajmniej godzina roboty.

 

W podsumowaniu: albo robię tematy w Malware, albo w Windows, bo nie jestem cyborgiem, a że w Malware jest ograniczenie w udzielaniu pomocy, Malware ma pierwszeństwo i liczę, że inni użytkownicy forum pomogą mi ogarnąć resztę. Cokolwiek nie zrobię i tak jest źle, każda ze stron zgłasza zażalenia. Nie robię żadnych tematów typu sprzętowego i sieciowego, bo to nie są moje kompetencje.

Gdy byłam w pełni zdrowa, ślęczałam po nocach zaginając czasoprzestrzeń. Teraz już nie mogę sobie na to pozwolić.

 

4. Ponadto, jest dodatkowy problem z zawartością w dziale "pomocy doraźnej":

- To dział diagnostyki infekcji a nie dział sprawdzania logów - logi to narzędzia różnych działów ocenianie w różnych kontekstach (kontekst tworzy dany dział). Tu mają być tylko tematy związane z infekcją, a nie tematy innego typu. Niestety tak nie jest i brak obeznania samego użytkownika to moim zdaniem nie jedyny powód:

- Od dawna mam podejrzenie, że określone tematy są celowo zakładane w niepasującym dziale udając "podejrzenie infekcji", byle temat został przetworzony. Nie da się tego udowodnić, ale po prostu czuję po formie, że nie chodzi o żadną infekcję tylko przemycenie tematu do działu "szybszej obsługi". Wspominam o tym, bo to ma konsekwencje czasowe i obniżenie szans na zrobienie innych tematów. Użytkownicy zmuszają mnie do robienia tematów, których nie wzięłabym do rąk, bo uważam, że nie mam nic sensownego do powiedzenia. Nikogo nie chcę spławić, więc staram się jak mogę, ale po prostu nie jestem w stanie robić wszystkiego.

 

 

 

 

[Adux]

Klucz usunąłem, dołączam plik software:
http://www64.zippyshare.com/v/83981440/file.html

 

Przepraszam za wszelką zachłanność z mojej strony,i proszę o usnięcie zbędnego 'spamu'

 

Z góry dziękuje za pomoc,

 

Pozdrawiam!

Edit1;

Link wygasł-jest chyba określony termin przechowywania na serwerze. Mam zrobić nowe logi,i dodać tylko plik SOFTWARE,czy owy plik wraz z logami?