Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •
Problem z wysokim zużyciem pamięci RAM i CPU; logi do analizy - Wersja do druku

+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Problem z wysokim zużyciem pamięci RAM i CPU; logi do analizy (/problem-z-wysokim-zuzyciem-pamieci-ram-i-cpu-logi-do-analizy-33579-t)



Problem z wysokim zużyciem pamięci RAM i CPU; logi do analizy - tokugawa - 02.06.2013 21:38

Witam wszystkich mam mały problem od jakiegoś czasu mam zużycie CPU na poziomie od 40% do 100% a ramu na ponad 60% i nie wiem co z tym zrobić troszkę poszperałem na wujku Google ale nic nie znalazłem i problem jest.
zainstalowałem Malwarebytes przeskanowałem i co znalazł usunąłem i nic nie pomogło.
pousuwałem co znalazłem w panelu sterowania niepotrzebne programy toolbary itp. i już nie wiem co mam zrobić pomóżcie mi

Laptop HP Pavilion dv6
dorzucam logi z OTL


[attachment=5362]
[attachment=5361]


RE: Problem z pamięcią Ram i CPU Windows 7 - Illidan - 05.06.2013 02:37

Witam
Przepraszam ze musiałeś tak długo czekać na odpowiedź,ale mam problemy z czasem wolnymZadowolony.no to zaczynamy.Uruchom "OTL" jako administrator i w polu "Własne opcje skanowania/skrypt: wklej:

Cytat::OTL
IE:64bit: - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE:64bit: - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtA0FtB0ByD0A0D0D0B0AtN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=327282040
IE - HKLM\..\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}: "URL" = http://search.easylifeapp.com/?q={searchTerms}&pid=700&src=ie2&r=2013/04/04&hid=1526431685&lg=EN&cc=DE
IE - HKLM\..\SearchScopes\{68F2D30A-6BD7-FC7B-D408-404843605666}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={362F1DBD-DD74-458F-A350-E84B89D33F88}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279141&CUI=UN21820726042126111&SSPV=SP_IEWSP06
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=356&r=2013/02/04&hid=1526431685&lg=EN&cc=DE
IE - HKLM\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtA0FtB0ByD0A0D0D0B0AtN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=327282040
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://home.sweetim.com/?barid={362F1DBD-DD74-458F-A350-E84B89D33F88}
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\InprocServer32 File not found
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes,DefaultScope = {01bd49d7-c76b-4310-8beb-14d7e5f322c6}
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes\{01bd49d7-c76b-4310-8beb-14d7e5f322c6}: "URL" = http://search.easylifeapp.com/?q={searchTerms}&pid=700&src=ie2&r=2013/04/04&hid=1526431685&lg=EN&cc=DE
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=DE&install_date=20121017&user_guid=550BCD45FFFA41D29A86A13342BCE1D9&machine_id=5d6ee8005acb546607c231313e00a8fa&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpub&chnl=ironpub&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtA0FtB0ByD0A0D0D0B0AtN0D0Tzu0CtAtCtAtN1L2XzutBtFtBtFtDtFtAyEyE&cr=327282040
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3279141&CUI=UN21820726042126111&SSPV=SP_IEWSP06
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.good-results.info/?l=1&q={searchTerms}&pid=356&r=2013/02/04&hid=1526431685&lg=EN&cc=DE
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes\{CBB877FA-F81B-4CA2-9B89-6F956D300ABD}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1602&query={searchTerms}&invocationType=tb50hpcnnbie7-pl-pl
IE - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=1&q={searchTerms}&barid={362F1DBD-DD74-458F-A350-E84B89D33F88}
FF - prefs.js..browser.search.defaultenginename: "EasyLife"
FF - prefs.js..browser.search.defaultenginename,S: S", "EasyLife"
FF - prefs.js..browser.search.defaulturl: "http://search.easylifeapp.com/?pid=700&src=ff2&r=2013/04/04&hid=1526431685&lg=EN&cc=DE&l=1&q="
FF - prefs.js..browser.search.order.1: "EasyLife"
FF - prefs.js..browser.search.order.1,S: S", "EasyLife"
FF - prefs.js..browser.search.selectedEngine: "EasyLife"
FF - prefs.js..browser.search.selectedEngine,S: S", "EasyLife"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3220468&SearchSource=2&CUI=UN39927329640476731&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
[2012-11-08 13:46:25 | 000,000,929 | ---- | M] () -- C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\lpvoe6q5.default\searchplugins\conduit.xml
[2013-04-04 22:44:18 | 000,000,581 | ---- | M] () -- C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\lpvoe6q5.default\searchplugins\EasyLife.xml
[2012-11-08 13:41:19 | 000,002,347 | ---- | M] () -- C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\lpvoe6q5.default\searchplugins\Funmoods.xml
[2011-11-11 03:14:43 | 000,003,915 | ---- | M] () -- C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\lpvoe6q5.default\searchplugins\SweetIM Search.xml
[2011-11-11 03:07:26 | 000,003,915 | ---- | M] () -- C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\lpvoe6q5.default\searchplugins\sweetim.xml
[2013-04-23 23:07:38 | 000,007,834 | ---- | M] () -- C:\Users\hp\AppData\Roaming\mozilla\firefox\profiles\lpvoe6q5.default\searchplugins\WebSearch.xml
O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll File not found
O2 - BHO: (Barowasse2saave) - {876D0C3B-BF74-78F9-D0AE-7F8BD54E2A1F} - C:\ProgramData\Barowasse2saave\515dee8d6888f.dll File not found
O2 - BHO: (Barowasse2saave) - {ED5A4288-29B7-BB4A-8DA0-6AC91365F4AF} - C:\ProgramData\Barowasse2saave\515dee5d900df.dll File not found
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll File not found
O3 - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files (x86)\AOL\Pasek narzędzi AOL 5.0\aoltb.dll (AOL LLC)
O3 - HKU\S-1-5-21-3033445729-461879389-163477360-1000\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-18..\Run: [SearchProtect] \SearchProtect\bin\cltmng.exe File not found
O4 - HKU\S-1-5-21-3033445729-461879389-163477360-1000..\Run: [SearchProtect] C:\Users\hp\AppData\Roaming\SearchProtect\bin\cltmng.exe (Conduit)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O8 - Extra context menu item: Search the Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:D1B5B4F1

:Files
C:\Users\hp\AppData\Local\funmoods-speeddial_sf.crx
C:\Users\hp\AppData\Local\funmoods.crx

:Commands
[emptytemp]

Wykonaj skrypt,po restarcie pokaż raport z usuwania.Następnie pobierz darmowy "ADWCleaner" i użyj opcji "Usuń" po uruchomieniu.Pokaż raport z usuwania po restarcie programu.I wykonaj ponowny skan "OTL" jeszcze,po czym zamieść nowy log do wglądu.

W logu "Extras" powtarza się błąd usługi:
Kod:
Error - 2013-06-02 00: 20: 24 | Computer Name = hp-Komputer | Source = Service Control Manager | ID = 7001
Description = Usługa Windows Image Acquisition (WIA) zależy od usługi Wykrywanie
sprzętu powłoki, której nie można uruchomić z powodu następującego błędu:    %%1058
W pole szukania po naciśnięciu start wpisz "services.msc",odnajdź usługę "Wykrywanie sprzętu powłoki >>automatycznie".
Odinstaluj także:
Kod:
"SearchProtect" = Search Protect by conduit
"SP_4e24eecb" = Search Assistant WebSearch 1.74
"SP_d33a5824" = EasyLife Search 1.74
"SP_f2a323db" = BrowseToSave 1.74
"Sweet Home 3D_is1" = Sweet Home 3D version 3.7
"funmoods" = Funmoods
"AOL Toolbar" = Pasek narzędzi AOL 5.0
Na razie tyle...