Skocz do zawartości

Extremalnie powolny komputer, niechciane dodatki w wyszukiwarkach


Rekomendowane odpowiedzi

Tak jak w tytule - system 36-cio bitowy, komputer może nie jest nowy ale wydaje mi się, że działa zdecydowanie zbyt powolnie. W tym ładowanie się wszystkich przeglądarek trwa około 1-1,5 minuty. 

Komputer jest mojej rodzicielki, ale jako, że się nie orientuje w tych sprawach to nałapała jakiś dziwnych programów - już coś tam usunąłem, m.in. adwcleaner-em. 

Zamieszczam obowiązkowe logi, btw - obecnie komputer posiada jedynie fire-wall Comodo, Windows Ess.. Usunąłem ze względu na chyba nierozwijany projekt, po dezynfekcji zainstaluję awasta. 

W przypadku, gdy nie będzie oznak infekcji - mam stworzyć nowy temat czy zostanie on przeniesiony do innego działu, w celu próby zoptymalizowania działania systemu? 

Z góry dziękuję za pomoc. 

FRST: 
 
Addition.txt
FRST.txt
Shortcut.txt
 
OTL:
 
Extras.Txt
OTL.Txt

GMER:

http://wklej.org/id/1456961/

 

Security Check:
 

 

Results of screen317's Security Check version 0.99.87
Windows 7 x86 (UAC is enabled)
Out of date service pack!!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.1.102.55 Flash Player out of Date!
Adobe Reader 10.1.1 Adobe Reader out of Date!
Mozilla Firefox (8.0.1)
Google Chrome 35.0.1916.114
Google Chrome 36.0.1985.143
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Comodo Firewall cmdagent.exe
Comodo Firewall cfp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

"36-bitowy" = 32-bitowy, czyli x86. Ta informacja i tak nie jest potrzebna, bo widać ją we wszystkich logach. Póki co, w podanych raportach widzę jakąś podejrzaną usługę "rpcsync.exe" oraz drobne odpadki adware.

 

komputer może nie jest nowy ale wydaje mi się, że działa zdecydowanie zbyt powolnie. W tym ładowanie się wszystkich przeglądarek trwa około 1-1,5 minuty.

(...)

obecnie komputer posiada jedynie fire-wall Comodo, Windows Ess.. Usunąłem ze względu na chyba nierozwijany projekt, po dezynfekcji zainstaluję awasta.

Z podanych niżej działań tylko usunięcie owej usługi "rpcsync" może mieć ewentualne odbicie w działania systemu, reszta wpisów bez znaczenia dla problemu. Jeśli po wykonaniu skryptu nie będzie poprawy, pierwszy podejrzany to właśnie Comodo Internet Security. Silny wpływ na punktowane partie, ponadto program jest stary (sterowniki i inne komponenty datowane na rok 2011). By się o tym przekonać na 100%, należy program całkowicie odinstalować (i tak to stara wersja). Dodatkowo pozbyć się też zbędnika GeekBuddy montowanego z Comodo.

 

 


Na razie zadaję usunięcie owej usługi oraz szczątków:

 

1. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

2. Otwórz Notatnik i wklej w nim:

 

R2 rpcsync; C:\windows\system32\rpcsync.exe [81408 2013-06-19] () [File not signed]
HKLM\...\Run: [] => [X]
GroupPolicyUsers\S-1-5-21-1624614489-1438924107-3198493719-1002\User: Group Policy restriction detected 
SearchScopes: HKLM - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://startsear.ch/?aff=1&src=sp&cf=1046d46c-c77f-11e1-a336-0024548346dd&q={searchTerms}
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Extension: No Name - C:\Users\Magdalena\AppData\Roaming\Mozilla\Firefox\Profiles\7rnlhl31.default\extensions\plugin@yontoo.com.xpi []
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx []
S2 vToolbarUpdater18.1.9; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.9\ToolbarUpdater.exe [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
Task: {02285EE3-3512-4AD5-BFC1-9FFCE0363747} - System32\Tasks\{5F62850B-BD3D-43C9-A111-2644E32C06EA} => Chrome.exe
Task: {02960220-2F5C-42F4-B9E9-DDCD22677AB0} - System32\Tasks\ReclaimerUpdateXML_piotr => C:\Users\piotr\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
Task: {1078469C-FE65-4574-BE2E-1D6FD3726996} - System32\Tasks\{2763F6BE-209B-42EF-8D9F-BAB76D9D4EE9} => C:\Program Files\Sunflower\ANNO1602\player.exe
Task: {159B0197-6AD7-4EDC-B6E4-627BF3F78284} - System32\Tasks\{120F7474-A17A-4F0C-94B8-147DE88DEBA2} => c:\program files\opera\opera.exe [2013-02-12] (Opera Software)
Task: {26232A1C-A362-4077-8167-7B87A4E5691F} - System32\Tasks\systems => C:\Users\Magdalena\AppData\Roaming\rjeep.exe
Task: {35007E14-3461-4217-8E1D-1A93F38DD9F3} - System32\Tasks\{8408AC31-7EEC-451B-8DD7-B45B46599CA8} => C:\Program Files\Sunflower\ANNO1602\player.exe
Task: {3D1696AF-2082-4FC0-B13C-21123A49CFFE} - System32\Tasks\{DA585B9B-882C-4596-AD8E-238F58303647} => Chrome.exe
Task: {4B0625EE-AAE2-4F4C-8266-5C8B6B86F54C} - System32\Tasks\fbagent => C:\Users\Magdalena\AppData\Roaming\din.exe
Task: {879FCB0C-BB4D-4BC9-942E-908011628779} - System32\Tasks\{6F01CAA6-3A8A-4087-9E52-FDC3308CBA7E} => C:\Users\Magdalena\Desktop\SketchUp.exe
Task: {953C71AB-9D52-4EA4-A10A-5730D2331CFD} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{F575893D-455C-49F0-A3B1-B4457AA35A40}.exe
Task: {A5058CAC-72E8-4E77-8254-AAD425DC3C14} - System32\Tasks\{2758BA8E-A19B-41E3-8B9E-ECC6A690A31E} => Chrome.exe
Task: {C8DFC4DA-B2D3-4AE9-8EB1-111E8CDDBF71} - System32\Tasks\RNUpgradeHelperResumePrompt_piotr => C:\Users\piotr\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
Task: {E2920D46-15D2-4F3A-9635-918495960855} - System32\Tasks\{40E6C741-3884-4E01-817A-26F09B33BF25} => Chrome.exe
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{F575893D-455C-49F0-A3B1-B4457AA35A40}.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ReclaimerUpdateFiles_piotr.job => C:\Users\piotr\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
Task: C:\windows\Tasks\ReclaimerUpdateXML_piotr.job => C:\Users\piotr\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
Task: C:\windows\Tasks\RNUpgradeHelperLogonPrompt_piotr.job => C:\Users\piotr\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
C:\ProgramData\Avg_Update_0814tb
C:\ProgramData\Temp
C:\windows\system32\rpcsync.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: del /q C:\windows\system32\sqlite3.dll
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.

 

3. Przejdź w Tryb awaryjny Windows - to konieczne, by unieruchomić Comodo, który wpłynie negatywnie na FRST i zabroni mu modyfikacji. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dostarcz też ów wynikowy fixlog.txt oraz logi z folderu C:\AdwCleaner, by było wiadome co program usuwał.

 

 

 

 

.

Odnośnik do komentarza

Czy jest jakaś poprawa w działaniu systemu? Kolejna porcja czynności:

 

1. Odinstaluj starocie (na końcu zainstalujesz najnowsze wersje tego co potrzebne):

 

==================== Installed Programs ======================

 

Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.1.53.64 - Adobe Systems Incorporated)

Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.1.102.55 - Adobe Systems Incorporated)

Adobe Reader X (10.1.1) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AA1000000001}) (Version: 10.1.1 - Adobe Systems Incorporated)

Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.9.620 - Adobe Systems, Inc.)

Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 15.0 - COMODO)

COMODO Internet Security (HKLM\...\{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}) (Version: 5.9.23139.2195 - COMODO Security Solutions Inc.)

GeekBuddy (HKLM\...\{B7A6A044-B9C1-4420-B3F8-5200B523FC84}) (Version: 4.16.114 - Comodo Security Solutions Inc)

Mozilla Firefox 8.0.1 (x86 pl) (HKLM\...\Mozilla Firefox 8.0.1 (x86 pl)) (Version: 8.0.1 - Mozilla)

Opera 12.14 (HKLM\...\Opera 12.14.1738) (Version: 12.14.1738 - Opera Software ASA)

 

Jeśli są w Firefox cenne dane, przed deinstacją możesz skopiować hasła + zakładki (i nic więcej) za pomocą MozBackup. Przy deinstalacji Firefoxa odpowiedz twierdząco na pytanie o usuwanie danych użytkownika.

 

2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition.

 

 

 

.

Odnośnik do komentarza

Więc, tak, wspomniany główny użytkownik twierdzi, że system szybciej się ładuje (tylko nie wiem - faktycznie, czy efekt placebo). Dodatkowo, prócz szybszego ładowania się systemu Windows zauważono poprawę w uruchamianiu skrótów aplikacji. Opiszę to tak jak przedstawiła mi mama: "wcześniej musiałam klikać po 10 razy w ikonę, nim program 'zaskoczył'". Więc, jest zauważalna ogólna różnica.  Co pozostaje? Powolne ładowanie się przeglądarek (przed wykonaniem jakichkolwiek dalszych kroków opisanych przez Ciebie) jak i programu Skype (około dwa razy dłużej niż np. Chrome, który potrzebuje około 1 minuty od załadowania pełnego pulpitu. Gdy system już jest po zakończonym rozruchu to Chrome jak i Skype uruchamiają się w tempie można by powiedzieć, że prawidłowym - uruchamiałem te programy co prawda zaraz po zamknięciu każdego z nich - nie wiem czy ma to wpływ na szybsze ponowne uruchamianie się. 
 
FRST.txt

Addition.txt


Dziękuję za dotychczasową pomoc i czekam na dalsze informacje :).

Odnośnik do komentarza

1. Poprawki na wpisy szczątkowe. Otwórz Notatnik i wklej w nim:

 

R1 avgtp; C:\windows\system32\drivers\avgtpx86.sys [42784 2014-08-20] (AVG Technologies)
HKLM\...\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] => C:\Users\Magdalena\AppData\Local\Temp\cisE520.exe [3511112 2011-12-21] (COMODO)
HKU\S-1-5-21-1624614489-1438924107-3198493719-1000\...\Run: [swg] => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
CMD: del /q C:\Users\Magdalena\Desktop\AdwCleaner*.*
CMD: del /q C:\Users\Magdalena\Downloads\OTL.exe
CMD: del /q C:\Users\Magdalena\Downloads\uvtkqgy4.exe
CMD: del /q C:\Users\Magdalena\Downloads\SecurityCheck.exe
CMD: del /q C:\windows\system32\drivers\avgtpx86.sys
CMD: del /q C:\windows\url.txt
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\Comodo
RemoveDirectory: C:\Program Files\Mozilla Firefox
RemoveDirectory: C:\Program Files\Opera
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Comodo
RemoveDirectory: C:\Users\Magdalena\AppData\Local\Opera
RemoveDirectory: C:\Users\Magdalena\AppData\Roaming\Opera
DeleteQuarantine:
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Powstanie kolejny fixlog.txt.

 

Zresetuj ponownie cache wtyczek Google Chrome.

 

2. Wyłącz zbędne wpisy ze startu. W Autoruns w karcie Logon odznacz:

 

HKLM\...\Run: [updateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)

HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)

HKLM\...\Run: [updateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)

HKLM\...\Run: [updatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)

HKLM\...\Run: [RemoteControl8] => C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432 2009-04-15] (CyberLink Corp.)

HKLM\...\Run: [PDVD8LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe [50472 2009-04-15] (CyberLink Corp.)

HKLM\...\Run: [updatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)

HKLM\...\Run: [updatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)

HKLM\...\Run: [APLangApp] => C:\Program Files\AnyPC Client\APLangApp.exe [13312 2009-10-20] (DoctorSoft)

HKLM\...\Run: [uCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)

HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\RealPlayer\Update\realsched.exe [273544 2011-04-09] (RealNetworks, Inc.)

HKLM\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [167936 2008-11-02] (PowerISO Computing, Inc.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)

HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)

Startup: C:\Users\Magdalena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

Startup: C:\Users\Magdalena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

Startup: C:\Users\Magdalena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

 

W karcie Services odznacz AdobeARMservice, SkypeUpdate. Zresetuj system.

 

Zdaj relację czy są jakieś wyraźniejsze zmiany na korzyść i czy występują jakieś wyraźniejsze problemy. Dostarcz też fixlog.txt.

 

 

 

.

Odnośnik do komentarza

Nie mogłem odznaczyć: 

 

Startup: C:\Users\Magdalena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk

Startup: C:\Users\Magdalena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk

 

Alert: 

Error changing item state: Nie można utworzyć pliku, który już istnieje.

AdobeARMservice - brak na liście

Odnośnik do komentarza

 Załączam Log, usunąłem te pliki tak jak radziłaś. 

Mam do Ciebie pytanie odnośnie folderów, które są na szaro - tj.  mają większą przeźroczystość. 

 

"Obecnie nie masz uprawnień dostępu do tego folderu.
Kliknij przycisk Kontynuuj, aby uzyskać na stałe dostęp do tego folderu."  
 
(wtedy można wejść) 
 
Ale są i takie alerty: 
 
"C:\ProgramData\Application Data nie jest dostępny 
Odmowa dostępu." 


Tego typu foldery spotkałem tylko i wyłącznie na tym komputerze i jestem ciekaw co w związku z tym - są to jakieś błędy czy nie? Przyznaję, że raczej mama nie będzie do nich wchodzić ale wolę zapytać ;).
 
 
 

Jeżeli chodzi zaś o ogólną poprawę to sądzę, że takowa jest. Chrome ładuje się już zdecydowanie szybciej i jest to poprawna prędkość jedynie troszkę trzeba poczekać na reakcję - możliwość wyszukiwania. Ale sądzę, że nie jest źle. 
 

Fixlog.txt

post-13337-0-30859300-1410004964_thumb.png

Odnośnik do komentarza

Mam do Ciebie pytanie odnośnie folderów, które są na szaro - tj. mają większą przeźroczystość.

 

"Obecnie nie masz uprawnień dostępu do tego folderu. Kliknij przycisk Kontynuuj, aby uzyskać na stałe dostęp do tego folderu." (wtedy można wejść) Ale są i takie alerty: "C:\ProgramData\Application Data nie jest dostępny Odmowa dostępu."

 

Tego typu foldery spotkałem tylko i wyłącznie na tym komputerze i jestem ciekaw co w związku z tym - są to jakieś błędy czy nie? Przyznaję, że raczej mama nie będzie do nich wchodzić ale wolę zapytać

Są na każdym systemie Vista do Windows 8. Widzisz je pierwszy raz, gdyż prawdopodobnie na innych systemach nie skonfigurowałeś opcji widoku, by pokazywać elementy ukryte, a zwłaszcza odznaczone Ukryj chronione pliki systemu operacyjnego. Widzisz je obecnie, bo skan OTL przestawia opcje widoku, by ułatwić pomagającym pracę (nie muszą instruować użytkownika, by włączył samodzielnie w celu przejścia do konkretnej ścieżki). Objaśniając po kolei folery:

  • $RecycleBin = rzeczywisty folder Kosza, na Pulpicie to tylko wirtualny skrót. Każdy dysk ma osobisty folder.
  • Documents and settings = link symboliczny do C:\Users
  • ProgramData = folder na określone ustawienia systemu i programów
  • Recovery = Środowisko Odzyskiwania Systemu (WinRE) inicjowane z dysku twardego za pomocą F8 > Napraw komputer: KLIK
  • System Volume Information = Przywracanie systemu: KLIK
  • Niedomyślne elementy: Config.msi (określone pliki instalacyjne programów), MSOCache (lokalne źródło instalacji MS Office)
- Są blade, bo mają atrybut H = Hidden (ukryty), prawie wszystkie z pokazanych mają dodatkowo atrybut S = System. Kombinacja HS = "chronione pliki systemu operacyjnego", dlatego na nie działa tylko powyższa opcja a nie klasyczna "Pokaż ukryte pliki i foldery".

- Określone foldery (wyróżnione ikoną kłódki bądź strzałką) są zabezpieczone przed dostępem, by rozgraniczyć dostęp użytkowników (zważ, że prócz tradycyjnego konta są wbudowane w system konta nieosiągalne z poziomu ekranu logowania) i/lub by nie uszkodzić zawartości. Błąd "Odmowa dostępu" naturalny.

- Na dodatek nie wszystkie są folderami, tu są także tzw. linki symboliczne (np. C:\Documents and settings, C:\ProgramData\Application Data). Więcej o owych linkach: KLIK. A tu co się dzieje, gdy otworzy się dostęp do linku: KLIK.

 

 

 

.

Odnośnik do komentarza

Ten ostatni wynik skryptu to od razu sprawdziłam, ale nie komentowałam skupiając się na odpowiedzi na inne pytanie. Myślę, że możemy kończyć. W ramach finalizacji:

 

1. Skorzystaj z DelFix.

 

2. Czyszczenie folderów Przywracania systemu: KLIK.

 

3. Do aktualizacji cały Windows. Stan obecny (brak SP1 + IE11):

 

Platform: Microsoft Windows 7 Home Premium (X86) OS Language: Polski (Polska)

Internet Explorer Version 8

 

I możesz zainstalować świeże programy.

 

Nawet jeżeli nie wszystko to dzięki i na pewno przekażę dotację

Dzięki!

 

 

.

Odnośnik do komentarza

Załatwione, dzięki wielkie. 

Poszedł przelew :)

Za około tydzień - ewentualnie w przypadku, gdy będę jakoś pomiędzy egzaminami wolny to będę prosił o pomoc w zweryfikowaniu działania karty sieciowej - mam problemy z rozłączaniem Wifi. I nie wiem czy jest to wina routera czy mojego sprzętu (obydwa komputery - mój i ten, z którego pomogłaś mi usunąć błędy). 

No niestety po zainstalowaniu SP1 system spowolnił prawie do stanu poprzedniego + grzeje się. Może po prostu odinstalować tego upgrade`a ;)? W nocy będę aktualizował dalej, może coś się poprawi - sporo jeszcze jest aktualizacji a mój net to ledwie 4mb/s. 

Także będę edytować ten post o godzinie 13 - wtedy sprawa będzie jasna - gorzej niż przed pobraniem SP1 czy tak samo. 

Tymczasem dobrej nocy wszystkim. 



Edit [12:35] 

Żadnych innych aktualizacji nie mogę już instalować, więc system jest aktualny z SP1 + IE11. 

Obecnie restart mierzony z zegarkiem w ręku to 2 minuty 30 sekund, przed SP1 było to o połowę szybciej a przynajmniej o 45 sekund... 

Nie chcę Cię picasso maltretować, więc może po prostu odinstalować SP1 ;)

Odnośnik do komentarza

Żadnych innych aktualizacji nie mogę już instalować, więc system jest aktualny z SP1 + IE11.

Obecnie restart mierzony z zegarkiem w ręku to 2 minuty 30 sekund, przed SP1 było to o połowę szybciej a przynajmniej o 45 sekund...

SP1 jak i wszystkie aktualizacje są konieczne i tego nie można omijać. A sama instalacja SP1 nic nie dodaje w starcie nowego (tylko pliki Windows są zmieniane na nowe). Czy było instalowane coś jeszcze? Poproszę o nowy log FRST (zaznacz pole Addition).

 

 

będę prosił o pomoc w zweryfikowaniu działania karty sieciowej - mam problemy z rozłączaniem Wifi. I nie wiem czy jest to wina routera czy mojego sprzętu (obydwa komputery - mój i ten, z którego pomogłaś mi usunąć błędy).

Ten temat kwalifikuje się do działu Sieci. Tutejszy dział służy do rozwiązywania problemów infekcji.

 

 

 

.

Odnośnik do komentarza

Prócz SP1 Instalowałem jedynie Adobe.

 

Ten temat kwalifikuje się do działu Sieci. Tutejszy dział służy do rozwiązywania problemów infekcji.

Jasne, wiem - nie mam zamiaru robić bałaganu :). Tylko wspomniałem, że niestety mam taki problem.

Wykluczam raczej infekcję, więc może należy kontynuować w dziale https://www.fixitpc.pl/forum/8-windows-7/

A oto moje logi.

Addition.txt

FRST.txt

Odnośnik do komentarza

Tak, jest poprawa, czas skrócony o 40 sekund
 
Jednak nie jest to stan sprzed SP1. Dodatkowo zapomniałem opisać moment, który najbardziej przedłuża reset -  czarny ekran 15 sekund, który pojawia się tuż po "Trwa uruchamianie systemu windows".
 
W zasadzie mogę powiedzieć, że proces zamykania zachodzi bardzo poprawnie, wręcz na 5. Natomiast ponowne włączanie, aż do w/w momentu także. 
Po wpisaniu hasła (tego czasu nie wliczam w czas uruchamiania) proces, podczas którego na ekranie pojawia się "Zapraszamy" trwa też dość długo bo 18 sekund - nie dwa razy dłużej (ale niewiele mniej) w porównaniu sprzed SP1.
 
Może problem wynika z samego sposobu instalacji SP1? Ściągałem ze strony Microsoftu, plik z obrazem płyty.. 
Czytałem, że mój przypadek nie jest odosobniony jeżeli chodzi o spowolnienie po instalacji SP1 - głównie fora anglojęzyczne. Ludzie opisują jakieś różnice pomiędzy instalacją przez Windows Update a ściąganiem z www. nie wiem czy to prawda bo jestem raczej laikiem w tych sprawach.

Odnośnik do komentarza

Jednak nie jest to stan sprzed SP1. Dodatkowo zapomniałem opisać moment, który najbardziej przedłuża reset - czarny ekran, który pojawia się tuż po "Trwa uruchamianie systemu windows".

Jak mówię, pojawił się nowy niedomyślny obiekt czy MSSE (to nie jest część instalacji SP1), który wprowadza nowe sterowniki i usługi. "Trwa uruchamianie systemu windows" = faza ładowania sterowników, "Zapraszamy" = usługi. Sprawdź więc czy to nie antywirus jest problemem i na próbę go odinstaluj (to jedyna 100% metoda sprawdzianu). Niestety jeśli się okaże, że spuści to czas uruchomienia, zbyt dużo się nie da zrobić, gdyż każdy nowoczesny antywirus ładuje się przy udziale usług i sterowników i będzie wydłużał czas uruchomienia.

 

 

Może problem wynika z samego sposobu instalacji SP1? Ściągałem ze strony Microsoftu, plik z obrazem płyty..

Czytałem, że mój przypadek nie jest odosobniony jeżeli chodzi o spowolnienie po instalacji SP1 - głównie fora anglojęzyczne. Ludzie opisują jakieś różnice pomiędzy instalacją przez Windows Update a ściąganiem z www. nie wiem czy to prawda bo jestem raczej laikiem w tych sprawach.

Wątpię w tę teorię. Inna metoda instalacji może mieć odbicie w innym układzie zainstalowanych komponentów, ale nic nie jest dodawane do startu. Jeśli chodzi o rozmaite przypadki "spowolnienia po instalacji SP1": każda konfiguracja jest unikatowa, nie wiadomo jakie mieli niedomyślne programy zainstalowane, ani jaką konfigurację sprzętową i sterowniki firm trzecich, a jest zbyt dużo czynników definiujących problem.

 

 

 

.

Odnośnik do komentarza

Jeszcze wypróbuj te kroki:

 

1. W Autoruns w karcie Services odfajkuj:

 

R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65432 2014-05-08] (Adobe Systems Incorporated)

S3 AdobeFlashPlayerUpdateSvc; C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [262320 2014-09-06] (Adobe Systems Incorporated)

S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe [135664 2010-06-20] (Google Inc.)

S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe [135664 2010-06-20] (Google Inc.)

S3 Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)

S3 odserv; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)

S3 ose; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()

 

Zaś w karcie Drivers odfajkuj ten strasznie stary sterownik PowerISO:

 

SCDEmu; C:\windows\system32\Drivers\SCDEmu.sys [56572 2008-11-02] (PowerISO Computing, Inc.) [File not signed]

 

W karcie Scheduled Tasks odfajkuj wszystkie zadania RealPlayer, Google, oraz dodatkowo i te:

 

==================== Scheduled Tasks (whitelisted) =============

 

Task: {203C9096-F7A8-42A5-AA32-93BB6658F88A} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)

Task: {628B7324-02A9-4C4B-BB2F-7A99D45C1A89} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-10-26] (SAMSUNG Electronics)

Task: {641A4260-85F3-44B4-A843-CD92F58BE808} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()

Task: {6C89850C-1724-4702-9596-E55444587194} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe

Task: {871539F3-4248-4D54-8AFD-1ADF452D58A6} - System32\Tasks\APSchedulerC => C:\Program Files\AnyPC Client\APLanMgrC.exe [2009-10-20] (DoctorSoft

 

Zresetuj system.

 

2. Dodatkowo, zrób pełną defragmentację dysku programem Puran Defrag. Wykonaj standardową defragmentację całego dysku oraz tzw. Boot Time (do plików nieprzesuwalnych spod działającego Windows).

 

Po wszystkim zdaj relację ile się uruchamia Windows.

 

 

Gdybym Cyberlink odinstalował (o ile to on nie odpowiada za kamerkę - mama korzysta głównie ze Skypa..) to poprawiłoby to coś? Pytam bo nawet ja z tego nie korzystam na swoim komputerze..

Zauważyłem program AnyPC Client - nie do końca wierzę w to, że on jest przydatny, odinstalować?

Te programy możesz odinstalować, to nic kluczowego. Do działania kamery jest istotny sam sterownik per se, nie wiem jednak jaki tu jest zainstalowany.

 

 

 

 

.

Odnośnik do komentarza

Zaproponowane zmiany przyniosły dobry efekt (odfajkowanie pozycji w aplikacji Autoruns), już po tym etapie było nieźle. 

Niemniej, jestem w punkcie "2".
Od ponad 20 minut nic się nie dzieje a na ekranie naprawianego komputera mam:
"Zakonczono sprawdzanie poprawnosci dziennika Usn.
CHKDSK sprawdza dane pliku (poziom 4 z 5)

Wykonano 15 procent (pliki: 104800 z 254960)."

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...