System, internet - bardzo wolna praca

[mikmar]

Witam.

 

Mam pogłębiający  się problem z komputerem. Zwykle nie miałem z nim żadnych problemów. Starałem się utrzymywać w systemie porządek (usuwanie zbędnych rzeczy, defragmentacje itp.). Pierwsze problemy zaczęly się po aktualizacji Comodo Firewall do wersji 7. Nie wiem czy ma to związek, czy to tylko zbieżność przypadkowa (optymalizacja zapory wg wskazówek niczego nie zmieniła). System bardzo wolno się ładuje, czasem wręcz się zawiesza i potrzeba restartu, czasem kilkukrotnego. Zauważyłem też, że czasami podczas ładowania pulpitu wyskakuje mi jakieś tajmnicze okienko. Niestety nie wiem, czego one dotyczy, bo trwa to "mniej niż okamgnienie". Czas ładowania się niektórych stron w przeglądarce niejednokotnie przekracza minutę, czasem wręcz rezygnuję z czekania. Podczas wyłączania systemu (równie ospałego) standardowo wyskakuje mi okno "Kończenie pracy programu" dla procesu 'explorer.exe'. Naprawa pliku za pomocą konsoli odzyskiwania systemu niczego nie zmieniła.

 

Mój system to Windows XP Home. Niebawem planuję zmianę systemu na nowszy.

Upgrade systemu będzie wymagał wymiany mojej już mocno leciwej konfiguracji hardware'u, dlatego też muszę się jeszcze trochę na Xp-ku pomęczyć.

 

Załączam wymagane logi. Wykonałem je pod koniec sierpnia, ale można je uznać za aktualne,

gdyż od tego czasu bardzo niewiele korzystałem z komputera i nie dokonywałem na nim żadnych modyfikacji.

 

Bardzo proszę o pomoc.

FRST.txt

Extras.Txt

GMER.txt

OTL.Txt

Shortcut.txt

[picasso]

Brakuje pliku FRST Addition. Uzupełnij. Zaś log z GMER do poprawki, został zrobiony przy czynnym emulatorze SPTD:

 

R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-07-17] () [File not signed]

 

Użyj SPTDinst i zresetuj system: KLIK.

 

 

 

.

[mikmar]

Dziekuję za błyskawiczną odpowiedź.

Przepraszam za przeoczenie z plikiem "Addition". Już załączam.

 

Niestety pojawił się problem podczas skanowania GMER-em. Wykonałem wszystko zgodnie z instrukcją (po odinstalowaniu SPTD), lecz pod koniec skanowania wyskoczył mi w tray-u dymek z tekstem:

 

 

System Windows - opóźniony zapis nie powiodł się

 

System Windows nie mógł zapisać wszystkich danych dla pliku \Device\HarddiskVolume1\WINDOWS\system32\config\SysEvent.Evt.

Dane zostały utracone. Powodem tego błędu mogła być awaria sprzętu komuterowego lub połączenia sieciowego. Spróbój zapisać

ten plik w innym miejscu.

 

Skan się zakończył, ale nie byłem w stanie zapisać wyników bo straciłem dostęp do wszelkich programów w systemie, nawet notatnika (zakładka "Wszystkie programy" w Menu Start była pusta). Na pulpicie zostały tylko trzy ikony "Moje dukumenty", "Kosz", do których nie mogłem wejść i "Mój komputer". Tam udało mi się wejść, ale nie były widoczne partycje: systemowa C oraz archiwalne D i E. Nie znam się za bardzo, ale wyglądało to tak, jakby zostało utracone połączenie z dyskiem twardym. Ogólnie nic się nie dało zrobić. Został tylko reset. Na szczęście, po restarcie wszystko wróciło do normy (ale dopiero po całkowitym wyłączeniu zasilania). Bałem się powtarzać skanowanie, więc na razie się z tym wstrzymałem.

Addition.txt

[picasso]

Temat przenoszę do działu Windows. Brak oznak infekcji i wątpię w te teorie. Za to:

 

Pierwsze problemy zaczęly się po aktualizacji Comodo Firewall do wersji 7. Nie wiem czy ma to związek, czy to tylko zbieżność przypadkowa (optymalizacja zapory wg wskazówek niczego nie zmieniła). System bardzo wolno się ładuje, czasem wręcz się zawiesza i potrzeba restartu, czasem kilkukrotnego. Zauważyłem też, że czasami podczas ładowania pulpitu wyskakuje mi jakieś tajmnicze okienko. Niestety nie wiem, czego one dotyczy, bo trwa to "mniej niż okamgnienie". Czas ładowania się niektórych stron w przeglądarce niejednokotnie przekracza minutę, czasem wręcz rezygnuję z czekania. Podczas wyłączania systemu (równie ospałego) standardowo wyskakuje mi okno "Kończenie pracy programu" dla procesu 'explorer.exe'.

Skoro po aktualizacji COMODO są takie problemy, czyż nie należy przyjąć, że to wina COMODO? Program ingeruje mocno w opisywane strefy, tu jeszcze jest skombinowany w sekwencji z AVG 2014. Całość to potężny układ startowy. Dodatkowo, są tu ślady pośrednie, że aktualizacja była częściowa, bo wg raportu jest ładowany okropnie stary plik od "COMODO SafeSurf", którego nie należy się spodziewać w najnowszej edycji:

 

AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll => C:\WINDOWS\system32\cssdll32.dll [249592 2008-12-27] (COMODO)

 

 

Naprawa pliku za pomocą konsoli odzyskiwania systemu niczego nie zmieniła.

Ów błąd explorer.exe zwykle nie ma związku z plikiem per se, tylko z działającymi w tle procesami. Jego podmiana nie ma rezultatów w tym kontekście. Przy okazji, notuję też obecność strasznie starego IE6 (to należy potem zaktualizować).

 

 

---

Wstępnie:

 

1. Przed podejmowaniem dalszych dywagacji proponuję po prostu całkowicie odinstalować COMODO i się przekonać jakie to niesie skutki dla pracy systemu i sieci. Po deinstalacji zrób nowy raport FRST (bez Addition i Shortcut).

 

2. Dodatkowo, ze względu na uruchamiany GMER, upewnij się że nie powstał dodatkowy problem. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

 

.

[mikmar]

Wykonałem deinstalację COMODO i wszystko bardzo wyraźnie się poprawiło. Okna otwierają się, a prostsze aplikacje uruchamiaja się praktycznie natychmiastowo. Internet też przyspieszył - wiekszość stron (np. fixitpc.pl, onet.pl, interia.pl) otwiera się całkowicie w kilka sekund (4-5 s).Te najbardziej oporne (np. lokalny portal: pless.pl) potrzebują ok. 15 s. Filmy (np. Youtube, onet.pl) przy standardowych rozdzieczościach rzędu 360p, 480p odtwarzają się praktycznie płynnie (czasem się coś lekko przytnie). Wcześniej oglądanie było czasami niemal niemożliwe. Czas ładowania się systemu wynosi 59 s (wg BootTimera). Nic nadzwyczajnego, ale i tak znacznie lepiej (wcześniej było ze 2-3 razy dłużej, kawę można było zrobić). Całkowite wyłączenie komputera trwa ok 9-10 sekund (okno z explorer.exe nie wyskakuje). Ogólnie jest o niebo lepiej.

 

Tryb pracy dysku zmieniłem z PIO na DMA mode 6. Zaktualizowałem IE6 do IE8 (standardowo używam Firefoxa).

Log z FRST po usunięciu COMODO w załączniku.

 

Co z zaporą?

FRST.txt

[picasso]

Wymagane jeszcze poprawki, bo ten stary plik COMODO nadal się ładuje oraz są inne odpadki COMODO (w Harmonogramie zadań i Dzienniku zdarzeń). Będą dwa skrypty, gdyż wypięcie COMODO z Dziennika zdarzeń wymaga tymczasowego wyłączenia usługi Dziennika. Poza tym inne drobnostki, w tym szczątki Google.

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll => C:\WINDOWS\system32\cssdll32.dll [249592 2008-12-27] (COMODO)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - No File
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
S2 gupdate1c99770e5e816b6; C:\Program Files\Google\Update\GoogleUpdate.exe [116648 2012-09-22] (Google Inc.)
S1 Amfilter; system32\DRIVERS\Amfilter.sys [X]
S3 Amusbprt; system32\DRIVERS\Amusbprt.sys [X]
S4 sptd; System32\Drivers\sptd.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\Google
C:\Program Files\COMODO
C:\Program Files\Google
C:\WINDOWS\Tasks\CIS_{15198508-521A-4D69-8E5B-B94A6CCFF805}.job
C:\WINDOWS\system32\cssdll32.dll
Reg: reg delete HKLM\SOFTWARE\Google /f
CMD: sc config Eventlog start= disabled
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - zachowaj go.

 

2. Otwórz Notatnik i wklej w nim:

 

C:\WINDOWS\system32\config\COMODO I.evt


CMD: sc config Eventlog start= auto

Reboot:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Powstanie kolejny fixlog.txt. Przedstaw oba pliki fixlog.txt.

 

3. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Google Update Helper > Dalej.

 

 

Co z zaporą?

Ostatecznie możnaby było sprawdzić jak się zachowa czysta instalacja najnowszej wersji zapory COMODO, choć mam wątpliwości czy się bawić w to ponownie. Może PrivateFirewall lub Online Armor?

 

 

 

.

[mikmar]

Zrobione Poniżej logi.

Narzędzie MS użyłem

 

P.S. Tak przy okazji: na liście, na której zaznaczałem GU Helper widziałem podwójnie AVG 2014. Czy tak powinno być?

Fixlog_1.txt

Fixlog_2.txt

[picasso]

Zadania wykonane. Możesz już przejechać DelFix.

 

 

P.S. Tak przy okazji: na liście, na której zaznaczałem GU Helper widziałem podwójnie AVG 2014. Czy tak powinno być?

Tak, to normalne, że AVG tworzy "parę". Ogólnie to tu są nawet trzy pozycje, jeden wpis jest widoczny na liście Dodaj/Usuń, dwa są ukryte:

 

==================== Installed Programs ======================
 

AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4259 - AVG Technologies)

AVG 2014 (Version: 14.0.4007 - AVG Technologies) Hidden

AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden

 

 

 

.

[mikmar]

Wszystko wyczyszczone, nawet starocie.

Gmera z logiem usunąłem ręcznie.

 

Dziękuję BARDZO za profesjonalną i szybką pomoc!

Został już mi tylko wybór firewalla...ale to już inna historia

DelFix.txt

[picasso]

Potwierdzam operacje DelFix. DelFix też do kosza. Temat rozwiązany, zamykam.