Skocz do zawartości

Spowolnienie uruchamiania i zamykania systemu oraz działania programów internetowych


Rostov

Rekomendowane odpowiedzi

Od jakiegoś czasu dokuczają mi następujące problemy:

  1. Spowolniony start systemu. Po zniknięciu ekranu "Trwa uruchamianie systemu Windows", pojawia się czarny ekran z kursorem. Potrafi to trwać nawet 2. minuty. Potem pojawia się okienko wyboru użytkownika, choć konto mam tylko jedno - administratora - a opcję logowania automatycznego włączoną. Następnie dość długo trwa pojawianie się ikon na Pulpicie oraz ikon przy zegarku. Bywa, że przy zegarku nie załadują się wszystkie programy, które powinny. Wtedy pomaga restart.
  2. Spowolnione wyłączanie systemu. Bywa, że po wciśnięciu "Zamknij" muszę odczekać nawet pół minuty, po czym lubi pojawiać się monit o konieczności wymuszonego wyłączenia systemu, mimo iż nie jest włączona żadna aplikacja, która to uniemożliwia. Potem pojawia się niebieski ekran systemowy z napisem "Trwa zamykanie..." (czy jakoś tak), co też potrafi trwać nawet minutę (choć nie zawsze). Zazwyczaj wyłączanie trwało około 15. sekund.
  3. Spowolnienie ładowania się stron w Firefoxie. Gdy wpisuję jakiś adres lub klikam link, najczęściej na dolnym pasku stanu FF przez ładnych kilkanaście sekund widnieje napis: "Oczekiwanie na www.xyz.pl...". Gdy już przeglądarka "odczeka" swoje, strona zaczyna się ładować, ale dość powolnie. Z jednej strony zastanawiam się, czy to nie jest wina zbyt wielu rozszerzeń FF, bo na czystym profilu Lisek działa jakby szybciej, ale na innych przeglądarkach też się zdarzają zawieszki.
  4. Po starcie systemu dość długo trwa łączenie z internetem. Bywa, że automatyczne łączenie się nie udaje i muszę czynność powtórzyć manualnie.
  5. Dość długo trwa także ściąganie danych przez aplikacje korzystające z połączenia z internetem, tj. GG, The Bat! (klient poczty), czy PopTrayU (program do sprawdzania poczty i sygnalizowania nowych wiadomości ikonką w trayu).

Logi z FRST64:

FRST.txt

Addition.txt

Shortcut.txt

 

Niestety, GMER'a i tym razem nie jestem w stanie uruchomić (nawet w Trybie awaryjnym). Przy starcie preskanu wyskakuje mi takie oto okienko:

 

eiZTrOE.jpg

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat przenoszę do działu Windows. Nie jest to problem infekcji (skąd takie podejrzenia?). W spoilerze tylko drobnostki, tzn. usunięcie szczątkowych przekierowań adware trovi.com i wpisów pustych. To nie ma związku z problemami.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 SPPD; \??\C:\windows\system32\drivers\SPPD.sys [X]
HKU\S-1-5-21-764258043-3443933537-1065429426-1000\...\Run: [Facebook Update] => "C:\Users\Rostov\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-764258043-3443933537-1065429426-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3325388&octid=EB_ORIGINAL_CTID&ISID=M7FDA8802-98D3-41A4-B33B-9DBF990F201A&SearchSource=58&CUI=&UM=6&UP=SP428CE062-120E-47F3-8525-370DA23AB577&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-764258043-3443933537-1065429426-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://www.trovi.com/Results.aspx?gd=&ctid=CT3325388&octid=EB_ORIGINAL_CTID&ISID=M7FDA8802-98D3-41A4-B33B-9DBF990F201A&SearchSource=58&CUI=&UM=6&UP=SP428CE062-120E-47F3-8525-370DA23AB577&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-764258043-3443933537-1065429426-1000 -> {AFA8A8ED-F0BE-4D84-B080-916ECBFD8C20} URL = http://www.idg.pl?q={searchTerms}
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3325388&octid=EB_ORIGINAL_CTID&ISID=M7FDA8802-98D3-41A4-B33B-9DBF990F201A&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SP428CE062-120E-47F3-8525-370DA23AB577
FF DefaultSearchUrl:
FF SearchEngineOrder.1:
FF Plugin HKU\S-1-5-21-764258043-3443933537-1065429426-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Rostov\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF Plugin HKU\S-1-5-21-764258043-3443933537-1065429426-1000: eagleget.com/EagleGet -> C:\Program Files (x86)\EagleGet\npEagleget.dll No File
FF Plugin HKU\S-1-5-21-764258043-3443933537-1065429426-1000: egtcps.com/captures -> C:\Program Files (x86)\EagleGet\captures.dll No File
FF user.js: detected! => C:\Users\Rostov\AppData\Roaming\Mozilla\Firefox\Profiles\5mfjbeoz.default\user.js
C:\Program Files (x86)\mozilla firefox\plugins
CHR HKU\S-1-5-21-764258043-3443933537-1065429426-1000\...\Chrome\Extension: [jfhffdajidfgpobcfdgilfcgbngginod] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [Not Found]
CHR HKU\S-1-5-21-764258043-3443933537-1065429426-1000\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [jfhffdajidfgpobcfdgilfcgbngginod] - C:\Program Files (x86)\EagleGet\addon\eagleget_cext@eagleget.com.crx [Not Found]
CustomCLSID: HKU\S-1-5-21-764258043-3443933537-1065429426-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Rostov\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-764258043-3443933537-1065429426-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Rostov\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-764258043-3443933537-1065429426-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Rostov\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-764258043-3443933537-1065429426-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Rostov\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-764258043-3443933537-1065429426-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Rostov\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll No File
Task: {237097CD-4CC6-46E6-8541-588C09B24F20} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-25] (Google Inc.)
Task: {386AF916-24B8-4C92-9DA4-3FFC4CCFBAF7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-09-25] (Google Inc.)
Task: {3FEB9356-EBF5-4043-B266-1C8E661803FE} - System32\Tasks\{3A4C5CFB-CFBF-49C7-938F-990297722075} => pcalua.exe -a "C:\Program Files (x86)\gs\uninstgs.exe" -d "C:\Program Files (x86)\gs"
Task: {5247D7CD-58E5-445B-B3EF-8D726E496AEB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-764258043-3443933537-1065429426-1000Core => C:\Users\Rostov\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {650DBC86-AC83-4E4B-8031-F0D078AFB7D9} - System32\Tasks\{8FD5E414-5C74-4450-B771-7776E38FBA5F} => pcalua.exe -a C:\Users\Rostov\Desktop\MP3ext34b23.exe -d C:\Users\Rostov\Desktop
Task: {66A5D9F6-FA12-4510-B70F-9499ADF141DD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-764258043-3443933537-1065429426-1000UA => C:\Users\Rostov\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: {7C58DA59-4E29-4718-9198-011E86EE5AC8} - System32\Tasks\{11C156CD-716F-4DD4-9D40-4E352A821EBC} => pcalua.exe -a C:\Users\Rostov\Desktop\irfanview_lang_polski.exe -d C:\Users\Rostov\Desktop
Task: {8E84496B-78B5-4107-9FB8-8B80A2A6BF34} - System32\Tasks\{D93F76A1-EA12-43BF-B7A1-748B140A56C4} => pcalua.exe -a C:\Users\Rostov\Desktop\irfanview_plugins_432_setup.exe -d C:\Users\Rostov\Desktop
Task: {CC96370F-4976-4BDC-9572-54C0FC2B8948} - System32\Tasks\{9D9CD558-5656-4028-99EC-307255F6080A} => pcalua.exe -a E:\SecureTraveler.exe -d E:\
Task: {D884FD42-E726-43CD-8BC8-6E0CF1752509} - System32\Tasks\{2BB4D936-E831-4399-BD6F-4532083A957E} => pcalua.exe -a "C:\Users\Rostov\D\Portable Photoshop CS4 PL portable\PhotoshopPortable.exe" -d "C:\Users\Rostov\D\Portable Photoshop CS4 PL portable"
Task: {F3D6ABF7-3733-4311-BF70-960922F5083E} - System32\Tasks\{D35DAD41-225B-4C63-9923-06E888234131} => pcalua.exe -a C:\Users\Rostov\Desktop\DjVuBrowserPlugin.exe -d C:\Users\Rostov\Desktop
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-764258043-3443933537-1065429426-1000Core.job => C:\Users\Rostov\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-764258043-3443933537-1065429426-1000UA.job => C:\Users\Rostov\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dBpowerAMP Music Converter\Uninstall dMC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Fix components.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Programs\Free Video to DVD Converter.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EagleGet
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopTray
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Teleport Pro
C:\Users\Rostov\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk
C:\Users\Rostov\AppData\Roaming\Microsoft\Windows\SendTo\XnView.lnk
C:\Users\Rostov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
C:\Users\Rostov\D\Moje dokumenty\Nowy folder\Gadu-Gadu.lnk
C:\Users\Rostov\D\Moje dokumenty\Nowy folder\Iarsn TaskInfo 6.x.lnk
C:\Users\Rostov\D\Moje dokumenty\Nowy folder\Microsoft Word.lnk
C:\Users\Rostov\D\Moje dokumenty\Nowy folder\PowerGG.lnk
C:\Users\Rostov\D\multimonitortool\off.lnk
C:\Users\Rostov\D\multimonitortool\on.lnk
C:\Users\Rostov\D\SEAGATE\Ceedo\User\Start Menu\Programs\Seagate\Install FreeAgent Tools.lnk
C:\Users\Rostov\Links\Dropbox.lnk
C:\Users\Rostov\Links\SkyDrive.lnk
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" /s
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters" /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

 

2. Napraw też uszkodzony specjalny skrót Internet Explorer. Przejdź do ścieżki:

 

C:\Users\Rostov\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

 

 

 

 

Spowolniony start systemu. (...) Spowolnione wyłączanie systemu. (...) Spowolnienie ładowania się stron w Firefoxie. (...) Po starcie systemu dość długo trwa łączenie z internetem. (...) Dość długo trwa także ściąganie danych przez aplikacje korzystające z połączenia z internetem, tj. GG, The Bat!

1. Pierwsze delikwent do sprawdzenia to Bitdefender Antivirus Free Edition, gdyż zazębia się ze wszystkimi opisywanymi sferami. Testowa deinstalacja. W Dzienniku zdarzeń jest też błąd:

 

System errors:

=============

Error: (02/04/2015 03:23:41 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na odpowiedź transakcji z usługi gzserv.

 

To usługa BitDefender:

 

R2 gzserv; C:\Program Files\Bitdefender\Antivirus Free Edition\gzserv.exe [69368 2013-10-23] (Bitdefender)

 

2. W Dzienniku zdarzeń jest również zestaw następujących błędów:

 

System errors:

=============

Error: (02/04/2015 05:53:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Audio Service z powodu następującego błędu:

%%1053

 

Error: (02/04/2015 05:53:11 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Audio Service.

 

Nie wiem o którą usługę chodzi (systemowa ma inną nazwę wyświetlaną: "Windows Audio"). Uruchom services.msc i sprawdź czy widzisz taką usługę, a jeśli to podaj "Nazwę usługi" (nie tę wyświetlaną) oraz ścieżkę do pliku.

 

 

Spowolnienie ładowania się stron w Firefoxie. Gdy wpisuję jakiś adres lub klikam link, najczęściej na dolnym pasku stanu FF przez ładnych kilkanaście sekund widnieje napis: "Oczekiwanie na www.xyz.pl...". Gdy już przeglądarka "odczeka" swoje, strona zaczyna się ładować, ale dość powolnie.

Mam pytanie też, co to za Holenderski autokonfig proxy - celowa modyfikacja?

 

AutoConfigURL: [s-1-5-21-764258043-3443933537-1065429426-1000] => file://C:/Windows/System32/drivers/etc/proxy.pac

 

FF NetworkProxy: "autoconfig_url", "file:///C:/Windows/System32/drivers/etc/proxy.pac"

FF NetworkProxy: "backup.ftp", "94.75.251.129 "

FF NetworkProxy: "backup.ftp_port", 0

FF NetworkProxy: "backup.socks", "94.75.251.129 "

FF NetworkProxy: "backup.socks_port", 0

FF NetworkProxy: "backup.ssl", "94.75.251.129 "

FF NetworkProxy: "backup.ssl_port", 0

FF NetworkProxy: "ftp", "94.75.251.129 "

FF NetworkProxy: "http", "94.75.251.129 "

FF NetworkProxy: "share_proxy_settings", true

FF NetworkProxy: "socks", "94.75.251.129 "

FF NetworkProxy: "ssl", "94.75.251.129 "

FF NetworkProxy: "type", 0

 

 

Potem pojawia się okienko wyboru użytkownika, choć konto mam tylko jedno - administratora - a opcję logowania automatycznego włączoną.

Z poprzedniego tematu nic nie wynika. W skrypcie ze spoilera dodałam sprawdzanie jeszcze dwóch kluczy:

 

Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers" /s

Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters" /s

Odnośnik do komentarza

1. Fixlog z FRST64: Fixlog.txt

 

2. Bitdefender odinstalowany. Trochę "goło" czuję się bez antywirusa. Początkowo używałem KIS 2014. Było ok, nie zamulało systemu. Gdy przyszedł czas na aktualizację do wersji 2015, wersja ta strasznie zamuliła mi system. Nie chcąc korzystać z nieaktualnego antywirusa, zdecydowałem się na Bitdefendera. Widzę jednak, że niezbyt mi on służy, skoro powoduje tyle błędów. Jakiego "lekkiego" dla systemu antywirusa zainstalować najlepiej?

 

3. Widzę usługę "Audio Service". We właściwościach ma ona nazwę "STacSV", a ścieżka do pliku wykonywalnego to: "C:\Program Files\IDT\WDM\STacSV64.exe". Prawdopodobnie to oprogramowanie od zintegrowanej karty dźwiękowej na płycie głównej.

 

4. Skrót do Internet Explorer - naprawiony.

 

5. Jeśli chodzi o proxy, to kiedyś potrzebowałem akurat tego adresu do korzystania z YouTube, który miał problemy z wyświetlaniem filmów. Wpis pozostał, ale obecnie mam w FF ustawione "Bez serwera proxy".

 

 

EDIT: Nie zauważyłem jednej rzeczy. Mianowicie w "Opcjach internetowych", w zakładce "Połączenia", "Ustawienia sieci LAN" miałem zaznaczone: "Automatycznie wykryj ustawienia" oraz "Użyj skryptu automatycznej konfiguracji", gdzie podana była ścieżka do pliku, w którym był zapisany ten adres proxy (mimo, że w FF proxy mam wyłączone). Nie wiem, na ile pomogło wyłączenie tego, a na ile wskazówki @picasso, ale net chodzi zdecydowanie szybciej. :)... System bez Bitdefendera także szybciej się uruchamia i zamyka. Niepokoi mnie tylko brak jakiegokolwiek antywirusa...

Odnośnik do komentarza

Jeszcze mała aktualizacja: chyba pomogło sprawdzenie tych 2. dodatkowych kluczy, bo system już nie chce, bym wybierał użytkownika. :)

Jednocześnie wykrył też chyba, że nie korzystam z żadnego antywirusa, bo dzisiaj Windows Update zaproponował mi na dzień dobry Microsoft Security Essentials, ale nie instaluję go, bo kiedyś już to zrobiłem i system znacznie zwolnił.

Wyłączyłem także Windows Defendera, do którego ciągle instalowały mi się nowe aktualizacje i po każdej z nich wszystko działało wolniej.

Teraz będę już tylko instalował poprawki do samego systemu oznaczone jako "Ważne".

I chyba niedługo wrócę do KIS 2014...

Odnośnik do komentarza

Jeszcze mała aktualizacja: chyba pomogło sprawdzenie tych 2. dodatkowych kluczy, bo system już nie chce, bym wybierał użytkownika.

To skomentowałam w poprzednim temacie, który zamknę. Wygląda na to, że BitDefender wpływał na tę usterkę.

 

 

Nie zauważyłem jednej rzeczy. Mianowicie w "Opcjach internetowych", w zakładce "Połączenia", "Ustawienia sieci LAN" miałem zaznaczone: "Automatycznie wykryj ustawienia" oraz "Użyj skryptu automatycznej konfiguracji", gdzie podana była ścieżka do pliku, w którym był zapisany ten adres proxy (mimo, że w FF proxy mam wyłączone). Nie wiem, na ile pomogło wyłączenie tego, a na ile wskazówki

To proxy nie było czynne, więc prędzej Bidefender. Pytałam tylko czy jest używane przed zadaniem kolejnego Fixa do FRST usuwającego te wtręty. Na wszelki wypadek zrób jeszcze nowy log FRST (bez Addition i Shortcut).

 

 

Jakiego "lekkiego" dla systemu antywirusa zainstalować najlepiej?

Problem z "lekkością" polega na tym, że obecnie antywirusy z pełną pulą opcji są oparte na rozbudowanych układach usług / sterowników. Trudno doprawdy przewidzieć co się stanie na danej konfiguracji, dopóki dany program nie zostanie namacalnie sprawdzony.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...