Wolno chodzący komputer

[Wojtek1990]

Witam. Problem dotyczy spowolnionego dzialania komputera. Objawia sie to powolnym otwieraniem plikow itd. A od pewnego czasu wolnym wczytywaniem np. w grach. (Jestem pewien ze nie tyczy sie to mojego sprzetu pod wzgledem technicznym tzn. malo ram/slaby procesor itd.)

Logi w zalacznikach. Przypomnialo mi sie tez,ze pare dni temu AVG wykryl "Konia Trojanskiego" w C:\Windows\Explorer.exe Nie moglem nic z tym zrobic.

 

 

 

 

Dolaczam tez log z "GMER":

 

GMER 1.0.15.15640 - http://www.gmer.net

Rootkit quick scan 2011-07-12 19:24:42

Windows 5.1.2600 Dodatek Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_SV0802N rev.TP100-28

Running: druei38k.exe; Driver: C:\DOCUME~1\user\USTAWI~1\Temp\kgadrfob.sys

 

 

---- Disk sectors - GMER 1.0.15 ----

 

Disk \Device\Harddisk0\DR0 MBR read error

Disk \Device\Harddisk0\DR0 MBR BIOS signature not found 0

 

---- System - GMER 1.0.15 ----

 

SSDT spim.sys ZwEnumerateKey [0xB7ECDDA4]

SSDT spim.sys ZwEnumerateValueKey [0xB7ECE132]

 

---- Devices - GMER 1.0.15 ----

 

Device \Driver\atapi \Device\Ide\IdePort0 89D571F8

Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 89D571F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort1 89D571F8

Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort2 89D571F8

Device \Driver\atapi \Device\Ide\IdePort2 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 89D571F8

Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \Driver\atapi \Device\Ide\IdePort3 89D571F8

Device \Driver\atapi \Device\Ide\IdePort3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

Device \FileSystem\Ntfs \Ntfs 89D561F8

 

AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

 

Device \FileSystem\Fastfat \Fat 89AE6500

 

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Ip UrlFilter.sys

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp UrlFilter.sys

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp UrlFilter.sys

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp UrlFilter.sys

 

---- EOF - GMER 1.0.15 ----

OTL.Txt

Extras.Txt

[Landuss]

Logi nie wskazują na infekcję i temat prawdopodobnie zmieni dział. Na początek odinstaluj zbędny pasek sponsoringowy IObit Toolbar v4.5. Sugeruję też odinstalowanie oprogramowania Advanced SystemCare 4 gdyż generalnie programy od IObit nie są u nas polecane ze względu na kradzież sygnatur Malwarebytes.

 

W kwestii spowolnienie należy sprawdzić zachowanie systemu w trybie awaryjnym oraz na czystym rozruchu: KLIK. Niewykluczone, że problem może leżeć po stronie samego AVG...

[Wojtek1990]

Pozbylem sie IObit Toolbar v4.5 oraz Advanced SystemCare 4,przechodzac do ostatniej kwestii,AVG mam od niedawna,problemy z powolnym dzialaniem komputera byly juz przed instalacja tego anty virusa.

Czysty rozruch nic nie wykazal.

[picasso]

Po deinstalacji IObit Toolbar sprawdź co mówi skan AD-Remover (wykrywa komponenty adware Application Updater / Spigot, które tu wprowadził ów pasek). Ten drobny skan ma na celu weryfikację na ile deinstalacja paska była kompletna.

 

 

AVG mam od niedawna,problemy z powolnym dzialaniem komputera byly juz przed instalacja tego anty virusa.

 

1. Pytanie: a co było przed AVG w systemie? Mimo wszystko sprawdź koncepcję z AVG, gdyż w raportach jest to wybitny podejrzany (największa ilość procesów i sterowników) i nie ma tu w zasadzie co wyłączać spoza.

 

2. Jest tu także ten błąd (przypuszczalnie formuła błędu to "Nie można utworzyć pliku, który już istnieje"):

 

Error - 2011-07-12 10:09:19 | Computer Name = USER-83AC092399 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Cardex z powodu następującego błędu:   %%183

To sterownik vTune:

 

DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
O4 - HKU\S-1-5-21-1644491937-261903793-725345543-1003..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe ()

To oprogramowanie (stare) ma "reputację" tworzenia dziwnych efektów (m.in. BSODy), a przy widzialnym tu błędzie proponuję odinstalować z systemu i sprawdzić czy ma to wymierne rezultaty dla kondycji.

 

 

Temat jedzie do działu Windows XP.

 

.

[Wojtek1990]

Podaje log:

 

 

 

REPORT FROM AD-REMOVER 2.0.0.2,G | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 10:07:53 on 13/07/2011, Normal boot

 

Microsoft Windows XP Professional Dodatek Service Pack 2 (X86)

user@USER-83AC092399 ( )

 

============== SEARCH ==============

 

 

 

Key found: HKLM\Software\Conduit

Key found: HKCU\Software\Conduit

Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== ADDITIONNAL SCAN ==============

 

**** Internet Explorer Version [6.0.2900.2180] ****

 

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=BT5&o=15443&src=crm&q={searchTerm...)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)

C:\Program Files\Ad-Remover\Backup: 1 File(s)

 

C:\Ad-Report-SCAN[1].txt - 13/07/2011 10:08:34 (717 Byte(s))

 

End at: 10:08:51, 13/07/2011

 

============== E.O.F ==============

 

 

[picasso]

Uruchom narzędzie w trybie usuwania, te drobne szczątki pojadą do grobu. Koniec zagadnień adware. Narzędzie możesz odinstalować.

 

Czy są jakieś wyniki z resztą zadań?

[Wojtek1990]

Dodam tez iz od pewnego czasu wraz z powolnieniem systemu,zaczynam widziec spadki FPS w grach takich jak np. League of Legends. Jeszcze 2tyg. temu moj komputer spokojnie utrzymywal poziom 50-60FPS,od pewnego czasu ten poziom miesci sie w 30-40FPS.

Tak wiem i tak gra chodzi plynnie,ale chodzi mi o sam spadek 10-20FPS,moim zdaniem to wydaje sie dziwne,nie zmienialem zadnych ustawien zeby te FPS w jaki kolwiek mogly spasc.

 

1.Przed AVG mialem Avasta,lecz po koncu licencji stwierdzilem ze przejde na AVG.

2.Vtune,czy napewno bezpiecznie jest to usuwac ? Mam ten sterownik od kad mam komputer,czyli od paru lat,nigdy nie sprawial problemow.

A virus w explorer.exe moze miec cos wspolnego z tym? Pisalem na poczatku o nim,i jak wspomnialem nie moglem go wyrzucic,bo sam nie wiedzialem jak to zrobic nie uszkadzajac tego waznego pliku.

Dodam jeszcze na koniec,AVG wykryl rootkita w dziale: C:\WINDOWS\system32\drivers\sfsync02.sys <--Moge smialo sie go pozbyc? (Nie za bardzo wiem co znajduje sie w tym pliku)

Edytowane 13 Lipca 2011 przez picasso
Posty połączone. //picasso

[picasso]

Proszę używaj edycji postów, jeśli nikt jeszcze pod Tobą nie odpisał. Łączę.

 

 

2.Vtune,czy napewno bezpiecznie jest to usuwac ? Mam ten sterownik od kad mam komputer,czyli od paru lat,nigdy nie sprawial problemow.

 

Tak. To soft wtórny i stary tweaker. Na innym forum, na którym kiedyś działałam, były tematy z takim błędem Cardex oraz dziwne zachowania (m.in. BSOD). Tu na forum też jest komentarz apropos delikwenta: KLIK (ten soft może być zainstalowany pod różnymi nazwami, także VDOTool / Gainward ExpertTool, wyznacznik to usługa Cardex).

 

 

Dodam jeszcze na koniec,AVG wykryl rootkita w dziale: C:\WINDOWS\system32\drivers\sfsync02.sys

 

Żaden rootkit. To sterownik StarForce (owszem, ten typ działa jak "rootkit" i w Twoim GMER widać to od początku).

 

 

A virus w explorer.exe moze miec cos wspolnego z tym? Pisalem na poczatku o nim,i jak wspomnialem nie moglem go wyrzucic,bo sam nie wiedzialem jak to zrobic nie uszkadzajac tego waznego pliku.

 

Proszę mi przekleić wyniki skanu z AVG 1:1, bo mam silne wątpliwości co to było (na niekorzyść teorii "wirusa").

 

 

.

[Wojtek1990]

O dziwo AVG w tej chwili siedzi cicho,ok 2tyg. temu szalal caly dzien wlasnie z tego powodu.Wyglada to tak jakby ten trojan sie przemiescil.

Dodatkowe pytanie nie zwiazane z tematem: Czy Vtune mogl powodowac dziwne "cpykanie" w karcie graficznej po zainstalowaniu najnowszych sterownikow? Cpykanie bylo slychac gdzies z radiatora.Na sterach z plytki CD nie mam takich problemow.

[picasso]

O dziwo AVG w tej chwili siedzi cicho,ok 2tyg. temu szalal caly dzien wlasnie z tego powodu.Wyglada to tak jakby ten trojan sie przemiescil.

 

Czy dopuszczasz, że to mógł być fałszywy alarm i nowe definicje AVG "zlikwidowaly" problem, stąd brak detekcji tego czego i tak nie byłeś w stanie usunąć? Oto jeden z przykładów na forum (AVG + moduł w explorer.exe wykryty nieprawidłowo): KLIK. To oczywiście inny przykład poglądowy. Prosiłam o konkrety = wyciąg z dziennika zdarzeń AVG tamtego zdarzenia, to powinno być, o ile nie wyczyściłeś raportów.

 

Proponuję się odczepić na teraz od teorii infekcji. Nic jej tu nie potwierdza póki co. Za to w Dzienniku zdarzeń sypie błędami Cardex.

 

 

Dodatkowe pytanie nie zwiazane z tematem: Czy Vtune mogl powodowac dziwne "cpykanie" w karcie graficznej po zainstalowaniu najnowszych sterownikow? Cpykanie bylo slychac gdzies z radiatora.Na sterach z plytki CD nie mam takich problemow.

 

Podałam link, w którym jest powiedziane, że ta staroć nie współgra z najnowszymi sterownikami. Skoro sam widzisz różnicę przy innych sterownikach, to niejako nasuwa się odpowiedź. Co do efektów "dźwiękowych" nie wiem.

 

 

 

 

.

[Wojtek1990]

Historia czysci mi sie automatycznie niestety.

Mysle ze mnie przekonalas co do "odczepienia sie od teorii infekcji."

Jakie jeszcze moga byc z tym zwiazane rzeczy?

Wspomniane bylo ze to moze byc tez wina AVG,nie zalezy mi na samym AVG az tak bardzo jak na samym anty-virusie,jest jakis inny darmowy anty-virus,ktory nie sciaga tylko z procesora?? Oczywiscie taki ktory jak kolwiek cos potrafi wykryc:)

[picasso]

Jakie jeszcze moga byc z tym zwiazane rzeczy?

Wspomniane bylo ze to moze byc tez wina AVG,nie zalezy mi na samym AVG az tak bardzo jak na samym anty-virusie,jest jakis inny darmowy anty-virus,ktory nie sciaga tylko z procesora??

 

Wojtek1990 najpierw to Ty sprawdź te dwa tropy, czyli vTune pożegnać (i tak błędy zgłasza w Dzienniku) + testowa deinstalacja AVG, by było wiadome czy to ma coś do rzeczy i jak pracuje system w takich warunkach. Akcje stopniowane a nie wspólnie, dla jasności efektów.

Bo jeśli np. AVG nie jest przyczyną, to po co tu będę rozważać jaki antywirus dobrać czy snuć teorie na temat czegoś innego niż mogę aktualnie wyłuskać z raportów?

 

 

 

.

[Wojtek1990]

Vtune zostal usuniety odrazu po propozycji.

AVG zaraz usune,i zobacze jakie beda tego efekty.

 

Sytuacja sie nie zmienila,dalej wszystko dzialalo spowolnione.

[doom27]

To co mi przychodzi do glowy to sprawdzanie poprawnosci plikow i spojnosc danych czy aby gdzies sie cos nie podmienilo ,przeinstalowanie sterownikow grafiki, directx i moze jeszcze sieci,oproznienie prefetch i standardowe procedury typy defragmentacja dysku i rejestru.

[Wojtek1990]

Zasadnicze pytanie.

Czy obecne najnowsze sterowniki do karty Geforce 9600 GT,beda dobre? Ostatnio doszly mnie sluchy ze najnowsze stery,nie oznaczaja wcale dobrych osiagach na starszych kartach.

Tak jak napisalem wyzej posiadam GeForce 9600GT 1Giga .

 

@@ EDIT

Mialem na mysli te stery GeForce 275.33 Driver

Dodam jeszcze pewne pytanie skoro jestesmy juz w temacie sterownikow itp, jak bardzo te sterowniki moga wplynac na FPS?

 

Wybaczcie mi takie blache pytania,ale nie jestem zbyt zaawansowanym komputerowcem

[doom27]

sterowniki maja duzy wplyw na FPS .Duzo tez zalezy od samej gry. A co do tego czy instalalowac nowsze czy starsze to juz kwestia wyboru.Nowsze nie zawsze znaczy lepsze ale moga miec duze znaczenie w nowszych grach i ogolnie wnosic pewne poprawki.

[Wojtek1990]

Chodzi mi o gre League of Legends. Moglbys mi doradzic w tej kwestii,czy oplaca sie sciagac nowe sterowniki czy tez lepiej zostac przy starych?

[doom27]

Osobiscie bym zainstalowal nowe a w razie problemow podjal proby zmian w ustawieniach gry.Z praktyki to roznie bywa z grami.Przy niektorych kartach jest poprawa przy innych pogorszenie.

[Wojtek1990]

Poszukalem troche w internecie na ten temat,i dochodze do ogolnego stwierdzenia,ze moglby mi pomoc "AMD Dual-Core Optimizer".

Moj system XP Procesor: AMD Athlon 64 X2 Dual 5400+ 2.81 GHz.

 

Czy ten program bedzie dla mojego komputera bezpieczny?

I czy jest szansa podniesienia sprawnosci komputera jak i ogolnej jak i tej w grach,chodzi mi o podniesienie FPS.

[MatiK]

Nie liczyłbym na wzrost wydajności dzięki użyciu tego typu programów. Na twoim miejscu sprawdziłbym dysk wg instrukcji zamieszczonych tutaj Poweidz też czy zdefragmentowałeś dysk - możesz do tego użyć Puran Defrag.

[Wojtek1990]

Prosilbym przeniesc temat do Windows 7.

Dzisiaj zrobilem format i zainstalowalem Windows'a 7,moim zdaniem jest 3 razy lepiej niz na XP,ale to moja opinia,a poza tym nie w tym problem.

Temat praktycznie jest juz do zamkniecia,ale na koniec chcialbym poprosic o nazwe Anty Virusa,ktory pasowalbym do komputera "gracza",pewnie domyslacie sie o co mi chodzi. A jezeli nie,chodzi mi dokladnie o male spowolnienie systemu,a dobra wydajnosc.

[picasso]

Prosilbym przeniesc temat do Windows 7.

 

Temat analizuje XP, więc to zupełnie nielogiczne, bo o Windows 7 jest tu tylko końcowa wzmianka i nic poza tym.

 

 

ale na koniec chcialbym poprosic o nazwe Anty Virusa,ktory pasowalbym do komputera "gracza"

 

Pytanie powinieneś kierować do odpowiedniego działu: KLIK.

 

Temat zamykam.

 

 

.