Spowolnienie systemu kilka dni po zmianie antywirusa

[BobBudowniczy]

Witam wszystkich .

Kilka dni temu skończyła mi się licencja na Kaspersky pure i z braku funduszy zainstalowałem f-secure internet security 2011 beta.

Na początku wydawało się że komp jakby dostał nowe siły i chodził zauważalnie szybciej (start systemu, wczytywanie stron itp. ) ale niestety od wczoraj jest znacznie gorzej tzn. długo się uruchamia system i same programy , a po skończeniu jakiejkolwiek gry to już jest koszmar , tak jakby system dochodził do siebie przez kilka minut , ale później wydaje się, że wszystko wraca w miarę do normy .

Po starcie systemu użycie procka waha się między 50 a 75 %.

Jeszcze przy aktywnym kaspersky-m zrobiłem pełny skan dysków , który niczego podejrzanego nie znalazł .

Po zainstalowaniu F-secure dla spokoju zrobiłem pełny skan , też bez żadnych niespodzianek , prócz paru fałszywych alarmów.

Teraz internet działa zauważalnie wolniej , a przy pobieraniu większych plików b.często zdarza się że przerywa ściąganie.

Starałem się dostosować do reguł panujących na forum , ale jeśli coś przeoczyłem to proszę o wyrozumiałość .

Pozdrawiam BobBudowniczy

OTL.Txt

Extras.Txt

[Anonim5]

BobBudowniczy

 

długo się uruchamia system i same programy , a po skończeniu jakiejkolwiek gry to już jest koszmar , tak jakby system dochodził do siebie przez kilka minut , ale później wydaje się, że wszystko wraca w miarę do normy

Teraz internet działa zauważalnie wolniej , a przy pobieraniu większych plików b.często zdarza się że przerywa ściąganie

Zainstalowałeś wersję testową, wypróbuj F-Secure Internet Security 2010 (wyłącz po instalacji zaporę systemową) .

 

PS.

Podaj parametry komputera.

[BobBudowniczy]

Ok.

DualCore AMD Athlon Black Edition 7850, 2800 MHz (14 x 200)

Ram 2x 1 GB DDR2-800 DDR2 SDRAM (5-5-5-15 @ 400 MHz) (4-5-5-13 @ 333 MHz) (3-4-4-10 @ 266 MHz)

płyta Asus M4N78

Grafika NVIDIA GeForce GTS 250 (1024 MB)

Wydaje mi sie że nie jest to problem sprzętowy , a uprzedzając pytanie temperatury też są w normie

[Anonim5]

BobBudowniczy

 

z braku funduszy

Więc, zainstaluj darmowych "wolnych strzelców":

• 
   
  
• antywirus - Avira AntiVir Personal - Free Antivirus
  
• firewall - ZoneAlarm Free
  

a uprzedzając pytanie temperatury też są w normie

Powinieneś temat opisać dokładniej - system jaki?.

[BobBudowniczy]

Karolek nie gniewaj się , ale czy ty chcesz pomóc czy po prostu piszesz żeby zaliczyć posty ? bo mnie wydaje się że to drugie .

Jak byś był chociaż trochę rozeznany w temacie to byś otworzył załącznik i zobaczył o jaki system chodzi ....(64bit- Enterprise Edition (Version = 6.1.7600) - Type = NTWorkstation)

A co do antywira to b.często kożystam z wersji beta i do tej pory nie miałem żadnych problemów z wirusami (ok.3 lat)

[Anonim5]

BobBudowniczy

 

Karolek nie gniewaj się , ale czy ty chcesz pomóc czy po prostu piszesz żeby zaliczyć posty ? bo mnie wydaje się że to drugie

- mało mnie znasz.

Jak byś był chociaż trochę rozeznany w temacie to byś otworzył załącznik i zobaczył o jaki system chodzi ....(64bit- Enterprise Edition (Version = 6.1.7600) - Type = NTWorkstation)

- widziałem o wiele więcej niż myślisz (np. kilka aplikacji zabezpieczających, niezgodość aplikacji z wersją systemu,mało pamięci i miejsca na partycji systemowej, zainfekowane media przenośne, itd) .

A co do antywira to b.często kożystam z wersji beta i do tej pory nie miałem żadnych problemów z wirusami (ok.3 lat)

Ta.

[picasso]

BobBudowniczy

 

W Twoim zestawie logów nie ma podstaw do szukania infekcji.

 

1. Za to widzę podstawę do usunięcia pakietu F-Secure, by sprawdzić kondycję systemu w takich warunkach. To jest najmocniejszy podejrzany na opisywane tu zjawiska. Poza tym:

 

Teraz internet działa zauważalnie wolniej , a przy pobieraniu większych plików b.często zdarza się że przerywa ściąganie.

 

F-Secure wprowadza filtrowanie ruchu sieciowego w Winsock (siedzi tu też Bonjour Apple):

 

O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation)

 

Nie warto się męczyć z punktowym wypinaniem tego z łańcucha (co zresztą i tak upośledza działanie F-Secure). Najszybciej pójdzie po prostu całkowita deinstalacja pakietu F-Secure dla przetestowania zachowania systemu. Podobnie: wymontowanie Bonjour, o ile nie jest używane przez coś.

 

 

2. W Dzienniku zdarzeń powtarza się następujący błąd sterownika:

 

Error - 2010-07-24 17:07:01 | Computer Name = Gruby-PC | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   ntiomin

 

Sterownik ntiomin pochodzi od CPUCool, a widzę skrót do tego programu na dysku C. W OTL w spisie usług sterownikowych nie widzę w ogóle takiej pozycji. Wejdź w Menedżer urządzeń, w menu Widok ustaw pokazywanie ukrytych i sprawdź czy to tam widać, a jeśli tak, to usuń. Zważ na to, że masz 64-bitową wersję systemu Windows 7. CPUCool na stronie domowej ma oznaczoną kompatybilność z Windows XP 64-bit, ale nie ma ani słowa o Windows 7 64-bit (w domyśle: tylko 32-bitowe wersje obsługiwane).

 

 

3. Figurują tu także usługi oznaczone jako bezplikowe oraz archaicznie datowane sterowniki w wariantach 32-bit:

 

DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MTiCtwl.sys -- (MagicTune)
DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\ewusbmdm.sys -- (hwdatacard)
 
DRV - [2007-02-07 20:27:46 | 000,014,104 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\speedfan.sys -- (speedfan)
DRV - [2006-08-28 17:12:04 | 000,013,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\MTictwl.sys -- (MagicTune)

 

Pozbądź się tego oprogramowania z komputera. Dla usług, które są pozostałościami, możesz zastosować Autoruns i za jego pomocą usunąć w karcie Drivers pozycje + zatwierdzić restartem komputera. Dodatkowo możesz w karcie Task Scheduler wyciąć wszystkie śmieci Google Update.

 

 

4. Poboczne dodatkowe komentarze do zainstalowanego oprogramowania:

 

----> Odinstaluj śmiecia eBay Icon.

 

----> Jest tu GG10, a skutkiem jego działania jest m.in. masowa produkcja tych plików:

 

[2010-07-07 07:59:25 | 000,002,432 | ---- | M] () -- C:\Users\Gruby\AppData\Local\TempYt5044.html

 

Zastanów się nad wymianą GG10 na alternatywny komunikator. Widzę wprawdzie AQQ, ale też wskazuję palcem na WTW. Jest to: light, portable, żadnych reklam, pełna obsługa nowego protokołu Gadu.

 

----> Nie polecam FormatFactory. Ten program robi bałagan w filtrach i kodekach....

 

 

 

 

.

[BobBudowniczy]

1. F-secure odinstalowany jak i Bonjour

2. Sterownik znaleziony i usunięty

3. Speed fan i pozoztałości po magic tune usunięte

4. Na co dzień używam AQQ a GG10 niestety jako jedyny obsługuje usługę NAGŁOS (nr. tel stacjonarnego za free) więc niestety jestem zmuszony niekiedy z niego korzystać

 

Nie wiem czym to jest spowodowane , ale po restarcie system sie zauważalnie dłużej ładował .

 

Dziękuje bardzo za fachowe podejście do problemu .

Pozdrawiam BobBudowniczy

[picasso]

Temat przenoszę do działu Windows 7.

 

Nie wiem czym to jest spowodowane , ale po restarcie system sie zauważalnie dłużej ładował .

 

Może dlatego, że w tle zachodziły końcowe procesy usuwania F-Secure. Czy ponowny reset komputera ma takie same objawy? Czy to wszystko ma jakieś odbicie w poprawie funkcjonowania systemu?

 

4. Na co dzień używam AQQ a GG10 niestety jako jedyny obsługuje usługę NAGŁOS (nr. tel stacjonarnego za free) więc niestety jestem zmuszony niekiedy z niego korzystać

 

To protokół SIP, a to oznacza, że niekoniecznie klient oryginalny jest jedynym. Na myśli mam tu Mirandę i wtyczkę obsługi SIP wypełnianą odpowiednimi danymi (KLIK).

 

 

.

[BobBudowniczy]

Jak na razie po dwóch restartach nie jest najgorzej jeśli chodzi o czas uruchamiania , a i programy działają normalnie .

Uważam , że to sprzątanie bardzo pomogło systemowi .

Jeszcze raz dziękuje za pomoc i biorę sie za instalowanie aviry .