Skocz do zawartości

Spowolnienie internetu, zmiany godziny i daty...


Tores

Rekomendowane odpowiedzi

Mam z komputerem wiele problemów. Był niesamowicie zapchany, więc z pomocą programu Revo Uninstaller usunąłem z niego ponad 40 zbędnych programów. Niestety, nie wpłynęło to na poprawę szybkości systemu. Przedstawię w punktach moje problemy:

1. Przy każdym uruchomieniu systemu jest inna data i godzina.

2. System nie znajduje pendrive'a.

3. Powolny internet - po podłączeniu sieci jest 54 Mb/s i ta prędkość zwyczajnie maleje w oczach: 54, 48, 36, 24,18,12,8,6,4,1 i zostaje na 1 Mb/s, proces ten trwa niecałą minutę, a ja nie mam ochoty włączać i wylączać co chwila sieci dla szybszego transferu.

4. Zmieniłem ostatnio antywirusa z aviry na avast, jednak avira nie została chyba poprawnie odinstalowana, bo w centrum zabezpieczeń ciągle pokazuje mi, że to AntiVir Desktop chroni mój komputer, choć to avast chroni mój komputer. Jak się tego doszczętnie pozbyć.

 

Dodaję oczywiście logi:

 

OTL.txt

 

Extras.txt

 

Podczas skanowanie GMERem wyskoczył mi bluescreen z napisem, że przyczyną problemów jest program awpirtow.sys. Reszty tekstu nie zapamiętałem.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Wstępnie temat przenoszę do Windows. Nie widzę tu żadnych podstaw do szukania infekcji (choć nie ma raportu z rootkit detekcji).

 

Podczas skanowanie GMERem wyskoczył mi bluescreen z napisem, że przyczyną problemów jest program awpirtow.sys.

Ten dziwny plik to sterownik GMERa. Widzę, że nie usunąłeś wcale emulacji wirtualnych napędów (to podstawa przed uruchomieniem GMER):

 

DRV - [2008-12-31 22:24:42 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

 

1. Przy każdym uruchomieniu systemu jest inna data i godzina.

 

Przy założeniu, że Usługa czas systemu Windows chodzi, to podejrzana jest bateryjka.

 

2. System nie znajduje pendrive'a.

 

A coś bliżej? Jak to wygląda? W Dzienniku zdarzeń widzę takie błędy odnośnie dysku J (który jak mniemam jest owym pendrivem):

 

Error - 2010-11-20 10:50:47 | Computer Name = KUS-D33B5C37E27 | Source = Ntfs | ID = 262199

Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.

Uruchom

narzędzie chkdsk na woluminie J:.

 

3. Powolny internet - po podłączeniu sieci jest 54 Mb/s i ta prędkość zwyczajnie maleje w oczach: 54, 48, 36, 24,18,12,8,6,4,1 i zostaje na 1 Mb/s, proces ten trwa niecałą minutę, a ja nie mam ochoty włączać i wylączać co chwila sieci dla szybszego transferu.

 

Jako że tu są liczne ślady po programach zabezpieczających, nie jest wykluczone że zostały jakieś zapisy w ustawieniach sieci. Można wypróbować reset protokołu TCP/IP i Winsock przez narzędzia Fix it: KB299357 + KB811259.

Sprawdź i czy Avast nie wchodzi w kolizję.

 

4. Zmieniłem ostatnio antywirusa z aviry na avast, jednak avira nie została chyba poprawnie odinstalowana, bo w centrum zabezpieczeń ciągle pokazuje mi, że to AntiVir Desktop chroni mój komputer, choć to avast chroni mój komputer. Jak się tego doszczętnie pozbyć.

 

1. Avira pozostawiła jeszcze działające sterowniki:

 

DRV - [2010-10-19 09:23:35 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009-05-11 09:12:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009-03-30 09:33:07 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

 

Posłuż się narzędziem Avira AntiVir RegistryCleaner.

 

2. Korekcja niezgodnych danych Centrum zabezpieczeń opisana w artykule: KLIK.

 

 

Dodatkowo można wyczyścić martwe sterowniki ThreatFire oraz pozostałe po instalatorze sterowników sprzętowych, plus szczątki pasków narzędziowych (Ask Toolbar | Alcohol Toolbar | Babylon Toolbar | Winamp Toolbar) i fragmenty skanerów. Czyli w OTL w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\TfSysMon.sys -- (TfSysMon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TfNetMon.sys -- (TfNetMon)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\TfFsMon.sys -- (TfFsMon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\pctplsg.sys -- (pctplsg)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- H:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - No CLSID value found.
O3 - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\Toolbar\WebBrowser: (no name) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - No CLSID value found.
IE - HKU\S-1-5-21-436374069-616249376-725345543-1003\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
FF - HKLM\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: E:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
[2008-11-25 14:31:07 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Wojtek\Dane aplikacji\Mozilla\Firefox\Profiles\0s7epugp.default\searchplugins\winamp-search.xml
[2009-01-22 16:30:40 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
[2008-06-28 15:16:42 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
[2008-06-28 15:16:42 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
[2008-06-28 15:16:41 | 000,000,742 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak
[2009-02-15 21:17:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\BitDefender
[2009-04-11 17:34:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2009-09-06 20:50:24 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\.#
[2008-06-25 19:58:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\ArcaBit
[2009-10-10 17:19:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\ArcaMicroScan
[2009-04-11 17:06:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\BitDefender
[2009-04-11 17:35:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\ESET
[2009-06-05 21:32:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Wojtek\Dane aplikacji\PCToolsSpamMonitorPlus
[2009-07-19 20:21:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\PCToolsFirewallPlus
[2009-07-19 20:21:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\PCToolsSpamMonitorPlus

 

Klik w Wykonaj skrypt. Po ukończeniu zadania wywołaj Sprzątanie.

 

 

 

.

Odnośnik do komentarza

1. Usługa czas Systemu Windows - gdzie to znajdę?

2. Pendrive - tak, to ten dysk J. Na innym komputerze czyta go bez problemu.

3. Co spowoduje reset ustawień TCP/IP - mam pewne obawa a nie chcę niczego zepsuć.

4. Posłużyłem się narzędziem AviraRegistryCleaner i pousuwał tego trochę, jednak czegoś z Aviry nie mógł usunąć - skutek - w centrum zabezpieczeń zamiast pokazywać, że system jest chroniony przez AntiVir wyświetla, że są aktywne dwa programy antywirusowe. Przykro mi, ale instrukcja odnośnie korekty błędnych danych w centrum zabezpieczeń jest dla mnie kompletnie nie zrozumiała - do których punktów konkretnie mam się zastosować?

5. Skrypt w OTL wykonałem i posprzątałem - potrzebne do tego logi?

 

Log z gmer wrzucą tak szybko, jak to będzie możliwe - usterki w domowej instalacji elektrycznej - zbyt wiele urządzeń nie może działać jednocześnie.

 

PS.

Sorry, że jestem taki "zielony" - od czegoś trzeba zacząć. :D

Odnośnik do komentarza
1. Usługa czas Systemu Windows - gdzie to znajdę?

 

Start > Uruchom > services.msc

 

Przy czym mówię: takie przestawianie się czasu i daty jest zwykle związane z baterią.

 

2. Pendrive - tak, to ten dysk J. Na innym komputerze czyta go bez problemu.

 

Mówisz "System nie znajduje pendrive'a". Odczyt z Dziennika zdarzeń świadczy, że system w jakiś sposób widzi urządzenie, bo potrafi podać zmapowaną literę + określić kondycję struktury plików na dysku. Sprecyzuj więc co tak naprawdę widzisz, jaki komunikat dostajesz. Wstępnie, sugerując się zwrotem "nie znajduje":

 

  • Start > Uruchom > devmgmt.msc, z menu Widok włącz pokazywanie ukrytych urządzeń. Odinstaluj cały zestaw USB.
  • Włącz pokazywanie ukrytych plików w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. Uruchom wyszukiwarkę Windows (skonfiguruj, by przeszukiwała ukryte pliki) i wyszukaj infcache. Znalezione skasuj.
  • Wyłącz komputer. Uruchom ponownie i sprawdź czy są jakieś skutki.

3. Co spowoduje reset ustawień TCP/IP - mam pewne obawa a nie chcę niczego zepsuć.

 

W artykułach jest opisane dokładnie jakie klucze resetują te procedury. A odpowiedniki "oczami" to m.in. to co widzisz we Właściwościach połączeń sieciowych.

 

4. Posłużyłem się narzędziem AviraRegistryCleaner i pousuwał tego trochę, jednak czegoś z Aviry nie mógł usunąć - skutek - w centrum zabezpieczeń zamiast pokazywać, że system jest chroniony przez AntiVir wyświetla, że są aktywne dwa programy antywirusowe. Przykro mi, ale instrukcja odnośnie korekty błędnych danych w centrum zabezpieczeń jest dla mnie kompletnie nie zrozumiała - do których punktów konkretnie mam się zastosować?

 

"Pobór danych" (punkt 2), by wyciągnąć {identyfikator} + "Metoda 1" by usunąć ten {identyfikator}.

 

5. Skrypt w OTL wykonałem i posprzątałem - potrzebne do tego logi?

 

Ewentualnie nowy log z OTL, by pokazać czy na pewno czyściciel Aviry wyrzucił te sterowniki.

 

 

.

Odnośnik do komentarza

1. Wszedłem w START ->URUCHOM ->services.msc, znalazłem Usluga czas systemu Windows i jest ona oznaczona jako uruchomiona, więc problem dotyczy chyba bateryjki. Gdzie mogę taką bateryjkę dostać? Czy lepiej będzie oddać komputer do serwisu?

 

2. Pomogło

 

3. Zastosowałem się do tego i pobrałem te dwa narzędzia "Fix It", jednak problem ze spadkiem szybkości połączenia internetowego jest wciąż aktualny - to też nie pomogło.

 

4. Pomogło.

 

5. Nowe logi z OTL i gmer:

OTL.Txt

Extras.Txt

Log gmer.txt

Odnośnik do komentarza
Gdzie mogę taką bateryjkę dostać? Czy lepiej będzie oddać komputer do serwisu?

 

Bateria przypomina baterię od zegarka. Ma wielkość 50gr monety. Odkręć obudowę, Znajdź ją na płycie i wyjmij, (bedzie mocowana blaszkami, należy je lekko odchylić i wyciągnąć). Oczywiście po uprzednim odłączeniu komputera od prądu. Z bateria udaj się do sklepu i na pewno kupisz nową.

Odnośnik do komentarza

Bateria przypomina baterię od zegarka. Ma wielkość 50gr monety. Odkręć obudowę, Znajdź ją na płycie i wyjmij, (bedzie mocowana blaszkami, należy je lekko odchylić i wyciągnąć). Oczywiście po uprzednim odłączeniu komputera od prądu. Z bateria udaj się do sklepu i na pewno kupisz nową.

+

Dzięki Belfegor.Czekam na dalsze instrukcje. ;)

Włóż kupioną nową bateryjkę w miejsce, z którego wyjąłeś starą.

Powinno działać. ;)

Odnośnik do komentarza

Drive C: | 18,64 Gb Total Space | 8,76 Gb Free Space | 47,02% Space Free | Partition Type: NTFS

Drive D: | 18,63 Gb Total Space | 12,51 Gb Free Space | 67,17% Space Free | Partition Type: FAT32

Drive E: | 18,63 Gb Total Space | 18,13 Gb Free Space | 97,35% Space Free | Partition Type: FAT32

Drive F: | 18,61 Gb Total Space | 18,58 Gb Free Space | 99,87% Space Free | Partition Type: FAT32

Tak wyglada u ciebie system plików. Dysk C jest w formacie NTFS a pozostałe w przestarzałym typie Fat. Proponowałbym konwersje D,E, i F na NTFS. Jak to wykonać nie tracąc danych KLIK

 

3. Zastosowałem się do tego i pobrałem te dwa narzędzia "Fix It", jednak problem ze spadkiem szybkości połączenia internetowego jest wciąż aktualny - to też nie pomogło.

 

Picasso sugerowała odinstalowanie na próbę Avasta. Nie piszesz nic, jak objawia się ten spadek prędkości. Jak wyglądało przed a jak teraz, o ile zmniejszyły się możliwości łącza?

I jeszcze jedno: zainstaluj Internet Explorer 8, nie ma to co prawda związku z szybkością połączenia, ale zwiększa stabilność systemu.

Odnośnik do komentarza

Picasso sugerowała odinstalowanie na próbę Avasta. Nie piszesz nic, jak objawia się ten spadek prędkości. Jak wyglądało przed a jak teraz, o ile zmniejszyły się możliwości łącza?

I zdaje się, że Avira nadal jest aktywna.

DRV - [2010-10-19 09:23:35 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2009-03-30 09:33:07 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

Odnośnik do komentarza

Żeby pozbyć się sterowników od Aviry, pobierz program AUTORUNS. Uruchom program i w zakładce Drivers znajdź te wpisy:

 

C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

 

Klikasz PPM na dany wpis i z menu wybierasz Delete

Edytowane przez picasso
21.02.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...