Skocz do zawartości

Wolno chodzący komputer i internet


Rekomendowane odpowiedzi

Witam,

 

Mój problem polega na tym iż jakiś czas temu komputer jak i internet zaczęły bardzo wolno chodzić.

Nie mam pojęcia czym to jest spowodowane, dlatego zwracami się o pomoc w rozwiązaniu mojego problemu.

Próbowałem przeskanować komputer programem "Bezpieczny Internet Netii", który mam już jakiś czas i nie narzekam, lecz skan został przerwany(nie przeze mnie) po prześwietleniu 330 elementów ,gdzie zawsze kończył on po kilkudziesięciu tysiącach elementów.

Mam również problem z przeglądarką internetową (Mozilla Firefox).

Uruchamia się ona normalnie (chociaż wolno) ale po jakimś czasie wyskakuje mi komunikat o awarii, a mianowicie:

 

"Przepraszamy!

Program Firefox uległ awarii w wyniku błędu. Przy następnym uruchomieniu nastąpi próba przywrócenia otwartych okien i kart.

Aby pomóc nam zdiagnozować i naprawić ten problem, można przesłać zgłoszenie awarii."

 

Próbowałem innej popularnej przeglądarki (Opera) lecz również i tu wyskakiwał jakiś komunikat o błędzie czy też awarii.

 

Załączone pliki:

OTL.Txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Temat zmienia dział. Brak oznak infekcji. Niemniej nie dostarczyłeś obowiązkowego raportu z GMER.

 

 

Próbowałem przeskanować komputer programem "Bezpieczny Internet Netii", który mam już jakiś czas i nie narzekam, lecz skan został przerwany(nie przeze mnie) po prześwietleniu 330 elementów ,gdzie zawsze kończył on po kilkudziesięciu tysiącach elementów.

 

1. Do sprawdzenia czy to właśnie "Bezpieczny Internet Netii" (czyli brandowany F-Secure) nie jest tu przypadkiem przyczyną raportowanych problemów. Aplikacja mocno ingerencyjna, zestaw sterowników plus wpięcie w łańcuch sieciowy Winsock. I w Dzienniku zdarzeń są rekordy padów F-Secure:

 

Error - 2012-06-22 11:11:38 | Computer Name = A-936D9B17A8384 | Source = F-Secure Anti-Virus | ID = 103

Description = 101 2012-06-22 17:11:36+02:00 a-936d9b17a8384 A-936D9B17A8384\1

F-Secure Anti-Virus Crash detected.

 

Tak więc proponuję aplikację odinstalować i ocenić jakie to ma skutki.

 

2. Są tu także na chodzie odpadkowe sterowniki PC Tools:

 

DRV - [2012-02-24 10:36:44 | 000,185,560 | ---- | M] (PC Tools) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PCTSD.sys -- (PCTSD)

DRV - [2011-12-01 16:07:06 | 000,909,728 | ---- | M] (PC Tools) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pctEFA.sys -- (pctEFA)

DRV - [2011-12-01 16:07:06 | 000,342,168 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\pctDS.sys -- (pctDS)

DRV - [2011-11-14 15:12:26 | 000,331,880 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore)

 

Podaj skan na wystąpienia tych sterowników w rejestrze. Uruchom SystemLook i w oknie wklej:

 

:regfind
PCTSD
pctEFA
pctDS
PCTCore

 

Klik w Look.

 

 

PS. I do usunięcia drobne szczątki. To nie będzie mieć jednak żadnego wpływu na problemy podstawowe. Instrukcje w spoilerze.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="about:blank"

 

:OTL

IE - HKU\S-1-5-21-1801674531-343818398-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109980&babsrc=SP_ss&mntrId=3c7b4ee600000000000000241d6739f0"

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\shabtay@gmail.com: C:\Program Files\2YourFace\2YourFace.xpi

[2011-08-04 18:11:52 | 000,000,000 | ---D | M] (2YourFace) -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\extensions\support@2yourface.com

[2011-08-04 18:11:52 | 000,000,000 | ---D | M] (2YourFace) -- C:\Documents and Settings\1\Dane aplikacji\Mozilla\Firefox\Profiles\extensions\support@2yourface.com

[2012-04-17 17:10:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\1\Dane aplikacji\Babylon

[2012-04-17 17:10:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.

O4 - Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\_uninst_.lnk = File not found

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} "https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.)

 

Klik w Wykonaj skrypt. Po tym użyj Sprzątanie.

 

2. Zastosuj AdwCleaner z opcji Delete. Po tym użyj Uninstall.

 

 

 

 

 

 

.

Odnośnik do komentarza

Z GMER nie płyną dodatkowe wnioski.

 

1. Nadal aktualne co mówiłam w kwestii F-Secure.

 

2. Wykończ sterowniki PC Tools. Skan w SystemLook był zasadny. Tak jak podejrzewałam, jeden ze sterowników filtruje dysk twardy + klawiaturę + mysz. Gdyby został usunięty od ręki, system przestałby się uruchamiać. W pierwszej kolejności trzeba zdjąć filtry. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}]
"LowerFilters"=-
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
"UpperFilters"=hex(7):6b,00,62,00,64,00,63,00,6c,00,61,00,73,00,73,00,00,00,00,\
  00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
"UpperFilters"=hex(7):6d,00,6f,00,75,00,63,00,6c,00,61,00,73,00,73,00,00,00,00,\
  00
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSD]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSDINJDRIVER32]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTEFA]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTDS]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCTSD]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pctEFA]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pctDS]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCTCore]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTSD]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTCore]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Plik FIX.REG przekopiuj wprost na C:\. Uruchom regedit na uprawnieniu konta SYSTEM za pomocą Process Hacker: KLIK. Z menu Plik zaimportuj plik FIX.REG. Nie resetuj jeszcze systemu (!) tylko zrób nowy skan w SystemLook na te same warunki co poprzednio.

 

 

 

.

Odnośnik do komentarza

Nie rozumiem o co tu chodzi, że FIX.REG importuje się w sposób pozorowany. Być może to czynne sterowniki PC Tools są przyczyną i "zapobiegają" edycji. W związku z tym należy się z tym rozprawić etapami ręcznie:

 

1. Krok jeden to zdjęcie filtrów:

 

Start > Uruchom > regedit

  • W kluczu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}
    Z prawokliku skasuj wartość LowerFilters.
     
  • W kluczu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}
    Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy kbdclass!
     
  • W kluczu:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96F-E325-11CE-BFC1-08002BE10318}
    Dwuklik na wartość UpperFilters i wymaż PCTCore. Nie ruszaj frazy mouclass!

2. Zresetuj system i podaj skan w SystemLook na te same warunki co poprzednio. Jeśli filtry nie wrócą na miejsce, będzie można usunąć sterowniki i podam jak.

 

 

 

.

Odnośnik do komentarza

Skan potwierdza ściągnięcie filtrów.

 

1. Uruchom Autoruns i w karcie Drivers odptaszkuj sterowniki: PCTSD, pctEFA, pctDS, PCTCore. To je wyłączy z następnego rozruchu.

 

2. Zresetuj system. Uruchom Autoruns i tym razem skasuj te sterowniki. Dodatkowo, ręcznie usuń z dysku te pliki:

 

C:\WINDOWS\system32\drivers\PCTSD.sys

C:\WINDOWS\system32\drivers\pctEFA.sys

C:\WINDOWS\system32\drivers\pctDS.sys

C:\WINDOWS\system32\drivers\PCTCore.sys

 

3. Zrób nowy FIX.REG o zawartości:

 

Windows Registry Editor Version 5.00
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSD]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTSDINJDRIVER32]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTEFA]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCTDS]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTSD]
 
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\PCTCore]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\PCTools]

 

Zaimportuj go wg Start > Uruchom > cmd i wklej komendę psexec -s -d REG IMPORT C:\FIX.REG

 

4. Zresetuj system. Wykonaj nowy skan z SystemLook na te same warunki co poprzednio.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...