Pomalé najíždění pc
Zdravím, prosil bych o radu:
Přišel za mnou kamarád, že pc jeho dětí poslední dobou nějak pomalu najíždí (OS Win7), prodloužila se doba najetí k loginu i najetí po přihlášení. Jelikož se jedná o klasické dětské pc s neustalým přívalem her, provedl jsem čistku od her které už nehrají, ale žádna změna nenastala. Tak jsem použil nástroj Autoruns, a pomocí něho jsem odebral najížnění všeho co mě připadalo zbytečné - update toolbaru google, adobe, autologinu k hrám, atd, atd.. V ovladačích by se nemělo také inicializovat nic nepotřebného. Bohužel, zlepšení opět nenastalo. Ve Win7 jsem nenašel žádný nástroj jako byl pro XP BootVist, který jasně zobrazil v grafu kde co vázne. Jediný problém jsem našel v EventLogu systému, vždy při najíždění chyba: Zařízení \Device\Harddisk0\DR0 má chybný blok. Je možné, aby tato chyba byla příčinou drhnutí při najetí OS. Po najetí se už vše chová normal. Co může být důsledkem dané chyby (tzn. disk je poškozen?), popř jak mám pokračovat?
Jo ještě,.. vytvořil jsem i jiný účet,ale i najetí a přihlášení pod tímto novým čistým účtem bylo v podstatě stejně dlouhé jako u původního účtu.
Moc děkuji za pomoc
detekce dísku trvá dlouho, něco s ním není v pořádku. pustit scandisk, nebo z příkazového řádku naplánovat:
a smart hodnoty neukazují na žádné chyby? třeba v CrystalDiskInfo.
Pravda, to mě nenapadlo zkontrolovat SMART..
Tak pomoci CrystalDiskInfo zjištěno:
Počet podezřelých sektorů: 1
Počet neopravitelných sektorů: 1
ostatní hodnoty OK.
Prosím, co mohu resp. co doporučujete udělat dále? Daý počítač je jěště v záruce.
Děkuji za radu a doporučení
pozorovat dále smart. jestli se počet přealok. sektorů dramaticky zvětší reklamovat.
zálohovat osobní a potřebné věci
------
Ovládací panely\Všechny položky Ovládacích panelů\Poradce při potížích\Všechny kategorie
pusť si tam výkon a údržba systému.
autoruns zobrazuje i služby- některé mohou být taky zbytečné- zpožděné spuštění, manuální, zakázáno.
No, sledovat smart a pak, problém je, že se doba záruky se krátí..
Pomocí Autoruns jsem již odebral při startu vše, co podle mého bylo zbytečné, jak aplikace tak i služby a i ovladače jádra.
Nerad bych se pouštěl ještě do dalšího pokusničení s ovladači hardware, mohu udělat výpis a hodit ho sem, jestli tam ještě někdo nenajde něco zbytečného (co by zpomalení opravdu mohlo způsobovat), ale mé dosavadní zkoušení nepřineslo žádný úspěch tzn. žádné zrychlení. Bohužel zpomalení se objevilo opravdu dle EventLogu při výskytu chyby DISK. Měl jsem dojem, že po označení vadného sektoru disku jako bad, tak že systém tento sektor již nadále ignoruje. Jenže při každém najetí se v EventLogu zobrazí několik výše uvedených chyb.
Tak dále nevím co s tím, aniž bych začal od píky, tzn. formátu a znovu nainstalování os.
Prosím, jak mám postupovat dále... Děkuji za pomoc
Zde je log z Autoruns: vphp.wz.cz/AutoRuns.arn
Děkuji za další rady
ty bho jako je bing a ask klidně vykopni.
vidím daemon tools- nevidím sptd v zařízeních- kde je?
---
jinak na ntfs bude chybný cluster zaznamenán v badsec --- dir /ah $badsec a měl by ho ignorovat.
OK, Ask vyhodim...
Daemon Tools asi používají ke hrám, nevidím sptd v zařízeních (tomu nerozumím? co mám udělat?)
Bohužel nesedím u daného pc, vše dělám na etapy, tak prosím napište, co mohu s klidným svědomím zakázat (tzn.nespouštět),
a až to zrealizuji tak uvidíme, jestli se to zlepší.
Mnohokrát děkuji za pomoc a doporučení
ask a bing je tak nějak přidaná hodnota.
---
daemon tools používá boot driver sptd k emulaci dvdromky- je možný, že ho po startu hledá a čeká a čeká a čeká a nenachází.
buď doinstalovat sptd ze stránek daemonu nebo od výrobce: downloads
nebo daemon zakázat z pospuštění.
dále tam vidím nějaký herní blbosti- je dost možný, že se snaží připojit na net, nedaří se a čeká se, čeká, čeká.
Ok, prosím napište položky které mohu aspoň zkusmo zakázat aniž bych něco odebral důležitého pro chod systému a uvidíme.
Děkuji
Doinstaloval jsem driver sptd, ale vůbec nic se nezměnilo. Pc najíždí opravdu úděsně.
Prosím nevíte měkdo, co bych mohl jěště udělat pro jeho zrychlení?
Neexistuje pro Win7 podobný nástroj jako pro XP BootVist, kde bylo jašně vidět jak dlouho co louduje, jak aplikace tak drivery?
Děkuji za pomoc
sptd není potřeba (edit: a v defaultu se ani neinstaluje), je to volitelná komponenta zvyšující "kompatibilitu" obrazů.
Provedl jsem, co poradil 'kmochna', učinek to nemělo žádný....
A neni treba disk zoufale zaplnenej a fragmentovanej?
Defragmentace se provádí automaticky, provedl jsem i manuálně, účinek zádný...
vlož log z rsit http://en.kioskea.net/download/download-11416-rsit
Stáhnu a provedu, a pak sem vložím log. Už si opravdu nevím rady...
dobre ja čakam
Log je prosim zde: vphp.wz.cz/rsit.log
Děkuji za pomoc
přestalo mě to bavit číst*. co druhý řádek si říkám: naprostá lama.
ale dík za tip od kohosi: rsit na rozdíl od hijackthis ukazuje naplánované úlohy.
na konci vidím zajímavost:
fak ms spouští najednou 32bit a 64bit verzi služby zbytečného dotnetu? zkazky o umění ms programátorů začínají blednout před jejich skutečnými činy.
a toto je nějaký nový sony cd-vir?
když jsme u těch driverů: amd/via chipset používá intel síťovky?
co to je za mišmaš amd/intel a co tam dělá ten vir a3b3b232.sys, ke kterému se ani google nehlásí?
*) toto je jen výcuc. podezřelých záznamů je tam možná 2x tolik.
s tím dotnetem je to trošku jinak- je to jen blbá ladička, která se spouští maximálně po updatu. nic nad čím se musí bádat.
"amd/via chipset používá intel síťovky?" - neslysel's o sitovych kartach? To ti je ted takova novota, sitovej cip na samostatny karte! kterou muzes zastrcit do takovyho konektoru na nekterych boardech, rikaji tomu PSI nebo tak nejak!!!
nedělej si prdel. má přece integrovanou Atheros AR813x na základní desce, tak těžko poběží do obchodu kupovat "Intel PRO/1000 PCI Express Network", 2x dražší než jeho lidl kategorie.
chipset je zjevně ati/via, a proto tam má ovladač integrované grafiky intel.
Mohla mu vyhoret... nicmene to mnozstvi Intel komponent v jeho AMD/VIA systemu je podivuhodne :)
Aplikuj combofix stiahni z http://www.bleepingcomputer.com/combofix/how-to-us e-combofix dávaj yes ok agree keď skončí vyskočí poznamkový blok ten niekde upni nájdeš ho na C:combofix.txt
vphp.wz.cz/combofix.txt
Po provedení ComboFixu nenastala žádná změna k zlepšení.
Moc děkuji za pomoc
Chtěl bych požádat o analyzování logu combofixu.
Moc děkuji
fivseven neber vážně; každého vyzývá k vložení logu, a pokaždé se na to vyse..
projdi si ho sám - ty logy mají největší smysl právě pro autora, který ví co instaloval a jestli to používá. případně si můžeš zobrazit vlastnosti těch .exe - ostatní by to museli za tebe googlit, protože nemají přístup k tvému disku.
co se mi vybavuje tvůj výpis z rsit, byl to zaplevelený humus - co druhý řádek si říkal o cenzuru. (spyware babylon toolbar tam pěstuješ k čemu?)
pokud z pomalého startu pc obviňuješ jeden vadný sektor na hdd, nic ti nebrání naplánovat kontrolu disku (chkntfs /c c:, chkdsk nebo si to naklikat v nástrojích disku c:)
a ta kombinace driverů intel/amd/via - to je co za kradenou instalačku? nechceš si cizí zařízení vyházet ze správce zařízení..
..zobrazit "skrytá" (=odpojená) a ven s nimi.
No, je to pc dětí mého kámoše, já své znalosti vyčerpal, proto zde prosím o pomoc. Už tam měsíc lítám, provedu co mě kdo radí a zase sem napíšu výsledek.
Proto mě teda prosím konkrétně poraďte, co mám udělat, které položky a přes který nástoj mám (mohu) vyhodit.
Disk už jsem checknul několikrát, výsledek = 0,
projel jsem to combofixem, výsledek = 0,
přes autoruns jsem vyhodil co se mě zdálo zbytečné, výsledek = 0.
Moc děkuji za radu
jsem v práci a odpoledne stěhuju nábytek, na výpis combofixu se asi nepodívám.
doporučuju začít od pološílené instalačky:
v 09:39 jsem psal, jak zobrazit skrytá/odpojená zařízení pocházející z cizí (kradené) instalačky.
usnes se co to je za systém, co tam patří - ty cizí součásti budou ostatně zobrazeny šedě - a odinstalovat to.
ten vir a3b3b232.sys tam ještě máš?
Tu máš sľubeny skript ulož combofix na plochu aj cfscript cfscript pretiahni cez combofix skript sa aplikuje upni sem log
cfscript-txt
Provedeno, log vphp.wz.cz/combofix2.txt
Zatím žádné zlepšení, děkuji za další radu
Preskenuj PC malwarebitesom daj plnú kontrolu zapoj aj usb keď máš predom nič nemaž link www.malwarebytes.org
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Verze databáze: v2012.09.06.11
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Tomas :: TOMAS-PC [administrátor]
7.9.2012 19:10:32
mbam-log-2012-09-07 (23-01-49).txt
Typ: Úplná kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 423024
Uplynulý čas: 32 minut, 48 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\FLV Player (PUP.Adware.Installcore) -> Žádná instrukce nebyla provedena.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 2
C:\Program Files (x86)\FLVPlayer\Uninstall\Uninstall.exe (PUP.Adware.Installcore) -> Žádná instrukce nebyla provedena.
C:\Users\Tomas\Videos\Documents\FLVPlayer_v3.exe (PUP.Adware.Installcore) -> Žádná instrukce nebyla provedena.
(konec)
Tak prosim jak dal?
Děkuji za radu
dobre veštko čo našiel malwarebites zmaž
a příště se neser do věcí o kterých nic nevíš tohle všechno máš kopírované
disk je sata nebo starší? je v udma módu?
v módu UltraDMA 5
Řešil jsem takový jeden počítač. Vše bylo v normě, akorát ve SMART byl jeden jediný podezřelý sektor. Použil jsem na disk utilitu výrobce s volbou povolení zápisu. Data se neztratily, podezřelý sektor byl vynulován a rychlost se zase vrátila na raketovou.
Takže zkus použít utilitu výrobce a jestli má volbu prověření povrchu pomocí zápisu, tak to povol a pusť ji na disk. Možná nebude od věci mít pro jistou image disku po ruce. Kdyby náhodou zařvaly data, tak zrovna to ještě přejeď volbou zero fill. Mno, a myslím, že čistý reinstal woken by nebyl taky od věci.
Reinstal bych rád prováděl jako poslední krajní řešení.
Stále mě připadá, že to zpomalení je důsledkem toho chybného sektoru, ale počkám, jestli někdo něco nevyčte z logu Combofixu. Pak už nevím, asi opravdu nějak ošetřit ten vadný sektor.
Děkuji za každou radu
Nechce se mi to pročítat úplně detailně, možná to už tady bylo (je to už dost dlouhé). Zkus toto: V msconfig zakázat všechno Po spuštění a na kartě Služby - taky všechno zakázat (po restartu se stejně důležité služby spustí). Pak zrestartovat PC. Pokud to nepřinese žádnou změnu (nebo jenom minimální), tak udělat kontrolu disku (Tento počítač - pravé myšidlo na jednotku disku - Vlastnosti - Nástroje - Kontrola chyb - v Možnostech zaškrtnout obě políčka). Restart PC a počkat na výsledek.
Plán Bé: Zkusit ten reinstal OS
Plán Cé: Vyhlídnout nový HDD.
Prosím, je ještě nějaká možnost jak zjistit v čem je problém? Udělal jsem vše, co mě zde bylo doporučeno, od scanů a defragmentace disku, zakázání zbytečných programů a procesů, přes combofix a další scany a přesto jsem se nehnul z místa. K dalšímu bodu..B, tzn. přeinstalování systému bych se rád nedostal, resp. aby to bylo už jen poslední zoufalé řešení.
Prosím, a to opravdu neexistuje pro Win7 něco jako BootVis, kde bylo i v grafu krásně zobrazeno jak dlouho co najíždí,.. jak procesy, tak další služby a i ovladače. Z toho se dalo jednoduše posoudit, kde to drhne.
Moc děkuji za každou radu,kudy kam...
neprošel sis ty logy a cizí ovladače, psal jsem ti to 31.08.2012 20:24 a 05.09.2012 11:14
zjevně jde o kradenou instalaci cizího systému, s neodstraněnými původními ovladači. psal jsem ti jak to ve správci zařízení opravit.
pokud se ti nechtělo, je jediná cesta: nová čistá istalace systému, do něj tentokrát správné ovladače, a zálohu systémového disku do image na datový logický disk pro případ brzkého zničení domácími samoadminy.
Instalací cizího systému? Pokud si pamatuji, byl počítač zakoupen v obchodě s oficiální instalací, to si ale musím ještě ověřit, není to mé pc. Jinak pc běželo asi 3/4 roku svižně, bez problémů...
01.09.2012 13:20
tipuju že to ty děti samy přeinstalovaly někde staženou instalačkou - oni jsou samoadmin a kdo je víc?
ale nechceš tím říct, žes od 05.09.2012 09:39 neměl čas se přesvědčit o instalovaných ovladačích, které tam nepatří? cmd.exe:
..zobrazit skrytá (=odpojená) a ven s nimi.
Zdravim,
tak dle rady jsem udelal odstraneni odpojenych zarizeni, ale vysledek je stale stejny = zadne zlepseni.
Nevim, ale nejak me to stale tahne k tomu, ze disk je naclej...
Pro dalsi posouzeni jsem sem dal odkaz na logy:
RSIT: rsit.txt
HDDScan: hddscan.html
CrystalInfo: crystalinfo.jpg
Uz nevim co dale zkouset. Moc diky za posouzeni, jak dale pokracovat...........
Jeste 1 test na HDD udelej.
Na zjisteni poctu vadnych sektoru pouzivam hdtune_255.exe
Zkus ho taky - dej Error scan
smart - hodnoty c5,c6: crystal disk info umí zobrazit graf hodnot, vidíš jak se vyvíjejí v čase.
zatím můžeš na souborový systém poštvat scandisk:
a restart.
rsit: výpis hijackthis/rsit je jen pro tebe - jen ty můžeš zkontrolovat o co jde, nikdo jiný nemá k tvému disku přístup.
v logu jsou úplně zakázané procesy co se spouštěly po startu - někdo systém opravoval kladivem?
adobí doplňky:
"O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp .cab"
pokud je to další photoshopista se sw postahovaným z netu, takové svinstvo nemá cenu řešit - ať mu to spraví ten, kdo tam warez instaluje.
64bit w7 neznám / nemám s čím porovnat.
ze služeb (začínají o23) si projdi vlastnosti vypsaných souborů -> verze. zamysli se nad existencí všech, které nepocházejí od ms, k čemu je máš.
a fízláckou síť určitě nepotřebuješ:
"O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)"
dále: "======Registry dump======"
jediná správná hodnota NoDriveTypeAutoRun je "=ff"
ale doporučuju stejnou proměnnou vložit i do větve "HKEY_LOCAL_MACHINE" - bude to platit pro všechny uživatele.
a pokud nepoužíve diskety, můžeš nastavit "NoDrives" na 1.
kdybys hledal nějaký výpalný malware, často se zašije mezi drivery. mohl bys proto porovnat položky v:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
s jiným pc. vlastnosti dohledáš na disku v adresáři system32\drivers, nebo v registrech v "currentcontrolset\services"
"======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======"
v driverech máš "R/S" zapnutý i vypnutý(?) amd/ati hw, někdo dělal ve správci zařízení úklid. via a intel drivery byly pro nějaké starý hw, vypnuto)
(ale celou dobu ses nevyjádřil co to je za hw, tak těžko říct, mě hádání z koule nebaví)
"S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []" ... někdo už zkoušel fak všechno
"R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys []"
"R1 HWiNFO32;HWiNFO32/64 Kernel Driver; \??\C:\Program Files (x86)\HWiNFO32\HWiNFO64A.SYS [2011-05-22 28032]"
daemon tools bych stopnul, hwinfo updatnul poslední verzí.
ještě bych stáhnul nějaké antivirové boot cd, a nechal jím proskenovat disk.
----
tato instalace Win má smůlu: dělal ji idiot (viz mix driverů v minulosti)
nerozdělený 1tb hdd je skvělý nápad do té vteřiny, než potřebuješ udělat zálohu nebo naklonovat systém na nový disk (~250gb z šuplíku), což bys teď pro vyloučení pomalosti disku potřeboval.
na disk poštvi nějaký hdtach či co, ať ti vykreslí grafy přenosových rychlostí.
crystal disk info zobrazuje aktální režim disku.
Ano, jelikož jsem již vyčerpal svou mělkou studnu znalostí, požádal jsem zde o radu a také v naději splnil veškeré výše uvedené rady (ComboFix,RSit,atd, atd.., na to kladivo možná taky dojde, jelikož už mě chytá zoufalství). Nežádám aby někdo věstil z křišťálové koule. Poraďte jaký nástroj(e) pro diagnostiku mám použít, aby bylo možné následně z logů určit možný důvod problému(ů), a to jak ze strany software tak popř. hardware. Jak jsem již deklaroval, na WinXp jsem používal BootVis, kde bylo jasně vidět kde co drhne. OS Win7 už skoro vůbec neznám.
PC není mé, bylo oficiálně koupené tak také předpokládám, že i OS je legální (když je i zaplacený), ale kdo ví.
Souhlasím, rozdělení disku na Systém a Data je praktické jak pro údržbu tak v případě problémů, sám jsem to tak vždy na svém pc udělal.
Ano, odinstaluji HWiNFO, pozůstatek po ComboFixu, zakážu wmpnetwk.exe, nevím kdo by tam dal warezácký photoshop a už vůbec né, na co by dětem byl.
úklid v driverech jsem udělal dle předchozího doporučení, nevím že by byl měněn hw.
otestuji disk pomocí HDTune a poštvu na něj chkntfs /c c:, i když scan a defragmentaci jsem provedl už několikrát.
ano, je možné stáhnout diagnostické cd jako napr. Hiren's BootCD, ComboFix se mě už několikrát na rootkity a jinou havěť osvědčil, ale ze zkusím vše.
Mnohokrát děkuji za trpělivost snahu pomoci
09.10.2012 19:58
Jeste 1 test na HDD udelej.
Na zjisteni poctu vadnych sektoru pouzivam hdtune_255.exe
Zkus ho taky - dej Error scan
-------------------------------
13.10.2012 22:08
Jak ten test dopadnul ?
Zdravím,
odinstaloval jsem HwInfo,DAEMON Tools, C:\ComboFix\catchme.sys, vyhodil odkaz na http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp .cab, @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe, nastavil parametry NoDrives,NoDriveTypeAutoRun dle doporuceni, provedl chkdsk. Beze zmen.
Viz. protokol udalosti po kazdem najeti pc errdisk.jpg
během zapnutí ti jen tvém screenu vygeneruje zdroj poruchy "disk" 13 chyb. skoro to vypadá, že je ten krám zralý leda na hod diskem.
1. máš jistotu, že kabely nejsou poškozené a jsou fest doražené?
2. rozkliknul jsi ty chyby disku? nebo aspoň spustil nějaký s.m.a.r.t. sw?
hledět na to jako na svatý obrázek nepomůže.
skoro mě udivuje že nic neohlásil.
(kdyby to byl starý ata disk, jeden tip bych měl: byl na něm takový malý barevný jumper - ten by se ještě někdy mohl hodit)
najlepsie je preinstalovat cely windows
09.10.2012 19:58
Jeste 1 test na HDD udelej.
Na zjisteni poctu vadnych sektoru pouzivam hdtune_255.exe
Zkus ho taky - dej Error scan
-------------------------------
13.10.2012 22:08
Jak ten test dopadnul ?
-------------------------------
31.10.2012 16:08
zadna odpoved od tebe-----------------NEVADI....
Cti toto
http://pctforum.tyden.cz/viewtopic.php?f=14&t=1451 11
Nic ti to nepripomina ? Fakt ne ?
Napis zase za mesic. AHOJ
Omlouvam se za prodlevu, pc nemam doma na stole a chodit kazdy vecer naskok na navstevu kvuli pc opravdu nemohu.
Scan jsem provedl i nekolika nastroji s tim, ze tam je vadny blok, coz je i ve SMARTu. Obdobne to je zaznamenano i v logu udalosti OS.
Jelikoz pc je v zaruce, tak to vzdavam a doporucil jsem, aby pc resp. disk reklamoval, i kdyz jsi nejsem jisty, ze s jednim vadnym sektorem ho vymeni. Bohuzel, ani tato chyba disku nemusi byt duvodem daneho problemu, ale preinstalovani OS ponecham az na stav vyrizeni reklamace.
Vam vsem moc dekuji za snahu pomoct Mejte se pekne
Jinak tohle dohadování nikam nevedlo doporučit jen Combofix a malwa??? na internetu běhaj hodně havěti co tyhle programy nedetekují bye