Webasia Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Witam serdecznie znalazlam to forum szukajac w internecie Picasso, gdyz 2-3 lata temu baaardzo mi pomogla )) tym razem tez problem. Prosze wybaczyc nieprofesjonalny opis gdyz nie jestem dobra w terminologii komputerowej:( otoz, od jskiegos miesiaca moja Vista zaczela startowac coraz dluzej ( zawsze dlugo to trwalo - ale teraz to nawet z 5 minut ) a kilka ostatnich dni dochodzilo do czestego wieszania sie komputera, nic nie dzialalo i rozwiazaniem byl jedynie restart komputera. Dzisiaj niestety zawiesza sie juz po inicjacji visty zrobilam skan otl, ale w trybie awaryjnym, bo tylko taki moge uruchomic na moim laptopie, zamieszczam te skany ponizej: extras OTL mam nadzieje, ze to wystarczy, a jesli nie to prosze o podpowiedz co zrobic aby dostarczyc rzetelne informacje pozdrawiam Basia Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Zastrzeżenia do raportów: - Posługujesz się mocno przestarzałym OTL 3.2.22.3, pozbawionym poprawek i nowych skanów. Tę aplikację należy pobierać za każdym razem od nowa. Pobierz najnowszą wersję i zrób nowe raporty: KLIK (by powstał po raz drugi log Extras, opcja "Rejestr - skan dodatkowy" musi być ustawiona na "Użyj filtrowania"). - Zabrakło obowiązkowego raportu z GMER. . Odnośnik do komentarza
Webasia Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 ok, tego OTL juz pobieram, z |GMER mam problem - bo wyskakiwal niebieski screen, sprobuje to tez zrobic w trybie awaryjnym, dobrze? Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 GMER mam problem - bo wyskakiwal niebieski screen, sprobuje to tez zrobic w trybie awaryjnym, dobrze? To spróbuj w Trybie awaryjnym. A jeśli i to nie przyniesie rezultatu, zacznij po kolei odznaczać skanowane sekcje, aż trafisz na tę problematyczną (wtedy wykonaj skan z odznaczoną tą konkretną sekcją, reszta zaznaczona). . Odnośnik do komentarza
Webasia Opublikowano 16 Października 2012 Autor Zgłoś Udostępnij Opublikowano 16 Października 2012 oto logi z OTL w trybie pelnym OTL Extras z Gmerem jest problem takze i w trybie awaryjnym, wywoluje blue screen z informacja o Physical memory dump error zaczynam prace z odznaczaniem opcji ) wysle jak tylko skoncze dziekuje Edycja: no i logi z Gmera w trybie awaryjnym, bez opcji ''Files'' Gmer to ta opcja, gdy zaznaczona, powodowala pojawianie sie blue screen. nie wiem czy to waznej ale zazwyczaj blue screen pojawial sie podczas skanowania plikow Windows Live mail..... Odnośnik do komentarza
picasso Opublikowano 16 Października 2012 Zgłoś Udostępnij Opublikowano 16 Października 2012 Webasia, do uzupełniania wypowiedzi, gdy nikt jeszcze nie odpisał, służy opcja Edytuj, zamiast pisanie posta pod postem. Wszystko skleiłam. W raportach brak oznak infekcji i temat przenoszę do działu Windows. Jest drobne adware i wyczyść to sobie, przy okazji i wpisy puste. Instrukcje w spoilerze: 1. Przez Panel sterowania odinstaluj adware 1ClickDownloader, InnoGames International Toolbar, FoxTab PDF Converter. Otwórz Google Chrome i w Rozszerzeniach odinstaluj OneClickDownload, następnie w zarządzaniu wyszukiwarkami przestaw domyślną z MyStart Search na Google, po tym MyStart Search usuń z listy. 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Program Files\Application Updater C:\Users\Barbara W\AppData\Roaming\Babylon C:\Users\Barbara W\AppData\Roaming\Mozilla\Firefox\Profiles\8cmcjs2y.default-1349303562019\extensions\{942cd1d4-9cc1-4d31-876a-ea8f489f7a59} C:\Users\Barbara W\AppData\Roaming\Mozilla\Firefox\Profiles\8cmcjs2y.default-1349303562019\searchplugins\innogames-international-customized-web-search.xml C:\Program Files\mozilla firefox\components\coFFPlgn.dll C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml C:\Program Files\mozilla firefox\searchplugins\MyHeritage.xml C:\user.js :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions] "{336D0C35-8A85-403a-B9D2-65C292C39087}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Services Application Updater USBAAPL mcdbus IntcHdmiAddService igfx :OTL IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029" IE - HKLM\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = "http://search.myheritage.com?orig=ds&q={searchTerms}" IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=e0fb1d3c000000000000001e684f8bc3" IE - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=FTB&o=41648107&src=crm&q={searchTerms}&locale=&apn_ptnrs=9D&apn_dtid=YYYYYYYYGB&apn_uid=79C02F09-E3F8-4E1A-8FC3-0DAB637C3AF7&apn_sauid=0CC52C6C-1918-4569-A469-0AE77C898B18" IE - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\..\SearchScopes\{B5AFE0A6-A633-4FD7-93ED-0ADB19DBF37E}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2832595" IE - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\..\SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E}: "URL" = "http://search.myheritage.com?orig=ds&q={searchTerms}" IE - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6OycQWTRiV&i=26" IE - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7" IE - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\..\URLSearchHook: {90eee664-34b1-422a-a782-779af65cdf6d} - No CLSID value found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1 O7 - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\Software\Policies\Microsoft\Internet Explorer\AdvancedOptions present O7 - HKU\S-1-5-21-2976862242-4023210721-710822804-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Value error. File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany. Gdy operacja się ukończy, użyj Sprzątanie w OTL. 3. Uruchom AdwCleaner i zastosuj Delete. Gdy program ukończy, użyj w nim Uninstall. 4. Skutkiem ubocznym uruchomienia AdwCleaner będzie brak domyślnej wyszukiwarki w Internet Explorer. Korekta. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{8544E86D-CA6D-4D1A-A14A-AF1B32938937}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{8544E86D-CA6D-4D1A-A14A-AF1B32938937}" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 5. Zresetuj plik preferencji Firefox. Zamknij Firefox (nie może być uruchomiony) i usuń ten plik: C:\Users\Barbara W\AppData\Roaming\Mozilla\Firefox\Profiles\8cmcjs2y.default-1349303562019\prefs.js Uruchom ponownie Firefox (stworzy nowy czysty prefs.js) i poustawiaj ręcznie w opcjach takie rzeczy jak strona startowa etc. + przeinstaluj używane rozszerzenia, bo to po w/w procedurze zostanie sprowadzone do poziomu domyślnego. Po wykonaniu działań ze spoilera skup się na: otoz, od jskiegos miesiaca moja Vista zaczela startowac coraz dluzej ( zawsze dlugo to trwalo - ale teraz to nawet z 5 minut )a kilka ostatnich dni dochodzilo do czestego wieszania sie komputera, nic nie dzialalo i rozwiazaniem byl jedynie restart komputera. Dzisiaj niestety zawiesza sie juz po inicjacji visty 1. Na sam początek sprawdź czy przeszkodą jest oprogramowanie zabezpieczające, czyli tu tandem Online Armor + Avira. Online Armor jest stare i to od razu do deinstalacji. 2. Wyłącz też zbędne usługi. Uruchom Autoruns i w karcie Services odznacz: SRV - [2012/10/13 14:34:13 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)SRV - [2012/10/09 10:50:56 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)SRV - [2012/08/13 13:33:30 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)SRV - [2012/07/03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)SRV - [2011/06/06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)SRV - [2010/08/13 09:12:02 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)SRV - [2008/01/21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)SRV - [2006/08/23 17:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) 3. W Dzienniku zdarzeń jest taki błąd: Error - 16/10/2012 09:14:30 | Computer Name = webasia | Source = volsnap | ID = 393230Description = The shadow copies of volume C: were aborted because of an IO failure on volume C:. To może sugerować problem z dyskiem twardym. Pod tym kątem wstępnie wykonaj: Sprawdzanie struktury systemu plików. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wpisz komendę chkdsk /f /r i zresetuj system. Sprawdzanie poprawności plików systemowych za pomocą komendy sfc /scannow. Jeśli komenda zwróci komunikat o "naruszeniu integralności", za pomocą kolejnej przefiltruj wyniki do znaczników [sR] i przedstaw log wynikowy. Instrukcje: KLIK. Diagnostykę sprzętową dysku za pomocą MHDD. Error - 16/10/2012 09:20:21 | Computer Name = webasia | Source = WinMgmt | ID = 10Description = A ten to kwestia kosmetyczna. Instrukcje naprawcze: KB950375. W skrócie: wklej do Notatnika skrypt podany na stronie MS, zapisz pod nazwą fix.vbs, plik umieść na C:\, następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklep C:\fix.vbs. . Odnośnik do komentarza
Webasia Opublikowano 17 Października 2012 Autor Zgłoś Udostępnij Opublikowano 17 Października 2012 Hi Picasso juz zrobilam sprawdzenie poprawnosci plikow systemowych. dostalam komunikat o "naruszeniu integralności" i ponizej wklejam log wynikowy przefiltrowanych wynikow ( do [sR] ) wyniki zabieram sie za diagnostyke sprzetowa ) ale chyba zrezygnuje, nie czuje sie na silach grzebac w BIOSie, moze jakis znajomy toto dla mnie zrobi wg wskazowek z tego forum dziekuje bardzo laptopik chodzi jak dotad bez zawieszania .... Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się