Vista zawiesza się po kilku minutach od uruchomienia

[woj12]

Witam,

 

Mam problem z systemem Windows Vista w laptopie Toshiba Satelite L300.

Wczoraj nagle sam się wyłączył a po ponownym uruchomieniu włączał sie dłużej niż zwykle i od tej pory zawiesza się po 2 minutach od uruchomienia systemu w trybie normalnym.

W systemie awaryjnym system działa normalnie.

 

Poniżej załączam raporty.

 

Bardzo proszę o pomoc

 

Pozdrawiam

woj12

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[muzyk75]

Pobrałeś Combofix i już wcześniej go używałeś. Przeczytaj ten temat, zwłaszcza podrozdział "skutki uboczne": https://www.fixitpc.pl/topic/7-dezynfekcja-narzedzie-combofix/

Odinstaluj w prawidłowy sposób Combofix:

Start > tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej:  C:\Users\ASWOJ\Desktop\ComboFix.exe /uninstall

 

Odinstaluj poprzez "Panel sterowania"-->"Programy i funkcje" : BrowseSmart, Mobogenie, SpeedFan, Family Toolbar oraz Java 6 ( masz ich tam kilka ), Bonjour - zbędnik od Appla.

Nie wiem czy tego używasz: MyHeritage Family Tree Builder - jeżeli NIE to odinstaluj tak jak poprzednie.

 

Usuń z Downloads następujące instalki: installspeedfan449; everesthome220  - były pobierane z serwisu DP, mogą być dołączone do nich niespodzianki. Więcej tu: https://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uwa%C5%BCa%C4%87/

 

Załącz nowe logi z OTL i FRST.

[woj12]

Cześć,

 

Zastosowałem się do zaleceń. Z tym, że Java 6 i Bonjour nie mogę odinstalować z poziomu Panelu Sterowania. Z kolei Family Toolbar jest tam niewidoczny.

 

Załączyłem nowe raporty.

 

Dzięki

OTL 17.40.Txt

FRST 17.40.txt

Addition 17.40.txt

Extras 17.40.Txt

[muzyk75]

Cały czas pojawia się ten "uparty" Combofix. Odinstaluj go :

Start ( ten okrągły znaczek Microsoftu na dole po lewej )> tam gdzie jest napis "Rozpocznij wyszukiwanie"> wklej: C:\ComboFix.exe /uninstall

 

Otwórz notatnik i wklej:

 

HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com

SearchScopes: HKLM - DefaultScope {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = http://search.myheritage.com?orig=ds&q={searchTerms}

SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = http://search.myheritage.com?orig=ds&q={searchTerms}

SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = http://127.0.0.1:4664/search&s=4PgW8wmRS5Pk1WL2lqjwIf2QG8Y?q={searchTerms}

SearchScopes: HKCU - {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = http://home.speedbit.com/search.aspx?aff=106&q={searchTerms}

SearchScopes: HKCU - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = http://search.myheritage.com?orig=ds&q={searchTerms}

BHO: MHTBPos00 Class - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll ()

BHO: SBCONVERT Class - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll No File

BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll No File

BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\DAP\dapieloader.dll (SpeedBit Ltd.)

Toolbar: HKLM - @C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll No File

Toolbar: HKCU - Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll ()

DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} http://www.myheritage.pl/Genoogle/Components/ActiveX/SearchEngineQuery.dll

DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}

FF user.js: detected! => C:\Users\ASWOJ\AppData\Roaming\Mozilla\Firefox\Profiles\mu4cgikv.default\user.js

FF DefaultSearchEngine: SpeedBit Search

FF SearchEngineOrder.1: SpeedBit Search

FF SearchPlugin: C:\Users\ASWOJ\AppData\Roaming\Mozilla\Firefox\Profiles\mu4cgikv.default\searchplugins\speedbit.xml

FF HKLM\...\Firefox\Extensions: [searchpredict@speedbit.com] - C:\Program Files\SearchPredict\PRFireFox

FF HKLM\...\Firefox\Extensions: [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] - C:\Program Files\SpeedBit Video Downloader\SPFireFox

S3 catchme; \??\C:\Users\ASWOJ\AppData\Local\Temp\catchme.sys [x]

Task: {133EDD5A-FE10-4457-9867-4B3E93A78791} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe

C:\Program Files\SpeedFan

C:\Users\ASWOJ\Desktop\SpeedFan(13166).exe

C:\Program Files\Mobogenie

C:\Users\wangzhisong\AppData\Local\Mobogenie

C:\Users\wangzhisong

C:\Users\ASWOJ\Documents\Mobogenie

C:\Users\ASWOJ\AppData\Local\cache

C:\Users\ASWOJ\daemonprocess.txt

C:\ProgramData\AVAST Software

C:\Users\ASWOJ\Desktop\Everest-Home-Edition(11558).exe

C:\Users\ASWOJ\CitrixOnlinePluginWeb.exe

C:\Users\ASWOJ\AppData\Local\temp\sfamcc00001.dll

C:\Users\ASWOJ\AppData\Local\temp\sfamcc00002.dll

C:\Users\ASWOJ\AppData\Local\temp\sfextra.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

 

Pobierz Malwarebytes Anti-Malware w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.

 

Log który podałeś z Addition jest ucięty.

 

Po wykonaniu wszystkich czynności zresetuj komputer. Następnie załącz logi z FRST (oba) i MBAM.

 

Napisz jak teraz zachowuje się komputer.

[woj12]

Po wpisaniu pierwszego polecenia pojawia się komunikat, że plik C:\ComboFix.exe nie istnieje.

Po poprzednim odinstalowaniu nie zrestartowałem komputera i może dlatego widniał w logach

[muzyk75]

Czy po odinstalowaniy podanych programów i zanim wykonałeś ostatnie logi z FRST i OTL uruchamiałeś ponownie komputer ?

[woj12]

Witam,

 

Wciąż ten sam problem-po przelogowaniu do trybu normalnego system pochodził z 2 minuty i się zawiesił.

 

Co do powyższych instrukcji nie udało się zresetować wtyczek Firefoxa bo w menu pomoc nie mam takich opcji (albo kwestia wersji Firefoxa lub trybu awaryjnego)

 

Załączam nowe logi.

 

Teraz zauważyłem, że w trybie normalnym wiatraczek w ogóle się nie kręci, więc może problem tkwi w przegrzewaniu się akrty graficznej?

 

Dziękuję

mbam-log-2013-04-07 (20-16-26).txt

FRST 20.20.txt

[muzyk75]

Zaczekaj. Nie widziałem wcześniej twojego posta z logami z FRST i MBAM. Combofix cały czas jest widoczny.

 

Jesteś zalogowany na koncie administratora czy użytownika ?

 

Otwórz notatnik i wklej:

 

C:\Users\ASWOJ\AppData\Local\Mobogenie

C:\Program Files\BrowseSmart

AppInit_DLLs: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [ 2010-08-25] (Google)

SearchScopes: HKLM - DefaultScope value is missing.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

Uruchom "Wiersz poleceń"  jako administrator i wpisz: sfc /scannow   kliknij Enter. Rozpocznie się sprawdzanie plików systemowych. Po zakończeniu reset komputera. Następnie ponownie uruchom "Wiersz poleceń" ( jako Admin ) i wpisz:  chkdsk  /f /r  klik Enter. Komputer przy ponownym uruchomieniu wykona sprawdzanie dysku.

 

Po tych czynnościach wykonaj i załącz logi z FRST.

[woj12]

Jestem zalogowany jako użytkownik, ale to jest tylko jedyny użytkownik na tym kompie logujący się bez żadnych haseł więc zakładam, że to jednocześnie administrator?

[muzyk75]

Wykonaj wszystko co napisałem w poprzednim poscie.

[woj12]

Witam,

 

Wygląda, że po całonocnym sprawdzaniu dysku wszystko działa poprawnie.

Laptop już chodzi dobre 10 min i nie zawiesił się.

Poza tym włącza się też wiatraczek.

 

Czy wiesz jaka była przyczyna tego wieszania się?

 

Stokrotne dzięki za pomoc

woj12

[picasso]

Temat poprawiłam łącząc posty pisane w serii.

 

 

muzyk75

 

Firefox reset wtyczek: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"

Nie mógłby tego zrobić. Reset ustawień Firefox jest funkcją Firefox 13+, a tu zainstalowany potwornie stary:

 

==================== Installed Programs ======================
 

Mozilla Firefox (3.0.8) (Version: 3.0.8 (pl))

 

Cały czas pojawia się ten "uparty" Combofix.

To był już stan po deinstalacji, czyli tylko resztówkowy folder, który jest po prostu do ręcznej kasacji:

 

2013-12-08 13:55 - 2013-12-08 13:55 - 00000000 ___SD C:\ComboFix

 

Podałeś komendę deinstalacji odnoszącą się do nieistniejącego na dysku pliku C:\ComboFix.exe.

 

Jesteś zalogowany na koncie administratora czy użytownika ?

To masz we wszystkich raportach w nagłówkach...

 

Ran by ASWOJ (administrator) on ASWOJ-PC on 08-12-2013 20:20:32

 

 

woj12

 

1. Tu nie koniec, deinstalacje do wdrożenia:

- Ów stary Firefox jest nadal zabrudzony ingerencjami SpeedBit, ale czyścić go z pewnością nie będziemy. To wersja stara, dziurawa (niebezpieczna) i należy ją definitywnie usunąć.

- SpeedBit był ruszany, ale wcale nie odinstalowany poprawnie. Na liście programów jest pozycja Download Accelerator Plus (DAP).

- Ostatni skrypt zadawał usunięcie poprawnego wpisu Google Desktop Search. Pomijam już to, ale aplikacji można się w ogóle pozbyć, bo jest stara.

 

2. Po deinstalacjach zresetuj system. Zrób nowe raporty FRST (zaznacz pole Addition, by powstał drugi log). Przedstaw także (nie sprawdzone tu) logi programu AdwCleaner, są w katalogu C:\AdwCleaner. Nie uruchamiaj programu ponownie.

 

 

 

.