Podwójny start PC, nagłe restarty

[Armed]

Witam,

mam taki problem otóż przy starcie komputera, załadowaniu się Windowsa XP SP 3 , uruchamiają się tam programy AQQ itp nagle PC sie zawiesza co klikne myszką piszczy.

Resetuje komputer, znów się załadowuje , uruchamiaja się progamy AQQ itp i komputer działa ale dopiero za drugim razem i reset musi byc wykonany po zawieszeniu.

 

2 problem mam taki że jak robie za dużo rzeczy na raz na PC znaczy nagle łapie mała zwieche to czasami przy zwiechach się restartuje.

 

 

PS. Jestem nowy więc napiszcie jakie dane jeszcze mam podać.

Proszę o pomoc, dziękuje.

OTL.Txt

Extras.Txt

aaa.txt

[Landuss]

Na razie brak potwierdzenia infekcji. Skoro są restarty wykonaj przy okazji punkt 5 z tego tematu: KLIK.

Sprawdź też czy w trybie awaryjnym komputer się zawiesza.

[Armed]

Tryb awaryjny sie nie uruchamia nawet czarny ekran.

Ale jak zresetuje tryb awaryjny i uruchomie normalny to on sie nie zawiesza.

 

Punkt 5 dzisiaj przeprowadze. Tylko mini aktualnie posiadam, ustawiłem juz zeby zrobil duzy log, a nie potrafie wymusisc resetu PC wiec moge tylko czekac i dac wam logi z wczoraj z 23...

mini.txt

[picasso]

Czy w Minidump masz więcej zrzutów pamięci? Ten, który pokazujesz, punktuje sterownik Dr. Web dwprot.sys. Z tym, że to nie wygląda na przyczynę właściwą, ten sterownik pojawił się wczoraj (i jest to zapewne tylko konsekwencja próby skanowania przez CureIt):

 

DRV - [2011-05-01 23:13:02 | 000,135,032 | ---- | M] () [File_System | Boot | Stopped] -- C:\WINDOWS\system32\drivers\dwprot.sys -- (DwProt)

 

 

Pozostałe komentarze do raportów:

 

1. Wczoraj próbowałeś użyć ComboFix i to zataiłeś. Zapewne nawet się nie dało (i dobrze), bo ten system nie spełnia warunków dla prawidłowego uruchomienia aplikacji. Infekcji w stanie czynnym tu nie widzę, są jedynie ślady (i one nie mogą mieć związku z problemem):

 

O33 - MountPoints2\{89ff3e8e-636d-11e0-a39b-001a4d56ed37}\Shell - "" = AutoRun
O33 - MountPoints2\{89ff3e8e-636d-11e0-a39b-001a4d56ed37}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
 
[2011-04-05 16:07:35 | 000,001,328 | -HS- | C] () -- C:\Documents and Settings\andrzej\Ustawienia lokalne\Dane aplikacji\w3y5upy8u831411ookn18b51m
[2011-04-05 16:07:35 | 000,001,328 | -HS- | C] () -- C:\Documents and Settings\All Users\Dane aplikacji\w3y5upy8u831411ookn18b51m

Start > Uruchom > regedit i skasuj klucz (po restarcie się odbuduje w stanie czystym):

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2

 

Włacz pokazywanie ukrytych w Mój komputer > Narzędzia > Opcje folderów > Widok: zaznacz Pokaż ukryte pliki i foldery + odptaszkuj Ukryj chronione pliki systemu operacyjnego. I przez SHIFT+ DEL skasuj oba zakreślone wyżej pliki.

 

 

2. Siedzi tu cholernie przestarzały DAEMON Tools:

 

DRV - [2003-12-27 20:42:12 | 000,137,216 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d344bus.sys -- (d344bus)
DRV - [2003-12-27 02:38:10 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d344prt.sys -- (d344prt)

Tak stare sterowniki emulatorów mogą generować liczne problemy. O ile jeszcze na dysku jest deinstalator tej aplikacji (log z OTL nie potrafi wykazać aplikacji nie zapisanych metodą przez rejestr w kluczu Uninstall), użyj go + restart systemu. Następnie: Start > Uruchom > devmgmt.msc, w menu Widok ustaw pokazywanie ukrytych urządzeń i szukaj czy nie pozostały te dwa sterowniki odpadki, znalezione odinstaluj + restart.

 

 

3. Kolejny podejrzany to może być AVG. Sprawdź również i samopoczucie systemu po całkowitym odmontowaniu tego oprogramowania.

 

 

4. Pozbądź się z Autostartu kilku zbędników. W programie Autoruns w karcie Logon odptaszkuj:

 

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [a-squared] C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe (Emsi Software GmbH)
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Program Files\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKCU..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [steam] C:\Program Files\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Documents and Settings\andrzej\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Documents and Settings\andrzej\Menu Start\Programy\Autostart\Xfire.lnk = C:\Program Files\Xfire\Xfire.exe (Xfire Inc.)

Przy okazji: w karcie Drivers możesz usunąć ów sterownik Dr. Web.

 

5. Na moment zastanowił mnie i ten błąd oprogramowania HP:

 

Error - 2011-04-19 01:42:17 | Computer Name = Y-9AE59CBC421B4 | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd hpzstw08.exe, wersja 2.224.2.0, moduł powodujący
 błąd unknown, wersja 0.0.0.0, adres błędu 0x46414141.

Postaraj się sprawdzić czy są dostępne nowsze sterowniki do Twojego sprzętu i je zaktualizuj.

 

 

6. Wreszcie mówiłeś:

 

 

załadowaniu się Windowsa XP SP 3

 

Tylko, że log pokazuje całkiem inny status SP:

 

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)

Potwierdza to także datowanie pliku powłoki zgodne z SP2 (2004) a nie SP3 (2008):

 

PRC - [2004-08-04 00:44:20 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

Zdezaktualizowany system-sito odcięty od aktualizacji krytycznych (MS banuje XP poniżej progu SP3). Tu się aplikuje obowiązkowa aktualizacja SP3+IE8: INSTRUKCJE. Tak, przeglądarka również, mimo iż używasz tylko Firefox.

 

 

Po wykonaniu wszystkich punktów wygeneruj nowe logi z OTL + podsumuj czy nastąpiła poprawa.

 

 

 

.

[Armed]

Z tym combofixem to go tylko pobrałem , w sumie trafiłem na forum po przeczytaniu jak sie nie myle twojego poradnika do jego korzystania.

Dlatego zrezygnowałem z jego użycia i napisałem ten temat.

 

Zaraz wykonam powyższe instrukcje.

OTL.Txt

Extras.Txt

[picasso]

Nie napisałeś czy podjęte działania miały jakikolwiek skutek. Z podanych przeze mnie instrukcji ominąłeś usuwanie sterownika Dr. Web w Autoruns oraz aktualizację Internet Explorer. Patrząc na Dziennik zdarzeń w chwili obecnej:

 

[ System Events ]
Error - 2011-04-30 14:45:38 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Menedżer przekazywania z powodu następującego
 błędu:   %%1079
 
Error - 2011-04-30 14:45:47 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   ShldDrv
 
Error - 2011-04-30 14:50:09 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
 błąd:   %%1460
 
Error - 2011-05-01 06:30:42 | Computer Name = Y-9AE59CBC421B4 | Source = DCOM | ID = 10005
Description = Model DCOM odebrał błąd "%1058" podczas próby uruchomienia usługi 
upnphost z argumentami ""  w celu uruchomienia serwera:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 2011-05-01 06:31:15 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Sterownik portu równoległego z powodu następującego
 błędu:   %%1058
 
Error - 2011-05-01 06:31:15 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Panda Process Protection Driver z powodu
 następującego błędu:   %%2
 
Error - 2011-05-01 06:31:15 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Panda Process Protection Service z powodu
 następującego błędu:   %%3
 
Error - 2011-05-01 06:31:16 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Menedżer przekazywania z powodu następującego
 błędu:   %%1079
 
Error - 2011-05-01 06:31:31 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   Avgldx86  ShldDrv
 
Error - 2011-05-01 06:35:34 | Computer Name = Y-9AE59CBC421B4 | Source = Service Control Manager | ID = 7023
Description = Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący
 błąd:   %%1460

Są tu odnotowane również błędy sterowników Panda. Zanim podam kolejne instrukcje czyszczące, poproszę o podanie pełnej listy sterowników i usług. Uruchom OTL i sekcje Usługi + Sterowniki ustaw na Wszystko, za to wszystko inne przestaw na Brak + Żadne. Podaj log.

 

 

Z tym combofixem to go tylko pobrałem

 

Log natomiast pokazuje, że został uruchomiony, gdyż samo pobranie na dysk nie ekstraktuje z niego żadnego składnika, a tu widać takowy.

 

 

 

.

[Armed]

Już mówie : z tym IE 8 nie zaktualizowałem ponieważ nie miałem SP 3 i w złej kolejnosci uruchomiłem , własnie IE aktualizuje.

Z Dr.Web nie było czegos takiego w drivers, skasowałem instalke z moich dokumentów.

 

Za chwile dam logi z OTL

OTL.Txt

[picasso]

Nadal nie odpowiedziałeś czy nastąpiła poprawa w stanie systemu. Wypowiedź się wyraźnie. Na dodatek widzę natychmiastową wymianę AVG na Avast, co uważam za błąd, bo system jest w trakcie diagnostyki i to może zaciemnić wyniki. Należało zostawić w świętym spokoju takie instalacje, aż do finalizacji tematu. Najpierw się usuwa wszystkie pozostałości po wcześniejszych AV, kończy sprawę usterki i dopiero na końcu instaluje się tak silny obiekt jak antywirus.

 

 

1. Ten pasek narzędziowy, który wszedł podczas instalacji XFire (Conduit Engine + XfireXO Toolbar), sugeruję odinstalować via Dodaj / Usuń programu + menedżer rozszerzeń Firefox.... Jest oparty na Conduit i budzi różne wątpliwości: KLIK.

 

2. Przed przejściem dalej upewnij się, że nie pozostały ślady "sprzętowe" po Pandzie:

 

• Panel sterowania > Połączenia sieciowe > z prawokliku na każde czynne pobierz Właściwości i popatrz w pierwszej karcie Ogólne jakich komponentów używa dane połączenie. Jeśli będzie cokolwiek od Pandy, odinstaluj i zresetuj system. W razie wątpliwości zaprezentuj zrzut ekranu.
  
• Start > Uruchom > devmgmt.msc, w Widoku włącz pokazywanie ukrytych. Rozwiń gałąź Sterowniki niezgodne z Plug and Play i sprawdź obecność: PavSRK.sys, Panda Process Protection Driver (PavProc), Panda File Shield Driver (ShldDrv). Cokolwiek znajdziesz, odinstaluj + restart systemu.
  

3. Następnie usuwanie odpadków po Pandzie, AVG i CureIt oraz korekcja błędów widzianych w Dzienniku: po usunięciu szczątków Panda zanikną nieudane próby uruchomienia fantomów, po wyłączeniu usługi SSDPSRV powinno przestać dręczyć błąd DCOM z usługą zależną upnphost, po wyłączeniu sterownika Parport zaniknie błąd próby uruchamiania Sterownika portu równoległego. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
SRV - File not found [Auto | Stopped] --  -- (PavPrSrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PavSRK.sys)
DRV - File not found [Kernel | Auto | Stopped] --  -- (PavProc)
DRV - File not found [Kernel | System | Stopped] --  -- (ShldDrv)
DRV - [2011-05-01 23:13:02 | 000,135,032 | ---- | M] () [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\dwprot.sys -- (DwProt)
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..keyword.URL: "http://search.avg.com/route/?d=4d98be29&v=6.103.018.001&i=26&tp=ab&iy=&ychte=us&lng=pl&q="
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
[2011-04-03 21:56:03 | 000,000,000 | -H-D | C] -- C:\$AVG
[2011-04-03 21:29:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\andrzej\Ustawienia lokalne\Dane aplikacji\AVG Security Toolbar
[2011-04-03 20:58:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\andrzej\Dane aplikacji\AVG10
[2011-04-03 20:35:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AVG10
[2011-04-03 20:35:09 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2011-04-03 20:26:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parport]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV]
"Start"=dword:00000004
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz z tego log.

 

4. Generujesz nowy log z OTL już na ustawieniu standardowym.

 

 

 

.

[Armed]

AVG zamieniłem na Avasta.

Powód: Prowadze strone www na której avast widzi wirusa , wiec sciagnalem go na PC + pliki z serwera i je przeskanowałem ale nic nie znalazł.

 

Czy coś się zmieniło?

Tak zmieniło się otóź nie zawiesił się na amen ,znaczy zawiesił się ale po chwili się odwiesił.

System w procesach nie jest już najwiekszym procesem tylko najmniejszym więc też mnie to cieszy. Zaraz wykonam powyższe instrukcje.

[picasso]

Powód: Prowadze strone www na której avast widzi wirusa , wiec sciagnalem go na PC + pliki z serwera i je przeskanowałem ale nic nie znalazł.

 

Zanalizuj stronę przez skanery: Unmask Parasites + Wepawet

 

 

System w procesach nie jest już najwiekszym procesem tylko najmniejszym więc też mnie to cieszy.

 

W kwestii pogrubiania się procesu SYSTEM, zapewne miał na to wpływ (niestety) AVG. Tu na forum były conajmniej dwa tematy z taką dewiacją przy czynnym AVG. Nie jest to jednak problem ekskluzywny tylko dla AVG oraz tylko antywirusów, może wynikać z dowolnego oprogramowania opartego na sterownikach.

 

.

[Armed]

Ta strona to inter-war.pl wykrywa tam URL:Mal ale w plikach nic pusto :/

Nie wiem już co z tym zrobić.

Edytowane 8 Czerwca 2011 przez picasso
Wadliwe Załączniki usunięte. //picasso

[picasso]

Tu coś nie pasuje. Ten log w ogóle nie pokazuje żadnych zmian, tak jakby skrypt się nie wykonał. Wszystko co zaplanowałam do usuwania jak było tak jest. Czy w ogóle skrypt wykonałeś / czy był jakiś błąd? I co tak naprawdę z instrukcji zrobiłeś?

[Armed]

Pisało że się wykonało i coś tam po restarcie komputera , wiec zresetowałem .Mam wykonać ponownie skrypt?

[picasso]

Pisało że się wykonało i coś tam po restarcie komputera , wiec zresetowałem .Mam wykonać ponownie skrypt?

 

W pierwszej kolejności to mi pokaż skrypt, który powstał z usuwania. Jest w C:\_OTL.

 

Ponadto nie uzyskałam odpowiedzi na to, czy były jakieś operacje w Połączeniach sieciowych / Menedżerze urządzeń. Także widzę, że nie ruszyłeś tego kwestionowalnego paska narzędziowego XFire.

[Armed]

Nie ma takiego folderu

 

XFire odinstalowałem + XfireXO Toolbar

A z Połączen sieciowych nie było nic z Pandą ale w menadzerze urzadzen skasowałem kilka driverów z pandy.

[picasso]

No dobrze, powtórz więc skrypt. Po restarcie systemu powinien się pojawić log z czyszczenia, który masz zaprezentować + zrób nowy log z OTL już po przepuszczaniu skryptu.

[Armed]

Skrypt sie wykonuje, resetuje komputer. i brak tych logów z kasacji.

Własnie robie normalne logi chociaz watpie zeby cos sie zmienilo.

 

Dobra udało mi się Zapodaje logi.

05022011_190633.txt

Edytowane 8 Czerwca 2011 przez picasso
Wadliwe Załączniki usunięte. //picasso

[picasso]

Ty mi podajesz nieświeży log ... znowu. Skrypt wykonany i to już niemożliwe, by to było nadal w logu .... Nie dojdziemy chyba do ładu. Proszę użyj w OTL opcji Sprzątanie, niech usunie wszystkie swoje składniki / logi i samego siebie z dysku. Po restarcie pobierz nową kopię OTL i zapisz ją na dysku C. Zrób nowy log...

[Armed]

Teraz na 100% jest poprawny.

OTL.Txt

[picasso]

OK. Teraz widać zmiany. Zabrakło jednak fragmentru Extras (z odczytem błędów w Dzienniku), nie przestawiłeś opcji "Rejestr - skan dodatkowy" na "Użyj filtrowania". Oceniając co widać teraz:

 

1. Drobnostki po paskach do usunięcia. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
[2011-04-09 20:18:15 | 000,000,000 | ---D | M] (XfireXO) -- C:\Documents and Settings\andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\v7nzebm5.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}

Klik w Wykonaj skrypt.

 

2. Software:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java™ 6 Update 24
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5
"{7148F0A8-6813-11D6-A77B-00B0D0142010}" = Java 2 Runtime Environment, SE v1.4.2_01
"{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OpenOffice.org 1.1.2" = OpenOffice.org 1.1.2

Okropnie stare Java i Adobe Reader wyrzuć i zastąp najnowszymi wersjami: INSTRUKCJE. Figuruje tu podwójny wpis OpenOffice.org. Rozważ wymianę przestarzałego Nero. Ogólnie też pozbądź się nieużywanego software.

 

3. Bardzo mało wolnego miejsca na dysku (i stopień fragmentacji nieznany), co może się przyczyniać do mozolnej pracy systemu:

 

Drive C: | 37,27 Gb Total Space | 2,66 Gb Free Space | 7,13% Space Free | Partition Type: NTFS

Po przeprowadzeniu wszystkich (de)instalacji zaleconych wyżej zajmij się redukcją zajętego miejsca na dysku:

 

• Lokalizacje tymczasowe były już tu czyszczone, ale po (de)instalacjach znów się pojawią obiekty tego rodzaju. Skorzystaj raz jeszcze z procesu TFC - Temp Cleaner.
  
• Wyczyść foldery Przywracania systemu (KLIK)
  
• Przez SHIFT+DEL skasuj całą zawartość folderu C:\WINDOWS\SoftwareDistribution\Download
  
• Do dalszej analizy miejsca skorzystaj z programu SpaceSniffer. Dorzucam temat-wzornik: KLIK.
  

Po wysprzątaniu i uzyskaniu dobrego rozmachu z miejscem wykonaj porządną defragmentację trybu normalnego oraz "Boot Time" za pomocą darmowego Puran Defrag Free Edition.

 

 

 

Ta strona to inter-war.pl wykrywa tam URL:Mal ale w plikach nic pusto :/

 

Czy strona jest na chodzie? Zwraca mi błąd 403.

 

 

.

[Armed]

Witam, wczoraj nie miałem cały dzien internetu przez ten snieg :/

 

Podaje logi:

Dodam że nadal za pierwszym razem system sie wiesza ale nie na amen tylko jakas 1,2 min

 

Zaraz wykonam powyższe instrukcje.

 

LOG z OTL:

 

========== OTL ==========

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.

C:\Documents and Settings\andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\v7nzebm5.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}\META-INF folder moved successfully.

C:\Documents and Settings\andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\v7nzebm5.default\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} folder moved successfully.

 

OTL by OldTimer - Version 3.2.22.3 log created on 05042011_141509

Extras.Txt

[picasso]

Nadal nieciekawe obliczenia wolnego miejsca:

 

Drive C: | 37,27 Gb Total Space | 2,41 Gb Free Space | 6,47% Space Free | Partition Type: NTFS

Zrób coś z tym w sposób mocno widoczny, bo tak mało wolnego na dysku sfragmentowanym może mieć niepożądane skutki.

 

 

Dodam że nadal za pierwszym razem system sie wiesza ale nie na amen tylko jakas 1,2 min

 

1. Nasuwa się pytanie: czy między AVG a Avastem widziałeś nadal ten efekt? Ja mimo wszystko porządnie sprawdziłabym co się dzieje w systemie ogołoconym z Avasta i Emsisoft Anti-malware.

 

2. Dodatkowo wykonaj test z czystym rozruchem: KB331796

 

 

 

.

Edytowane 9 Czerwca 2011 przez picasso
9.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso