soob Opublikowano 25 Czerwca 2011 Zgłoś Udostępnij Opublikowano 25 Czerwca 2011 Witam ponownie na forum - pół roku temu się tutaj zgłosiłem i bardzo mi pomogliście więc może teraz będzie podobnie Posiadam Windows 7 / 64-Bit: Przez ostatni tydzień mam dziwne problemy z komputerem nie są to jakieś wielkie problemy ale zdarza mu się zawiesić tak, że trzeba robić restart i ogólnie troche przymula (np. gdy wybieram opcje przeglądaj, żeby wybrać plik do wrzucenia na serwer to na 2-3 sek sie przymula) Przeskanowałem go SpyBot Search&Destroy , Nod32 oraz SpyWare Doctorem no i znalazł kilka infekcji ale nie groźnych większość była w ciasteczkach - od razu mówię, że nie mam logów z tych skanów :| Załączam logi z OTL-a i proszę zobaczyć czy coś się dzieje OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2011 Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Nie widzę żadych znaków infekcji. Temat zmienia dział. Przez ostatni tydzień mam dziwne problemy z komputerem nie są to jakieś wielkie problemy ale zdarza mu się zawiesić tak, że trzeba robić restart i ogólnie troche przymula (np. gdy wybieram opcje przeglądaj, żeby wybrać plik do wrzucenia na serwer to na 2-3 sek sie przymula) 1. Oceniając software, pierwszeństwo podejrzeń ma zawsze oprogramowanie zabezpieczające (gdyż jest rozbudowane i operuje na sterownikach mocno ingerujących w wywołania systemowe), które może być elementem wpływającym na zawieszenia. Jeśli Avast tu już był i nie został doinstalowany tylko do celu diagnostyki (za to PC Tools oceniam że pojawił się post factum), to do sprawdzenia idzie. Sprawdzanie polega na testowej deinstalacji, gdyż wyłączanie nie redukuje wszystkich czynności i takim sposobem nie można potwierdzić w100% winy bądż niewinności. 2. Sprawdź Dzienniki zdarzeń (OTL Extras nie potrafi ich odczytać u Ciebie) czy nie ma jakiś szczególnych błędów nagranych. 3. Widzę tu odpadki po VirtualBox (brak wejścia programu w zainstalowanych). Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych i w sekcjach Karty sieciowe + Sterowniki niezgodne z Plug and Play szukaj szczątków. Znalezione odinstaluj + restart. DRV:64bit: - [2010-10-08 16:52:38 | 000,144,784 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) 4. Dysk zdefragmentowany? Nawiasem mówiąc, trochę biedne proporcje miejsca na dysku mi się wydają w kontekście operowania na Windows 64-bit (taki ma większe zapotrzebowanie niż 32-bit), a pozostałe 14GB to w sumie nie szał. Drive C: | 58,50 Gb Total Space | 14,42 Gb Free Space | 24,66% Space Free | Partition Type: NTFS Przeskanowałem go SpyBot Search&Destroy , Nod32 oraz SpyWare Doctorem no i znalazł kilka infekcji ale nie groźnych większość była w ciasteczkach - od razu mówię, że nie mam logów z tych skanów :| 1. Do lamusa. Przestarzały program, brak aktualizacji od ponad dwóch lat (mówimy o silniku a nie bazach), 32-bitowy (nie widzi w ogóle natywnie 64-bitowej części systemu), a Ty w systemie już masz "Spybota" = zintegrowany z systemem Windows Defender to model Spybota, tylko że w wersji natywnie 64-bitowej, tzn. widzi cały system a nie emulacyjną połowę: SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) Oba programy całkowicie zbędne w dzisiejszych czasach. Teraz to antywirusy (tu Avast) pełnią rolę wykrywaczy spyware. Skoro pędzi tu Avast, to równoczesne działanie usługi Windows Defender jest niepożądane. W programie Autoruns w karcie Services odptaszkuj WinDefend. 2. Widzę także, że zainstalowałeś HijackThis. Zerowa zgodność z platformą x64 i sfałszowany raport (pokazana praktycznie tylko część 32-bit, część 64-bit nieprawidłowo przedstawiona). PS. I zaktualizuj 32-bitową wersję Java do Java 6 Update 26 (JRE). . Odnośnik do komentarza
soob Opublikowano 26 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Sprawdź Dzienniki zdarzeń (OTL Extras nie potrafi ich odczytać u Ciebie) czy nie ma jakiś szczególnych błędów nagranych. Wiem jak włączyć dziennik zdarzeń ale nie wiem jak sprawdzić to o co prosisz Widzę tu odpadki po VirtualBox (brak wejścia programu w zainstalowanych). Start > w polu szukania wklep devmgmt.msc > z prawokliku Uruchom jako Administrator. W menu Widok włącz pokazywanie ukrytych i w sekcjach Karty sieciowe + Sterowniki niezgodne z Plug and Play szukaj szczątków. Znalezione odinstaluj + restart. To samo tutaj - nie wiem jak rozpoznać, które to te "szczątki" itp Oba programy całkowicie zbędne w dzisiejszych czasach. Teraz to antywirusy (tu Avast) pełnią rolę wykrywaczy spyware. Skoro pędzi tu Avast, to równoczesne działanie usługi Windows Defender jest niepożądane. W programie Autoruns w karcie Services odptaszkuj WinDefend Zrobiłem to tak: Start -> msconfig -> usługi -> i tam odhaczyłem to, bo nie chciało mi się instalować tego programu jak tak nie można to proszę napisać PS. I zaktualizuj 32-bitową wersję Java do Java 6 Update 26 (JRE). Gotowe Odnośnik do komentarza
picasso Opublikowano 26 Czerwca 2011 Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Wiem jak włączyć dziennik zdarzeń ale nie wiem jak sprawdzić to o co prosisz Po prostu masz sprawdzić w Dziennniku czy są jakieś błędy / ostrzeżenia (zdarzenia typu "informacja" nie liczą się) i jaka jest ich treść. Jeśli nie radzisz sobie, skopiuj pliki Dziennika i podeślij tu (KLIK). To samo tutaj - nie wiem jak rozpoznać, które to te "szczątki" itp Należy wyszukać wszystkie obiekty mające nazwę typu "VirtualBox ...". bo nie chciało mi się instalować tego programu To program bezinstalacyjny. Ale skoro posłużyłeś się msconfig, nie jest już potrzebny. . Odnośnik do komentarza
soob Opublikowano 26 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 26 Czerwca 2011 Po prostu masz sprawdzić w Dziennniku czy są jakieś błędy / ostrzeżenia (zdarzenia typu "informacja" nie liczą się) i jaka jest ich treść. Jeśli nie radzisz sobie, skopiuj pliki Dziennika i podeślij tu (KLIK). http://www.speedyshare.com/files/29156497/Logs.rar Należy wyszukać wszystkie obiekty mające nazwę typu "VirtualBox ...". Sprawdziłem i nie ma żadnych takich obiektów W "Sterowniki niezgodne z Plug and Play" również nie ma Odnośnik do komentarza
picasso Opublikowano 27 Czerwca 2011 Zgłoś Udostępnij Opublikowano 27 Czerwca 2011 W Dzienniku zdarzeń widzę następujące błędy: APLIKACJE 3011, LoadPerf Nie można usunąć z pamięci ciągów licznika wydajności dla usługi WmiApRpl (WmiApRpl). Pierwszy wpis DWORD w sekcji danych (Data) zawiera kod błędu. 3012, LoadPerf Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data. Ta grupa się powtarza. Wstępnie spróbuj przebudować liczniki wydajności. Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator i wpisz polecenie lodctr /r. To może chwilę potrwać. Doczekaj do ujawnienia komunikatu o treści "Informacje: ustawienie licznika wydajności zostało odbudowane pomyślnie z systemowego magazynu kopii zapasowych." SYSTEM Zdarzenie 7001, Service Control Manager Usługa Windows Image Acquisition (WIA) zależy od usługi Wykrywanie sprzętu powłoki, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Zdarzenie 10005, DistributedCOM Model DCOM odebrał błąd 1068 podczas próby uruchomienia usługi stisvc z argumentami w celu uruchomienia serwera:{A1F4E726-8CF1-11D1-BF92-0060081ED811} Usługa WIA próbuje się bezskutecznie uruchomić, być może to powoduje wieszanie. Sugerując się formą błędów zacznij od normalnego włączenia punktowanej usługi. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj usługę Wykrywanie sprzętu powłoki, z dwukliku wejdź do jej Właściwości i Typ startowy ustaw na Automatyczny, zaś usługę zastartuj przyciskiem. Zdarzenie 7000, Service Control Manager Nie można uruchomić usługi lxdxCATSCustConnectService z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Zdarzenie 7009, Service Control Manager Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą lxdxCATSCustConnectService. To usługa Lexmark, widoczna w OTL jako: SRV:64bit: - [2008-02-28 02:53:29 | 000,033,960 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysNative\spool\DRIVERS\x64\3\\lxdxserv.exe -- (lxdxCATSCustConnectService) Nie wiem co o tym sądzić. Może należy poszukać aktualizacji oprogramowania Lexmark, o ile dostępne? Zdarzenie 36, volsnap Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika. Wyczyść starsze punkty Ochrony systemu: KLIK. Mówiłam już o tym, że proporcje miejsca na dysku są dość siermiężne.... Sprawdziłem i nie ma żadnych takich obiektów 1. Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator i wpisz komendę SC DELETE VBoxNetAdp. 2. Dodatkowo, widzę na liście stare nie usunięte do końca szczątki po ArcaBit (jak sobie przypominasz, poprzednio ściągałeś filtry z kart sieciowych). Sprawdź czy w sekcji Kart sieciowych da się normalnie usunąć ABndis Miniport. Jeśli otrzymasz błąd niemocy usunięcia o treści "potrzebny do rozruchu" = wtedy podam jak ręcznie z rejestru to wymontować. . Odnośnik do komentarza
soob Opublikowano 27 Czerwca 2011 Autor Zgłoś Udostępnij Opublikowano 27 Czerwca 2011 Ta grupa się powtarza. Wstępnie spróbuj przebudować liczniki wydajności. Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator i wpisz polecenie lodctr /r. To może chwilę potrwać. Doczekaj do ujawnienia komunikatu o treści "Informacje: ustawienie licznika wydajności zostało odbudowane pomyślnie z systemowego magazynu kopii zapasowych." Zrobione trwało kilka sekund:) Usługa WIA próbuje się bezskutecznie uruchomić, być może to powoduje wieszanie. Sugerując się formą błędów zacznij od normalnego włączenia punktowanej usługi. Start > w polu szukania wklep services.msc > z prawokliku Uruchom jako Administrator. Na liście wyszukaj usługę Wykrywanie sprzętu powłoki, z dwukliku wejdź do jej Właściwości i Typ startowy ustaw na Automatyczny, zaś usługę zastartuj przyciskiem. Było już ustawione na automatyczne Wyczyść starsze punkty Ochrony systemu: KLIK. Mówiłam już o tym, że proporcje miejsca na dysku są dość siermiężne.... zrobione Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator i wpisz komendę SC DELETE VBoxNetAdp. również gotowe Odnośnik do komentarza
Rekomendowane odpowiedzi