Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

OTL - Komputer się zawiesza

rege2003 13 Lut 2015 12:45 942 10
  • #1 13 Lut 2015 12:45
    rege2003
    Poziom 9  

    Podczas pracy na komputerze potrafi się zawiesić, można pracować myszką jednak nie działa klikanie po pulpicie i na elementy pulpitu. Kombinacja klawiszy CTRL+ALT+DEL i uruchomienie menadżera pomaga w postaci odblokowania pulpitu i można pracować normalnie.
    System zainstalowany to Windows 7 jest tam wgrany program antywirusowy Bit defender 2014 dodatkowo system został przeskanowany Adwclenner najnowszym i programem Combofix.
    Problem występuje dalej proszę o pomoc w odczytaniu logów z OTL

    0 10
  • CControls
  • #2 13 Lut 2015 13:11
    swiercm
    Moderator na urlopie...

    Witaj.
    Wykonaj skan systemu:

    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/
    4. Pobierz FRST http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.

    0
  • #4 14 Lut 2015 09:14
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-3200668947-593262065-77433931-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    U3 catchme; \??\C:\ComboFix\catchme.sys [X]
    S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
    S3 MSICDSetup; \??\H:\CDriver64.sys [X]
    S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X]
    2015-02-13 18:05 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
    2015-02-13 18:05 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
    2015-02-13 18:05 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-02-13 18:05 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-02-13 18:05 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-02-13 18:05 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
    2015-02-13 18:05 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
    2015-02-13 18:05 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
    2015-02-13 18:04 - 2015-02-13 20:19 - 00000000 ____D () C:\Qoobox
    2015-02-13 17:55 - 2014-08-11 09:33 - 00000000 ____D () C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.Sprawdź dysk programem CrystalDiskInfo.

    0
  • CControls
  • #5 19 Lut 2015 21:39
    rege2003
    Poziom 9  

    2 dysk wskazuje na Badsector ?
    ----------------------------------------------------------------------------
    CrystalDiskInfo 6.3.0 (C) 2008-2015 hiyohiyo
    Crystal Dew World : http://crystalmark.info/
    ----------------------------------------------------------------------------

    OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64)
    Date : 2015/02/19 21:23:50

    -- Controller Map ----------------------------------------------------------
    - ATA Channel 0 (0) [ATA]
    - ATA Channel 1 (1) [ATA]
    + Standardowy podwójny kontroler PCI IDE [ATA]
    + ATA Channel 0 (0)
    - ST250DM000-1BD141 ATA Device
    - ATA Channel 1 (1)
    + Standardowy podwójny kontroler PCI IDE [ATA]
    - ATA Channel 0 (0)
    - ATA Channel 1 (1)

    -- Disk List ---------------------------------------------------------------
    (1) ST250DM000-1BD141 : 250,0 GB [0/0/0, pd1] - st
    (2) Hitachi HTS725016A9A364 : 160,0 GB [1/X/X, jm1] (V=152D, P=2329)

    ----------------------------------------------------------------------------
    (1) ST250DM000-1BD141
    ----------------------------------------------------------------------------
    Model : ST250DM000-1BD141
    Firmware : KC44
    Serial Number : S2A1S1AH
    Disk Size : 250,0 GB (8,4/137,4/250,0/250,0)
    Buffer Size : 16384 KB
    Queue Depth : 32
    # of Sectors : 488397168
    Rotation Rate : 7200 RPM
    Interface : Serial ATA
    Major Version : ATA8-ACS
    Minor Version : ATA8-ACS version 4
    Transfer Mode : SATA/600 | SATA/600
    Power On Hours : 4519 godzin
    Power On Count : 1014 count
    Temperature : 26 C (78 F)
    Health Status : dobry
    Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
    APM Level : ----
    AAM Level : D0D0h [ON]

    -- S.M.A.R.T. --------------------------------------------------------------
    ID Cur Wor Thr RawValues(6) Attribute Name
    01 104 _99 __6 00000003B230 Częstotliwość pojawiania się błędów podczas odczytu RAW
    03 100 _99 __0 000000000000 Czas potrzebny do "rozkręcenia" talerzy dysku
    04 _99 _99 _20 000000000407 Ilość cykli start/stop
    05 100 100 _36 000000000000 Ilość realokowanych sektorów
    07 _84 _60 _30 00000F16EC51 Częstotliwość błędów podczas pozycjonowania
    09 _95 _95 __0 0000000011A7 Liczba godzin pracy dysku
    0A 100 100 _97 000000000000 Liczba prób uruchomienia osi napędowej dysku
    0C 100 100 _20 0000000003F6 Llość skończonych operacji start/stop
    B7 100 100 __0 000000000000 Vendor Specific
    B8 100 100 _99 000000000000 End-to-End Error
    BB _99 _99 __0 000000000001 Reported Uncorrectable Errors
    BC 100 _98 __0 000000000055 Command Timeout
    BD 100 100 __0 000000000000 High Fly Writes
    BE _74 _52 _45 00001E18001A Airflow Temperature




    C2 _26 _48 __0 00070000001A Temperatury dysku (ogólna)
    C3 _58 _39 __0 00000003B230 Częstotliwość występowania "błędów w locie"
    C5 100 100 __0 000000000000 Liczba sektorów niestabilnych (oczekujących na remapowanie)
    C6 100 100 __0 000000000000 Ilość nie naprawionych błędów
    C7 200 200 __0 000000000000 Liczba błędów CRC podczas pracy w trybie Ultra DMA
    F0 100 253 __0 EA91000011A1 Czas w którym głowica jest pozycjonowana
    F1 100 253 __0 0000A11A6EF6 Total Host Writes
    F2 100 253 __0 0000254CB50D Total Host Reads

    ----------------------------------------------------------------------------
    (2) Hitachi HTS725016A9A364
    ----------------------------------------------------------------------------
    Enclosure : Hitachi HTS725016A9A364 USB Device (V=152D, P=2329, jm1)
    Model : Hitachi HTS725016A9A364
    Firmware : PCBOC72E
    Serial Number : 100706PCKK04VJHWZV1J
    Disk Size : 160,0 GB (8,4/137,4/160,0/160,0)
    Buffer Size : 15151 KB
    Queue Depth : 32
    # of Sectors : 312581808
    Rotation Rate : 7200 RPM
    Interface : USB (Serial ATA)
    Major Version : ATA8-ACS
    Minor Version : ATA8-ACS version 6
    Transfer Mode : ---- | SATA/300
    Power On Hours : 2798 godzin
    Power On Count : 635 count
    Temperature : 26 C (78 F)
    Health Status : uwaga
    Features : S.M.A.R.T., APM, 48bit LBA, NCQ
    APM Level : 4080h [ON]
    AAM Level : ----

    -- S.M.A.R.T. --------------------------------------------------------------
    ID Cur Wor Thr RawValues(6) Attribute Name
    01 100 _87 _62 000000000000 Częstotliwość pojawiania się błędów podczas odczytu RAW
    02 100 100 _40 000000000000 Średnia wydajność dysku
    03 232 100 _33 000B00000001 Czas potrzebny do "rozkręcenia" talerzy dysku
    04 100 100 __0 0000000003C4 Ilość cykli start/stop
    05 _97 _97 __5 000001A314E8 Ilość realokowanych sektorów
    07 100 100 _67 000000000000 Częstotliwość błędów podczas pozycjonowania
    08 100 100 _40 000000000000 Średnia wydajność podczas pozycjonowania
    09 _94 _94 __0 000000000AEE Liczba godzin pracy dysku
    0A 100 100 _60 000000000000 Liczba prób uruchomienia osi napędowej dysku
    0C 100 100 __0 00000000027B Llość skończonych operacji start/stop
    B7 100 100 __0 000000000000 Vendor Specific
    B8 100 100 _97 000000000000 End-to-End Error
    BB 100 100 __0 1989FFFF0059 Reported Uncorrectable Errors
    BC _91 _91 __0 000100010011 Command Timeout
    BE _74 _58 _45 00001F19001A Airflow Temperature
    BF 100 100 __0 000000000002 Częstotliwość występowania błędów spowodowanych wstrząsem
    C0 100 100 __0 0000005F005F Ilość naprawionych cykli wyłączenia
    C1 _99 _99 __0 000000002841 Ilość cykli do tak zwanej "Landing Zone"
    C4 _95 _95 __0 000000000284 Liczba remapowanych operacji
    C5 100 100 __0 000000000098 Liczba sektorów niestabilnych (oczekujących na remapowanie)
    C6 100 100 __0 000000000000 Ilość nie naprawionych błędów
    C7 100 100 __0 000000000000 Liczba błędów CRC podczas pracy w trybie Ultra DMA
    DF 100 100 __0 000000000000 Ilość obciążeń spowodowanych operacjami odczytu, zapisu, pozycjonowania

    Właśnie skanowałem dyski dam znać czy skrypt podziałał.

    Dodano po 13 [minuty]:

    A możesz zobaczyć na moje logi mam problem z programem Yourfile downloade odinstalowałem aplikacje bo zona pobierała coś i jak instalowała to się dograło. Jednak dalej jest w systemie w "C:\Program Files (x86)\YourFileDownloader".
    Nie chcę zakładać nowego tematu.

    0
  • #6 20 Lut 2015 09:31
    Acorus 20
    Spec od komputerów

    Odinstaluj YourFileDownloader.Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {B58F38DB-9803-4A23-9775-5E1101FDBE5F} - System32\Tasks\Update Service YourFileDownloader => C:\Program Files (x86)\YourFileDownloaderUpdater\YourFileDownloaderUpdater.exe [2015-01-31] (http://yourfiledownloader.net) <==== ATTENTION
    HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
    HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor)
    HKLM-x32\...\Run: [LManager] => [X]
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-2476713390-2062844618-3098774764-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKU\S-1-5-21-2476713390-2062844618-3098774764-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - No Path
    2015-01-31 00:09 - 2015-02-03 06:05 - 00000000 ____D () C:\Program Files (x86)\YourFileDownloader
    2015-01-31 00:09 - 2015-01-31 00:09 - 00003182 _____ () C:\WINDOWS\System32\Tasks\Update Service YourFileDownloader
    2015-01-31 00:09 - 2015-01-31 00:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\YourFileDownloader
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0
  • #7 28 Gru 2015 19:36
    rege2003
    Poziom 9  

    Proszę o sprawdzenie logów system zaśmiecały reklamy była też zainstalowana łatka middle rush ads. Komputer został przeskanowan: malwarebyte, adwclener, spy hunter. Każdy program coś wyszukał i skasował

    OTL

    http://www.wklej.eu/index.php?id=185f266cc2
    http://www.wklej.eu/index.php?id=48e8dbb4ef
    FRST
    http://www.wklej.eu/index.php?id=8eb0e1a23d
    http://www.wklej.eu/index.php?id=d9c0bb87b9

    0
  • #8 28 Gru 2015 21:23
    Kolobos
    Spec od komputerów

    @rege2003 zamiesc logi w zalaczniku. Bez zbednych i bezuzytecznych logow z otl.

    0
  • #9 28 Gru 2015 22:31
    RADU23
    Moderator - Komputery Serwis

    rege2003 napisał:
    Hitachi HTS725016A9A364

    rege2003 napisał:
    05 _97 _97 __5 000001A314E8 Ilość realokowanych sektorów

    Dysk nadaje się do utylizacji.

    0
  • #11 29 Gru 2015 08:10
    Kolobos
    Spec od komputerów

    @rege2003 z wklej.eu nie mozna latwo pobrac pliku. Do tego miales nie dawac bezuzytecznych logow z otl, nie wiem czemu uparcie je wrzucasz.

    Nie uzywaj combofix.

    Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-606747145-527237240-1417001333-1005_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\Zdzisław\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll => Brak pliku
    (© 2015 Microsoft Corporation) C:\Documents and Settings\Zdzisław\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe
    HKU\S-1-5-21-606747145-527237240-1417001333-1005\...\Run: [BingSvc] => C:\Documents and Settings\Zdzisław\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-11] (© 2015 Microsoft Corporation)
    ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ]
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-606747145-527237240-1417001333-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <======= UWAGA
    FF DefaultSearchEngine: Bing
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Bing
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
    FF user.js: detected! => C:\Documents and Settings\Zdzisław\Dane aplikacji\Mozilla\Firefox\Profiles\3vdz4b4i.default\user.js [2015-12-21]
    FF SearchPlugin: C:\Documents and Settings\Zdzisław\Dane aplikacji\Mozilla\Firefox\Profiles\3vdz4b4i.default\searchplugins\bing-.xml [2015-12-11]
    FF SearchPlugin: C:\Documents and Settings\Zdzisław\Dane aplikacji\Mozilla\Firefox\Profiles\3vdz4b4i.default\searchplugins\yahoo-avast.xml [2015-10-15]
    FF Extension: Bing Search - C:\Documents and Settings\Zdzisław\Dane aplikacji\Mozilla\Firefox\Profiles\3vdz4b4i.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-12-11]
    S3 catchme; \??\C:\DOCUME~1\ZDZISA~1\USTAWI~1\Temp\catchme.sys [X]
    S3 cpuz134; \??\C:\DOCUME~1\ZDZISA~1\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
    U3 TlntSvr; Brak ImagePath
    2015-12-28 19:22 - 2015-12-28 19:22 - 00081164 _____ C:\Documents and Settings\Zdzisław\Moje dokumenty\OTL.Txt
    2015-12-28 19:22 - 2015-12-28 19:22 - 00041704 _____ C:\Documents and Settings\Zdzisław\Moje dokumenty\Extras.Txt
    2015-12-28 18:55 - 2015-12-28 18:55 - 00601088 _____ (OldTimer Tools) C:\Documents and Settings\Zdzisław\Moje dokumenty\OTL 3.2.70.2.exe
    2015-12-27 12:26 - 2015-12-28 13:07 - 00000000 ___RD C:\Documents and Settings\Zdzisław\Pulpit\SpyHunter 4.20.9.4533 Eng 32 Bit Portable
    2015-12-21 08:58 - 2015-12-21 08:58 - 00016970 _____ C:\ComboFix.txt
    2015-12-21 08:46 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
    2015-12-21 08:46 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
    2015-12-21 08:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
    2015-12-21 08:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
    2015-12-21 08:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
    2015-12-21 08:46 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
    2015-12-21 08:46 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
    2015-12-21 08:46 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
    2015-12-21 08:46 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
    2015-12-21 08:45 - 2015-12-21 08:58 - 00000000 ____D C:\Qoobox
    2015-12-21 08:43 - 2015-12-21 08:43 - 05639940 ____R (Swearware) C:\Documents and Settings\Zdzisław\Moje dokumenty\ComboFix.exe
    2015-12-21 08:11 - 2015-12-21 08:13 - 00000000 ____D C:\AdwCleaner
    C:\Documents and Settings\Default User\Del1C69.bat
    C:\Documents and Settings\Zdzisław\Del1C69.bat
    EmptyTemp:

    0