Komputer sie zawiesza

[perfer123]

Mam problem bo podczas uruchamiania kilku programów komp mi sie zawiesza, albo tez kiedy przegladam strony internetowe ktore wymagaja aplikacji java. Wskarzcie mi jakie programy moge wyłaczyc

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

[seba86mu]

Pokaż log z programu AutoRuns => Optymalizacja autostartu z wykorzystaniem narzędzia Autoruns

podczas uruchamiania kilku programów komp mi sie zawiesza

System zamarza i nic nie da się zrobić ?
Tak czy inaczej nie powinno się tak dziać, niezależnie od ilości uruchomionych programów w tle.

Podaj odczyty temperatur oraz wartości napięć z programu Dostępne tylko dla zarejestrowanych użytkowników.
Otwórz program => Komputer => Czujnik

Odczyt wartości napięć podaj również z BIOS-u z sekcji PC Health Status lub Hardware Monitor.
Do BIOS-u wejdziesz naciskając klawisz Delete podczas uruchamiania komputera.

Podaj odczyt SMART z programu => Dostępne tylko dla zarejestrowanych użytkowników
Otwórz program => zakładka Health

[pasiarz]

perfer123 Umieść LOGI z OTL i HiJackThis'a.
Manuale:
HiJackThis
http://www.hotfix.pl/articles.php?article_id=42
OTL
http://www.hotfix.pl/articles.php?article_id=143

A nie było przypadkiem dokładanie pamięci RAM ? Sprawdzić pamieć RAM (Memtest)
Miałem taki podobny przypadek gdy pamięci na dualu się gryzły.

[perfer123]

Temperatury
Płyta główna 30 °C (86 °F)
Procesor 41 °C (106 °F)
Aux 17 °C (63 °F)
GPU Diode 32 °C (90 °F)
SAMSUNG SP0802N [ TRIAL VERSION ]

Wentylatory
Procesor 2519 RPM
Procesor graficzny 30%

Wartości napięć
Napięcie rdzenia procesora 1.664 V
Aux 1.952 V
+3.3 V 3.440 V
+5 V 5.107 V
+12 V [ TRIAL VERSION ]
+5 V podczas wstrzymania pracy 5.018 V

[seba86mu]

+3.3 V 3.440 V

Ta wartość jest podejrzana. Bardzo blisko normy +3,47V.

Podaj jeszcze napięcia z BIOS-u oraz SMART i temperaturę dysku twardego z HD Tune.

[perfer123]

Odczyt z HD Tune: Dostępne tylko dla zarejestrowanych użytkowników

-- 25 kwi 2012, 15:27 --

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

-- 25 kwi 2012, 15:30 --

Dostępne tylko dla zarejestrowanych użytkowników log z hijackthis

-- 25 kwi 2012, 15:32 --

Nie moge pobrac programu AutoRuns

[seba86mu]

Nie moge pobrac programu AutoRuns

=> Dostępne tylko dla zarejestrowanych użytkowników

[perfer123]

Dostępne tylko dla zarejestrowanych użytkowników

[XMan]

Włączę się do tematu
Przeglądając pobieżnie logi mam wiele zastrzeżeń...

Sprawdź kolejno:

1. Start -> Panel sterowania -> System -> Zaawansowane -> Wydajność -> Ustawienia -> Efekty wizualne
- zaznacz tylko 6 pozycji - Zastosuj - OK :

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Zainstaluj Service Pack 3 dla Windows XP PL
3. Usuń wszystkie punkty przywracania systemu oprócz ostatniego.
4. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

5. Przeczyść komputer programem Eusing Free Registry Cleaner.
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

6. Przeskanuj komputer programem:
Malwarebytes Anti-Malware
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
(nie instaluj wersji PRO tylko Freeware)
Po skanowaniu wrzuć z niego logi,
oraz nowe logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Obsługa programu OTL

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

[perfer123]

A log z programu AutoRuns spakowac jako plik rar i wrzucic na np. speedyshare.com i podac link tak?

[djkamil09061991]

A log z programu AutoRuns spakowac jako plik rar i wrzucic na np. speedyshare.com i podac link tak?

ta

[XMan]

Tak ale wcześniej zrób to co p/w pisałem i ponownie AutoRuns

[stukot]

perfer123 Umieść LOGI z OTL i HiJackThis'a.

Wprawdzie się na tym nie znam, ale wiem, że Hijack This jest przestarzały, a na tym forum są wymagane logi OTL, dds, oraz gmer.

Tutaj znajduje się regulamin działu bezpieczeństwo: bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html

[XMan]

Logi zostały już podane i będą (powinny być) nowe, tak więc przenoszę chwilowo lub na stałe temat
do działu Bezpieczeństwo uwzględniając również inne porady
XMan.

[kominekl]

2. Zainstaluj Service Pack 3 dla Windows XP PL
6. Przeskanuj komputer programem:
Malwarebytes Anti-Malware
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
(nie instaluj wersji PRO tylko Freeware)
Po skanowaniu wrzuć z niego logi,

Z tym się na razie wstrzymaj, gdyż może nam to nieco zaciemnić obraz działania .

HijackThis.

HijackThis się już do niczego nie nadaje, ale skoro został już użyty to zafixuj w nim:

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverMax] "D:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -agent
O4 - HKCU\..\Run: [DriverMax_RESTART] "D:\Program Files\Innovative Solutions\DriverMax\drivermax.exe" -RESTART
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kom\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ChomikBox] D:\Program Files\ChomikBox\chomikbox.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Zbędne wpisy w autostarcie.

Większość odleci w HijackThis. Na koniec dodam jeszcze instrukcję o podaniu logów tego dotyczących.

"DMX5_is1" = DriverMax 6
HijackThis

Co do DriverMax to programy tego typu uważam za nierzetelne. HijackThis jest już starociem. Odinstaluj te oprogramowania, oraz ewentualnie to, co Ci zbędne.

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

Robi się interesująco, ale o tym potem.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:Processes
killallprocesses

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\..\SearchScopes,DefaultScope = {7F790A45-0E35-41D0-81C8-5AB6980B6FDA}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{20CB70CF-7E64-48F2-AC74-4D05F48E0DCB}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3072253
IE - HKCU\..\SearchScopes\{B4AFCD4F-B69B-40A5-A457-044C339EC62A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - prefs.js..extensions.enabledItems: IplextoALL@ALLPlayer.org:0.1.0
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\kom\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\kom\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
[2012-04-08 18:10:24 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Documents and Settings\kom\Dane aplikacji\Mozilla\Firefox\Profiles\igy9zr86.default\extensions\IplextoALL@ALLPlayer.org
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKCU..\Run: [ChomikBox] D:\Program Files\ChomikBox\chomikbox.exe File not found
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} Dostępne tylko dla zarejestrowanych użytkowników (Windows Genuine Advantage Validation Tool)
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0B4227B4

:Files
C:\Documents and Settings\kom\Ustawienia lokalne\Dane aplikacji\Google\Update
C:\81ff5012d437eb2d3281
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Program Files\Conduit
C:\Documents and Settings\kom\Ustawienia lokalne\Dane aplikacji\Temp
C:\Documents and Settings\kom\Ustawienia lokalne\Dane aplikacji\Conduit
RECYCLER /alldrives
C:\WINDOWS\tasks\*.job

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz log z Combofix`a + log z TDSSKiller`a + log z Autoruns + log z OTL.