Spowolnione działanie komputera - logi DDS + OTL

Strona WWW · Post18 sty 2012, 12:38

Problem u mnie polega na tym,że dość ***** chodzi i do tego czasami wywala bluescreeny(typu unmountable_boot_volume)lub się zawiesza.Do tego dysk trochę dziwnie hałasuje.Logi dołączam dla pewności,ponieważ nie wiem,czy u mnie jest wszystko z komputerem w porządku.
1)Logi DDS:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
2)Logi OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Ogólnie mam z nim problemy,których nawet nie potrafię sprecyzować.

Post18 sty 2012, 12:51

Odinstaluj -> Eusing Free Registry Cleaner (masz CCleaner`a).

Następnie wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> NVIDIA Display Driver Service.

Następnie pobierz i uruchom Autoruns -> http://www.hotfix.pl/infusions/pro_down ... s-p491.htm i usuń w Nim wpisy -> NvCplDaemon, NvMediaCenter, nwiz, Fraps, ctfmon.exe, Tła pulpitu i odznacz HTpatch (na próbę, gdyż to część płyty głównej i różnie to bywa, jak coś to z powrotem przywrócimy).

Następnie podaj odczyt minidump -> Dostępne tylko dla zarejestrowanych użytkowników.

Następnie uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

MOD - [2012-01-18 09:26:29 | 000,420,864 | ---- | M] () -- C:\Program Files\cacaoweb\cacaoweb.exe
[2012-01-16 13:33:47 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\026t3f9j.default\extensions\cacaoweb@cacaoweb.org
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKU\S-1-5-21-448539723-1972579041-1177238915-1003..\Run: [cacaoweb] C:\Program Files\cacaoweb\cacaoweb.exe ()
@Alternate Data Stream - 165 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:1CE11B51

:Files
C:\Documents and Settings\admin\Dane aplikacji\cacaoweb
C:\Program Files\cacaoweb
C:\RECYCLER
C:\WINDOWS\tasks\SA.DAT
c:\windows\DUMP1482.tmp
C:\Documents and Settings\admin\Dane aplikacji\cacaoweb
C:\Documents and Settings\admin\Pulpit\cacaoweb.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post18 sty 2012, 13:24

Antywirus zainstalowany :?:

sprzet-komputerowy/zawieszanie-sie-komputera-i-problemy-ogolne-t17066.html

@kominekl

Odinstaluj -> Eusing Free Registry Cleaner (masz CCleaner`a).

- co Ty piszesz ?

3)Puściłem skan rejestru w CCleaner i znalazło 38 błędów,które naprawiłem.
4)Użyłem tego Eusing Free Registry Cleaner i znalazło mi 250 problemów,które również naprawiłem.

Ewidentnie widać że CCleaner znalazł i naprawił tylko 38 błędów natomiast Eusing Free Registry Cleaner
aż 250.
Dokładniejszy od CCleanera i również bezpieczny do czyszczenia rejestru

CCleaner czyści komputer ze śmieci i dodatkowo rejestr, Eusing Free Registry Cleaner czyści tylko rejestr...
Stosuję dwa p/w programy, zero śmieci i problemów

CCleaner częściej natomiast Eusing Free Registry Cleaner rzadziej...

Strona WWW · Post18 sty 2012, 13:26

@Xman - zainstalowałem Avasta.Czyli robić to,co powiedział kominek(poza odinstalowaniem Eusinga),bo już się trochę pogubiłem xD

Post18 sty 2012, 14:00

Nie jestem specjalistą od logów i nie ponoszę odpowiedzialności za to co radzą inni.
Proponuję to co jest bezpieczne

Odnośnie CCleanera oraz Eusinga.. wszystko napisałem p/w.
Pozostaw Eusing Free Registry Cleaner.

1. Przeskanuj dokładnie komputer Avastem.
2. Przeskanuj komputer programem Malwarebytes Anti-Malware
Pełne skanowanie.
Obsługa programu Malwarebytes' Anti-Malware
Po skanowaniu wrzuć z niego logi,
oraz logi zgodnie z tym regulaminem :
bezpieczenstwo/nowy-regulamin-dzialu-bezpiecze-stwo-t1887.html
Obsługa programu OTL

Powinny wyskoczyć dwa logi - OTL.txt i Extras.txt - proszę je dać na Forum.

Czekaj za odpowiedzią fachowców z działu Bezpieczeństwo.

Post18 sty 2012, 14:59

@dorumia wykonaj zalecenia @kominekl

Post18 sty 2012, 15:45

Co do Eusing Free Registry Cleaner to deinstalacja, w której argumentuje cokolwiek w nawiasie zawsze jest tylko sugestią. Jeśli nie ma nawiasu to znaczy, że należy usunąć i tyle

. Malwarebytes`a proponuję zostawić na koniec. Póki co wykonaj instrukcję z mojego pierwszego posta w tym temacie.

PS: O gustach się nie dyskutuje

. Szanuje zdanie każdego i każdy ma prawo wyboru

.

Strona WWW · Post18 sty 2012, 18:42

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Oczywiście skan(nie własny)zrobiony po usuwaniu.Skoro na razie tyle chciałeś,to masz xD
Edit:Puściłem skan Avastem i na żadnej(z trzech)partycji nie znalazło zagrożeń(wybrałem opcję "Wybierz folder" i partycje tak przeskanowałem).Do tego przed paroma minutami znowu wyskoczył mi

unmountable_boot_volume

-.-
A w minidumpie nie mam żadnych plików.

Post18 sty 2012, 19:24

UNMOUNTABLE_BOOT_VOLUME
Dostępne tylko dla zarejestrowanych użytkowników

Te metody są przeznaczone dla zaawansowanych użytkowników komputera.

Poczekaj za sprawdzeniem logów

Strona WWW · Post18 sty 2012, 20:30

Poczekam.Zresztą póki co,na tego bsod'a działa chkdsk /p /r xD

Post18 sty 2012, 21:10

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Files
C:\Program Files\cacaoweb
C:\RECYCLER
C:\WINDOWS\REGLOCS.OLD

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"Tła pulpitu"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Zaktualizuj Firefox`a do najnowszej wersji (Firefox -> Pomoc -> Sprawdź dostępność aktualizacji...).
Przeczyść dysk i rejestr CCleaner`em.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.

Strona WWW · Post19 sty 2012, 10:11

Tutaj logi z malware(nie wiem,czy się czymś różnią poza godziną,ale to już niech ktoś inny "przeanalizuje"):
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Znalazło jakieś 4 zagrożenia w (chyba)rejestrze,więc dałem Usuń zaznaczone.A przy okazji - czemu cacaoweba trzeba usuwać?Przecież to nie jest wirus,tak samo jak tła pulpitu(ale tylko pytam,jak trzeba koniecznie to zrobię to).Firefoxa mam najnowszego.

Post19 sty 2012, 11:19

Opróżnij kwarantannę Malwarebytes`a. Cacaoweb nie jest wirusem, ale jest kolejnym niepotrzebnym procesem. tą samą funkcję pełni nieingerencyjna strona (darmowa) -> Dostępne tylko dla zarejestrowanych użytkowników. Tła pulpitu nie usuwałem. Tylko usunąłem z autostartu wpisy, gdyż to zwalnia system, jeśli chcesz możesz sobie to wrzucić do autostartu ponownie.

Strona WWW · Post19 sty 2012, 13:54

Wrzuc.tv - domena wygasła.

-- 19 sty 2012, 14:48 --

Dostępne tylko dla zarejestrowanych użytkowników log z usuwania

-- 19 sty 2012, 14:50 --

Opróżniłem kwarantannę.
Edit:I puściłem sprzątanie w OTL.

Post19 sty 2012, 22:28

Strona zmieniła link - Dostępne tylko dla zarejestrowanych użytkowników.