Zawieszający się komputer(Dell Vostro 3360)

Post06 lut 2014, 18:57

Witam. Mam problem. Mój laptop(Dell Vostro 3360) zaczął ostatnio się zawieszać. Włącza się 10 minut(po załadowaniu Windows czarny ekran przez parę minut). Miejsce na dysku jest. Chciałem zdefragmentować dysk ale za każdym razem się zawiesza(pisze że na jednej partycji jest 3% pofragmentowane). Komputer to:
Dell Vostro 3360
Typ: ACPI X64 - Based PC (Mobile)
Intel Core i3 2367M 1.40 GHz
4 gb Ram
Windows 7 64 bit
Na dysku z wolne 218 na 285 gb.

Oto logi:
Dostępne tylko dla zarejestrowanych użytkowników

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

Z góry dziękuję za pomoc.

Post06 lut 2014, 22:54

Skoro logi, to najpierw przeniosę do odpowiedniego działu.

Post06 lut 2014, 23:11

1. Do deinstalacji: Bing Bar / Delta Toolbar / HomeTab / WebCake / MyPC Backup / BitGuard / Trend Micro Titanium Internet Security / Delta Chrome Toolbar / Browser Updater 1.1

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować).

4. Wklej nowe logi z OTL.

Post10 lut 2014, 14:21

1. Te pliki do deinstalacji mam usunąć ręcznie czy Adw-cleaner je usunie? Te które można było usunąłem. Niektóre były w folderze Adw-cleanera więc nie ruszałem tam.

2. Raport(nie było u mnie pliku AdwCleaner[S1].txt tylko AdwCleaner[S0].txt więc to dodaje. Był jeszcze AdwCleaner[R0].txt i Quarantine.txt):
Dostępne tylko dla zarejestrowanych użytkowników

3. Dostępne tylko dla zarejestrowanych użytkowników

4. Nowe logi:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: nie zrobiło mi tego pliku.

Post10 lut 2014, 14:36

Wszystko pomyślnie usunięte. Przechodzimy do małego sprzątania.

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {036451d5-97b6-4882-a0cb-0f3b6de4df8d} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3406584122-2433699576-1493385977-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
SRV:64bit: - File not found [Auto | Stopped] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)

:Files
C:\Windows\tasks\*.job
C:\Users\Wiesław\AppData\Roaming\0F1F1C2Y1H1P1C0I0T

:Commands
[emptyflash]
[emptyjava]
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

2.

[2013-10-23 09:30:20 | 000,420,354 | ---- | C] () -- C:\Windows\SysWow64\networkmon.exe
[2013-10-17 15:22:30 | 000,420,354 | ---- | C] () -- C:\Windows\SysWow64\winnetperform.exe

Mam małą dygresję co do tych plików. Pierwszy może pochodzić od Dostępne tylko dla zarejestrowanych użytkowników ale drugiego nie mogę zweryfikować. Jedna ze stron twierdzi, że to jest odmiana jakiegoś trojana: Dostępne tylko dla zarejestrowanych użytkowników.
Ich waga jest podejrzana, zajmują tyle samo miejsca na dysku a dodatkowo winnetperform.exe tworzy usługę.
Sprawdź te pliki na --> Dostępne tylko dla zarejestrowanych użytkowników albo na Dostępne tylko dla zarejestrowanych użytkowników

Post10 lut 2014, 15:15

Po wykonaniu skryptu:
Dostępne tylko dla zarejestrowanych użytkowników

Skanowanie:
Dostępne tylko dla zarejestrowanych użytkowników

Na obu stronach piszą że to trojan jak przeskanowałem jeden z plików. Jak chciałem skanować drugi to pisało że już był przeskanowany więc to to samo.

Post10 lut 2014, 15:46

Skasujemy ten plik i usługę. Nie wiadomo jakiego to jest pochodzenia.

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - [2013-10-17 15:22:29 | 000,420,354 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\winnetperform.exe -- (winnetperform)

:Files
C:\Windows\SysWow64\networkmon.exe
C:\Windows\SysWOW64\winnetperform.exe

:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

:Commands
[Reboot]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

Post10 lut 2014, 16:38

Zrobiłem, ale po ponownym uruchomieniu nic się nie wyświetliło. W którym miejscu to się zapisuje? Bo nie mogę znaleźć. Po skanowaniu:
Dostępne tylko dla zarejestrowanych użytkowników

Post10 lut 2014, 17:16

Wszystko skasowane pomyślnie.
Czy dalej występują problemy?

Post11 lut 2014, 16:55

Tak. Bardzo powoli nadal chodzi. Panel sterowania włącza się od 10 minut.

Post11 lut 2014, 17:07

Sprawdź jeszcze:

1. Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

2. Wyłącz aero oraz zbędne kompozycje:
Dostępne tylko dla zarejestrowanych użytkowników

3. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

4. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

5. Wykonaj gruntowny scandisk :

Obrazek

PPM / prawym przyciskiem myszki / na dysk C -> Właściwości -> Narzędzia -> Sprawdzanie błędów -> Sprawdź
zaznacz wszystko tak jak na screenie -> Rozpocznij -> Tak.
Restart komputera - czekaj...

Wykonaj defragmentację:
http://www.hotfix.pl/darmowe-programy-d ... h-a129.htm

Po defragmentacji Utwórz nowy punkt przywracania systemu.

Sprawdź:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

Post11 lut 2014, 20:29

Po gruntownym scandiscu zaczął śmigać! Wielkie dzięki dla Was. Jeszcze jedno pytanie na przyszłość mam:
Czy przy ściąganiu czegoś z instalki{usun}.pl, dobreprogramy.pl itd. nie ściąga się też coś czego nie chcę? Starać się omijać te strony? Z czego w takim razie ściągać?

Post11 lut 2014, 21:07

Z oryginalnych linków od autora.

Post12 lut 2014, 14:38

jw
+ po pobraniu pliku --> PPM (prawym przyciskiem myszki) na niego skanuj swoim antywirusem
oraz np. Malwarebytes Anti-Malware.
Nie zawsze to pomoże i wykryje wszystko ale warto za każdym razem sprawdzić

Post12 lut 2014, 22:59

Tylko nie wszystkie programy są darmowe żeby ściągać je ze strony producenta

I jeżeli przeskanuje plik to czy czasami antywirus może nie wykryć nic jeżeli coś się razem z nim ściągnęło bo to coś będzie już w innym miejscu?
Ostatnie pytanie:
Nic z tego co robiłem z tym komputerem nie spowoduje utraty gwarancji?