Problem z wyłączeniem systemu

Post11 wrz 2010, 07:29

Gdy chcę zakończyć pracę z systemem robię start/wyłącz/wyłącz komputer i jest oczekiwanie nawet 30 minut oczekuje nic tylko klepsydra się dzieje mam Windows xp co mam robić pomocy !!!!!

Strona WWW · Post11 wrz 2010, 09:48

Na początek możesz dać logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post11 wrz 2010, 14:42

Podaj logi :
http://www.hotfix.pl/obsluga-programu-otl-a143.htm
bezpieczenstwo/nowy-regulamin-dzialu-bezpieczenstwo-t1887.html
Sprawdź :
Optymalizacja rejestru Windows.
Odchudzanie systemu Microsoft Windows.
Optymalizacja autostartu z wykorzystaniem narzędzia Autoruns.

Nie raz tak bywa że nic nie pomaga, miałem tak kilka razy po naprawie / formacie / starych komputerów.
Wystarczyło zaznaczyć Zaawansowane zarządzanie energią :
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Nigdy nie miałem takich problemów ze swoim komputerem ale pomimo tego używam xp-AntiSpy :
viewtopic.php?f=34&t=1106&hilit=+optymalizacja+systemu
i mam zaznaczone w Inne ustawienia --> Włącz szybkie zamykanie.
Wykonaj resztę z podanego tematu.

Post11 wrz 2010, 22:56

Tu mam z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Strona WWW · Post11 wrz 2010, 23:36

Na szybkiego sprawdziłem bo nie mam czasu, wklej w OTL i naciśnij wykonaj skrypt, potem dajesz log z usuwania i nowy log z OTL:

:OTL
O4 - HKLM..\Run: [cmss.exe] C:\WINDOWS\cmss.exe ()
O4 - HKLM..\Run: [smss.exe] C:\WINDOWS\smss.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\nssvc32.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\lass.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\csrss.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\winfirewall.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\scvhost.exe ()
F3 - HKCU WinNT: Load - (C:\WINDOWS\svchost.exe) - C:\WINDOWS\svchost.exe ()
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()
O33 - MountPoints2\{684445ee-6768-11df-b8fb-0060b3ff7201}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{684445ef-6768-11df-b8fb-0060b3ff7201}\Shell\AutoRun\command - "" = G:\RECYCLERS\runmgr.exe -- File not found
O33 - MountPoints2\{684445ef-6768-11df-b8fb-0060b3ff7201}\Shell\open\command - "" = G:\RECYCLERS\runmgr.exe -- File not found
[2010-09-11 22:29:46 | 000,000,000 | -HSD | C] -- C:\FOUND.034
[2010-09-11 00:22:20 | 000,000,000 | -HSD | C] -- C:\FOUND.033
[2010-09-07 14:44:54 | 000,000,000 | -HSD | C] -- C:\FOUND.032
[2010-09-05 12:57:10 | 000,000,000 | -HSD | C] -- C:\FOUND.031
[2010-09-04 01:04:58 | 000,000,000 | -HSD | C] -- C:\FOUND.030
[2010-08-30 19:56:52 | 000,000,000 | -HSD | C] -- C:\FOUND.029
[2010-08-26 15:49:02 | 000,000,000 | -HSD | C] -- C:\FOUND.028
[2010-08-25 12:39:36 | 000,000,000 | -HSD | C] -- C:\FOUND.027
[2010-08-19 16:21:18 | 000,000,000 | -HSD | C] -- C:\FOUND.026
[2010-08-18 23:38:36 | 000,000,000 | -HSD | C] -- C:\FOUND.025
[2010-08-16 07:55:58 | 000,000,000 | -HSD | C] -- C:\FOUND.024
[2010-08-16 02:18:48 | 000,000,000 | -HSD | C] -- C:\FOUND.023
[2010-09-11 22:40:20 | 000,000,073 | ---- | M] () -- C:\Program Files\Common Files\userInit.dll
[2010-08-19 08:21:42 | 000,570,653 | ---- | M] () -- C:\Documents and Settings\denis\Menu Start\Programy\Autostart\scvhost.exe
[2010-08-19 08:06:46 | 000,706,879 | ---- | C] () -- C:\WINDOWS\svchost.exe
[2007-01-02 12:17:14 | 000,000,073 | ---- | C] () -- C:\Program Files\Common Files\userInit.dll
[2007-01-02 03:44:09 | 000,027,958 | ---- | C] () -- C:\Program Files\Common Files\logonInit.dll

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Post12 wrz 2010, 01:17

gdy robię utwórz skrypt pyk i bluescren mi się załącza błąd to chyba
0x0000...4 lub 0x0000...3
tu coś daje ale nie wiem czy to pomoże
BCCode : f4 BCP1 : 00000003 BCP2 : 894736E8 BCP3 : 8947385C
BCP4 : 805D2954 OSVer : 5_1_2600 SP : 3_0 Product : 256_1
Oczywiście wklejam ten twój skrypt i wtedy blue screen

Strona WWW · Post12 wrz 2010, 09:25

zrób pełny skan programem Malwarebytes:
http://www.hotfix.pl/obsluga-programu-m ... re-a55.htm
usuń co znajdzie, on większośc z tych rzeczy usunie, następnie po usuwaniu wykonaj nowe logi z OTL

Post16 wrz 2010, 19:21

gdy robię utwórz skrypt pyk i bluescren mi się załącza błąd to chyba

W trybie awaryjnym próbowałeś wykonać usuwanie?

Spróbuj jeszcze odinstalować sptd.sys
Pobierasz: Dostępne tylko dla zarejestrowanych użytkowników klikasz Uninstall , restartujesz komputer i tworzysz nowego loga z OTL. Aby przywrócić sptd.sys, po skanowaniu uruchamiasz ponownie program i klikasz na Update.

Masz jakieś pliki w folderze? C:\WINDOWS\Minidump jeśli tak wrzuć je na Dostępne tylko dla zarejestrowanych użytkowników i daj linka.

Post18 wrz 2010, 14:53

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Nie wiem co mam robić ?

Post18 wrz 2010, 15:54

1. Pobierz Avenger: Dostępne tylko dla zarejestrowanych użytkowników
W okienko Input script here wklej poniższy skrypt:

Files to delete:

c:\rq.pif
C:\WINDOWS\cmss.exe
C:\Program Files\Common Files\userInit.dll
C:\WINDOWS\tasks\gbfmcrh
C:\Documents and Settings\denis\Menu Start\Programy\Autostart\nssvc32.exe
C:\Documents and Settings\denis\Menu Start\Programy\Autostart\winfirewall.exe
C:\Documents and Settings\denis\Menu Start\Programy\Autostart\lass.exe
C:\Documents and Settings\denis\Dane aplikacji\Mozilla\Firefox\Profiles\q1j0y5az.default\searchplugins\BearShareWebSearch.xml
C:\FOUND.045
C:\FOUND.044
C:\FOUND.043
C:\FOUND.042
C:\FOUND.041
C:\FOUND.040
C:\FOUND.039
C:\FOUND.038
C:\FOUND.037
C:\FOUND.036
C:\FOUND.035
C:\FOUND.034
C:\FOUND.033
C:\FOUND.032
C:\FOUND.031
C:\FOUND.030
C:\FOUND.029
C:\FOUND.028
C:\FOUND.027
C:\FOUND.026
C:\WINDOWS\tasks\WGASetup.job
C:\WINDOWS\tasks\Automatyczna konserwacja.job
C:\Documents and Settings\denis\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Klikasz Execute. Trwa usuwanie.

2. Po usuwaniu Avengerem włącz OTL.
Wklejasz w okienko poniższy skrypt i klik na Wykonaj skrypt

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników ... =CT2405280
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKLM..\Run: [cmss.exe] C:\WINDOWS\cmss.exe ()
O4 - HKLM..\Run: [req] c:\rq.pif (OtLand.net)
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\nssvc32.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\lass.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\winfirewall.exe ()
O32 - AutoRun File - [2008-12-23 00:46:29 | 000,000,465 | RHS- | M] () - D:\AUTORUN.FCB -- [ NTFS ]
O32 - AutoRun File - [2009-06-08 21:24:23 | 000,000,465 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{684445ee-6768-11df-b8fb-0060b3ff7201}\Shell - "" = AutoRun
O33 - MountPoints2\{684445ee-6768-11df-b8fb-0060b3ff7201}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{684445ef-6768-11df-b8fb-0060b3ff7201}\Shell\AutoRun\command - "" = G:\RECYCLERS\runmgr.exe -- File not found
O33 - MountPoints2\{684445ef-6768-11df-b8fb-0060b3ff7201}\Shell\open\command - "" = G:\RECYCLERS\runmgr.exe -- File not found

:Commands
[emptytemp]
[emptyflash]
[resethosts]
[clearallrestorepoints]

Dajesz logi powstałe po usuwaniu Avengerem + OTL. I nowego loga z OTL.

Post18 wrz 2010, 17:12

@Andziorka - powodzenia z tym skryptem.

Czemu dałaś do tych plików komendę ,,Folders to Delete:""?
Od kiedy te pliki są folderami?

c:\rq.pif
C:\WINDOWS\cmss.exe
C:\Documents and Settings\denis\Menu Start\Programy\Autostart\nssvc32.exe
C:\Documents and Settings\denis\Menu Start\Programy\Autostart\winfirewall.exe
C:\Documents and Settings\denis\Menu Start\Programy\Autostart\lass.exe
C:\Documents and Settings\denis\Dane aplikacji\Mozilla\Firefox\Profiles\q1j0y5az.default\searchplugins\BearShareWebSearch.xml
C:\WINDOWS\tasks\WGASetup.job
C:\WINDOWS\tasks\Automatyczna konserwacja.job
C:\Documents and Settings\denis\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

C:\WINDOWS\tasks\WGASetup.job
C:\WINDOWS\tasks\Automatyczna konserwacja.job
C:\Documents and Settings\denis\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Tasks'y autor mógł dodać SAMODZIELNIE.
Plik trzeci też nie należy to infekcji.

C:\FOUND.045
C:\FOUND.044
C:\FOUND.043
C:\FOUND.042
C:\FOUND.041
C:\FOUND.040
C:\FOUND.039
C:\FOUND.038
C:\FOUND.037
C:\FOUND.036
C:\FOUND.035
C:\FOUND.034
C:\FOUND.033
C:\FOUND.032
C:\FOUND.031
C:\FOUND.030
C:\FOUND.029
C:\FOUND.028
C:\FOUND.027
C:\FOUND.026

Te foldery można usunąć, lecz wystąpienie ich oznacza, że na dysku są bado-podobne sektory.

**********************************************************************************************************************************

Tak więc @AUTOR zastosuj się do tego:

1. Zastosuj USBFix.
Uruchom go z opcji DELETION.
Wklej raport.

2. Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\nssvc32.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\lass.exe ()
O4 - Startup: C:\Documents and Settings\denis\Menu Start\Programy\Autostart\winfirewall.exe ()
O4 - HKLM..\Run: [req] c:\rq.pif (OtLand.net)
O4 - HKLM..\Run: [C6501Sound] File not found
O4 - HKLM..\Run: [cmss.exe] C:\WINDOWS\cmss.exe
O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
[2010-03-28 11:04:34 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\denis\Dane aplikacji\Mozilla\Firefox\Profiles\q1j0y5az.default\searchplugins\BearShareWebSearch.xml
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic-Eng7 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
IE - HKCU\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSof0.dll (Conduit Ltd.)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\ZDPNDIS5.SYS -- (ZDPNDIS5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\ZDCndis5.SYS -- (ZDCndis5)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\inbkmei.sys -- (eqtxqeo)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\MediaCoder Audio Edition\SysInfo.sys -- (CrystalSysInfo)
O20 - Winlogon\Notify\LogonInit: DllName - logonInit.dll - C:\Program Files\Common Files\logonInit.dll ()

:Files
C:\Program Files\Common Files\userInit.dll
C:\WINDOWS\tasks\gbfmcrh

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

Post18 wrz 2010, 17:52

Czemu dałaś do tych plików komendę ,,Folders to Delete:""?
Od kiedy te pliki są folderami?

Dostępne tylko dla zarejestrowanych użytkowników

Plik trzeci też nie należy to infekcji.
Te foldery można usunąć, lecz wystąpienie ich oznacza, że na dysku są bado-podobne sektory.

Po co więc sam to usuwasz? Dostępne tylko dla zarejestrowanych użytkowników i wiem doskonale co te pliki usuwają.

Post18 wrz 2010, 18:57

To kogo mam słuchać proszę o wyjaśnienie i podanie odpowiedniego programu by to naprawić z góry dziękuje.

Post18 wrz 2010, 19:02

Użyj skryptu djart-y w końcu on jest moderatorem. Ja tu tylko sprzątam

Post20 wrz 2010, 14:43

Raport z USBFix:
Dostępne tylko dla zarejestrowanych użytkowników

Log z usuwania OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Nowy log z OTL:
Dostępne tylko dla zarejestrowanych użytkowników