Komputer się zawiesza, ale myszka się rusza, lecz nie działa

[recus0]

witam,
przeczytałem instrukcje jak założyć temat i mam nadzieje, że nie zostanie usunięty

opis tego co widzę,
komputer gdy wybieram tryb normalny ( nie awaryjny) włącza się lecz po kilku sekundach następuje zawieszenie, myszką nadal mozna ruszac, lecz nic nie daje klikanie, widoczny jest pasek dolny (menu/start) lecz po najechaniu na niego pojawia się klepsydra, nie działa nic tylko mysz się rusza, nawet ctrl+alt+del - pewnie już był taki problem opisywany

 

komputer jest używany tylko i głownie do łączności z internetem - rozmów przez skypa, ze względu na potrzebe kontaktu byl używany przez kilka tygodni (ok4) w trybie awaryjnym z możliwością połączenia się z internetem, ale po kilkunastu minutach się sam wyłaczał.

oznaki jakie były wcześniej i obecnie gdy działa na awaryjnym to takie, że komputer się potrafił sam wyłączyć - możliwe przegrzanie (moja ocena), 2 dni temu rozkręciłem go i dokładnie przeczyściłem - faktycznie wyciągnąlem sporo kurzu z wentylatora i obecnie nie wyłaczył się ani razu (lecz może to akurat być zbieg okoliczności, choć mam nadzieje, że tak nie jest )

 

jeszcze jedno co zauważam, w trybie awaryjnym nie mozna włączyć mozilla firefox

a i jeszcze w celu chęci powrócenia do 100% działania komputera, było wykonywane kilkakrotnie przywracanie systemu

 

dołączam obowiązkowe załączniku, lecz sa one zrobione z 90dni, ponieważ problem jest ogolnie dłuższy niż 30dni.

bardzo prosze o pomoc, gdy nie ująłem wszystkoch informacji, proszę o nie usuwanie tematu, a o odpowiedź dadam z pewnością

OTL.Txt

Extras.Txt

[picasso]

Brak w zestawie obowiązkowego raportu z GMER i dla świętego spokoju go dołącz. Przed uruchomieniem należy usunąć sterownik SPTD:

DRV - [2009-07-26 14:01:41 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)

W OTL brak oznak czynnej infekcji. Doczyść tylko drobne rzeczy (szczątki i adware), ale to nie ma związku z problemem głównym. W spoilerze instrukcje. Temat na razie przesuwam do działu Windows.

1. Odinstaluj Ask Toolbar, Ask Toolbar Updater. Niestety wymagany Tryb normalny, by to przeprowadzić, bo Instalator Windows nie działa w awaryjnym. Ostatecznie i tak punkt 4 na chama to załatwi.

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. Wynikiem będzie folder "Stare dane programu Firefox" na Pulpicie i ten do wyrzucenia.

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Users\swietlik\AppData\Local\Temp*.html
C:\Users\swietlik\AppData\Roaming\3DFA
C:\Users\swietlik\AppData\Roaming\OpenCandy

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

:OTL
IE - HKU\S-1-5-21-55494794-2993331099-945225507-1000\..\SearchScopes\{BDADCEE4-3D29-4894-8E68-3D9713276327}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q=%7BsearchTerms%7D&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=01B5E5D7-6211-4167-A05A-515718634A82&apn_sauid=676DCAC7-8AD1-4898-B8FC-F07DE1ECE9E9
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\swietlik\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-21-55494794-2993331099-945225507-1000..\Run: [1qaw3edr5] C:\Windows\system32\aga.exe File not found
O4 - HKU\S-1-5-21-55494794-2993331099-945225507-1000..\Run: [EA Core] "D:\GAMES\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-55494794-2993331099-945225507-1000..\Run: [Rubin] D:\Rubin\rubin.exe silent File not found
O4 - HKU\S-1-5-21-55494794-2993331099-945225507-1000..\Run: [TOSCDSPD] TOSCDSPD.EXE File not found
O4 - HKU\S-1-5-21-55494794-2993331099-945225507-1000..\Run: [Twoje TVN24] File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)

:Commands
[emptytemp]

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Klik w Wykonaj skrypt. Zatwierdź restart. Po restarcie uruchom Sprzątanie w OTL.

4. Uruchom AdwCleaner i zastosuj Usuń. Gdy program ukończy, użyj opcję Odinstaluj.

 

komputer gdy wybieram tryb normalny ( nie awaryjny) włącza się lecz po kilku sekundach następuje zawieszenie, myszką nadal mozna ruszac, lecz nic nie daje klikanie, widoczny jest pasek dolny (menu/start) lecz po najechaniu na niego pojawia się klepsydra, nie działa nic tylko mysz się rusza, nawet ctrl+alt+del - pewnie już był taki problem opisywany

 
Skoro to przede wszystkim w Trybie normalnym się ujawnia, to odinstaluj Avasta (najbardziej rozbudowany obiekt i nieładowany w awaryjnym) i sprawdź co się dzieje.
 

oznaki jakie były wcześniej i obecnie gdy działa na awaryjnym to takie, że komputer się potrafił sam wyłączyć - możliwe przegrzanie (moja ocena), 2 dni temu rozkręciłem go i dokładnie przeczyściłem - faktycznie wyciągnąlem sporo kurzu z wentylatora i obecnie nie wyłaczył się ani razu (lecz może to akurat być zbieg okoliczności, choć mam nadzieje, że tak nie jest )

 
Pogrubione są ze sobą w sprzeczności. Dwa razy "obecnie". Jeśli komputer się teraz nie wyłącza, to na razie temat zostawiam w dziale Windows. Gdyby jednak problem wrócił, przeniosę do Hardware (zasady działu: KLIK).



.

[recus0]

dziękuje za odpowiedź,

 

za pare chwil dołącze roport GMER

 

wykonałem akcje w OTL, lecz po nie był wymagany restart komputera, komputer włączył sie w trybie normalnym, i przez dłuższy czas niż zwykle, czyli ok1min się nie zawiesił, gdy chciałem włączyć mój komputer, zawiesił się. Pasek menu/star wgl sie nie pokazał. - coś zaiskrzyło bo dłużej działał

reszty poleceń nie mogę , ponieważ nie działa tryb normalny

z tym co się powtarza to jest tak, ze komputer sam się wyłączał, lecz gdy przeczyściłem wiatraczek to już tak się nie dzieje

 

nowe informacje jakie zauważyłem przed wykonaniem akcji w otl:

w moich dokumentach jest mnóstwo utworzonych w ostatnim czasie plików, niektore nawet co 10 minut, codziennie jakieś pliki

po tym jak wykonał czynnośc w otl, znikneły,

 

następnie zauważyłem, że na dysku, c w pliku program filer, pojawiły się dziwne foldery o nazwach Mozilla Firefox lecz z różnymi dokonczeniami nazw np (16), (18), (46), (47), (48) stworzone w ostatnim czasie z róznymi datami,

 

nie mogę odinstalować przgladarki Mozilla Firefox, klikam w menagerze programów na odinstaluj i nic się nie dzieje

 

gdy w trybie awaryjnym klikam ctrl+alt+del i uruchamia się manager zzadań - usługi, widać sporo o statusie zatrzymane, lecz jest kilka uruchominonych np "zdalne wywoływanie procedur"

 

będę bardzo wdzięczny na poświęcenie tego co próbowałem jak najdokladniej opisać powyrzej

 

bardzo dziekuje za dotychczasową pomoc

[picasso]

reszty poleceń nie mogę , ponieważ nie działa tryb normalny

 

O jakich poleceniach mówisz? Jedyny problem jest z punktem 1 w spoilerze. Reszta operacji nie wymaga trybu normalnego. To co w spoilerze ma zresztą nikłe znaczenie i w spoilerze jest właśnie ze względu na podrzędność operacji. Podstawowa rzecz, którą zadałam, to usunięcie Avast. Deinstalacja Avast nie wymaga Trybu normalnego, gdyż nie jest to program oparty o Instalator Windows. Jeśli jednak masz problemy, użyj narzędzie Avast Uninstall Utility.

 

 

nowe informacje jakie zauważyłem przed wykonaniem akcji w otl:

w moich dokumentach jest mnóstwo utworzonych w ostatnim czasie plików, niektore nawet co 10 minut, codziennie jakieś pliki

po tym jak wykonał czynnośc w otl, znikneły,

 

O jakich plikach mówisz? Usuwałam tylko te śmieci i to nie z Dokumentów tylko z katalogu Local:

 

 

 

========== Files Created - No Company Name ==========

 

[2011-09-29 19:30:16 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempYO4036.html

[2011-09-29 19:30:16 | 000,002,089 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TemprB4036.html

[2011-09-28 19:01:36 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempZB3908.html

[2011-09-28 19:01:36 | 000,002,089 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempRO3908.html

[2011-09-27 17:55:50 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempVF1848.html

[2011-09-21 19:29:52 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\Tempol4032.html

[2011-09-21 19:29:52 | 000,002,089 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempBh4032.html

[2011-09-17 00:08:18 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\Tempin2760.html

[2011-09-17 00:08:18 | 000,002,089 | ---- | C] () -- C:\Users\swietlik\AppData\Local\Tempcm2760.html

[2011-09-13 21:21:37 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempRqh780.html

[2011-09-13 21:21:37 | 000,002,089 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempYoV780.html

[2011-09-12 17:56:35 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempIa3932.html

[2011-09-12 17:56:35 | 000,002,089 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempZW3932.html

[2011-09-08 21:12:27 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\Tempid4264.html

[2011-09-08 21:12:27 | 000,002,089 | ---- | C] () -- C:\Users\swietlik\AppData\Local\TempHE4264.html

[2011-09-01 17:31:44 | 000,002,432 | ---- | C] () -- C:\Users\swietlik\AppData\Local\Tempvc1052.html

etc..

 

 

 

 

Te śmieci to pliki produkowanew przez któryś z buildów GG10. Potem to naprawili. Zresztą na liście zainstalowanych u Ciebie nawet już nie widzę Gadu, to jakieś stare śmieci.

 

 

następnie zauważyłem, że na dysku, c w pliku program filer, pojawiły się dziwne foldery o nazwach Mozilla Firefox lecz z różnymi dokonczeniami nazw np (16), (18), (46), (47), (48) stworzone w ostatnim czasie z róznymi datami,

 

Wiem o tym, widziałam to w raporcie:

 

 

 

========== Files/Folders - Created Within 90 Days ==========

 

[2013-05-06 16:07:04 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox(48)

[2013-04-29 17:14:26 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox(47)

[2013-04-12 15:33:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox(16)

[2013-03-08 16:09:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox(46)

[2013-03-08 16:09:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox(18)

[2013-03-08 16:09:53 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

 

 

 

 

Nie zajęłam się tym, bo nie wydało mi się istotne. To wygląda jakby Mozilla była reinstalowana / nadpisywana i system tworzył antykolizyjne duplikaty. Po prostu usuń ręcznie te foldery z liczbami, nie ruszaj głównego folderu C:\Program Files\Mozilla Firefox, bo wg rejestru on jest używany przez przeglądarkę:

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013-05-14 10:02:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013-05-14 10:02:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

 

 

nie mogę odinstalować przgladarki Mozilla Firefox, klikam w menagerze programów na odinstaluj i nic się nie dzieje

 

Mówiłam tylko o funkcji Resetuj w programie a nie deinstalacji. Usunięcie Mozilla ręcznie nie stanowi trudności i rozpiszę to w razie potrzeby, ale na razie to sprecyzuj mi status Avast.

 

 

 

.

[recus0]

po włączeniu adw cleaner i po funcji usuń nastąpił restart komputera, komputer włączym się w trybie normalnym i działał - tu nastała moja wielka radośc i wdzięczność dla Ciebie, niestety na tą chwilę została tylko wdzięcznośc za pomoc, a radość znikła ponieważ:

 

przy chęci zrobienia raportu z GMER (usunąlem wcześniej tak jak pisałaś sterownik: C:\Windows\System32\drivers\sptd.sys) nastąpiło zawiesznie, komputer zrestartowałem i zacząlem tym razem od usunięcia Ask Toolbar - udało się, usunałem AVAST, następnie usunąłem pliki te, o których pisalem Mozilla firefox z numerkami - tak jak mówiłaś chciałem wykonac polecenie w Mozilla Firefox (Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox) - ale mozilla nie chciała się włączyć, wyskakiwal błąd, więc chciałem ją odinstalowac, też nie udane, klikam odinstaluj i nic się nie dzieje,

 

więc ponownie chciałem wykonać raport GMER - system znów się zawiesił - tym razem cały czarny ekran i widoczna tylko myszka, ctrl+alt+del nie działał, zrobilem restart chciałem uruchomic w awaryjnym, lecz również czarny ekran, następny restart - włączył się automatycznie systemowa naprawa i trwała, i trwała  - komputer się zrestartował i na pierwszy widok działa...

 

(przepraszam, ale pisze tego posta i cały czas probuje, i chce wykonać polecenia Twoje i raporty na komputerze)

 

... wykonuje raport OTL  - sukces (w załączniku)
robie raport GMER - pierwsza próba nie udana, info: program przestał działać, druga w trakcie nastąpiło zawieszenie, ale poszlo dalej - udało się, długo to trwało

 

 

odpowiedzi, na Twój ostatni post:
1)Avast już odinstalowany

2) pliki znów się pojawiły w folderze C:\Users\swietlik\   - są to świeże pliki, utworzone np na poczatku maja kilka razy dziennie nawet, są to pliki typu REGTRANS-MS, nazwy ich zaczynają się od ntuser.dat - - > O TO SIĘ MARTWIĘ i nie wiem co to jest

3) pliki Mozilla z liczbami usunięte, ale nie mogę włączyć, ani odinstalowac mozilli - to denerwuje

 

 

Przepraszam, że ta wypowiedź jest taka chaotyczna i długo póxniej po Twoim poście, ale zacząłem pisac jak mój kopmputer inaczej działał niż jak koncze pisać, staram się opisac wszystko dokładnie, a przedewszystki nie jestem takim specem jak Ty

 

widoczny wielki progres ponieważ obecnie system włącza się narmalnie i działa
Jesteś cudotworczynią dla mnie


już szykowana jest dotacja, symboliczna w porównaniu do Twojej chęci pomocy innym i wiedzy!

Extras.Txt

GMER.txt

OTL.Txt

[picasso]

Skrypt OTL nie wygląda na wykonany. To co było jest nadal. Powtórz go (dostosowany do określonych zmian), ale bez komendy zabijania procesów:

Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Users\swietlik\AppData\Local\Temp*.html
C:\Users\swietlik\AppData\Roaming\3DFA

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Default_Search_URL"=-
"Search Bar"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{C44866CA-F40A-42D8-86D3-9B0A106C2B68}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{C44866CA-F40A-42D8-86D3-9B0A106C2B68}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{BDADCEE4-3D29-4894-8E68-3D9713276327}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:OTL
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\swietlik\AppData\Roaming\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O4 - HKCU..\Run: [1qaw3edr5] C:\Windows\system32\aga.exe File not found
O4 - HKCU..\Run: [EA Core] "D:\GAMES\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [Rubin] D:\Rubin\rubin.exe silent File not found
O4 - HKCU..\Run: [Twoje TVN24] File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found
O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\igdkmd32.sys -- (igfx)

Klik w Wykonaj skrypt.

 

3) pliki Mozilla z liczbami usunięte, ale nie mogę włączyć, ani odinstalowac mozilli - to denerwuje

 

Toteż przechodzimy do ręcznego usunięcia:

1. Odinstaluj obiekty wtyczkujące Firefox, czyli to wszystko (zakreślam tu i wtyczki dla innych przeglądarek, bo stare):

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java™ 6 Update 35
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java™ 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

2. Programu nie można włączyć. Jeśli jest w nim coś cennego (ogranicz się tylko zakładek i haseł), skorzystaj z MozBackup.

3. Przez SHIFT+DEL skasuj wszystkie skróty (Pulpit / Menu Start / Pasek zadań) oraz foldery:

C:\Program Files\Mozilla Firefox
C:\Users\swietlik\AppData\Local\Mozilla
C:\Users\swietlik\AppData\Roaming\Mozilla

4. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.html]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html]
@="htmlfile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\http\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\https\shell\open\command]
@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"

[-HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 19.0.2 (x86 pl)]

[-HKEY_CURRENT_USER\Software\Mozilla]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla]

[-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org]

[-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins]

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

5. Zainstaluj najnowszy Firefox oraz wymagane wtyczki (o ile potrzebne). Zaimportuj zakładki z kopii zapasowej MozBackup.

6. Zrób nowy log OTL z opcji Skanuj, który udowodni zmiany.
 
 

2) pliki znów się pojawiły w folderze C:\Users\swietlik\ - są to świeże pliki, utworzone np na poczatku maja kilka razy dziennie nawet, są to pliki typu REGTRANS-MS, nazwy ich zaczynają się od ntuser.dat - - > O TO SIĘ MARTWIĘ i nie wiem co to jest

 

Tak podejrzewałam, że chodzi o pliki, których widzialność przestawia po prostu skan OTL (tu nic nie było usuwane, to tylko kwestia zmiany stanu opcji "Ukryj chronione pliki systemu operacyjnego"). Pliki są w porządku. Widok z mojego systemu Windows 7:



Cytuję z innego tematu co mówiłam:
 

 

Mam też kuriozalne pytanie: czy to normalne, że w C:\Users\Nazwa_konta widnieje prawie 50 plików ntuser.dat{ciąg_znaków}.TM[i tu różne opcje: .blf/ Container00000000000000000001 lub 2.regtrans-ms]

 
To pliki menedżera transakcji (KLIK / KLIK). Ich liczba może być różna. Mam tu pod ręką akurat dwa Windowsy z dobitną różnicą: mój normalny użytkowy ma tylko 3 takie pliki, ale wirtualny do eksperymentów już 30.

 

już szykowana jest dotacja

 
Wielkie dzięki.

 

.

[recus0]

1) pierwsze Twoje polecenie w OTL wykonałem, po cyzm komputer się zawiesił, zrestartował i przeszedłem do kolejnego
2) odinstalowałem ręcznie wszystko co wskazałaś, po czym znów zawiesił mi się pasek zadań, jak chciałem wybrac menu start, a po chwili zawiesił się juz cały komputer, ctrl+alt+del nie działa - zrobiłem restart, zacząłem usuwać skróty mozilli i znów się zawiesił - czarny ekran tylko myszke widać i mozna nią ruszać - zrobiłem restart- dokończyłem usuwanie plików związanych z mozillą i zrobiłem akcje z FIX.REG - udało się, po czym komputer, gdy wszedłem w mój komputer i kliknalem prawy przycisk ponownie się zawiesił - myszką mozna ruszać, ale pozostałe wszystko zablokowane

 

zrobiłem restart

 

nie instaluje mozilli na tą chwile, nie łączę się tamtym komputerem obecnie z internetem, jak coś jest internet explorer, a jak będzie juz ok to zainstaluje mozille

 

po restarcie zrobiłem raport OTL z 30 dni już (załącznik) poczes robienie na chwile aplikacja OTL się zaięsiła (brak odpowiedzi się pokazał, ale poszło dalej)

 

dalej chyba nie jest w 100% ok, ponieważ kilka razy się zawiesił tak jak opisywałem, ale i tak jest postęp, bo wcześniej tylko jak się włączyło tryb normalny to się zawieszał...
nie wiem co jeszcze mogę opisać i czy jeszcze jesteś mi jakoś w stanie pomóc? :|

 

nie mam obecnie na nim żadnego antivirusa, zainstalować Avasta?

masz może dla mnie jakieś jeszcze rady? jak się zabezpieczyć? co zainstalowac?

 

właśnie po tym wszystkim zostawiłem komputer na 3 min, nic nie robiłem i znów jak chciałem włączyć jakiś plik, a później menu start zaciął się, tylko myszka działała.... ;(

 

dotacja zrealizowana dzięki za pomoc
pozdrawiam

OTL.Txt

[picasso]

Zadania wykonane. Tylko drobnostka, czyli nowy FIX.REG usuwający dwa puste wpisy:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

 
 

dalej chyba nie jest w 100% ok, ponieważ kilka razy się zawiesił tak jak opisywałem, ale i tak jest postęp, bo wcześniej tylko jak się włączyło tryb normalny to się zawieszał...

 
Skoro nadal zwieszki, to:

1. Wyłącz zbędne wpisy startowe. Na razie pomijam wpisy oprogramowania związanego ze sprzętem / specjalnymi funkcjami Toshiby. Do ręki Autoruns i:

W karcie Logon wyłącz:

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (TOSHIBA)
O4 - HKLM..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe (Toshiba)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

W karcie Services wyłącz:

SRV - [2013-02-07 14:10:08 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012-10-02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2010-03-18 12:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008-01-21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2006-08-23 16:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)

Zresetuj system.

2. Przeglądnij Dzienniki zdarzeń (sekcja Aplikacja + SYSTEM) w poszukiwaniu świeżych błędów. Log OTL jest niezbyt wiarygodny w tym zakresie, poza tym dziwnie on wygląda (jako "ostatnie" błędy stoją sprzed kilku lat, co jest podejrzane).

3. I może zaktualizuj sterowniki. Sprawdź na stronie Toshiba czy są firmowe aktualizacje dla Twojego modelu, poza tym siedzi tu stare ATI:

DRV - [2008-01-30 17:24:00 | 003,483,648 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)

 

nie mam obecnie na nim żadnego antivirusa, zainstalować Avasta?

 
Na razie nie, bo diagnostyka jest w toku. I to Avast był najmocniejszym usuwanym programem. Wszystkie rzeczy ze skryptami / deinstalacją adware to błahe operacje i moim zdaniem nie związane z tematem zasadniczym wcale.



.

[recus0]

dzięki,

pierwsze polecenie z FIX.REG zrobiłem

drugie z Autoruns zaczałem, część w karcie LOGON - udało się, druga część w karcie SERVICES nie, jak chciałem zrobić, to wyświtlało się, że Odmowa dostępu, a jak klikałem uruchom jako administrotor to nic się nie działo...

 

w tym autoruns, zaznaczyło na żółto jakies wiersze np: rdpclip   File not found. rdpclip

 

w międzyczasię znów się zawiesił, jak wszedłem w menu start, ale nic nie dotykałem i po minucie sam się odwiesił....

 

nie rozumiem tego poniżej polecenia, nie wiem co zrobić i gdzie szukać Dziennik zdarzeń...

 

2. Przeglądnij Dzienniki zdarzeń (sekcja Aplikacja + SYSTEM) w poszukiwaniu świeżych błędów. Log OTL jest niezbyt wiarygodny w tym zakresie, poza tym dziwnie on wygląda (jako "ostatnie" błędy stoją sprzed kilku lat, co jest podejrzane).

[picasso]

druga część w karcie SERVICES nie, jak chciałem zrobić, to wyświtlało się, że Odmowa dostępu, a jak klikałem uruchom jako administrotor to nic się nie działo...

 

Z prawokliku na plik Autoruns wybierz opcję "Uruchom jako administrator" i w tak zastartowanym programie dokończ akcję odptaszkowania podanych wpisów. Po odznaczeniu resetujesz system.

 

 

w tym autoruns, zaznaczyło na żółto jakies wiersze np: rdpclip File not found. rdpclip

 

To normalne. Są wpisy systemowe fabrycznie w stanie "not found".

 

 

nie rozumiem tego poniżej polecenia, nie wiem co zrobić i gdzie szukać Dziennik zdarzeń...

 

Start > w polu szukania wpisz eventvwr.msc > rozwiń gałąź "Dzienniki systemu Windows".

 

 

 

.

[recus0]

dzięki,

ok uruchomiłem Autoruns jako administrator i wszystko sie udało, po restarcie nastąpiło jakies sprawdzanie, cos tam sortowało, cos usuwało - nie znam się, ale chyba tak miało być

 

znalazłem ten dzienniek systemu windows i po chwili wykazało wporo błedów, w tym tez świeże... proszę o info co teraz z tym zrobić?
 

... po chwili znów jak coś robiłem z paskiem zadań i menu start system się zaciął, tym razem czekałem pare minut i się nie naprawił sam, więc zrestartowałem...

[picasso]

ok uruchomiłem Autoruns jako administrator i wszystko sie udało, po restarcie nastąpiło jakies sprawdzanie, cos tam sortowało, cos usuwało - nie znam się, ale chyba tak miało być

 

Autoruns nie ma związku z tym efektem. Co innego musiało się dziać. Czy to przypadkiem nie było sprawdzanie dysku checkdisk?

 

 

znalazłem ten dzienniek systemu windows i po chwili wykazało wporo błedów, w tym tez świeże... proszę o info co teraz z tym zrobić?

 

Skopiuj na Pulpit cały folder C:\Windows\system32\winevt\Logs, spakuj do ZIP, umieść na jakimś hostingu i podaj link. Nie obiecuję szybkiego sprawdzenia Dziennika.

 

 

 

.

[recus0]

1) nie wiem czy to było checkdisk, może... cos tam było z Vista...

2) ok zrobiłem tak jak napisałaś i spakowałem - link - http://sendfile.pl/323753/Logs.zip

  jedynie co nie wiem czy dobrze, bo jak wchodziłem w podględ zdarzeń -> dziennik systemu windows -> system     to wyświetlało się: "podglad zdarzeń nie moze otworzyc dziennika zdarzen lub widoku niestandardowego. sprzwdź czy jest uruchomiona usługa Dziennik zdarzeń. Nieprawidlowe dane (13)"

 

wiele razy się zawieszał komputer...

 

dziękuje za wszystkie chęci