Zawieszki Visty

t0rp3d0 · Czerwiec 20, 2010

Mój komp sie zawiesza im wiem że to wina chorych aktualizacji

Pół roku temu miałem ten sam problem ale nie pamiętam jak go rozwiązałęm :dry:

prosze o pomoc

oto aktualizacje które się na mnie obraziły :sad:

Dodatek Service Pack 1 dla systemu Windows Vista (KB936330)

Aktualizacja zabezpieczeń systemu Windows Vista (KB978601)

Oraz inne aktualizacje zabezpieczeń

Gofer · Czerwiec 20, 2010

A jakiego masz antywirusa i firewalla? Możesz też powiedzieć, jaką masz konfigurację sprzętową, może się to przydać później.

t0rp3d0 · Czerwiec 20, 2010

Nie mam antywirusa i firewalla

a masz :

Windows Vista Home Premium 32 bity

2 rdzeniowy Intel core 2 duo 2.00 GHz

1GB RAM

NVIDIA GeForce 8400 GS

Gofer · Czerwiec 20, 2010

No to niedobrze, takie problemy mogą być wywołane przez jakieś szkodniki. Ściągnij program Malwarebytes' AntiMalware, zaktualizuj i przeprowadz pełne planowanie. Log, który wygeneruje ten program, wrzuc na forum.

t0rp3d0 · Czerwiec 20, 2010

Tylko 3 trojany już usuwam :tongue: (dziwne że ani sie nie zawiesił komp podczas skanowania ale jak wyłączyłem to po 2 min sie zawiesił) :wacko:

Sevard · Czerwiec 20, 2010

Poproszę log z tego skanowania. Ponadto ściągnij i uruchom OTL, pozaznaczaj opcje: Scan All Users, LOP Check, Purity Check. Zaznacz też opcję Use Safelist w Extra registry. Wklej oba wygenerowane przez OTL logi.

t0rp3d0 · Czerwiec 21, 2010

tu pierwszy drugi wkleje później

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Wersja bazy: 4052

Windows 6.0.6000

Internet Explorer 7.0.6000.16982

2010-06-20 20:48:37

mbam-log-2010-06-20 (20-48-37).txt

Typ skanowania: Pełne skanowanie (C:\|)

Przeskanowano obiektów: 208649

Upłynęło: 1 godzin(y), 1 minut(y), 35 sekund(y)

Zainfekowanych procesów w pamięci: 1

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 0

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 0

Zainfekowanych folderów: 0

Zainfekowanych plików: 2

Zainfekowanych procesów w pamięci:

C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Trojan.VB) -> Failed to unload process.

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

(Nie znaleziono zagrożeń)

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

(Nie znaleziono zagrożeń)

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

C:\Recycled\Recycled\ctfmon.exe (Trojan.VB) -> Quarantined and deleted successfully.

C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Trojan.VB) -> Delete on reboot.

Sevard · Czerwiec 21, 2010

Jeszcze logi z OTL.

t0rp3d0 · Czerwiec 21, 2010

OTL Extras logfile created on: 2010-06-21 14:52:10 - Run 1

OTL by OldTimer - Version 3.2.6.1 Folder = C:\Users\Karol\Downloads

Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation

Internet Explorer (Version = 7.0.6000.16982)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

1 022,00 Mb Total Physical Memory | 473,00 Mb Available Physical Memory | 46,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 232,88 Gb Total Space | 184,38 Gb Free Space | 79,17% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: KAROL-PC

Current User Name: Karol

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-915007490-1302653656-1585971084-1000\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"oobe_av" = 1

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

========== Authorized Applications List ==========

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{123064B3-A0A7-4592-950A-A146F938C66E}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |

"{1533DD04-E622-4367-9630-88E6AF467B1C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |

"{17C7E8C7-85BC-43E0-BAD9-4D00676BAB18}" = rport=10243 | protocol=6 | dir=out | app=system |

"{26D9661A-F3DD-43CF-82BD-3555498BF530}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |

"{2C7D494F-338D-4616-9E98-F8062E6B3950}" = rport=445 | protocol=6 | dir=out | app=system |

"{37097F8A-74BE-4233-A3ED-3D75042294E8}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |

"{3C2E2825-02CA-40CC-A871-154EAEF50E94}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |

"{54DBAA5F-779C-4553-A436-7369A8446151}" = lport=445 | protocol=6 | dir=in | app=system |

"{61674A30-E19C-4B68-BED6-6AFB630327B5}" = lport=138 | protocol=17 | dir=in | app=system |

"{62B7A9F2-40A2-4C1E-99AA-C1E99B69BD48}" = lport=2869 | protocol=6 | dir=in | app=system |

"{6713DEF5-893E-455F-B825-F407FE273D22}" = rport=138 | protocol=17 | dir=out | app=system |

"{7A9B8278-B41A-4BD2-AE6F-6DD4617B21ED}" = rport=139 | protocol=6 | dir=out | app=system |

"{7D3F1AD9-BE89-4C73-9582-CF069AA4CBE9}" = lport=137 | protocol=17 | dir=in | app=system |

"{A7389F41-EAB7-46FB-BBBD-F5D50DBC91C1}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |

"{A917FAC2-4FE3-4117-B02D-9EB1C64C961D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |

"{AE22F501-A0DA-4997-8E0D-1313B8157DCE}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |

"{D9F49160-BA06-42B3-941B-408376417E1F}" = lport=139 | protocol=6 | dir=in | app=system |

"{E5735A9B-C2E8-4BE0-91E4-A823624441D8}" = lport=10243 | protocol=6 | dir=in | app=system |

"{F43ED9F6-CB54-4707-8B91-3E2BAA5D1277}" = rport=137 | protocol=17 | dir=out | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{047AFED1-8409-439E-9F8A-38B14E31EB27}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |

"{0E03430C-CF00-46E7-9B83-4A0D3AD184C8}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |

"{1363FD06-0ACB-48AE-8A50-D7BE68063C5B}" = protocol=17 | dir=in | app=c:\program files\gamespy arcade\aphex.exe |

"{19768CC8-0558-46F1-94A5-C859D4F3EAF1}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |

"{1F4EDA1B-A4EA-40C3-8B3F-5612CC1FFFB4}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |

"{29F7DDF1-A571-4971-901D-1292CA3F16A3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |

"{2B11FD59-93B2-4454-91AD-14BE47B38B80}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |

"{3A4FAB61-12C3-47F4-A1E7-4E0A862D3100}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |

"{4536F7A1-9018-42BF-91D9-4C89A4545383}" = protocol=17 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe |

"{481C0BEA-F3F3-452F-BA87-782EAB16360F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |

"{54281471-AF02-43AB-BC03-41522D185C22}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |

"{677D7ED0-4BEA-40A6-8035-98163B526209}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |

"{74CAAB56-DADE-4B55-8D8E-9EA8DEDEA0D5}" = protocol=6 | dir=out | app=system |

"{81F00B6C-A500-4DD0-A4AA-A3215B49AA05}" = protocol=6 | dir=in | app=c:\program files\gamespy arcade\aphex.exe |

"{A7D6B4F6-59FD-430E-A1CF-F8E509767489}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |

"{C4E328EA-3E5A-416D-9532-0AB60F857B0B}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |

"{C9CFCFDD-710B-4015-8607-784B138163E0}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |

"{D6BA9C78-B59A-49FB-8EDB-CD607DF37329}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |

"{F59CB691-A771-4102-A07B-A11F6EE1D526}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |

"{F6849CEC-C8F7-4854-B88F-C246A0DE8B12}" = protocol=6 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2: Deluxe Edition

"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen

"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX

"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{9EFDFBA8-9174-3C61-8645-28376C5CA994}" = Microsoft .NET Framework 3.5 Language Pack SP1 - plk

"{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.02

"GameSpy Arcade" = GameSpy Arcade

"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platforma Menedżera urządzeń

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 Language Pack SP1 - plk" = Pakiet językowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 ? PLK

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)

"NVIDIA Display Control Panel" = NVIDIA Display Control Panel

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver

========== Last 10 Event Log Errors ==========

[ Application Events ]

Error - 2010-06-14 14:27:38 | Computer Name = Karol-PC | Source = Windows Search Service | ID = 3026

Description =

Error - 2010-06-14 14:27:38 | Computer Name = Karol-PC | Source = Windows Search Service | ID = 3026

Description =

Error - 2010-06-14 14:51:00 | Computer Name = Karol-PC | Source = RasClient | ID = 20227

Description =

Error - 2010-06-17 12:46:05 | Computer Name = Karol-PC | Source = VSS | ID = 8194

Description =

Error - 2010-06-17 12:47:57 | Computer Name = Karol-PC | Source = VSS | ID = 8194

Description =

Error - 2010-06-17 13:30:55 | Computer Name = Karol-PC | Source = SideBySide | ID = 16842785

Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\NVIDIA

Corporation\3D Vision\Nv3DVisionIePlugin.dll". Nie można odnaleźć zestawu zależnego

Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".

Użyj

narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error - 2010-06-17 13:30:55 | Computer Name = Karol-PC | Source = SideBySide | ID = 16842785

Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\NVIDIA

Corporation\3D Vision\Nv3DVStreamingIePlugin.dll". Nie można odnaleźć zestawu zależnego

Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".

Użyj

narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Error - 2010-06-18 08:21:33 | Computer Name = Karol-PC | Source = ESENT | ID = 215

Description = WinMail (3104) WindowsMail0: The backup has been stopped because it

was halted by the client or the connection with the client failed.

Error - 2010-06-18 08:27:08 | Computer Name = Karol-PC | Source = VSS | ID = 8194

Description =

Error - 2010-06-19 07:56:44 | Computer Name = Karol-PC | Source = System Restore | ID = 8193

Description =

[ System Events ]

Error - 2010-06-18 13:33:52 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4385

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375

Description =

Error - 2010-06-18 13:34:00 | Computer Name = Karol-PC | Source = Microsoft-Windows-Servicing | ID = 4375

Description =

Error - 2010-06-19 04:55:01 | Computer Name = Karol-PC | Source = EventLog | ID = 6008

Description = Poprzednie zamknięcie systemu przy 20:27:49 na 2010-06-18 było nieoczekiwane.

< End of report >

Sevard · Czerwiec 21, 2010

Obydwa. Z tego logu widzę, że sterownikom nVidii coś nie odpowiada, być może reinstalacja pomoże. Do tego masz starą wersję Internet Explorera i będzie trzeba to zaktualizować.

Przy okazji próbowałeś wgrywać aktualizacje ręcznie, czy tylko za pomocą automatycznych aktualizacji?

t0rp3d0 · Czerwiec 21, 2010

ręcznie znaczy sie

Sevard · Czerwiec 21, 2010

To zobacz czy pójdzie, gdy spróbujesz to zainstalować ręcznie. I daj jeszcze ten brakujący log.

t0rp3d0 · Czerwiec 21, 2010

ten log jest przydługi

Sevard · Czerwiec 21, 2010

Wiem, daj go jako załącznik, lub wklej go na wklej.org i daj link.

t0rp3d0 · Czerwiec 21, 2010

http://wklej.org/id/354260/

Sevard · Czerwiec 21, 2010

Generalnie system wygląda na czysty zostaje kosmetyka. Uruchom OTL, w Custom Scans/Fixes w OTL wklej to co poniżej:

:Processes

killallprocesses


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

i kliknij run fix.

Daj jeszcze screena z zakładką Health z programu HD Tune.

Zaloguj się

Zarchiwizowany

Zawieszki Visty

Polecane posty

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Link do komentarza

Udostępnij na innych stronach

Kto przegląda 0 użytkowników