Witam,Posiadam laptopa acer aspire 5315 z zainstalowanym systemem windows xp professsional.Gdy probuje zamknac system komputer zawiesza mi sie na komunikacie “Trwa Zamykanie Systemu Windows”.Odczekiwanie nic nie daje.Probowalem juz wielu metod.Prosze o pomoc.
Prosze oto log z HiJackThis, bo Combofix nie moglem zainstalowac
Logfile of HijackThis v1.99.1
Scan saved at 19:54:41, on 2008-08-15
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\327882R2FWJFW\NirCmd.cfexe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.406\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM…\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: XAudioService - Unknown owner - C:\WINDOWS\system32\DRIVERS\xaudio.exe (file missing)
Pobierz ComboFix, ale nie uruchamiaj
Otwórz notatnik i wklej do niego:
Folder::
C:\327882R2FWJFW
Plik -> zapisz jako -> CFScript.txt.
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->
Rozpocznie się usuwanie i powstanie log, który dasz na forum.
Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link
gdy probuje zainstalowac combofix wywala mi taki blad:
You cannot rename ComboFix as ComboFix[1]
Please use another name,preferbaly made up alphanumeric characters.
Spróbuj podczas pobierania zapisać nie pod nazwą ComboFix.exe tylko z kreską pomiędzy:
Combo-Fix.exe
Wyłącz antywirusa
Przepraszam ze musze tak wkleic ale nie dziala strona wklej.org a na wklejto.pl zalozylem konto ale nie wyslali mi jeszcze linku Aktywacyjnego…
Prosze oto log z Combofix:
ComboFix 08-08-13.05 - Administrator 2008-08-15 20:11:49.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.631 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Moje dokumenty\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\Administrator\Moje dokumenty\CFScript.txt…txt
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\Desktop_.ini
.
((((((((((((((((((((((((( Files Created from 2008-07-15 to 2008-08-15 )))))))))))))))))))))))))))))))
.
2008-08-15 18:46 . 2008-08-15 18:46
2008-08-15 14:43 . 2008-08-15 14:44
2008-08-15 14:43 . 2008-08-15 14:43 720,896 --a------ C:\WINDOWS\iun6002.exe
2008-08-15 12:24 . 2008-08-15 12:24
2008-08-15 12:24 . 2007-05-02 11:00 546,976 --a------ C:\WINDOWS\system32\drivers\ar5211.sys
2008-08-15 12:24 . 2007-05-02 11:00 546,976 --a------ C:\WINDOWS\system32\ar5211.sys
2008-08-15 12:24 . 2007-05-02 11:00 84,470 --a------ C:\WINDOWS\system32\net5211.inf
2008-08-15 12:24 . 2007-05-09 10:16 20,888 --a------ C:\WINDOWS\system32\net5211.cat
2008-08-15 12:23 . 2008-08-15 12:23
2008-08-15 12:20 . 2008-08-15 12:20
2008-08-15 12:17 . 2007-03-22 04:49 212,992 --a------ C:\WINDOWS\system32\UCI32M19.dll
2008-08-15 12:14 . 2008-08-15 12:14 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2008-08-15 12:13 . 2006-11-02 02:09 1,419,232 -ra------ C:\WINDOWS\system32\WdfCoInstaller01005.dll
2008-08-15 12:13 . 2008-08-15 12:13 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-15 12:12 . 2008-08-15 12:12 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-08-15 12:12 . 2008-08-15 12:12 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-08-15 12:10 . 2008-08-15 12:10
2008-08-15 12:10 . 2008-08-15 12:10
2008-08-15 12:08 . 2007-08-24 11:03 180,224 --a------ C:\WINDOWS\system32\igfxres.dll
2008-08-15 12:07 . 2008-08-15 12:07
2008-08-15 12:07 . 2005-01-14 13:47 180,224 --a------ C:\WINDOWS\system\StillDrv.dll
2008-08-15 12:07 . 2007-04-27 16:12 131,072 --a------ C:\WINDOWS\system\BisonC07.dll
2008-08-15 12:07 . 2007-04-27 16:12 106,496 --a------ C:\WINDOWS\system\BisonV07.dll
2008-08-15 12:07 . 2003-09-22 13:49 15,190 --a------ C:\WINDOWS\M2000T07.ini
2008-08-15 12:07 . 2003-09-22 14:36 13,448 --a------ C:\WINDOWS\M2000T07.src
2008-08-15 12:07 . 2006-11-13 12:24 2,738 --a------ C:\WINDOWS\system\S30F0330.csr
2008-08-15 12:06 . 2007-05-03 11:29 767,664 --a------ C:\WINDOWS\system32\drivers\BisonC07.sys
2008-08-15 12:06 . 2007-03-28 15:24 176,128 --a------ C:\WINDOWS\system32\BisonR07.dll
2008-08-15 12:06 . 2006-11-13 12:24 2,760 --a------ C:\WINDOWS\system\S30H0330.csr
2008-08-15 12:05 . 2008-08-15 12:05
2008-08-15 12:02 . 2008-08-15 12:24
2008-08-15 12:02 . 2008-08-15 12:24
2008-08-15 12:01 . 2008-08-15 12:01
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-15 11:00 --------- d-----w C:\Program Files\Alwil Software
2008-08-15 10:10 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-08-15 09:57 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-15 09:55 --------- d-----w C:\Program Files\Usługi online
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2002-12-31 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=“C:\WINDOWS\system32\igfxtray.exe” [2007-08-24 11:01 135168]
“HotKeysCmds”=“C:\WINDOWS\system32\hkcmd.exe” [2007-08-24 11:01 159744]
“Persistence”=“C:\WINDOWS\system32\igfxpers.exe” [2007-08-24 11:00 131072]
“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-07-19 16:38 78008]
“RTHDCPL”=“RTHDCPL.EXE” [2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2002-12-31 14:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
“ForceClassicControlPanel”= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@=“Driver”
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 20:12:38
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-08-15 20:13:03
ComboFix-quarantined-files.txt 2008-08-15 18:12:59
Pre-Run: 111,902,507,008 bajtów wolnych
Post-Run: 111,947,026,432 bajtów wolnych
95
Witam,to znowu ja jednak nic nie pomoglo…ale dla mnie jest to dziwne po gdy mialem na tym lapku zainstalowanego viste to nie bylo takiego problemu…moze to jakas wada sterownikow…
@Leon$
Jemu nie wywala “można bezpiecznie wyłączyć komputer” tylko poprostu łapie zwieche na “zamykanie systemu windows”… Wiem z poprzedniego tematu 
Dobra, kto rozwiaze ten problem jest mistrzem komputerow…
Jak dalej będziesz podbijał temat i OT-ował to rozwiązanie się nie pojawi. Poczekaj cierpliwie, może ktoś pomoże.
Spróbuj tego:
-
Otwórz Edytor rejestru (regedit.exe)
-
Teraz otwórz klucz [HKEY_CURRENT_USER\Control Panel\Desktop].
-
Kliknij na znajdującą się tam wartość „AutoEndTasks” i w pole dane wartości wpisz 1.
Drastyczne zamknięcie pracującej aplikacji wiąże się w niektórych wypadkach z utratą nie zapisanych przez nie danych (np. piszesz dokument w programie Microsoft Word, Twój system przestał odpowiadać - zamykasz go, co może spowodować nie zapisanie dokumentu, który sporządzałeś). Możesz dać aplikacją trochę czasu na zapisanie i zamknięcie.
Ponownie wykonaj 1. oraz 2. punkt tej porady.
Edytuj wartość “HungAppTimeout” ustawiając ją na 800.
Po wykonaniu operacji uruchom ponownie komputer.
- Otwórz Panel sterowania.
2.Kliknij na Dźwięki i urządzenia audio | Dźwięki.
-
Znajdź tam Zamknij system Windows i z menu dźwięki wybierz (Brak).
-
Uruchom Edytor rejestru.
-
Otwórz klucz [HKEY_CURRENT_USER\Control Panel\Desktop].
-
Znajdującą się tam wartość “WaitToKillAppTimeout” zmodyfikuj na 100.
-
Teraz wartość o nazwie “WaitToKillServiceTimeout”, która znajduje się w kluczu [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]. Tą wartość także ustaw na 100].
-
Uruchom ponownie komputer.
Teraz programy i usługi będą “zabijane” przy zamykaniu Windows po ułamku sekundy. Może to jednak spowodować niestabilność systemu, dlatego bezpieczniejszym wydaje się być, ustawienie powyższych wartości np. na 800.
niestety i to nie pomoglo…moze jakies inne propozycje…nadal nie rozumiem dlaczego na viscie dzialalo normalnie…
spandaupol mysle ze to moglo by mi pomoc ale ja jestem troche zielony i nie umiem tego zrobic moglbyc mi napisac krok po kroku jakie czynnosci mam wykonac?
Przecież masz napisane na tej stronce krok po kroku:
-
Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.
-
W polu Otwórz wpisz polecenie regedit, a następnie kliknij przycisk OK.
-
Zlokalizuj następujący klucz:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\\Device Parameters
Gdzie Identyfikatory VID i PID urządzenia USB to identyfikator producenta i identyfikator produktu danego urządzenia USB, a urządzenie to numer tego urządzenia USB.
-
Kliknij podklucz Device Parameters, a następnie kliknij wartość REG_BINARY SelectiveSuspendEnabled.
-
W menu Edycja kliknij polecenie Usuń.
-
Gdy pojawi się następujący komunikat, kliknij przycisk Tak:
Czy na pewno chcesz usunąć tę wartość?
- W menu Plik kliknij polecenie Zakończ.
Czego nie potrafisz zrobić :?:
nie moge zlokalizowac tego klucza, dojde do HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB\ a potem nie moge znalezc \Device Parameters.po prostu gdy dojde juz do usb to tam nie ma tego folderu “identyfikatory vid i pid urzadzenia usb”.i nawet nie wiem co to jest podklucz…