Tom75 Opublikowano 23 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2014 Witam, po raz kolejny program explorer przestał działać a gdy odzyskał sprawność straciłem po raz drugi moje wielomiesięczne osiągnięcia w grze. Dzisiaj po tej awarii gra kazała mi się logowac jako nowy gracz. Tak jakby nastapilo jakby zresetowanie, no nie wiem. Jakiś czas temu w tym temacie zgłaszałem podobny problem. https://www.fixitpc.pl/topic/22163-podejrzenie-o-włamania-niechciane-strony/#entry143365 Nie wiem czy to istotne, ale nieopatrznie ściagnałem sobie ''przy okazji'' BrowseMark, ale ADWCleaner go usunął. Niestety musialem sciągnąc z instalek.pl bo z podawanego linku przy uruchomieniu wyskakiwal na chwilę jakiś błąd, którego nawet nie zdążyłem przeczytać. Jednak udało się. Załączam raport. Nie wiem czy tego explorer'a da się jakoś naprawić, zdiagnozować ? Niestety podczas skanu Gmer'em, wyskoczyl bluescreen więc raportu nie posiadam. W podglądzie zdarzeń, we właściwościach zdarzenia; //./root/CIMV2 SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 0x80041003 Źródło zdarzenia : WMI Pozostałe logi załączam. AdwCleanerR10.txt Addition.txt FRST.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Temat przenoszę do działu Windows. Zostanie połączony z poprzednim, gdyż są tu niejako kontynuacje, a żadnych dowodów, by zachodziły ingerencje infekcji. Witam, po raz kolejny program explorer przestał działać a gdy odzyskał sprawność straciłem po raz drugi moje wielomiesięczne osiągnięcia w grze. Dzisiaj po tej awarii gra kazała mi się logowac jako nowy gracz. Tak jakby nastapilo jakby zresetowanie, no nie wiem. Jakiś czas temu w tym temacie zgłaszałem podobny problem. Z raportów kompletnie nic nie wynika. W poprzednim temacie był nagrany tylko enigmatyczny błąd explorer.exe kierujący do Centrum Akcji po szczegóły. Cóż, takie błędy mogą być także z powodu wadliwych rozszerzeń powłoki czy kodeków. Na duszę i zgadywanie to podejrzenia budzi u Ciebie zainstalowany K-Lite Codec Pack 9.9.5. W podglądzie zdarzeń, we właściwościach zdarzenia; //./root/CIMV2 SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 0x80041003 Źródło zdarzenia : WMI Application errors: ================== Error: (04/23/2014 05:43:14 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Jest on bez znaczenia i nie ma żadnego wpływu na wydajność, ani związku z problemami. Jeśli chcesz wykonać "kosmetykę", to zastosuj narzędzie Fix-it usuwające ten błąd: KLIK. Application errors: ================== Error: (04/23/2014 05:42:06 PM) (Source: Schedule) (User: ) Description: Schedule error: 0Initialize call failed, bailing out Mamy za to do załatwienia sprawę powyższego błędu Harmonogramu zadań (Schedule). To są skutki uboczne użycia WWDC na systemie Vista i nowszym. Wspominałam o tym w Twoim poprzednim temacie i zadałam skan lokalizacji modyfikowanej przez WWDC. W pliku fixlog w tamtym temacie jest dowód, że istnieje ta zła modyfikacja blokująca Harmonogram zadań: ========= reg query HKLM\SOFTWARE\Microsoft\Rpc\Internet ========= HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet UseInternetPorts REG_SZ N ========= reg query HKLM\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet ========= HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet UseInternetPorts REG_SZ N Nie wiem czy to istotne, ale nieopatrznie ściagnałem sobie ''przy okazji'' BrowseMark, ale ADWCleaner go usunął. Na przyszłość: najpierw odinstaluj programy adware / nieznane via Panel sterowania, a po tym dopiero AdwCleaner. Znów popełniłeś ten sam błąd i przejechałeś AdwCleaner na w pełni zainstalowanym BrowseMark. I adware raczej bez związku z opisywanymi problemami. Mamy jeszcze z poprzedniego tematu drobne zaległe szczątki adware do usunięcia. "Odinstalowane: PrivDog, RegClean Pro. Pozostałych nie było." = one nadal są: ==================== Installed Programs ====================== BrowseSmart (HKLM\...\BrowseSmart) (Version: 2013.11.21.002241 - BrowseSmart) FindRight (HKLM\...\FindRight) (Version: 2014.02.21.042329 - FindRight) Szybkie poprawki na szczątki adware i zdefektowany Harmonogram: 1. Otwórz Notatnik i wklej w nim: Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseSmart /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FindRight /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Rpc\Internet /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. 2. Uruchom TFC - Temp Cleaner. . Odnośnik do komentarza
Tom75 Opublikowano 24 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2014 Witaj, W takim razie odinstalować K-Lite i zainstalować inną wersję ? Fixit zastosowany. Ech, tyle razy to robiłem i znowu ten sam błąd, bez komentarza. Skrypt wykonany, załączam fixlog. TFC zastosowany. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 W takim razie odinstalować K-Lite i zainstalować inną wersję ? To są moje spekulacje tylko. Błąd eksploratora wystąpił dwa razy i brak konkretnych danych na jego temat. W kwestii instalacji "innej wersji": każdy zewnętrzny pakiet kodeków może tworzyć podatność na taki rodzaj błędów, jest mnóstwo wypadkowych (wersje kodeków, ich kombinacje między sobą, rozszerzenia przez nie instalowane w eksploratorze). Jestem też zwolennikiem minimalnych instalacji w systemie i - o ile to możliwe - posługiwania się odtwarzaczami nie instalującymi kodeków (natywnie wbudowane niezależne i nie rejestrowane w systemie). Skrypt wykonany, załączam fixlog. Nie wykonała się część usuwania kluczy "Internet" blokujących Harmonogram zadań. Została zwrócona "Odmowa dostępu". Zaprezentuj listę uprawnień tych kluczy. Otwórz Notatnik i wklej w nim: ListPermissions: HKLM\SOFTWARE\Microsoft\Rpc\Internet ListPermissions: HKLM\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Zaprezentuj wynikowy fixlog.txt. . Odnośnik do komentarza
Tom75 Opublikowano 25 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 Zadanie wykonane, załączam fixlog. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2014 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2014 Klucze należy odblokować. Kolejne podejście. Otwórz Notatnik i wklej w nim: Unlock: HKLM\SOFTWARE\Microsoft\Rpc\Internet Unlock: HKLM\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet Reg: reg delete HKLM\SOFTWARE\Microsoft\Rpc\Internet /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Rpc\Internet /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. . Odnośnik do komentarza
Tom75 Opublikowano 26 Kwietnia 2014 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2014 Wykonane Fixlog.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się