tecu Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Hej Mój problem zaczął się od tego że ktos lub coś "psuło" internet tzn. zużywaliśmy baardzo dużo transferu i jakby to rozwalało cała sieć radiową w okolicy, dlatego dostawca zagroził że jak to się nie zmieni to rozwiąże umowę bo on sam nie wie kto to robi i jak to robi ale nie chce mu się widocznie odbierać telefonów od ludzi, że nie ma internetu lub bardzo zamula. Zacząłem dzisiaj szukac przyczyny a raczej wirusów i innego syfu po tym jak antywirus usunął pliki coś się stało i explorer.exe nie startuje wraz z systemem. Widziałem inne tematy i tam bylo o rejestrze i o tym żeby sprawdzić czy w shell jest "explorer.exe" i jest. W FRST ma tak być że jakby wszystko stoi w pewnym momencie ? Dokładnie "Getting Office Sessions errors 217" ponad godzinę na tym stoi ;/ Może wrzucę to co wyszło do tej pory. Zależy mi na czasie dlatego nie wstawiam wszystkiego, może uda się coś już na tym etapie naprawić. W tej chwili FRST stoi na getting office sessions errors 217 Gmer jest w trakcie pełnego skanu. Oczywiście Logi dodam o ile się ich doczekam./ Log GMER dodany ;] FRST nadal stoi. Pozdrawiam ) wyszukaj dziennik związany z Office i go z prawokliku wyczyść Niby usunięte. Odpalam FRST od nowa. Już jest wszystko. Extras.Txt OTL.Txt gmer.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 W tej chwili FRST stoi na getting office sessions errors 217 (...) Zależy mi na czasie dlatego nie wstawiam wszystkiego, może uda się coś już na tym etapie naprawić. Potrzebny komplet informacji, plik Addition nie mniej ważny niż log główny i nie zastąpią go raporty z OTL. Przerwij działanie FRST. Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator > wyszukaj dziennik związany z Office i go z prawokliku wyczyść. Uruchom FRST ponownie, zaznacz pola Addition + Shortcut, dostarcz te brakujące pliki. EDIT: Logi dodane. GMER robiłeś w złych warunkach, przy czynnym emulatorze napędów wirtualnych, ale zostaw to już. Problemem jest zdewastowany układ Userinit i kompletny brak powiązanego pliku systemowego: ==================== Registry (Whitelisted) ================== HKLM\...\Winlogon: [userinit] ==================== Bamital & volsnap Check ================= C:\Windows\system32\userinit.exe IS MISSING Podaj szukanie na ewentualne kopie pliku. Uruchom FRST, w polu Search wpisz userinit.exe, klik w Search Files i dostarcz wynikowy log. Odpowiadasz mi już w nowym poście, nie edytuj pierwszego. . Odnośnik do komentarza
tecu Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Farbar Recovery Scan Tool (x86) Version: 26-11-2014 01Ran by KOMP at 2014-11-28 14:56:20Running from C:\Users\KOMP\DownloadsBoot Mode: Normal================== Search: "userinit.exe" ===================C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe[2014-02-18 20:28][2010-11-20 13:17] 0026624 ____A (Microsoft Corporation) 61AC3EFDFACFDD3F0F11DD4FD4044223 [File is signed]=== End Of Search ===Tak w ogóle to zauważyłas coś w tych logach co mogło by sprzyjać temu pingowaniu czy zapychaniu transferu ? Bo w sumie explorer.exe to tylko efekt uboczny szukania rozwiązania tego ;/ Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Dodatkowe uwagi: - Widzę że używałeś wątpliwy skaner SpyHunter. Z daleka od dziada, program z czarnej listy, który stosuje różne nachalne promocje, by skusić do intalacji, po czym się okazuje, że opłaty należy uiszczać. - Masz manierę pobierania "Asystenta pobierania" dobrychprogramów (KLIK). Korzystaj z "Linków bezpośrednich". Będę także korygować inne rzeczy, w tym odpadki po instalacji HotspotShield. I może to czynne sterowniki sieciowe tego dziadostwa są związane z tym: Tak w ogóle to zauważyłas coś w tych logach co mogło by sprzyjać temu pingowaniu czy zapychaniu transferu ? Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Replace: C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe C:\Windows\system32\userinit.exe HKLM\...\Winlogon: [userinit] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140603 URLSearchHook: HKLM - (No Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No File SearchScopes: HKU\S-1-5-21-1868939083-3434912627-837075443-1000 -> DefaultScope {2572BCB9-F51A-4A71-955C-C54FB18D79C1} URL = Toolbar: HKLM - No Name - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No File CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path Task: {249C05EA-CF93-40F9-B1E2-43CDAECE18A3} - System32\Tasks\{6DF0F508-822A-4869-9932-CA96A40C043C} => F:\Programy na nowy system\STEROWNIKI KOMPA\STEROWNIKI\lan\RTLTOOL\WIN7\32\EXE\RtlStartInstall.exe Task: {F16B4077-BDC6-4846-9450-54811DFC794A} - System32\Tasks\{59DF17C3-5C23-4793-9856-0167A9784EE1} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?source=lightinstaller&page=tsInstall S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38472 2014-03-06] (The OpenVPN Project) R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [39624 2014-05-17] (AnchorFree Inc.) R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37064 2014-05-17] (Anchorfree Inc.) S3 519D7259045FA90D; \??\C:\Users\KOMP\AppData\Local\Temp\978C890C.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 HWiNFO32; \??\C:\Users\KOMP\AppData\Local\Temp\HWiNFO32.SYS [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X] S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X] C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com C:\Program Files\mozilla firefox\plugins C:\Users\KOMP\AppData\Roaming\DesktopIconGoodgame C:\Users\KOMP\AppData\Roaming\Fighters C:\Users\KOMP\AppData\Roaming\FreeHideIP C:\Users\KOMP\AppData\Roaming\Imminent C:\Users\KOMP\AppData\Roaming\Opera Software C:\Users\KOMP\AppData\Roaming\Windows C:\Users\KOMP\Downloads\*(*)-dp*.exe C:\Users\KOMP\Downloads\SpyHunter-Installer.exe C:\Windows\System32\DRIVERS\aswTap.sys C:\Windows\System32\DRIVERS\hssdrv6.sys C:\Windows\System32\DRIVERS\taphss6.sys Reg: reg delete HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Jeśli po wykonaniu Fix padnie dostęp do sieci: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > z prawokliku na każde tam obecne pobierz Właściwości > w karcie Ogólne sprawdź czy jest filtr HotspotShield / TAP > zaznacz, odinstaluj i zresetuj system. 2. Odinstaluj starsze wersje programów: Adobe Flash Player 10 ActiveX, Adobe Reader 9.1 - Polish, Google Chrome, Java 7 Update 67. Deinstalacja Google Chrome jest dyktowana także inną przyczyną: tu jest typ "development" a nie "stabilna", nie jest wiadome pochodzenie tego zjawiska (mogło być wcześniej adware, które przekonwertowało typ przeglądarki). Przy deinstalacji przeglądarki zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Specjalny skrót IE jest uszkodzony: Shortcut: C:\Users\KOMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\KOMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy system startuje poprawnie. . Odnośnik do komentarza
tecu Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Jeśli po wykonaniu Fix padnie dostęp do sieci: Tak się stało leczy przy próbie odinstalowania hotspotshield wyskoczył błąd a potem karta z połączeń sieciowych zniknęła. w menadżerze urządzeń są sterowniki od karty tylko że mają jakiś problem z rejestrem. Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 HotspotShield filtuje urządzenia sieciowe, więc te "problematyczne sterowniki" mogą być z powodu nie rozwiązania filtra. Odinstaluj wszystkie urządzenia sieciowe z sekcji Karty sieciowe (te które się da, mogą być błędy typu "to urządzenie jest wymagane do rozruchu" dyktowane uprawnieniami) > restart systemu > Windows przebuduje układ > ponawiasz sprawdzanie Właściwości połączeń sieciowych w karcie Ogólne czy stoi tam nadal Hotspot i kolejne podejście z ewentualną deinstalacją. Odnośnik do komentarza
tecu Opublikowano 28 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Odinstalowałem co sie dało z menadżera i zainstalowały się sterowniki same po restarcie. Google chrome odinstalowane resztą zajmę się jutro. Adobe i java Firefox wyczyszczony W pasku adresów eksploratora wklej ścieżkę C:\Users\KOMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff Zrobione. Nowy log zrobie później bo teraz nie mam juz czasu ;/ a co do startu systemu to nie za kazdym razem ale wyskakuje że explorer.exe przestał działać i musze klikać ponów. Skąd Ty masz takie pojęcie o tym wszystkim ? Jestem w meeeeeeega szoku ) Odnośnik do komentarza
picasso Opublikowano 28 Listopada 2014 Zgłoś Udostępnij Opublikowano 28 Listopada 2014 Odinstalowałem co sie dało z menadżera i zainstalowały się sterowniki same po restarcie. Czy po usunięciu Hotspota nadal występuje efekt zapychania transferu? a co do startu systemu to nie za kazdym razem ale wyskakuje że explorer.exe przestał działać i musze klikać ponów. Rozumiem, że problem niestartującego explorera jest rozwiązany. Natomiast ten błąd explorer.exe, który wspominasz, widziałam już wcześniej w Addition, tylko nie wiedziałam czy to był incydent, czy rzecz seryjna. Błąd powoduje moduł ehSSO.dll (Windows Media Center Shell Service Object): Application errors: ================== Error: (11/28/2014 01:49:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 6.1.7600.16450, sygnatura czasowa: 0x4aeba271 Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bd9dd Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00003d05 Identyfikator procesu powodującego błąd: 0xd14 Godzina uruchomienia aplikacji powodującej błąd: 0xexplorer.exe0 Ścieżka aplikacji powodującej błąd: explorer.exe1 Ścieżka modułu powodującego błąd: explorer.exe2 Identyfikator raportu: explorer.exe3 Potem będę się zastanawiać co to oznacza. Odnośnik do komentarza
tecu Opublikowano 29 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 29 Listopada 2014 Czy po usunięciu Hotspota nadal występuje efekt zapychania transferu? Nie wiem bo nie mam kontaktu z Administratorem sieci. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 29 Listopada 2014 Zgłoś Udostępnij Opublikowano 29 Listopada 2014 1. W raporcie FRST nie ma oznak wykonania tej operacji, do wdrożenia: 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 2. Inne mini poprawki. Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Doctor Web DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż wynikowy fixlog.txt. 3. Jeśli chodzi o błąd explorer.exe, to podaj mi log z narzędzia ShellExView. CTRL+A, by zaznaczyć wszystkie wpisy w oknie > klik w ikonkę dyskietki, by zapisać log w formacie TXT. . Odnośnik do komentarza
tecu Opublikowano 30 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 30 Listopada 2014 1. Musi być już zresetowane na 100% ;]2.3. Nie wyskakuje już nic. to mam robic ten log ? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 30 Listopada 2014 Zgłoś Udostępnij Opublikowano 30 Listopada 2014 Mimo że błąd explorer.exe już nie występuje, na wszelki wypadek podaj ten log z ShellExView. Odnośnik do komentarza
tecu Opublikowano 1 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 1 Grudnia 2014 Jest. ShellExView.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się