pablo1 Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Witam! Szukam pomocy na tym forum, ponieważ mam problem z przeglądarkami. Mianowicie: Google Chrome przestał się w ogóle włączać. Mozilla Firefox działa, ale przy 2 kartach lub wiecej po prostu się całkowicie zacina i wyskakuje brak odpowiedzi. OIpera przestała działać, wyskakuje jakiś błąd w stylu brak dostępu do katalogu użyytkownika, skontaktuj się z administratorem komputera. Na komputerze jestem zalogowany z prawami administratora. Z tego co kojarzyłem to zawsze podaje się logi OTL (już kiedyś coś takiego wstawiałem na jakieś forum), więc zdążyłem pobrać i zrobiłem (w opcjach nic nie ustawiałem ,tak jak odpaliłem OTL tak zostało).Dodam jeszcze, że skanowałem komputer Malwarebytes Anti-Malware oraz czyściłem CCleanerem, nie pomogło. Dodatkowo log z jakiegoś programu tutaj forum, skrót programu: FRST http://wklej.org/id/1605155/ http://wklej.org/id/1605156/ Z góry dziękuję za sprawdzenie logów i pomoc.D Da się coś odratować, czy tylko format? Pozdrawiam serdecznie. Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2015 Zgłoś Udostępnij Opublikowano 22 Stycznia 2015 Z tego co kojarzyłem to zawsze podaje się logi OTL (już kiedyś coś takiego wstawiałem na jakieś forum), więc zdążyłem pobrać i zrobiłem (w opcjach nic nie ustawiałem ,tak jak odpaliłem OTL tak zostało). Proszę przeczytaj zasady działu na temat wymaganych logów: KLIK. Przestarzały OTL nie jest już brany pod uwagę i usuwam do niego odnośniki. Obowiązkowe są raporty z FRST - podany niekompletny zestaw, brakuje trzeciego pliku Shortcut - oraz GMER. Uzupełnij brakujące dane. Nie wstawiaj w tagach CODE linków. Preferowana metoda prezentacji: załączniki forum. Odnośnik do komentarza
pablo1 Opublikowano 23 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 23 Stycznia 2015 Dodaję poprawne logi w załączniku. Prosiłbym o szybką pomoc o ile to możliwe, ponieważ do jutra bym musiał mieć niestety ten komputer sprawny.. Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Widzę tu tylko kilka instalacji typu "adware/PUP" (Search App by Ask oraz PriceFountain w Firefox) oraz starego antywirusa ze zbędnym toolbarem, żadnych oznak infekcji trojanami. W GMER rzeczywiście widać jako zablokowane niektóre katalogi związane z cache przeglądarek. Antywirus jest zgłaszany też w Dzienniku zdarzeń jako zawieszający. Może tu być i problem z dyskiem twardym, gdyż w Dzienniku zdarzeń są korespondujące wtręty (błąd długiej odpowiedzi kontrolera dysku oraz zestaw sugerujący błędy struktury plików na partycji F:). System errors: ============= Error: (01/23/2015 02:35:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego: Avgldx86 Error: (01/23/2015 02:35:17 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Usługa AVGIDSAgent zakończyła działanie; wystąpił specyficzny dla niej błąd 3758213659 (0xE001CA1B). Error: (01/23/2015 02:34:58 PM) (Source: 0) (EventID: 55) (User: ) Description: F: Error: (01/23/2015 02:34:58 PM) (Source: 0) (EventID: 55) (User: ) Description: F: Error: (01/22/2015 07:58:16 PM) (Source: 0) (EventID: 9) (User: ) Description: \Device\Ide\IdePort0 Error: (01/22/2015 07:58:00 PM) (Source: 0) (EventID: 9) (User: ) Description: \Device\Ide\IdePort0 ==================== Drives ================================ Drive c: () (Fixed) (Total:38.4 GB) (Free:21.64 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:116.44 GB) (Free:74.5 GB) NTFS Drive e: () (Fixed) (Total:24.33 GB) (Free:7.08 GB) NTFS Drive f: () (Fixed) (Total:53.71 GB) (Free:37.05 GB) NTFS Drive h: (Sims2_1) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS Drive i: () (Removable) (Total:7.45 GB) (Free:7.27 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: B9D6B9D6) Partition 1: (Active) - (Size=38.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=24.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=53.7 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=116.4 GB) - (Type=OF Extended) Zacznij od usunięcia wymienionych i zobaczymy jakie będą skutki: 1. Był uruchamiany GMER, toteż zweryfikuj transfer dysku czy abynie spadł z DMA do PIO. Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Przez Dodaj/Usuń programy odinstaluj adware i stare wersje: Adobe Flash Player 14 Plugin, Adobe Flash Player 15 Pepper, Apple Software Update, AVG 2014, Bonjour, Java 7 Update 65, McAfee Security Scan Plus, Safari, Search App by Ask. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\PAWE~1\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE SecurityProviders: msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKU\S-1-5-21-117609710-1229272821-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = URLSearchHook: [s-1-5-21-117609710-1229272821-682003330-1005] ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKU\S-1-5-21-117609710-1229272821-682003330-1004 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = https://mysearch.avg.com/search?cid={237BA17B-00E8-4A94-B9DE-4BD3FDB2D810}&mid=0af529aa021b47d2a14bd1530b9af406-7980195a805a309d897582339517a1f9bd1cbf0f&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-11-08 09:54:11&v=4.0.0.19&pid=wtu&sg=&sap=dsp&q={searchTerms} BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - No Path C:\Documents and Settings\Paweł\Pulpit\syf z pulpity\Continue Safari installation.lnk C:\Documents and Settings\Paweł\Moje dokumenty\1B4.tmp Unlock: C:\Documents and Settings\Paweł\Recent Unlock: C:\Documents and Settings\Paweł\Ustawienia lokalne\Temp RemoveDirectory: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\old_Cache_000 RemoveDirectory: C:\Documents and Settings\Paweł\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\902fwnfl.default\cache2 EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Przejdź w Tryb awaryjny Windows (loguj się na własne konto Paweł, a nie wbudowanego Administratora). Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany, opuść Tryb awaryjny. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 5. Zastosuj Google Software removal tool (jedna z akcji to reset ustawień przeglądarki). 6. Zrób nowy log FRST z opcji Scan (zaznacz ponownie pola Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy są zmiany. Odnośnik do komentarza
pablo1 Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Witam. Komputer strasznie zwolnił, odpala się dość długo (dopiero dziś to zauważyłem). Sprawdziłem ten tryb PIO i faktycznie jest, dodam screeny. Firefox już działa, odinstalowałem też Opere, Google Chrome i Safari. Jednak było parę problemów: - podczas używania FRST wyskakiwały powiadomienia z błędami, mam screena (powiadomienia były różne, jedne dotyczyły lokalizacji C/$hift czy coś takiego.) - tryb awaryjne się nie włączał (po wybraniu trybu awaryjnego był czarny ekran z kreską w lewym górnym rogu) - użyłem Fix na normalnie odpalonym Windowsie, bo zależy mi na czasie (mam nadzieję, że nie robi to wielkiej różnicy, oby..) - nie dało rady zrobić nowego skanowania, ponieważ po otwarciu FRST wyskakuje błąd i program się zamyka (jest opcja Zamknij). Najbardziej zależy mi na tym normalnym włączaniu.. format coś pomoże? W załączniku dodaję fixlog.txt oraz screeny. Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Sprawdziłem ten tryb PIO i faktycznie jest, dodam screeny. Kierując Cię do instrukcji nie miałam na myśli tylko "sprawdzenia", lecz od razu i korektę - przecież tam jest podana naprawa. Ona miała być wykonana przed jakimikolwiek krokami podanymi poniżej, by się system ani FRST nie męczył podczas zadanych operacji. - użyłem Fix na normalnie odpalonym Windowsie, bo zależy mi na czasie (mam nadzieję, że nie robi to wielkiej różnicy, oby..) Proszę nie zmieniaj instrukcji. Tryb awaryjny był celowo dobrany, by zmniejszyć problem zablokowania obiektów. Dokładnie tych które pojawiły się na komunikacie: - podczas używania FRST wyskakiwały powiadomienia z błędami, mam screena (powiadomienia były różne, jedne dotyczyły lokalizacji C/$hift czy coś takiego.) vs. W GMER rzeczywiście widać jako zablokowane niektóre katalogi związane z cache przeglądarek. (...) Może tu być i problem z dyskiem twardym, gdyż w Dzienniku zdarzeń są korespondujące wtręty (błąd długiej odpowiedzi kontrolera dysku oraz zestaw sugerujący błędy struktury plików na partycji F:) FRST ich nie był w stanie przetworzyć. Uszkodzona struktura plików. Problem z dyskiem może być jednak głębszy. To będzie jeszcze analizowane. Kolejna porcja działań: 1. Skoryguj tryb PIO. Z prawokliku na Podstawowy kanał IDE > Odinstaluj > restart kompa > Windows przebuduje kanał i powinien wyasygnować DMA, co znacznie przyśpieszy system. 2. Przeprowadź skan powierzchni dysku: Start > Uruchom > cmd, wklep komendę chkdsk /f /r i ENTER, na pytanie o dezinstalację woluminu odpowiedz twierdząco z klawiatury i zresetuj system. Podczas restartu powinno się wykonać sprawdzanie dysku. Start > Uruchom > eventvwr.msc, w sekcji Aplikacja wyszukaj zdarzenie Winlogon numer 1001, pobierz jego Szczegóły, skopiuj je i wklej do posta. 3. Dostarcz zaległe dane tzn. zrób nowy log FRST z opcji Scan (zaznacz ponownie pola Addition i Shortcut). Odnośnik do komentarza
pablo1 Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Nie spodziewałem się tak szybciej odpowiedzi, a że tryb awaryjny się nie uruchamiał to nie miałem innego wyjścia.. Zrobię to później jak będę w domu i wrzucę ponownie log. Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 tryb awaryjny się nie uruchamiał Co to konkretnie oznacza: zawieszenie, autorestart, inne objawy? Ech, jakoś przeoczyłam linię z opisem. Odnośnik do komentarza
pablo1 Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 - tryb awaryjne się nie włączał (po wybraniu trybu awaryjnego był czarny ekran z kreską w lewym górnym rogu) Odnośnik do komentarza
pablo1 Opublikowano 25 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Po odinstalowaniu i restarcie komputera odpala się już szybciej. Odpaliłem przez cmd ten chkdsk, problem w tym, że robiło się to dobre 2-3 godziny albo nawet dłużej, pierw jakieś skanowanie a później odzyskiwanie, ogólnie to było 5 etapów. Zrobiło się na dysku bodajże F, jednak po odpaleniu kompa znów się robiło to dałem anuluj, bo musiałem już iść. Ponowny skan FRST i tego Winlogon dopiero dam radę dać w piątek albo weekend, teraz nie mam dostępu do tego komputera. Odnośnik do komentarza
picasso Opublikowano 28 Stycznia 2015 Zgłoś Udostępnij Opublikowano 28 Stycznia 2015 Zrobiło się na dysku bodajże F, jednak po odpaleniu kompa znów się robiło to dałem anuluj, bo musiałem już iść. Partycja F była zgłaszana w Dzienniku zdarzeń - to wiem. Mnie jednak teraz chodziło o skan dysku C. Jeśli jest z tym problem, to zamiennie zastosuj komendę chkdsk C: /f /r. Dostarcz jednak wszystkie wyniki skanów z C i F. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się