Ola2525 Opublikowano 16 Października 2015 Zgłoś Udostępnij Opublikowano 16 Października 2015 Hej, pisze aktualnie z trybu awaryjnego, poniewaz z nieznanych mi przyczyn kiedy probuje wlaczyc komputer ekran sie nagle zawiesza, poprostu staje w miejscu i nic sie nie dzieje kursorem moge ruszac, ale nie moge w nic kliknac ani nic wlaczyc, czasem nawet zatrzymuje sie na ekranie logowanie do windowsa (tym niebieskim do windowsa XP) a czasem zaladuje sie pulpit i koniec nagle staje w miejscu.Myslelismy ze to wina karty graficznej, ale mamy mozliwosc i wymienilismy na inna i niestety dalej to samo..wklejam logi z FRST, a za jakis czas wkleje z gmer..z gory bede wdzieczna za pomoc... Shortcut.txt Addition.txt FRST.txt Odnośnik do komentarza
Ola2525 Opublikowano 16 Października 2015 Autor Zgłoś Udostępnij Opublikowano 16 Października 2015 Zostawiłam system udalo mi się wesc w menadżera zadan i zauwazylam ze pojawiają się procesy .exe typu wmiadap.exe rundll32 ale nie wiem czy to nie systemowe pliku.. komputer się odwiesza jakby raz na minutę i dalej staje w miejscu ekran. I tak w kolko. Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Temat założony w dziale diagnostyki infekcji, infekcji brak, toteż temat przenoszę. Na razie do działu Windows, ale być może skończy się na Hardware. pisze aktualnie z trybu awaryjnego, poniewaz z nieznanych mi przyczyn kiedy probuje wlaczyc komputer ekran sie nagle zawiesza, poprostu staje w miejscu i nic sie nie dzieje kursorem moge ruszac, ale nie moge w nic kliknac ani nic wlaczyc, czasem nawet zatrzymuje sie na ekranie logowanie do windowsa (tym niebieskim do windowsa XP) a czasem zaladuje sie pulpit i koniec nagle staje w miejscu.Myslelismy ze to wina karty graficznej, ale mamy mozliwosc i wymienilismy na inna i niestety dalej to samo. Pomyślny rozruch w trybie awaryjnym może, choć nie musi, oznaczać problem z jakim elementem w starcie. Ale równie dobrze to może być problem sprzętowy, który nie wychodzi na jaw w trybie awaryjnym, gdyż wtedy jest ładowany redukowany inny zestaw sterowników. Karta graficzna nadal nie jest wykluczona w kontekście sterowników - stare sterowniki ATI/AMD (nie ładują się w awaryjnym), dodatkowo są pewne ślady w systemie sugerujące, że częściowo ATI/AMD usuwano... Lub problem leży w innej partii sprzętu. Druga sprawa: w systemie są ślady wskazujące, że nie jest to oryginalny system Windows XP, lecz modyfikowany na poziomie płyty instalacyjnej (wycięte określone elementy). Na takich przeróbkach diagnostyka jest mocno utrudniona, a problemem może być też przerobiony system per se. Kto to wie co jeszcze w nim jest "niedomyślnego" czy "zintegrowanego". Na razie pozbądź się pewnych elementów startowych, głównie mam na myśli sterownik SPTD od DAEMOM Tools (jego deaktywacja spowoduje niemożność uruchomienia DAEMON) oraz MBAM, który zgłasza błędy w Dzienniku zdarzeń: Dziennik System: ============= Error: (10/15/2015 12:54:46 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Limit czasu (30000 milisekund) podczas oczekiwania na odpowiedź transakcji z usługi MBAMService. 1. Sprawdź czy jesteś w stanie odinstalować z poziomu trybu awaryjnego dwie pozycje Malwarebytes' Anti-Malware, Malwarebytes Anti-Malware wersja 2.1.8.1057 oraz Ace Stream Media 2.3.0-next. Jeśli chodzi o MBAM, powinno być to możliwe, jeśli program nie jest oparty na Instalatorze Windows. Jeśli pojawi się błąd typu "Nie można uzyskać dostępu do Instalatora Windows", jest to program który nie może być deinstalowany w awaryjnym i należy porzucić próby. 2. Uruchom Autoruns i w karcie Logon odznacz następujące elementy startowe: AceStream (jeśli nie będzie się dało odinstalować w/w), AdobeAAMUpdater-1.0, ATIModeChange, HDAudDeck, LVCOMSX, MSMSGS, Octoshape Streaming Services, QuickTime Task. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: DisableService: sptd DisableService: helpsvc S3 SPLITCAM; system32\DRIVERS\splitcam.sys [X] HKLM\...\Run: [Onet.pl AutoUpdate] => "C:\Program Files\Common Files\Onet.pl\NewAutoUpdate.exe" /updateexe HKLM\...\Run: [startCCC] => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun HKLM\...\Run: [userFaultCheck] => %systemroot%\system32\dumprep 0 -u GroupPolicyScripts\User: Ograniczenia CHR HomePage: Default -> hxxp://startsear.ch/?aff=1&cf=11bd6188-dbd9-11e0-9df7-0025221be0f1 CHR StartupUrls: Default -> "hxxp://startsear.ch/?aff=1&cf=11bd6188-dbd9-11e0-9df7-0025221be0f1","hxxp://google.pl/" FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{E29C3C25-6548-48BF-8388-2DBC7AF9C0F8} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{B1848A43-EC76-4772-B561-C72A776DA09E} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{9559E670-D87F-4B90-AD8E-6B0DAE4C26C1} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{7EFD3A1E-32A3-4BCC-99CF-1AC583976146} C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Windows\GameExplorer\{114BAE43-F25B-4143-8BAC-3C7E6972D81A} C:\Documents and Settings\All Users\Menu Start\Programy\Catalyst Control Center C:\Documents and Settings\krzysiekk\server.exe C:\Documents and Settings\krzysiekk\Pulpit\oli\Audacity.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\Konfiguracja.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\Licznik Allegro.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\Logitech QuickCam.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\OpenFM.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\Play The Lord of the Rings Online™ - FREE for 10 Days!.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\Sony Ericsson PC Suite.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\Spotify.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\WinSCP.lnk C:\Documents and Settings\krzysiekk\Pulpit\Nowy folder (2)\z pulpitu\wszystko\Jonego\FIFA 13.lnk C:\Documents and Settings\krzysiekk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Wyczyść Dzienniki zdarzeń, by nagrały się tylko bieżące błędy: Start > Uruchom > eventvwr.msc, z prawokliku na gałęzie Aplikacja i System wyczyść je. 5. Sprawdź czy da się uruchomić system w normalnym trybie. Niezależnie od tego zrób nowy log FRST z opcji Skanuj (Scan) - zaznacz pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Ola2525 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 problem rozwiazany, a byl nim program Malwarebytes Anti-Malware mielismy go dlugo, a co sie stalo to nie mam pojecia, po usunieciu przez tryb awaryjny komputer zaczal normalnie funkcjonowac, wiec na przyszlosc dla tych ktorych spotka podobna sytuacja...sprawdzcie co macie poinstalowane Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Pozostałe punkty nadal aktualne, tylko w punkcie 3 ze skryptu FRST wytnij tę linię: DisableService: sptd PS. Link do MBAM zastępuję w Twoim poście linkiem do strony producenta. Powód: KLIK Odnośnik do komentarza
Ola2525 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 niestety zmiane w punkcie 3 ominelismy, mam nadzieje ze nic sie nie stalo jesli tego nie wycielismy.Zrobilismy wszystkie czynnosci, wklejam nowe logi Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Wszystko wykonane. Poprawki: 1. Nic nie szkodzi, ta linia tylko wyłączała sterownik SPTD. Przywrócenie aktywności sterownika SPTD jest łatwo odwracalne. Do Notatnika wklej: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd] "Start"=dword:00000000 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MBAMSwissArmy] Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Uruchom plik przez dwuklik, potwierdź import do rejestru, zresetuj system. 2. Nie został odinstalowany program Ace Stream Media 2.3.0-next. Jest powód dla którego w logu FRST jest oznaczany za pomocą "UWAGA". Ta aplikacja posiada wbudowany do wewnętrznego playera moduł adware, aktywowany po pewnym czasie używania. 3. Na koniec usuń pobrany FRST. Następnie jeszcze zastosuj DelFix. To tyle z mojej strony. Odnośnik do komentarza
Ola2525 Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 dzieki serdecznie, # DelFix v1.011 - Logfile created 17/10/2015 at 18:00:58 # Updated 18/08/2015 by Xplode # Username : krzysiekk - KRZYSIEK # Operating System : Microsoft Windows XP Dodatek Service Pack 3 (32 bits) ~ Removing disinfection tools ... Deleted : C:\FRST Deleted : HKLM\SOFTWARE\OldTimer Tools Deleted : HKLM\SOFTWARE\Swearware ########## - EOF - ########## Odnośnik do komentarza
picasso Opublikowano 17 Października 2015 Zgłoś Udostępnij Opublikowano 17 Października 2015 Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi