adamzlf Opublikowano 22 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 22 Kwietnia 2016 witam serdecznie podczas pobierania gifa ze strony efukt.com coś " wskoczyło " mi na dysk i od tej pory zostaje co chwile przekierowywany na strony reklamowe podczas uzywania google chrome, problem nie występuje na internet explorer, przywracanie ustawień nic nie dało, problem występuje w trybie awaryjnym, kaspersky internet security nic nie widzi spyhunter 4 też, wtyczka do chrome kaspersky protection troche pomogła ale i tak zdarzają się przekierowywania edit:dodam też że ów komputer niedawno był analizowany przez policje... tak więc nie zdziwiłbym siena jakieś niecodzienne " wtyczki " Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 SpyHunter to wątpliwy program, z daleka od tego śmiecia. Jeśli chodzi o problem reklam w Google Chrome, to nie widzę w raporcie nic oczywistego, tylko proxy choć nie wygląda na aktywne. Aczkolwiek zastanowiło mnie poniższe rozszerzenie, nie zostało zainstalowane z Chrome Web Store (a na dysku widać kombinacje z plikami *.crx). Skąd to rozszerzenie było pobieranie? CHR Extension: (__MSG_extName__) - C:\Users\Pawcio\Desktop\YouTube Video Downloader [2015-04-20] Druga sprawa, Twój opis mówi, że komputer był analizowany przez policję, co nasuwa wnioski, że był wpinany w obcą sieć. I to ta sieć mogła działać pod zainfekowanym routerem. Tu są ślady takich akcji, dla jednego z interfejsów sieciowych (nie wygląda na bieżący) poniższy adres IP pobrany z routera jest holenderski: Tcpip\..\Interfaces\{F38D35B3-1007-4AF3-8C5B-80528E104E78}: [DhcpNameServer] 192.168.2.254 195.241.77.55 195.241.77.58 Takie wpinanie w obcą zainfekowaną sieć skutkuje nagraniem w cache DNS i przeglądarki rekordów, które nadal mogą tworzyć przekierowania pomimo wypięcia z tej sieci. Na razie więc zadam czyszczenie tych miejsc oraz drobne inne poprawki na odpadkowe wpisy czy puste skróty. Akcja: 1. Odinstaluj zbędny Akamai NetSession Interface oraz nieszczęsny SpyHunter. W przypadku problemów z deinstalacją SpyHunter skorzystaj z narzędzia SpyHunterCleaner. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Tcpip\..\Interfaces\{F38D35B3-1007-4AF3-8C5B-80528E104E78}: [DhcpNameServer] 192.168.2.254 195.241.77.55 195.241.77.58 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku Toolbar: HKU\S-1-5-21-813231136-3034751300-3063813572-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku Task: {28CCD7EE-E50D-426D-906D-1F3B263E432C} - System32\Tasks\{A131E369-C11D-4D0A-A8B3-015754C55CB9} => C:\Program Files (x86)\Paradox Interactive\Magicka Collection\Magicka.exe Task: {3D4EBCD5-2326-497F-B732-8CCCE8979E16} - System32\Tasks\{7049C365-1DEC-4D03-9ADF-B5BD1078A707} => C:\Program Files (x86)\Paradox Interactive\Magicka Collection\Magicka.exe Task: {5B8571F1-5D3F-4C14-ACB8-4C127BB740D7} - System32\Tasks\{B004C783-65C7-4804-B6CD-CE4DFF0639C6} => C:\Program Files (x86)\AMPLITUDE Studios\Dungeon of the Endless\DungeonoftheEndless.exe Task: {5DA32748-1081-4FC6-92D0-3EDB0DABD24C} - System32\Tasks\{511A298B-A7E8-4D15-9F6E-8D4946FFAAA2} => C:\Program Files (x86)\AMPLITUDE Studios\Dungeon of the Endless\DungeonoftheEndless.exe Task: {60CD62AF-33C4-4686-8B40-94D3EAA78DB3} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe Task: {824BF464-C04B-4897-B184-DA326B3C9DF1} - System32\Tasks\{8521DC72-C63A-4E87-9D34-03C10E758538} => C:\Program Files (x86)\AMPLITUDE Studios\Dungeon of the Endless\DungeonoftheEndless.exe Task: {A34DADE0-6839-4717-8FB9-3E7FD286D57A} - System32\Tasks\{B8F19CEE-4233-444E-B0D7-D50A27BB66F3} => pcalua.exe -a "C:\old pc game\Painkiller Black Edition (E)\Painkiller Black Edition (E)\setup.exe" -d "C:\old pc game\Painkiller Black Edition (E)\Painkiller Black Edition (E)" Task: {F5BF39EB-CF82-419D-9AAD-1A99358347DF} - System32\Tasks\{E6FEF514-5CA7-48F0-8494-1B7DC84AA245} => pcalua.exe -a "E:\MicroSoft Office 2007 With Key by [TORRENTMAFIA.IN]\setup.exe" -d "E:\MicroSoft Office 2007 With Key by [TORRENTMAFIA.IN]" Task: {FEFD471E-C773-4072-A8DC-975347D72F51} - System32\Tasks\{AD38D9DF-0AD2-4F2C-92BD-E0499808A474} => pcalua.exe -a "C:\Program Files (x86)\Paradox Interactive\Magicka Collection\Dependencies\dotnetfx35.exe" -d "C:\Program Files (x86)\Paradox Interactive\Magicka Collection\Dependencies" Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe S4 NVHDA; system32\drivers\nvhda64v.sys [X] S3 NvStreamKms; \??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] S3 xspirit; \??\C:\Windows\xspirit.sys [X] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface C:\Users\Pawcio\AppData\Local\Avg C:\Users\Pawcio\AppData\Local\AvgSetupLog C:\Program Files\Emsisoft Anti-Malware C:\Program Files (x86)\AVG C:\Program Files (x86)\Malwarebytes Anti-Malware C:\ProgramData\AVAST Software C:\ProgramData\Avg C:\ProgramData\Emsisoft C:\ProgramData\Malwarebytes C:\ProgramData\MFAData C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spore C:\Users\Pawcio\Doctor Web C:\Users\Pawcio\AppData\Local\MFAData C:\Users\Pawcio\AppData\Roaming\installe.exe C:\Users\Pawcio\AppData\Roaming\TuneUp Software C:\Users\Pawcio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Painkiller.lnk C:\Users\Pawcio\Desktop\G\Bionic Dues.lnk C:\Users\Pawcio\Desktop\G\Command and Conquer - Generals Zero Hour.lnk C:\Users\Pawcio\Desktop\G\Command and Conquer - Generals.lnk C:\Users\Pawcio\Desktop\G\Door Kickers.lnk C:\Users\Pawcio\Desktop\G\Dungeon of the Endless.lnk C:\Users\Pawcio\Desktop\G\Fallout New Vegas.lnk C:\Users\Pawcio\Desktop\G\Shovel Knight.lnk C:\Users\Pawcio\Desktop\G\Spore.lnk C:\Users\Pawcio\Desktop\G\Twierdza Deluxe.lnk C:\Users\Pawcio\Desktop\G\Twierdza Krzyżowiec.lnk C:\Users\Pawcio\Downloads\1SpyHunter 4.21.10.4585 eng-full- x32 bit.rar C:\Users\Pawcio\Downloads\Malwarebytes Patch.zip C:\Users\Pawcio\Downloads\Malwarebytes Patch CMD: ipconfig /flushdns CMD: netsh advfirewall reset RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują. Odnośnik do komentarza
adamzlf Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 CHR Extension: (__MSG_extName__) - C:\Users\Pawcio\Desktop\YouTube Video Downloader - tą wtyczkę pobrałem z jakiejś randomowej strony lecz problemów zadnych nie odnotowałem az do czasu pobrania pliku .gif ze strony efukt.com ^ problem z przekierowaniem dalej występuje lecz tylko wtedy kiedy wyłączę wtyczkę kaspersky protection. Podczas wczytywania nowej karty strona pozostaje pusta a karta jakby co chwile się odświeża z linkiem http://clk.tradedoubler.com/click?p=230596&a=2214463&g=20960820&epi=1-3467-__-K2pqOXRscmxmdH0%3D&url=http://www.microsoftstore.com/store/mseea1/pl_PL/homelink się zmienia w zależności w jaką docelową stronę klikamakamai i spyhunter odinstalowany. a druga sprawa to zdaje mi sie ze ten komputer wcześniej był w Niemczech, lecz od czasu kiedy jest w Polsce nie był aktualizowany i podejrzewam ze przeszedł jakąś aktualizacje podczas analizy na policji i po niej zrobiło mi się kilka plików systemowych w języku niemieckim C:\Documents and Settings C:\Dokumente und Einstellungen C:\Program Files C:\Programme ...Dziękuje za tak szybkie zajęcie się moim problemem Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 problem z przekierowaniem dalej występuje lecz tylko wtedy kiedy wyłączę wtyczkę kaspersky protection. Podczas wczytywania nowej karty strona pozostaje pusta a karta jakby co chwile się odświeża z linkiem link się zmienia w zależności w jaką docelową stronę klikam Na jakich stronach (adresy URL) występują te przekierowania i jakie są przykładowe adresy przekierowań, które próbują się otwierać. a druga sprawa to zdaje mi sie ze ten komputer wcześniej był w Niemczech, lecz od czasu kiedy jest w Polsce nie był aktualizowany i podejrzewam ze przeszedł jakąś aktualizacje podczas analizy na policji i po niej zrobiło mi się kilka plików systemowych w języku niemieckim C:\Documents and Settings C:\Dokumente und Einstellungen C:\Program Files C:\Programme Wg FRST natywny język systemu to polski, więc te obiekty albo są wynikiem wcześniejszej instalacji niemieckiego pakietu językowego, albo to resztki po nadpisaniu edycji Windows. Pokaż przykładowy DIR dysku C jak te obiekty wyglądają z poziomu linii komend. Otwórz Notatnik i wklej w nim: CMD: dir /a C:\ CMD: dir /a C:\Programme Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
adamzlf Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 przekierowania występują na wszystkich stronach ale najczęściej na youtube.com i google.com hxxp://clk.tradedoubler.com - tak zaczyna się kazdy link po przekierowaniu /click?p=230596&a=2214463&g=20960820&epi=1-3467-__-K2pqOXRscmxmdH0%3D&url=hxxp://www.microsoftstore.com/store/mseea1/pl_PL/hom - a tak wygląda druga część linku .... chciałem wejść na strone microsoft klikając link z google.pl cały link: hxxp://clk.tradedoubler.com/click?p=230596&a=2214463&g=20960820&epi=1-3467-__-K2pqOXRscmxmdH0%3D&url=hxxp://www.microsoftstore.com/store/mseea1/pl_PL/home po kilku sekundach z tego lub innego linku byłem przekierowywany na jakąś reklamę pokera albo sklepu w centrum Białegostoku ( mieszkam włąśnie tu ) lub jeszcze czegośinnego .... lecz po pierwszym kroku który mi pani zleciła, link zawiesza się i dalsze przekierowanie na strony reklamowe nie następuje a jadynie link hxxp://clk.tradedoubler.com/xxxxxx=hxxp://xxx/xxx/xxx/xxx odświerza się kilka razy na sekundę jakby nie miał gdzie odesłać. dzieję sie to jednak tylko po wyłączeniu wtyczki kasperskiego, z nią przekierowuje mnie tylko raz na godzinę Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Ja jednak sprawdziłabym czy te przekierowania będą występować także przy nieaktywnym rozszerzeniu YouTube Video Downloader. To jedyne rozszerzenie z listy, które budzi wątpliwości ze względu na pochodzenie. Wyłącz je całkowicie, przeładuj Google Chrome i podaj czy są jakieś widoczne zmiany. Jeśli chodzi o niemieckie obiekty na dysku, to oba są linkami symbolicznymi utworzonymi w roku 2014. Usunięciem ich zajmę się potem, bo teraz już prawie wychodzę z domu. 2014-11-20 23:59 Dokumente und Einstellungen [C:\Users] 2014-11-20 23:59 Programme [C:\Program Files] Odnośnik do komentarza
adamzlf Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 juz wcześniej ją kasowałem podczas resetowania ustawień chrome i problem nadal występował... ;/ edit : po usunięciu i ponownym wgraniu tej wtyczki problem ustał lecz dziwne odświerzanie miniaturki strony po lewej stronie na karcie pozostało, oraz chwilowe miganie kursora także posiedze trochę bez wtyczki kaspera i napiszę czy dalej bedą przekierowywania komputer wciąż działa o 10-20% wolniej niż zwykle ... Odnośnik do komentarza
picasso Opublikowano 23 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 Może któreś z rozszerzeń jest zmodyfikowane lub plik zasobów resources.pak (obie modyfikacje nie do wykrycia na poziomie raportu FRST). Spróbuj zrobić reinstalację Google Chrome "na czysto": Wyłącz synchronizację, punkt 2: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Po deinstalacji dokasuj (o ile same nie znikną) foldery: C:\Users\Pawcio\AppData\Local\Google + C:\Program Files (x86)\Google. Zainstaluj Google Chrome i zaimportuj zakładki. Nie instaluj żadnych rozszerzeń, do czasu sprawdzenia czy taka świeża postać Chrome też wykazuje problemy reklam. Odnośnik do komentarza
adamzlf Opublikowano 23 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 23 Kwietnia 2016 O_O po powyższych krokach przekierowania ustały lecz dziwne miganie kursora pozostało lecz zdarza się o wiele rzadziej odświeżanie ikonek także ustało dziękuje Jest Pani Wielka ale mam wrazenie ze wciąż coś jest nie tak ... hmmm .... posiedzę jeszcze pare godzin i napiszę jutro czy coś się zmieniło Dziękuje raz jeszcze ^^e edit: po 3h nastąpiła ponowna próba przekierowania lecz strona pozostała biała hxxp://ad.adschemist.com/redirect?idc=48&v=91375&c=3305&data1=8&pixeltracking=31046973421461447521&publisher=258633 przekierowanie nastąpiło podczas przeglądania strony hxxp://igg-games.com/ chrome nadal jest czysty, nie instalowałem zadnych wtyczek ani rozszerzeń jedynie zaimportowałem zakładki. Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 edit: po 3h nastąpiła ponowna próba przekierowania lecz strona pozostała biała hxxp://ad.adschemist.com/redirect?idc=48&v=91375&c=3305&data1=8&pixeltracking=31046973421461447521&publisher=258633 przekierowanie nastąpiło podczas przeglądania strony hxxp://igg-games.com/ To wygląda na problem tej konkretnej strony, jest sponsorowana reklamami. uBlock Origin reaguje u mnie podczas otwierania niektórych elementów, blokując stronę z komunikatem o zastosowaniu m.in. filtra "adnetworkperformance.com". Notabene: polecam właśnie ten bloker reklam, w zamian za poprzednio używane przez Ciebie AdBlock + Adblock Plus. lecz dziwne miganie kursora pozostało lecz zdarza się o wiele rzadziej Jakie "mruganie"? W Google Chrome? Jeśli chodzi o te niemieckie linki, to wstępnie przerób je na zwykłe foldery. Otwórz Notatnik i wklej w nim: Unlock: C:\Dokumente und Einstellungen Unlock: C:\Programme CMD: fsutil reparsepoint delete "C:\Dokumente und Einstellungen" CMD: fsutil reparsepoint delete C:\Programme CMD: dir /a C:\ Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Pokaż wynikowy fixlog.txt. Odnośnik do komentarza
adamzlf Opublikowano 25 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2016 Zgadza się, to wina tej strony...przekierowania ustały kompletnie , dziękuje za zamienik adblockera, uBlock origin jest świetny ^.^po pracy FRST (23h) zdublowane germańskie foldery stały się puste a więc je po prostu usunąłem ręcznie Co do migania kursora to wydajęmi się ze tak powinno być... działa tak jak powinien Mógłbym prosić o kilka programów które warto mieć ? jakiś firewall, antywirek ? eventualnie coś do oczyszczenia pc ze śmieciuchów ... ^.^ Bardzo bym prosił ^^ DZIĘKUJE za udzieloną pomoc i uratowanie mnie przed formatem Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 25 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2016 Raportowane przez Ciebie sprawy zrobione. Natomiast w pierwszym podanym logu Addition figurował następujący błąd: ==================== Błędy w Dzienniku zdarzeń: ========================= Niepowodzenie przy uruchamianiu usługi "eventlog", nie można odczytać zdarzeń. Usługa Dziennik zdarzeń systemu Windows jest właśnie uruchamiana. Nie można uruchomić usługi Dziennik zdarzeń systemu Windows. Wystąpił błąd systemu. System nie może znaleźć komunikatu dla numeru komunikatu 0x1069 w pliku komunikatów dla (null). Dostępne są dalsze informacje Pomocy; aby je uzyskać, wpisz NET HELPMSG 4201. Start > w polu szukania wklep services.msc > powiedz czy widzisz na liście usługę Dziennik zdarzeń systemu Windows, a jeśli tak to z dwukliku pobierz Właściwości i podaj jaki jest stan: Automatyczny czy Wyłączony. po pracy FRST (23h) zdublowane germańskie foldery stały się puste a więc je po prostu usunąłem ręcznie Czy mam rozumieć, że Fix FRST tak długo mielił?! Jego zawartość miała się wykonać błyskawicznie... A to, że te niemieckie obiekty nagle stały się puste to właśnie było moje docelowe działanie. One nie były normalnymi folderami tylko symbolicznymi linkami do C:\Users i C:\Program files i otwierając je widziałeś zawartość docelowych folderów. Skrypt FRST rozlinkował je i stały się one normalnymi pustymi folderami, które jak najbardziej były na ubój przeznaczone. Mógłbym prosić o kilka programów które warto mieć ? jakiś firewall, antywirek ? eventualnie coś do oczyszczenia pc ze śmieciuchów ... Dużą selekcję danych wykonałam w tym temacie: KLIK. Posiadasz komercyjny pakiet Kaspersky Internet Security (realizujący wiele funkcji) i nie widzę powodu, by go zmieniać. Odnośnik do komentarza
adamzlf Opublikowano 26 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2016 Start > w polu szukania wklep services.msc > powiedz czy widzisz na liście usługę Dziennik zdarzeń systemu Windows, a jeśli tak to z dwukliku pobierz Właściwości i podaj jaki jest stan: Automatyczny czy Wyłączony. jest na automatyczny Czy mam rozumieć, że Fix FRST tak długo mielił?! Jego zawartość miała się wykonać błyskawicznie.. niestety tak .... "naprawianie" odpalone o 13 z groszami i zakończone następnego dnia o 12:40 ^^ edit: Moze jest jakiś temat odnośnie procesów windows 7 ktore mozna wyłączyć na tym świetnym forum ? Odnośnik do komentarza
Rucek Opublikowano 26 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2016 Moze jest jakiś temat odnośnie procesów windows 7 ktore mozna wyłączyć na tym świetnym forum ? Wysłałem Ci troche spamu na PW Odnośnik do komentarza
picasso Opublikowano 26 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2016 jest na automatyczny Zapomniałam zapytać, a jaki jest stan: Zatrzymano czy Uruchomiono? Jeśli to pierwsze, to jaki błąd zwraca próba uruchomienia usługi? Moze jest jakiś temat odnośnie procesów windows 7 ktore mozna wyłączyć na tym świetnym forum? Na razie to nie kombinuj za bardzo, dopóki się nie wyjaśni co jest nie tak z usługą Dziennika zdarzeń. Usługa ta musi być sprawna, są różne zależności wymagające poprawnego funkcjonowania tego komponentu. Tu nie tylko chodzi o to, że nie można odczytać logów Dziennika. niestety tak .... "naprawianie" odpalone o 13 z groszami i zakończone następnego dnia o 12:40 ^^ Zakładając, że FRST nie był zawieszony, to jedyna możliwość jaką widzę to wykonanie przez FRST operacji "Unlock" na docelowych folderach C:\Users i C:\Program files a nie na linkach, pomimo że Fixlog tego nie potwierdza (tzn. w Fixlog jest że operacja była na linkach)... W tym przypadku byłoby to bardzo niepożądane, to by oznaczało rekursywny reset uprawnień tych katalogów. To byłby pierwszy taki przypadek na forum, nigdy tego nie widziałam na forum w tematach z komendami Unlock. Odnośnik do komentarza
adamzlf Opublikowano 28 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 Zapomniałam zapytać, a jaki jest stan: Zatrzymano czy Uruchomiono? Jeśli to pierwsze, to jaki błąd zwraca próba uruchomienia usługi? proces jest na auto i jest wyłączony... podczas próby uruchomienia wybija error : "System windows nie moze uruchomić usługi dziennik zdarzeń systemu windows na komputerze zdalnym . Błąd 4201: przekazana nazwa wystąpienia nie została uznana przez dostawcę danych WMI za prawidłową" nom FRST pracował 1.5-2h w spokoju po czym musiałem skorzystać z internetu ( a dokładniej moja matula ^^ ) tak więc pracował chrome i windows media player .... ale zerkałem czasem co robi frst i nie był na " brak odpowiedzi " ani nic takiego hmhmh i teraz kolejny problem, podczas uruchamiania komputera po ekranie dosowym, pojawia się wielki napis "BELL coś tam"(marka mego pc ) po czym przeskakuje na okno ładowanie windowsa "Zapraszam "... czy "witam" i pc jest gotowy do pracy .... a dzisiaj ku mojemu zdziwieniu obraz zostałzawieszony około 20 min na ekranie " bell coś tam "... zniecierpliwiony brakiem odpowiedzi po wciskaniu DEL oraz F12 i F9 wyłaczyłem komputer przyciskiem zasilania .... po ponownym uruchomieniu odpaliłą siekonsola do przywracania systemu Bot sie zpierdzielił....automatyczny process fixowania rozruchu windiowsa się nie powiódł po czym dostałem okienko z wiadomością nieudanej reperacji... komputer się wyłączył i tu nastąpiło jeszcze większe zdziwienie... otóż komputer włączył się normalnie O_O Wtf ? jestem troche zaniepokojony gdyżcały ten process trwał półtora godziny ggrrrr .... Na razie to nie kombinuj za bardzo, dopóki się nie wyjaśni co jest nie tak z usługą Dziennika zdarzeń. Usługa ta musi być sprawna, są różne zależności wymagające poprawnego funkcjonowania tego komponentu. Tu nie tylko chodzi o to, że nie można odczytać logów Dziennika. Dobrze Rucek: Wysłałem Ci troche spamu na PW Dziękuje i doceniam ^-^ Odnośnik do komentarza
picasso Opublikowano 28 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 28 Kwietnia 2016 proces jest na auto i jest wyłączony... podczas próby uruchomienia wybija error : "System windows nie moze uruchomić usługi dziennik zdarzeń systemu windows na komputerze zdalnym . Błąd 4201: przekazana nazwa wystąpienia nie została uznana przez dostawcę danych WMI za prawidłową" 1. Otwórz Notatnik i wklej w nim: CMD: icacls C:\Windows\System32\LogFiles\WMI\RtBackup /grant SYSTEM:F /T Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Przedstaw fixlog.txt. 2. Zrób nowy skan FRST z zaznaczonym polem Addition i tylko ten plik mi dostarcz. nom FRST pracował 1.5-2h w spokoju po czym musiałem skorzystać z internetu ( a dokładniej moja matula ^^ ) tak więc pracował chrome i windows media player .... ale zerkałem czasem co robi frst i nie był na " brak odpowiedzi " ani nic takiego hmhmh Nie pamiętasz co było w oknie, poza ogólnym tekstem "Naprawa w toku", tzn. czy na pasku postępu była jakaś konkretna ścieżka? Jak mówiłam, trudno dojść mi co to miało znaczyć, bo w wynikach Fixlog wszystko wygląda OK... a dzisiaj ku mojemu zdziwieniu obraz został zawieszony około 20 min na ekranie " bell coś tam "... zniecierpliwiony brakiem odpowiedzi po wciskaniu DEL oraz F12 i F9 wyłaczyłem komputer przyciskiem zasilania .... po ponownym uruchomieniu odpaliłą siekonsola do przywracania systemu Bot sie zpierdzielił....automatyczny process fixowania rozruchu windiowsa się nie powiódł po czym dostałem okienko z wiadomością nieudanej reperacji... komputer się wyłączył i tu nastąpiło jeszcze większe zdziwienie... otóż komputer włączył się normalnie O_O Wtf ? jestem troche zaniepokojony gdyżcały ten process trwał półtora godziny ggrrrr .... Nie wiem o co chodzi. Ta faza "BELL..." to jest wczesna faza ładowania sprzętowego, więc to nie ma na pewno związku z prowadzonymi tu operacjami (tylko obszar Windows). Gdyby defekt się powtarzał, dalsza diagnostyka w dziale Hardware. Odnośnik do komentarza
adamzlf Opublikowano 29 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 29 Kwietnia 2016 Nie pamiętasz co było w oknie, poza ogólnym tekstem "Naprawa w toku", tzn. czy na pasku postępu była jakaś konkretna ścieżka? niestety nie .... ale przez większość czasu (jak nie przez całe 23h) był napis przygotowywanie do pracy hmmh ... ale mogę się mylić .... ... nie mam uprawnień do otwierania pliku fixlog oraz addition jezeli chce je odpalić z folderu tam gdzie zostały wygenerowane... po przekopiowaniu do innego folderu juz mogę go otworzyć ... to samo się tyczy wysyłania " Fixlog.txt Wysyłanie ominięte (Nie wybrano pliku do importu) Addition.txt Wysyłanie ominięte (Nie wybrano pliku do importu) " nie wiem czy to w ogóle jest istotne... Fixlog.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 1 Maja 2016 Zgłoś Udostępnij Opublikowano 1 Maja 2016 niestety nie .... ale przez większość czasu (jak nie przez całe 23h) był napis przygotowywanie do pracy hmmh ... ale mogę się mylić .... Jeśli rzeczywiście figurował napis "przygotowywanie do...", to Fix FRST nawet nie zaczął się wykonywać. Sprawa bardzo tajemnicza. .. nie mam uprawnień do otwierania pliku fixlog oraz addition jezeli chce je odpalić z folderu tam gdzie zostały wygenerowane... po przekopiowaniu do innego folderu juz mogę go otworzyć ... Czy na pewno ten efekt występuje też po restarcie systemu? Raz coś podobnego mi się zdarzyło z FRST i po restarcie wszystko wróciło do normy. Jeśli to jednak nie jest ten rodzaj defektu, to podejrzenia nasuwa ta długa praca wcześniejszego Fixa FRST - mógł nastąpić rekursywny reset uprawnień w ścieżkach C:\Users... Jeśli chodzi o ostatnią partię czynności, to wszystko poszło gładko. Po przyznaniu uprawnień do katalogu WMI Dziennik zdarzeń wrócił do formy. Jeszcze drobne poprawki: 1. Otwórz Notatnik i wklej w nim: AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} Task: {6C27D78B-0173-4FA0-A2D1-671213A97043} - System32\Tasks\{E4AE5714-5576-4A22-92A7-B41739B18B4C} => C:\Program Files (x86)\Super Cyborg - Steam Edition\Super Cyborg.exe Task: {7E0276F0-B3BE-4DBA-9AAE-BF08F89C4933} - System32\Tasks\{C1B01579-8AC8-428E-A0AE-2CC3E05C7B0F} => C:\Program Files (x86)\Super Cyborg - Steam Edition\Super Cyborg.exe Task: {E7222012-81E6-49B0-A8D1-7057F9F44C26} - System32\Tasks\{29F1E356-D161-4B42-B31A-05B5DA837014} => C:\Program Files (x86)\Super Cyborg - Steam Edition\Super Cyborg.exe Task: {F91BDDDD-2D81-40F3-9A53-4A15B3C9D708} - System32\Tasks\{B40AE628-83BA-4B63-BAE6-FA1688F6C265} => C:\Program Files (x86)\Super Cyborg - Steam Edition\Super Cyborg.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw fixlog.txt. 2. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 3. Wyczyść Dziennik zdarzeń ze starych błędów. Start > w polu szukania wklep eventvwr.msc > z prawokliku Uruchom jako Administrator. W gałęzi Dzienniki systemu Windows z prawokliku wyczyść Aplikacja i System. 4. I obecnie Kaspersky nie jest poprawnie zarejestrowany w Centrum zabezpieczeń Windows. By Centrum go wykryło, trzeba będzie potem przeinstalować program, ale to jest raczej "szczegół". Odnośnik do komentarza
adamzlf Opublikowano 4 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2016 1. jest fixlog2. Fix-it zakończył prace bez problemów 3. dziennik wyczyszczony... czy mogę wyczyścić tez inne gałęzie ? 4. pominę ten szczegół ^.o problem z rozruchem dalej występuje .... dzisiaj odpalił się za 6 podejściem hmmmmm .... chyba czas na temat w dziale hardware ^^ przepraszam za kilkudniową zwłokę... nie było mnie w domu ... Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 6 Maja 2016 Zgłoś Udostępnij Opublikowano 6 Maja 2016 Temat czyszczenia ukończony. Ostatnie kroki: 1. Przez SHIFT+DEL (omija Kosz) skasuj folder C:\Users\Pawcio\Desktop\123\frst. 2. Zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. dziennik wyczyszczony... czy mogę wyczyścić tez inne gałęzie ? Oczywiście, adresowałam tylko te główne. problem z rozruchem dalej występuje .... dzisiaj odpalił się za 6 podejściem hmmmmm .... chyba czas na temat w dziale hardware ^^ Nie zapomnij dostarczyć w nowym temacie danych wymaganych zasadami działu. Zlinkuj też ten temat, by było wiadome co wcześniej robiono i skąd się wziął wątek. Odnośnik do komentarza
adamzlf Opublikowano 15 Maja 2016 Autor Zgłoś Udostępnij Opublikowano 15 Maja 2016 oba kroki zrobione .... przepraszam za tak późny odzew... nie mogłem przypomnieć sobie hasła ^^ dziękuje za świetnie wykonaną robotę :3 Odnośnik do komentarza
Rekomendowane odpowiedzi