zombi1555

Witam tutaj pozdrawiam od razu administratorów, modelatorów jak i użytkowników.

Wprowadzenie :

Skutki :

Co zrobiono (Tryb Awaryjny):

Na czym mi zależy i w czym właściwie mam problem:

Jeżeli czegoś bd brakować proszę o poinformowanie. Naturalnie po udzieleniu pomocy tak jak zawsze poleci duża dotacja pomagaliście mi nie raz i wierzę że pomożecie i tym razem.

Nie mogłem wrzucić txt z malvarebyte nwm dlaczego więc ręcznie wpiszę te dane :

Pierwsze skanowanie:

Drugie skanowanie :

skany z Gmer :
Skanik.txt
Skany z FRST :
Addition.txt
FRST.txt
Shortcut.txt

Moje dokonania:
AdwCleanerC0.txt

Lecz nadal występuje problem Opery :/

EDIT: A więc są postępy tzn :
Pozbyłem się mail.ru z firefoxa jak i z explorera. Reinstalacja Opery nic nie dała to siedzi gdzieś głębiej i wyjść nie chce :/

EDIT2: Temat do zamknięcia poradziłem sobie sam w skanie z OTL i FRST wszystko było widać jak na dłoni pozdrawiam.

Użyłem do dezynfekcji :

-Malvarebyte ( i ich produkty)
-AdvCleaner
-Comodo
-Avasta
-OTL
-Frst
-Combofix
-GMER
I płytę z systemem.

Znalazłem sposób na znalezienie infekcji w przeglądarce..... Użyłem notatnika C++ z opcją skanowania plików dla znalezienia frazy mail.ru
W ten sposób wyedytowałem pliki przeglądarki i pozbyłem się szkodliwych llinijek genu

Stanowczo nie polecam takiej infekcji....

Dziękuję za starania. Zawiodłam się na ubisofcie dlatego że laptop na którym gra ruszyła niestety nie ma dobrej grafiki z czym wiąże się wieszanie gry. A sam producent wykręcił się właśnie oddaniem pieniędzy... No cóż temat do zamknięcia pozdrawiam Magda

Edit: Odpowiedział Ubisoft Napisali :
Problem leży po stronie komputera........

1.Zainstaluj najnowsze sterowniki do grafiki oraz płyty głównej (Non sens no ale ok)

2.Pobierz wszystkie uaktualnienia do gry 

Jeżeli powyższe sposoby zawiadą przeinstaluj system (Gdyż jest uszkodzony i wina leży po jego stronie)

Ps. Nie polecam 2 kroku nie pomaga. Problem jak się doczytałam lezy po stronie producenta gry. Luncher po prostu jak masz szczęście zadziała a jak już zadziała to po ok 2 tygodniach wywala crash... Dlaczego??? Bo skopali sprawe i luncher nie potrafi znaleźć spisu swoich katalogów. Podobno cracki omineły to i zrobiły naprawy rejestru tylko nie mogę ich znaleźć. Jeżeli coś odpali dam znać. Samego systemu nie będę dla gry przeinstalować
 

skan Frst? Może jest coś co pomijasz nie wiedząc o tym.... Nie mając podstawowych logów nie pomożemy ci za dużo.

Może dodaj jakieś logi frst cristal disc. Specyfikacje pc/ log z komendy chkdsk?? Cokolwiek bo na razie to nic nie wiemy

Po włączeniu ubisoft game luncher pisze również brak odpowiedzi dziwne bo w sumie nawet pobrany z internetu nie działa poprawnie.

Hej nie ma sprawy Podejrzewasz coś??

launcher_log.txt

network_info.txt

1.Odinstaluj przeglądarkę Chrome.

Chrome: 

=======

CHR dev: Chrome dev build wykryto! <======= UWAGA

 

Faktycznie w komputerze jest multum syfu....

2. Pobierz click i uruchom. Wykonaj scan czyszczenie i wastaw wynik(zaznacz dokładne skanowanie

A)Uruchamiasz program Malwarebytes Anti-Malware i klikamy na przycisk Ustawienia. W wyświetlonym oknie przechodzimy na zakładkę Wykrywanie i ochrona..

Upewniamy się, że wszystkie pola w sekcji Opcje wykrywania są zaznaczone.

B)W sekcji Ochrona przed potencjalnie niepożądanymi programami i modyfikacjami z obu list wybieramy opcję Traktuj wykrycia jako malware. Wybrane przez nas ustawienia zostają automatycznie zapisane.

Odinstaluj syf wchodząc w Panel Sterowania>Dodaj lub usuń programy.

Po całym procesie dodaj wynik który ci wyszedł.

3. Uruchom firefoxa i wejdz tutaj click

Przepraszam źle przeczytałam Zwracam honor

Wykonaj kroki stąd to pogadamy

log z combo. Po co go użyłeś.... Logi i z frst 

Możesz też zacząć wyłączać usługi których nie potrzebujesz używać. Co za tym idzie multum pkt przywracania i dużo pracy. Ale opcja taka istnieje.

 

 

 

Myślę, że jakby wyłączyć więcej usług to przyśpieszyło by jeszcze bardziej.

Czyli najprawdopodobniej jest to wina chłodzenia karty graficznej. Temat do zamknięcia wyślij laptop do serwisu lub sam wymień i przeczyść chłodzenie

Benchmark z HDTune :

http://screenshooter.net/102682116/kevelgj

Tylko nie wiem co tak słabo. Kilka dni temu robiłem i wyszedł taki :

http://screenshooter.net/102682116/auhiqqs

W "error scan" które wybrać ?

http://screenshooter.net/102682116/iiilvfw

Zaraz wykonam reszta i dam edita

 

 

@edit

Tworzy się gdzieś jakiś plik z logami po chkdsk ? Bo szybko to przeleciało.

 

1. Mam wersje 4.6

2. Brak aktualizacji. Pirat ( miałem oryginalny ale jakaś stara wersja to pobrałem nowszą z internetu )

3. 

System to pirat z tąd możliwe błędy z xbootmgr. 

 

 

 Zaznacz Uruchomienie selektywne wybierz tylko pole  Załaduj usługi systemowe, kliknij przycisk OK, a następnie Zrestartuj PC

Jak zachował się system ?? 

Edit:

System można cofnąć do daty z przed pierwszego fixa 24-02-2016 - 20:33

Sądzę że bez analizy xbootmgr jest ciężej dojść do tego co zamula pc.

Antywirus nawet jeżeli jest przyczyną (to znaczy po deinstalacji problem ustanie) to może nie być głównym sprawcą problemu.

Dlatego zasugerowałam :  Uruchomienie selektywne

Pozdrawiam Magda

Nie bardzo rozumiem istoty błędu który windows pokazuje cały czas(Najprawdopodobniej za mało wiem z czym się nie kłócę i chciała bym poznać rozwiązanie. Pracuję chwilę na tym programi a czykolwiek spotkałam się z może 2 błędami które były z winy użytkownika i łatwe do wykrycia)...

Wykluczmy czy powolne ładowanie systemu nie jest winą dysku w tym celu pobierz:

HDTune wykonaj skan benchmark jak i error scan (wrzuć logi)

Start>Uruchom>cmd jako administrator wpisz 

chkdsk/r

na pytanie czy kontynuować odpowiadamy tak. Restart pc.

Napisz jeżeli program znajdzie problemy.

i wstaw screeny z HD tune.

1.Sprawdz jaką masz wersję .net framework, (Aktualizacja do ver 4,6 klik )

2.Sprawdź czy nie masz aktualizacji systemu. (Czy system jest legalny??) 

3. Odinstaluj narzędzie i wykonaj kroki z tąd.

(Jeżeli nie pomoże)

Start>Uruchom>Cmd odpal jako administrator wpisz:

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 300 -resultpath c:\xperf

4. Jeżeli nie zadziała rezygnujemy z tej opcji rozwiązania problemu (Odinstaluj program i po sprawie)......
5. Uruchom Autoruns i jak wcześniej wykonaj zrzut. 

Odinstaluj narzędzie i zainstaluj to może pomoże. Jeżeli pomoże i zadziała ci 

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf

to jesteśmy w domu

ale reszta zadziałała ??

Brawo chociaż tyle że wystartował

Ostatnia próba. 

1. Uruchom Windows Performance Recorder

2. Celem zebrania maksymalnie dużo użytecznych informacji, na  komputerach z zainstalowanym systemem operacyjnym w wersji 64bit’owej, konieczne jest wyłączenie mechanizmu Paging Executive. Narzędzie taką zmianę zasugeruje:

Po wciśnięciu OK, należy zrestartować komputer i ponownie uruchomić Windows Performance Recorder  . 

Gdy już komputer jest gotowy do zebrania danych, po wciśnięciu Start, zostaniemy poproszeni o wskazanie lokalizacji,  do której ma zostać zapisany plik wynikowy wskazujemy c:\xperf

Po kliknięciu na Save,  musimy dokonać restartu komputera (aby zebranie danych zostało dokonane) :

Po restarcie należy zalogować się Jak Najszybciej, na tego samego użytkownika, który zbieranie danych zainicjowal.

Po zalogowaniu, narzędzie zostanie uruchomione automatycznie.

Wynik spakuj w win rar i wrzuć tutaj link.

Zrestartuj pc i zobacz czy tworzą się tam pliki

Stwórz forlder  Prefetch w katalogu  C:\Windows

- Uruchom menadżer zadań

- uruchom cmd jako administrator i wpisz : Rundll32.exe advapi32.dll,ProcessIdleTasks

Poczekaj, aż komenda się ukończy, tzn. aż zniknie z procesów instancja rundll32.exe zaincjowana na skutek powyższej komendy. To może potrwać nawet kilka minut.

- Sprawdź czy w C:\Windows\Prefetch powstał plik layout.ini. Jeśli plik się pojawi, wtedy zweryfikuj jak zachowa się komenda uprzednio zgłaszająca błędy oczekiwania na Prefetcher..

 

Dla cb oznacza to tyle że masz spróbować wpisać :

xbootmgr -trace boot -prepSystem -verboseReadyBoot

1.Start>Uruchom wpisz regedit i naciśnij enter.

W regedit klikaj według tej instrukcji:

 HKEY_LOCAL_MACHINE\>SYSTEM>CurrentControlSet>Control>Session Manager>MemoryManagement>PrefetchParameters

Sprawdz klikając dwa razy  na :

EnablePrefetcher
EnableSuperfetch

 

Jakie miały wartości??

Ok jeszcze inaczej : 

uruchom cmd jako administrator. i wpisz 

xbootmgr -trace boot -prepSystem -verboseReadyBoot

Jeżeli się nie uda zróbmy tak :

1.Start>Uruchom wpisz regedit i naciśnij enter.

W regedit klikaj według tej instrukcji:

 HKEY_LOCAL_MACHINE\>SYSTEM>CurrentControlSet>Control>Session Manager>MemoryManagement>PrefetchParameters

Sprawdz klikając dwa razy  na :

EnablePrefetcher
EnableSuperfetch

czy oba mają wartość 3 jeżeli nie ma zmień wartości na 3 i daj znać.

2. Wejdz w C:winodws/Prefetch i sprawdź czy są tam jakieś pliki. Jeżeli ich nie ma

uruchom cmd jako administrator i wpisz : Rundll32.exe advapi32.dll,ProcessIdleTasks

-Otwórz Menedżer zadań

Poczekaj, aż komenda się ukończy, tzn. aż zniknie z procesów instancja rundll32.exe zaincjowana na skutek powyższej komendy. To może potrwać nawet kilka minut.

- Sprawdź czy w C:\Windows\Prefetch powstał plik layout.ini. Jeśli plik się pojawi, wtedy zweryfikuj jak zachowa się komenda uprzednio zgłaszająca błędy oczekiwania na Prefetcher..

1.Wyłącz antywirus i zaporę.

2. Włącz uruchom wpisz cmd i uruchom jako administrator. gdy konsola się uruchomi wpisz 

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf

 

 

Ogólnie to aktualnie nie widać zmian w szybkości dysku

Staram się naprawić error który wyskoczył podczas komendy  xbootmgr.

Błąd widziałam 3 razy. Gdy był wyłączony harmonogram zadań, błąd związany z rejestrem i gdy nie uruchomiło się cmd jako administrator. 

Pozdrawiam Magda.

Znalazłam 1 settings "game luncher"

---
proxy:
type: auto
port: 0
host: ""
user:
password: ""
remember: false
syncsavegames: false
username: Madzia143
misc:
uplay_sound: true

Będę dodawać rzeczy gdy będę dokonywać kolejne rzeczy

http://www53.zippyshare.com/v/mpU1pOEu/file.html

To znaczy gry takie jak BF3 czy COD działają. NFS HP też więc w sumie. 

Pełny zrzut. 

Gra dzisiaj została wysłana do wymiany (chociaż nwm dlaczego) Tak poradził ubisoft....

Skopiuj to :

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8484056 2015-06-12] (Realtek Semiconductor)
HKLM\...\Run: [iSCT Tray] => C:\Program Files\Intel\Intel® Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-08-25] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-23] (NVIDIA Corporation)
HKLM\...\Run: [shadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [iMSS] => C:\Program Files (x86)\Intel\Intel® Management Engine Components\IMSS\PrivacyIconClient.exe [1172256 2014-11-10] (Intel Corporation)
HKLM-x32\...\Run: [super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1027024 2015-05-18] (MSI)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139768 2016-02-10] (AVAST Software)
HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\USB Headsets\Volume Panel\VolPanlu.exe [233588 2008-08-27] (Creative Technology Ltd)
HKU\S-1-5-21-1237660532-3344965031-1220969276-1001\...\Run: [steelSeries Engine] => C:\Program Files\SteelSeries\SteelSeries Engine\SteelSeriesEngine.exe [87040 2014-10-09] (SteelSeries ApS)
HKU\S-1-5-21-1237660532-3344965031-1220969276-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8619224 2016-01-15] (Piriform Ltd)
HKU\S-1-5-21-1237660532-3344965031-1220969276-1001\...\Run: [skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-02] (Skype Technologies S.A.)
HKU\S-1-5-21-1237660532-3344965031-1220969276-1001\...\Run: [steam] => E:\Gry\Steam\steam.exe [3014224 2016-02-04] (Valve Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-10] (AVAST Software)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-10] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [119128 2016-02-10] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [5570120 2016-02-10] (Avast Software)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2016-02-11] (Creative Labs) [brak podpisu cyfrowego]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-23] (NVIDIA Corporation)
S3 Intel® Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Corporation)
S3 intelsba; C:\Program Files\Intel\Intel® Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2014-03-27] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel® Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-08-25] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [163280 2015-05-18] (MSI)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-23] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-23] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

EmptyTemp:
hosts:
reboot:

Skopiuj do notatnika zapisz jako fixlist.txt wrzuć obok FRST u cb (C:\Users\XXXX\Downloads)

wrzuć log na stronę i sprawdź czy problem ustał

Start>Uruchom>cmd z prawokliku>uruchom jako administratr wpisz:

chkdsk /r

Konsola zapyta się czy kontynuować podczas uruchomienia systemu (W wolnym tłumaczeniu)

Odpowiadamy Tak.

Restart.

Określ jak zachowuje się komputer.

Wykonaj podstawowe skany