-
Postów
2 081 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Zappa
-
-
masz kompletnie rozwalony system.
C:\Windows\System32\winlogon.exe BRAK <==== UWAGA
C:\Windows\System32\wininit.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\wininit.exe BRAK <==== UWAGA
C:\Windows\explorer.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\explorer.exe BRAK <==== UWAGA
C:\Windows\System32\svchost.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\svchost.exe BRAK <==== UWAGA
C:\Windows\System32\services.exe BRAK <==== UWAGA
C:\Windows\System32\User32.dll BRAK <==== UWAGA
C:\Windows\SysWOW64\User32.dll BRAK <==== UWAGA
C:\Windows\System32\userinit.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\userinit.exe BRAK <==== UWAGA
C:\Windows\System32\rpcss.dll BRAK <==== UWAGA
C:\Windows\System32\dnsapi.dll BRAK <==== UWAGA
C:\Windows\SysWOW64\dnsapi.dll BRAK <==== UWAGA
C:\Windows\System32\Drivers\volsnap.sys BRAK <==== UWAGA
C:\Windows\System32\codeintegrity\Bootcat.cache BRAK <==== UWAGA
C:\Windows\System32\winsrv.dll BRAK <==== UWAGAZależy mi na plikach które miałem na pulpicie,ale też nie mogę zainstalować od nowa systemu
Przypuszczam że dysk jest w fatalnym stanie.
Mozna spróbować wejśc na dysk za pomocą live CD Ubuntu i skopiować ważne pliki na nośnik wymienny.
Druga opcja podpiecie dysku do innego kompa i sprawdzenie jego stanu, oraz skopiowanie danych.
-
Mam zainfekowany jeszcze jeden laptop ... z tym, że ten może poczekać. Jutro podam logi.
Podaj raporty z FRST. Wieczorem sprawdzę.
-
Zrób kopie swoich plików i zacznij rozglądać się za nowym dyskiem.
-
W folderze o nazwie "_"
Fakt. Jest taki folder na dysku wymiennym G.
2016-07-22 10:04
_
skoro problem ustąpił zatosuj Delfix i wyczyść foldery przywracania systemu
https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/
-
Otwórz plik autorun.inf w notatniku i przeklej jego zawartość do posta.
W folderze _ znajdują sie wszystkie pliki któe miałem na pendrivie i moge je odczytać
w którym folderze? System Volume Information?
-
Ja już raportowałem temat. To jakaś doczepka do nieswojego tematu. Nie do przyjęcia.
Nie zauważyłem że pacjent się zmienił.
-
W folderze _ znajdują sie wszystkie pliki któe miałem na pendrivie i moge je odczytać
autorun.inf nie jest folderem tylko plikiem.
Otwórz notatnik i wklej:
CMD: DIR /A G:\ >C:\LOG.TXT
plik zapisz jako fixlist.txt i umieść na pulpicie. uruchom FRST i kliknij w Napraw. Przedstaw raport. Zobaczymy co jest na dysku wymiennym G.
-
Uruchomiony z h:\
Platform: WIN_7 (X64) Język: Polski (Polska)
Tryb startu: Recovery
UWAGA: Nie można załadować gałęzi System.Jest tu problem z załadowaniem gałezi rejestru System. Nic innego na podstawie raportu FRST powiedzieć nie mozna. Są wg mnie dwie opcje, a raczej jedna rozalony rejestr. Jaki jest stan dysku SSD nie wiem, może groszexxxx coś dorzuci.
-
jakie sa efekty? Widzisz foldery na dysku usb?
-
Jeśli chcesz podać raport z FRST to jedynie w wersji tekstowej. Załączasz pliki notatnika do posta.
-
1. Odinstaluj z panelu programów następujące pozycje:
ASUS WebStorage Sync Agent
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA2. Otwórz notatnik i wklej. Pendrajw ma być podpiety cały czas.
CloseProcesses:
G:\Autorun.inf
G:\WindowsServices
C:\Autorun.inf
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
KLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
U0 msahci; Brak ImagePath
S1 tcfd_vw_1_10_0_22; system32\drivers\tcfd_vw_1_10_0_22.sys [X]
S1 wfdrvr_vw_1_10_0_25; system32\drivers\wfdrvr_vw_1_10_0_25.sys [X]
C:\Users\Madzia\AppData\Roaming\WindowsServices
CMD: attrib /d /s -s -h G:\*
EmptyTemp:plik zapisz jako fixlist.txt i umieść na pulpicie. uruchom FRST i kliknij w Napraw. Po usuwaniu powstanie raport fixlog.txt > przedstaw go.
-
Zrób logi z USBfix, opcja Listing. Wszystkie urządzenia przenośne mają być podłaczone
https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/
-
Karta graficzna, zasilacz już kupione,lecz pozostał mi procesor. Płyta główna stara bo M2N68-AM PLUS na sockecie 2/2+.
Moim zdaniem należało zacząć od wymiany płyty. Na chwile obecną niewiele ulepszysz.
-
Nie wiem czy "przerywać sprawdzanie", czy zostawić na razie jak jest?
Nie przerywaj. niech skończy.
Tu się chyba kroi problem stanu dysków.
-
podaj obrazek z HwInfo z zakładki System Summary. Podejrzewam że wszystkiemu jest winna wersja biosu.
-
1. Zrób logi z FRST.
https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#1
2. Dodatkowo raport z HWinfo.
https://www.fixitpc.pl/topic/155-zak%C5%82adanie-tematu-jakie-informacje-podawa%C4%87/
-
Z prawokliku na PCIe FE Family Controller > Własciwości >Szczególy > z listy wybierz identyfikator sprzętu> Skopiuj i wklej
-
Profilaktycznie możesz zrobić nowy skan FRST. Opcji Shortcut nie zaznaczaj.
-
nawet się popłakałam jak to czytałam nie dam rady mimo szczerych chęci
Nie płacz tylko weź się do roboty. Wejdź do menedzera urządzeń rozwin gałezie kart sieciowych i zrób zrzut ekranu czyli obrazek. Wstaw go na forum.
http://www.benchmark.pl/testy_i_recenzje/zrzuty-ekranu-windows-8.html
-
-
Problem stanowi sam Outlook zamontowany w XP. Najlepsze wyjście z sytuacji to zmiana klienta poczty. Poczytaj
http://porady.it/kompaktowanie-poczty-outlook-express-zerowanie-licznika/
-
Otwórz notatnik i wklej
CloseProcesses:
CreateRestorePoint:
Task: {2863D477-6F3A-403B-A143-B925215A0664} - \Price Fountain -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-309583454-3636370961-3052257446-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\NajaArt\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
Hosts:
EmptyTemp:Plik zapisz pod nazwą fixlist.txt i umieść w C:\Users\NajaArt\Downloads\frst64 i inne skany\Nowy folder
uruchom FRST i kliknij w Napraw
Po usuwaniu powstanie fixlog.txt > przedstaw go
-
Na moje oko to problem samego antywirusa:
Error: (07/04/2016 11:35:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa avast! Antivirus niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.
Proponuje odinstalować w trybie awaryjnym przy pomocy specjalistycznego narzedzia Avast Uninstall Utility, a potem pobrać najnowszą wersję i zainstalować.
Podczas przenoszenia plików z komputera do komputera zrobiłem skan nośnika i wykazał mi infekcję jednego z plików .exe (był na nośniku od dawna) wirusem Win32:Toolbar-O [Adw].
FRST nie skanuje nośników wymiennych. Taki skan można zrobić za pomocą USBfix podpinając nośniki.
-
Spróbuj zresetować chrome
Wyczyść Google Chrome :
- Zresetuj synchronizację (o ile włączona): KLIK.
- Ustawienia > karta Rozszerzenia > odinstaluj niepożądane rozszerzenie
- Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
- Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
Komputer nie widzi dysku po powiększeniu partycji C
w Windows 7
Opublikowano
A nie prościej dać obrazek z zarządzania dyskami?