Zappa

A nie prościej dać obrazek z zarządzania dyskami?

masz kompletnie rozwalony system.

C:\Windows\System32\winlogon.exe BRAK <==== UWAGA
C:\Windows\System32\wininit.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\wininit.exe BRAK <==== UWAGA
C:\Windows\explorer.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\explorer.exe BRAK <==== UWAGA
C:\Windows\System32\svchost.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\svchost.exe BRAK <==== UWAGA
C:\Windows\System32\services.exe BRAK <==== UWAGA
C:\Windows\System32\User32.dll BRAK <==== UWAGA
C:\Windows\SysWOW64\User32.dll BRAK <==== UWAGA
C:\Windows\System32\userinit.exe BRAK <==== UWAGA
C:\Windows\SysWOW64\userinit.exe BRAK <==== UWAGA
C:\Windows\System32\rpcss.dll BRAK <==== UWAGA
C:\Windows\System32\dnsapi.dll BRAK <==== UWAGA
C:\Windows\SysWOW64\dnsapi.dll BRAK <==== UWAGA
C:\Windows\System32\Drivers\volsnap.sys BRAK <==== UWAGA
C:\Windows\System32\codeintegrity\Bootcat.cache BRAK <==== UWAGA
C:\Windows\System32\winsrv.dll BRAK <==== UWAGA

Zależy mi na plikach które miałem na pulpicie,ale też nie mogę zainstalować od nowa systemu

 

 

Przypuszczam że dysk jest w fatalnym stanie.

Mozna spróbować wejśc na dysk za pomocą live CD Ubuntu i skopiować ważne pliki na nośnik wymienny.

Druga opcja podpiecie dysku do innego kompa i sprawdzenie jego stanu, oraz skopiowanie danych.

Mam zainfekowany jeszcze jeden laptop ... z tym, że ten może poczekać. Jutro podam logi.

Podaj raporty z FRST. Wieczorem sprawdzę.

Zrób kopie swoich plików i zacznij rozglądać się za nowym dyskiem.

W folderze o nazwie "_"

Fakt. Jest taki folder na dysku wymiennym G.

2016-07-22 10:04

_

skoro problem ustąpił zatosuj Delfix  i wyczyść foldery przywracania systemu

https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujące-temat/

Otwórz plik autorun.inf w notatniku i przeklej jego zawartość do posta.

W folderze _ znajdują sie wszystkie pliki któe miałem na pendrivie i moge je odczytać

w którym folderze? System Volume Information?

Ja już raportowałem temat. To jakaś doczepka do nieswojego tematu. Nie do przyjęcia.

Nie zauważyłem że pacjent się zmienił. 

W folderze _ znajdują sie wszystkie pliki któe miałem na pendrivie i moge je odczytać

autorun.inf nie jest folderem tylko plikiem.

Otwórz notatnik i wklej:

CMD: DIR /A G:\ >C:\LOG.TXT

plik zapisz jako fixlist.txt i umieść na pulpicie. uruchom FRST i kliknij w Napraw. Przedstaw raport. Zobaczymy co jest na dysku wymiennym G.

Uruchomiony z h:\
Platform: WIN_7 (X64) Język: Polski (Polska)
Tryb startu: Recovery
UWAGA: Nie można załadować gałęzi System.

Jest tu problem z załadowaniem gałezi rejestru System. Nic innego na podstawie raportu FRST powiedzieć nie mozna. Są wg mnie dwie opcje, a raczej jedna rozalony rejestr. Jaki jest stan dysku SSD nie wiem, może groszexxxx coś dorzuci.

jakie sa efekty? Widzisz foldery na dysku usb?

Jeśli chcesz podać raport z FRST to jedynie w wersji tekstowej. Załączasz pliki notatnika do posta.

1. Odinstaluj z panelu programów następujące pozycje:

ASUS WebStorage Sync Agent
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== UWAGA

2. Otwórz notatnik i wklej. Pendrajw ma być podpiety cały czas.

CloseProcesses:
G:\Autorun.inf
G:\WindowsServices
C:\Autorun.inf
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
KLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1445543375&z=4e046f56fecf1d825e9d733gbzfzfw2wdzec3cdm2w&from=cornl&uid=hgstxhts545050a7e680_tea55c4n2l1ybr2l1ybrx&q={searchTerms}
U0 msahci; Brak ImagePath
S1 tcfd_vw_1_10_0_22; system32\drivers\tcfd_vw_1_10_0_22.sys [X]
S1 wfdrvr_vw_1_10_0_25; system32\drivers\wfdrvr_vw_1_10_0_25.sys [X]
C:\Users\Madzia\AppData\Roaming\WindowsServices
CMD: attrib /d /s -s -h G:\*
EmptyTemp:

plik zapisz jako fixlist.txt i umieść na pulpicie. uruchom FRST i kliknij w Napraw. Po usuwaniu powstanie raport fixlog.txt > przedstaw go.

Zrób logi z USBfix, opcja Listing. Wszystkie urządzenia przenośne mają być podłaczone

https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/

Karta graficzna, zasilacz już kupione,lecz pozostał mi procesor. Płyta główna stara bo M2N68-AM PLUS na sockecie 2/2+.

 

Moim zdaniem należało zacząć od wymiany płyty. Na chwile obecną niewiele ulepszysz.

http://www.cpu-upgrade.com/mb-ASUS/M2N68-AM_PLUS.html

Nie wiem czy "przerywać sprawdzanie", czy zostawić na razie jak jest?

 

Nie przerywaj. niech skończy.

Tu się chyba kroi problem stanu dysków.

podaj obrazek z HwInfo z zakładki System Summary. Podejrzewam że wszystkiemu jest winna wersja biosu.

1. Zrób logi z FRST.

https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#1

2. Dodatkowo raport z HWinfo.

https://www.fixitpc.pl/topic/155-zak%C5%82adanie-tematu-jakie-informacje-podawa%C4%87/

 Z prawokliku na PCIe FE Family Controller > Własciwości >Szczególy > z listy wybierz identyfikator sprzętu> Skopiuj i wklej

Profilaktycznie możesz zrobić nowy skan FRST. Opcji Shortcut nie zaznaczaj.

nawet się popłakałam jak to czytałam nie dam rady mimo szczerych chęci

 

Nie płacz tylko weź się do roboty. Wejdź do menedzera urządzeń rozwin gałezie kart sieciowych i zrób zrzut ekranu czyli obrazek. Wstaw go na forum.

http://www.benchmark.pl/testy_i_recenzje/zrzuty-ekranu-windows-8.html

Zapoznaj się z tym tematem. Tam jest Cleanup Utility.

https://kb.acronis.com/aticleanup

Problem stanowi sam Outlook zamontowany w XP. Najlepsze wyjście z sytuacji to zmiana klienta poczty. Poczytaj

http://porady.it/kompaktowanie-poczty-outlook-express-zerowanie-licznika/

https://support.office.com/pl-pl/article/Zmniejszanie-rozmiaru-plików-danych-programu-Outlook-pst-i-ost-e4c6a4

http://www.outlook.pl/forum/viewtopic.php?f=4&t=6433

Otwórz notatnik i wklej

CloseProcesses:
CreateRestorePoint:
Task: {2863D477-6F3A-403B-A143-B925215A0664} - \Price Fountain -> Brak pliku <==== UWAGA
CustomCLSID: HKU\S-1-5-21-309583454-3636370961-3052257446-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\NajaArt\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w C:\Users\NajaArt\Downloads\frst64 i inne skany\Nowy folder

uruchom FRST i kliknij w Napraw

Po usuwaniu powstanie fixlog.txt > przedstaw go

Na moje oko to problem samego antywirusa:

Error: (07/04/2016 11:35:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Usługa avast! Antivirus niespodziewanie zakończyła pracę. Wystąpiło to razy: 2. W przeciągu 5000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Proponuje odinstalować w trybie awaryjnym przy pomocy specjalistycznego narzedzia Avast Uninstall Utility, a potem pobrać najnowszą wersję i zainstalować.

Podczas przenoszenia plików z komputera do komputera zrobiłem skan nośnika i wykazał mi infekcję jednego z plików  .exe (był na nośniku od dawna) wirusem Win32:Toolbar-O [Adw].

FRST nie skanuje nośników wymiennych. Taki skan można zrobić za pomocą USBfix podpinając nośniki.

Spróbuj zresetować chrome

Wyczyść Google Chrome :

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj niepożądane rozszerzenie
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.