newvision

Pozwoliłem sobie napisać posta pod postem aby ktoś szukający rozwiązania znalazł je w gąszczu informacji..

Skoro picasso nie znalazła nic podejrzanego w logach i infekcję mogliśmy wykluczyć, wiedziałem że na 150% to nie wina McAfee, ani żadnej innej ochrony którą miałbym na komputerze (sprawdzałem). Tak jak już wspominałem laptop wyszukiwał sieci i się z nimi łączył, a internet w przeglądarkach nie działał ani żadne aktualizacje/update programów, czy samego Windows Update. Postanowiłem więc doszukać się przyczyny w samej konfiguracji połączenia.

Eureka!

W CMD wklepałem:

netsh winsock reset catalog

Wystarczyło zresetować wykaz Winsock i zrobić reboot aby zmiany zostały wprowadzone. Po tym zabiegu mogłem już przeglądać internet.

Dodatkowo, tak na poprawkę ręczne zresetowałem stos TCP/IP komendą:

netsh int ip reset reset.log

Dziękuję za uwagę!

Temat do zamknięcia.

 

Pierwszy podejrzany = pakiet McAfee i wszelkie inne towarzystwa zabezpieczające. Próbna deinstalacja, by zyskać 100% pewności. Dodatkowa pomoc: McAfee Consumer Product Removal Tool

Sęk w tym że jeśli się pozbędę McAfee to licencja przepadnie (chyba). Laptopa brałem pół roku temu i był na nim preinstalowany McAfee właśnie (roczna licencja). Nie mam pieniędzy na nowy antywirus Czy gdyby to nie była wina McAfee, to czy jak go zainstaluje ponownie to znajdzie w rejestrze licencje do niego?

Więcej szczegółów = inny menedżer np. Process Explorer. AtBroker.exe to jest proces systemowy (Remote Desktop). Dodatkowy link z pewną zależnością: KLIK. Tam właśnie jest o czarnym ekranie:

AtBroker.exe + czarny ekran = to idzie razem. Czy instalowałeś coś na świeżo, jakaś aktualizacja z WU / sterowniki? Ten objaw jest też generowany przez pewne antywirusy / pakiety zabezpieczające. I znów: najbardziej podejrzany McAfee.

Kiedy "killuje" ten proces [AtBroker.exe] w menadżerze, komputer przyspiesza, już tak nie freezuje.

Obejście (czyli usunięcie wyświetlania komunikatu) = Otwórz Opcje Internetowe Internet Explorer i wyłącz debugowanie skryptów.

W opcjach mam tą opcję zaptaszkowaną cały czas.

2. Lub całkowicie wyłącz ze startu ten zapis:

 

O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)

Usunąłem poprzez msconfig.exe

EDIT: Tego powolnego logowania się już nie ma - problem z czarnym ekranem zniknął.

CO do pytania czy coś instalowałem - aktualizacji nie kontroluje, co do sterowników może przyczyna leży w sterownikach HP do kamery?

Dziękuję za dotychczasową pomoc Jak doradzasz z McAfee? Być może w nim leży problem, ale jak odinstaluje to licencja przepadnie.

Dziękuję wszystkim za odpowiedzi, mimo starań i prób "podejścia" do tematu różnymi metodami, w końcu postanowiłem załatwić to najprostszym aczkolwiek "cieciowym" sposobem - uformowałem partycje GParted LiveCD a potem włożyłem płyte z instalacją Windowsa 7 i wszystko postawiłem od nowa.

System już stoi - zero problemów z hardware.

Więc Terminator jeśli nie martwisz się o dane na dysku polecam ten sposób

Jeszcze raz wszystkim dziękuję za starania i cenne wskazówki!

Pozdrawiam!

Temat do zamknięcia!

Witajcie,

Zaczeło sie od tego ze miałem problemy z pojawieniem sie pulpitu - po załadowaniu windowsa i wpisaniu hasła, Windows sie logował i... czarny ekran. Jedyne co sie dalo zrobić to CTRL+ALT+DEL i pojawiał sie wszystkim znany ekran wyboru z menadżerem zadan wlacznie.

W końcu kiedy udało mi sie zobaczyć pulpit, komputer łapał freezy - okna otwieraly sie wolno lub wcale, mialem problemy z otwieraniem podlaczanych masowych pamieci - pendriveów, kart etc., wyskakiwal blad "odmowa dostepu".

Żeby było mało laptop wykrywa siec i łączy sie z nia, ale cos "siedzi" co uniemozliwia mi dostep do internetu/blokuje porty. Nie dziala i internet w wyszukiwarce, jaki i aktualizacje jakichkolwiek programów.

UWAGA: Dwie próby skanu za pomocą GMERa skończyła się BSODem - GMER zrobił prescan ale podczas normalnego skanowania komputer się wyłączył. Zdążyłem tylko zauważyć nagłówek który mówił "PFN_LIST_CORRUPT", zaraz potem laptop zrestartował.

Załączam raport z "niespodziewanego zamknięcia Windowsa" który wyskoczył po ponownym zalogowaniu:

Problem signature:

Problem Event Name: BlueScreen

OS Version: 6.0.6002.2.2.0.768.3

Locale ID: 2057

Additional information about the problem:

BCCode: 1000008e

BCP1: C0000005

BCP2: 8265AD95

BCP3: C9E05A54

BCP4: 00000000

OS Version: 6_0_6002

Service Pack: 2_0

Product: 768_1

Files that help describe the problem:

C:\Windows\Minidump\Mini061210-01.dmp

C:\Users\Rakesh Sood\AppData\Local\Temp\WER-156796-0.sysdata.xml

C:\Users\Rakesh Sood\AppData\Local\Temp\WERDD15.tmp.version.txt

Read our privacy statement:

"http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x0409"

OK, czas na logi:

OTL.Txt

Extras.Txt

Dopatrzylem sie także pewnych "dziwnych" zjawisk na moim komputerze. Mam nadzieje że to Was naprowadzi. Oto screeny:

Nie podoba mi się proces "AtBroker.exe".

Taki error wyskakuje chwile po pojawieniu się pulpitu.

Dodatkowa linia w pliku hosts. Sprawdzałem plik bo myślałem że jakiś wirus zmienił zawartość pliku hosts i z tąd moje problemy z połączeniem. Próbowałem wykasować tą jedną linijkę ale nie mam możliwości zmienić zawartości tego pliku jak i większości folderów na C - problemy z uprawnieniami.

System: Windows Vista Home Premium SP2 32-bit

Wszystkie skany przeprowadzilem na zwyklym koncie uzytkownika z którego na codzien korzystam - nie "killowalem" przed tym zadnych procesów które pojawily sie przy wlaczaniu komputera (wyjątek to oczywiście OTH). Nie uzywalem SafeMode.

Pozdrawiam wszystkich uzytkowników forum!