-
Postów
796 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez muzyk75
-
-
Otwórz notatnik i wklej:
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-4207955326-304955068-3506505574-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Mruvka\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No FilePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Pobierz Autoruns for Windows http://technet.microsoft.com/pl-pl/sysinternals/bb963902.aspx i wyłączaj z autostartu po kolei programy, które miałeś wyłączone wcześniej. Jak się coś wysypie to będziesz wiedział co powoduje błąd.
-
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NextLive => C:\Windows\SysWOW64\rundll32.exe "C:\Users\Mruvka\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
MSCONFIG\startupreg: RCScheduleCheck => C:\Program Files\VCOM\Recovery Commander\RCSCHED.EXE -CHECK
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exeWłącz wszystkie usługi, które wyłączyłeś w MSCONFIG. Jest tu widoczny proces Mobogene, którego resztki usuwałem. To co pokazałeś na ostatnim obrazku dotyczy właśnie tego procesu. Zostaw na razie włączone. Reset komputera.
Nie wykonałeś wszystkiego - TFC Temp File Cleaner by Oldtimer - nie został użyty.
Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.
Wykonaj po tym wszystkim nowe logi FRST i Addition.
-
Uruchom Wiersz poleceń i wpisz: netsh winsock reset i klik enter. Reset komputera.
Uruchom Wiersz poleceń i wpisz: netsh interface ip delete arpcache i klik enter - czyszczenie ARP
Uruchom Wiersz poleceń i wpisz: ipconfig /flushdns i klik enter - czyszczenie DNS
Wykonaj reset protokołu TCP/IP: http://support.microsoft.com/kb/299357/pl
-
Jak masz płytę instalacyjną Windows 7 to zobacz czy dasz radę wykonać naprawę.
-
Checkpoint Scheduler - Task Scheduler is not running
Upewnij się, że usługa "Harmonogram zadań" jest uruchomiony na komputerze.
. Kliknij przycisk Start, a następnie wpisz usługi w polu Rozpocznij wyszukiwanie.
b. W obszarze Wyniki, kliknij prawym przyciskiem myszy usługi, a następnie kliknij przycisk "Uruchom jako administrator".
Zostaniesz poproszony o wpisanie hasła do konta administratora. Kliknij przycisk Kontynuuj, jeśli administrator lub wpisz hasło administratora. Następnie kliknij przycisk Kontynuuj.
c. W oknie Usługi znajdź usługę "Harmonogram zadań" i kliknij go dwukrotnie.
d. Upewnij się, że typ uruchomienia jest ustawiony na "automatyczny" i Stan usługi jest "kroki".
e. Ponadto, upewnij się, że następujące usługi typ uruchomienia jest ustawiony na "automatyczny" i Stan usługi jest "kroki":
Ø Zdalne wywoływanie procedur (RPC)
Ø Uruchamiający proces serwera DCOM
Ø PC Endpoint Mapper
Ø Dziennik zdarzeń systemu Windows
f. Sprawdź, czy problem nadal występuje.
Etap 2:
Umieść komputer w czystym stanie rozruchowym i sprawdzić, czy problem nadal występuje. Można uruchomić systemu Windows Vista lub Windows 7 przy użyciu minimalnego zestawu sterowników i programów startowych. Ten rodzaj uruchamiania nazywany jest "czystym rozruchem". Czysty rozruch pomaga wyeliminować konflikty oprogramowania.
Jak rozwiązać problem przez wykonanie czystego rozruchu w systemie Windows Vista lub Windows 7
(Krok 1: Wykonanie czystego rozruchu)
Jeśli problem został rozwiązany po wykonaniu czystego rozruchu, a następnie wykonaj czynności wymienione w poniższym artykule KB zawęzić dokładne źródło: http://support.microsoft.com/kb/929135
Ponadto, patrz rozdział o tym, jak przywrócić komputer do normalnego trybu uruchamiania, wykonując czynności opisane w sekcji "Reset komputera, aby rozpocząć, jak zwykle", po wykonaniu czystej rozwiązywanie problemów rozruchu.Usuwanie śmieci:
Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Bundled software uninstaller, HDvid Codec V6.0, Lyrics Plugin for Winamp
Otwórz notatnik i wklej:
Task: {5BC449C7-62B9-4D6E-AB98-2A5C19C17128} - System32\Tasks\FoxTab => C:\Users\Mruvka\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Mruvka\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKU\S-1-5-21-4207955326-304955068-3506505574-1000\...\Run: [] - [X]
HKU\S-1-5-21-4207955326-304955068-3506505574-1000\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-4207955326-304955068-3506505574-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Mruvka\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
AppInit_DLLs-x32: acaptuser32.dll => File Not Found
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=sc&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=rg&utm_content=ds&from=smt&uid=ST3500413AS_6VMSF06QXXXX6VMSF06Q&ts=1383860802&type=default&q={searchTerms}
BHO: HDvid Codec V6.0 - {11111111-1111-1111-1111-110411591171} - C:\Program Files (x86)\HDvid Codec V6.0\HDvid Codec V6.0-bho64.dll (installdaddy)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [X]
C:\Users\Mruvka\AppData\Roaming\newnext.me
C:\Users\Mruvka\AppData\Local\Mobogenie
C:\Users\Mruvka\daemonprocess.txt
C:\Users\Mruvka\AppData\Local\cache
C:\Users\Mruvka\Documents\Mobogenie
C:\Users\Mruvka\AppData\Local\genienext
C:\Program Files (x86)\HDvid Codec V6.0
C:\Users\Mruvka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MobogeniePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Google Chrome :Ustawienia > karta Rozszerzenia > odinstaluj HDvid Codec V6.0
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ . Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Załącz powstały Fixlog i nowe logi z FRST i Addition.
-
Zainstaluj ponownie IE 11, albo zobacz tu:http://support.microsoft.com/kb/318378/pl
-
Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.
Uruchom Wiersz poleceń jako Administrator i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe.
-
Jakim narzędziem wykonywałeś format komputera? Mówimy o pełnym formacie dysku twardego czy patrycji na której zainstalowany był system Windows?
-
-
Dziwne jest to że wyniki z kilku programów sobie zaprzeczają.
Wykonaj raz jeszcze to co napisał Wiesław531 w poscie nr 14 i załącz zdjęcia po zakończeniu ( MHDD 4.6 ).
-
"Wtyczka "Shockwave Flash" może być zajęta lub przestała odpowiadać",
Taki problem może powodować LiveVDO
Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: LiveVDO plugin 1.3
Otwórz notatnik i wklej:
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM-x32 - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKCU - No Name - {E9DF9360-97F8-4690-AFE6-996C80790DA4} - No File
Toolbar: HKCU - No Name - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No File
FF user.js: detected! => C:\Users\Golo\AppData\Roaming\Mozilla\Firefox\Profiles\p31yubx8.default\user.js
S3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 COMMONFX.DLL; system32\COMMONFX.DLL [X]
S3 cpuz130; \??\C:\Users\Golo\AppData\Local\Temp\cpuz130\cpuz_x64.sys [X]
S3 CTAUDFX.DLL; system32\CTAUDFX.DLL [X]
S3 CTERFXFX.DLL; system32\CTERFXFX.DLL [X]
S3 CTSBLFX.DLL; system32\CTSBLFX.DLL [X]
S3 EtronHub3; System32\Drivers\EtronHub3.sys [X]
S3 EtronXHCI; System32\Drivers\EtronXHCI.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
"- Firefox: w Dodatkach odmontuj lewy Easy YouTube Video Downloader (i tak już usunięty ze strony add-onów po ujawnieniu procederu tajnego reklamodawstwa). Więcej informacji: KLIK" cytat Picasso
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Pobierz Eusing Free Registry Cleaner 3.3.1: http://www.eusing.co...try_cleaner.htm Uruchom kliknij "Skip" w zakładce "language" zmień na Polski i kliknij skan. Po skanie Napraw.
-
3 razy LUpdate MFC Application
Samsung SCX-4200 Series - to może być przyczyną tego problemu.
anybody ??
Zobacz tu:
http://www.wintips.org/fix-windows-update-error-code-0x80070003-or-0x80070002/
Załącz nowe logi z FRST, Addition i OTL
-
Zobacz jeszcze tu: https://www.fixitpc.pl/topic/1515-blad-windows-update-80246008-w-windows-7-fix/ ; https://www.fixitpc.pl/topic/1400-blad-uslugi-instalator-modulow-systemu-windows-nr-126/
Ten temat dotyczy Visty, ale przejrzyj go: https://www.fixitpc.pl/topic/1147-blad-windows-update-0x80070424-w-vista/
-
@S1944 - widziałem jak wygląda dysk. Napisałem na priv do Wiesława 531 aby sprawdził i podal ostateczne zalecenia odnośnie naprawy. Obejrzałem twój profil i widziałem że piszesz w dziale Hardware. Dzięki za info odnośnie HDAT2. Jak używałeś tego programu to może napisz tutorial na forum.
@spawciu - pogadaj z kolegą i zacznij kopiować to co chcesz zachować na pendrive. Pytanie: kolega ma płytę instalacyjną Windows 7, czy robił płytki recovery?
-
Zobacz czy dasz radę przy użyciu Revo Uninstaller. Pobierz trial pełnej wersji. http://www.revouninstaller.com/revo_uninstaller_free_download.html
-
W systemie cały czas są dwa Antywirusy:
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: avast! Antivirus (Disabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}Pozbądź się jednego z nich.
Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:
:OTL
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-587868438-707471100-2394458664-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-587868438-707471100-2394458664-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
:Files
C:\Windows\SysNative\drivers\lvuvc.hs
:Commands
[emptytemp]Kliknij "Wykonaj skrypt"
Uruchom wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną sprawdzone pliki systemowe.
Załącz nowe logi z FRST i Addition.
-
Zainstalowane są 2 antywirusy: Microsoft Security Essentials i Avast - jeden do deinstalacji. Jest w systemie adware, przeprowadź następujące działania.
Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Internet Explorer Toolbar 4.6 by SweetPacks, SweetIM for Messenger 3.7, Update for Ultimate Codec, Update Manager for SweetPacks 1.1
Otwórz notatnik i wklej:
Task: {55790251-0372-436E-9511-BFD972157737} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {B186A0AB-7EE8-400D-8AAD-B1A225240CF2} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=B89C00241D733FBD&affID=119357&tsp=4954
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=B89C00241D733FBD&affID=119357&tsp=4954
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=12&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B89C00241D733FBD&affID=119357&tsp=4954
SearchScopes: HKCU - {10CAAE77-BEC9-4EF6-90EC-1AA40616A3B9} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={CCE81265-8344-4D0E-8E7A-14DA15E8FF32}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.22find.com/web/?utm_source=b&utm_medium=vltnew&from=vltnew&uid=WDCXWD5000AAKS-00V1A0_WD-WCAWF192376823768&ts=1360622910
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll No File
BHO-x32: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll No File
BHO-x32: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c35dj1do.default\user.js
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c35dj1do.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c35dj1do.default\searchplugins\BitGuard.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c35dj1do.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c35dj1do.default\searchplugins\startsear.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\c35dj1do.default\searchplugins\sweetim.xml
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\user\AppData\Roaming\BabSolution\CR\Delta.crx [2013-07-25]
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-11-13]
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-11-13]
S3 Cardex; \??\C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
C:\Users\user\ORTHOS.exePlik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Firefox-->Dodatki-->Rozszerzenia - odinstaluj: Babylon, 22find
Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Wyczyść Google Chrome z adware:
Ustawienia > karta Rozszerzenia > odinstaluj: Delta Toolbar, 22find, SweetIM for Facebook
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomylne śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.Pobierz ADW-Cleaner: http://www.fixitpc.p...zi-usuwających/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
Pobierz Malwarebytes Anti-Malware https://www.malwarebytes.org/w zakładce ustawienia-->ustawienia skanera zaznacz PUP , PUM -->pokazuj i zaznacz przy usuwaniu.
Jest problem z dyskiem twardym:
Error: (02/10/2014 11:00:45 PM) (Source: Disk) (User: )
Description: W urządzeniu \Device\Harddisk0\DR0 wystąpił zły blok.
Przedstaw raporty z CrystalDiskInfo i HWINFO64 https://www.fixitpc.pl/topic/155-zak%C5%82adanie-tematu-jakie-informacje-podawa%C4%87/
Załącz Fixlog. Nowe logi z FRST i Addition, MBAM i pozostałe raporty.
-
Pobierz i zainstaluj Debugging Tools for Windows ( przewiń https://www.fixitpc.pl/forum-8/announcement-4-zak%C5%82adanie-tematu-pomocne-raporty-i-informacje/ ) odpowiedni dla systemu którego używasz i postępuj zgodnie z instrukcjami zawartymi w temacie.
Załącz logi z OTL i FRST https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/( zaznacz Addition - powstaną 2 logi ) i plik z błędami systemu.
-
Załącz jeszcze log z FRST ( zaznacz Addition - powstaną 2 logi )
-
" Start do WinRE i uruchomienie Przywracania systemu. Jeśli to się uda, po przejściu do Windows zrób nowe raporty FRST (zaznacz, by powstał plik Addition), które posłużą do precyzyjnego usuwania śmieci adware."
Zobacz ten temat:http://peb.pl/windows-7/1359324-system-nie-startuje-po-nieudanej-aktualizacji.html
-
Przypomnij sobie co instalowałeś przed pojawieniem się aktualnego problemu. Maxthon wygląda na instalkę z jakiegoś portalu który może serwować dodatki: Maxthon(13264).exe
Błąd który pokazuje Addition
Application errors:
==================
Error: (02/06/2014 10:04:00 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003Zobacz tu: http://support.micro...b;en-US;2545227
Widoczne są też problemy z DHCP
Error: (02/04/2014 10:59:33 AM) (Source: Dhcp) (User: )
Description: Serwer DHCP 0.0.0.0 odmówił dzierżawy adresu IP 192.168.0.14 dla karty sieciowej o adresie 001E65DA8C5C. (Serwer DHCP wysłał komunikat DHCPNACK).Używałeś VPN ?
-
Zastartuj do Trybu awaryjnego z Wierszem polecenia. Wpisz komendę chkdsk /f /r i ENTER. Zresetuj system. Przy starcie wykona się sprawdzanie dysku.
W systemieoprócz Kasperskiego są resztki Norton AntiVirus. Użyj tego narzędzia w trybie awaryjnym https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl# do usunięcia NAV.
Masz ładną kolekcję adware, niestety do usunięcia.
Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Bullzip PDF Printer Packages, Delta Chrome Toolbar, Delta toolbar, IB Updater 2.0.0.578, IB Updater Service, Incredibar Toolbar, Internet Explorer Toolbar 4.6 by SweetPacks, Search-Gol Chrome Toolbar, searchgol toolbar, SweetIM for Messenger 3.7, SweetPacks bundle uninstaller, Update Manager for SweetPacks 1.1 oraz nie polecany SpyHunter i przestarzała wersja Java 6 Update 35.
Otwórz notatnik i wklej:
Task: {18D05A09-21EE-4803-91EA-CF9CEC37B5F2} - System32\Tasks\RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {8E5FB858-3997-4F8C-8D13-651FCBFAC054} - System32\Tasks\EPUpdater => C:\Users\Mateusz\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] ()
Task: {BB8C7C50-64A8-4DA1-B586-7D3F56D60FBB} - System32\Tasks\BitGuard => Sc.exe start BitGuard
HKLM\...\Run: [sweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM\...\Run: [sweetpacks Communicator] - C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [CheckRun22find_uninstaller] - C:\Users\Mateusz\AppData\Roaming\CheckRun22find.exe [102912 2013-01-16] ()
AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll => File Not Found
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182322
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=4208001E651853EC&affID=125032&tsp=5034
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182322
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182322
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - (No Name) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182232
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182326
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://search.v9.com/web/?q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=4208001E651853EC&affID=125032&tsp=5034
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.22find.com/web/?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182326
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQUNSAQk1&i=26
FF user.js: detected! => C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\psg896ry.default\user.js
FF NewTab: hxxp://mystart.incredibar.com/?a=6PQUNSAQk1&i=26&loc=skw
FF DefaultSearchEngine: MyStart Search
FF SearchEngineOrder.1: 22find
FF SelectedSearchEngine: MyStart Search
FF Keyword.URL: hxxp://mystart.incredibar.com/?a=6PQUNSAQk1&i=26&loc=skw&search=
FF Homepage: user_pref("browser.startup.homepage", "");
FF SearchPlugin: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\psg896ry.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\psg896ry.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\psg896ry.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\psg896ry.default\searchplugins\MyStart.xml
FF SearchPlugin: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\psg896ry.default\searchplugins\searchgol.xml
FF SearchPlugin: C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\psg896ry.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\22find.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\v9.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182232
CHR HKLM\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\Mateusz\AppData\Roaming\BabSolution\CR\searchgol.crx [2013-10-13]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2013-01-04]
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Mateusz\AppData\Roaming\BabSolution\CR\Delta.crx [2013-07-02]
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\System32\jmdp\SweetNT.crx [2014-02-04]
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.22find.com/?utm_source=b&utm_medium=mlv&from=mlv&uid=HITACHIXHTS727550A9E364_J3310081G8A6PBG8A6PBX&ts=1360182232
S2 IB Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] ()
S2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1527600 2014-02-04] ()
S2 BrPar; \SystemRoot\System32\drivers\BrPar.sys [X]
S3 EraserUtilDrv11312; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11312.sys [X]
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.
Firefox-->Dodatki-->Rozszerzenia - odinstaluj: Delta Toolbar, SearchGol, SweetPacks Toolbar for Firefox, IB Updater
Firefox reset: kliknij pomarańczowy napis "Firefox"-->"Pomoc"-->"Informacje dla pomocy technicznej'-->"Resetuj program Firefox"
Wyczyść Google Chrome z adware:
Ustawienia > karta Rozszerzenia > odinstaluj SweetPacks Chrome Extension, Norton Identity Protection
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomylne śmieci (o ile będą).
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.Pobierz ADW-Cleaner: https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/ Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera.
Pobierz: TFC Temp File Cleaner by Oldtimer: http://www.fixitpc.p...lizujące-temat/ Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.
W Internet Explorer masz rosyjskie odnośniki - używasz ich?
SearchScopes: HKLM - DefaultScope Yandex URL = http://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\
SearchScopes: HKLM - Google URL = http://www.google.ru/search?hl=ru&q={searchTerms}\
SearchScopes: HKLM - Wikipedia URL = http://ru.wikipedia.org/wiki/{searchTerms}\
SearchScopes: HKLM - Yahoo URL = http://ru.search.yahoo.com/search?p={searchTerms}\
SearchScopes: HKLM - Yandex URL = http://www.yandex.ru/yandsearch?stype=&nl=0&text={searchTerms}\Załącz powstały Fixlog i nowe logi z FRST i Addition.
-
Logi załącz w ten sposób: wejdź w swój temat na dole kliknij "więcej opcji" następnie "przeglądaj" , znajdujesz plik z logiem i klikasz "załącz ten plik". Jak już załączysz wszystkie wymagane logi kliknij "dodaj odpowiedź"
To co zamieściłeś po prostu usuń i załącz pliki txt z logami - FRST i Addition.
-
Teraz poczekaj aż ktoś oceni logi z FRST.
Wszystko w porządku, zostaje tylko doczyszczenie resztek po Google Chrome.
Otwórz notatnik i wklej:
C:\Users\Andrzej\AppData\Local\Google
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
Start - Akcesoria - Wiersz polecenia - PPM - Uruchom jako administrator - Enter.
W oknie wpisz dokładnie (uwaga na spacje - w koniecznym miejscu wpisuję _): chkdsk_C:_/f_/r - Enter.
Po komunikacie o konieczności wykonania sprawdzania po restarcie klikasz t i robisz restart.
Niczego nie dotykasz tylko cierpliwie czekasz na zakończenie działania i obserwujesz komunikaty o błędach i finał działania.
W Wierszu poleceń ( uruchomionym jako Administrator ) miałeś wpisać: chkdsk C: /f /r i kliknąć przycisk enter znajdujący się na klawiaturze. Tam gdzie Wiesiek użył podkreślnika ( _ ) znajduje się spacja ( przerwa między znakami ). Komenda ta ma na celu sprawdzenie dysku twardego i naprawę ewentualnych błędów.
W logu Addition który zamieściłeś dzisiaj nie występują błędy z dzisiejszą datą.
Aplikacja nie została właściwie uruchomiona (0xc000007b)
w Windows 7
Opublikowano
Uruchom Wiersz poleceń jako Admin i wpisz: sfc /scannow i klik enter. Zostaną spr. pliki systemowe.
Zobacz jeszcze tu:http://pomoc.cdp.pl/entries/21709276-Aplikacja-nie-zosta%C5%82a-w%C5%82a%C5%9Bciwie-uruchomiona-0xc000007b-