Webasia

ok, dzisiaj zaliczylam 2 zawieszenia pracy komputera i po drugim zagladnelam w Dziennik Zdarzen i oto co tam wypatrzylam... prawdopodobnie jedno z tych zdarzen bylo przyczyna zawieszenia pracy... moze to cos powie fachowcom...

bezposrednio przed zawieszeniem pracy komputera  mialy miejsce 4 zdarzenia:

jedno - critical - 41/ Kernel-Power, System, Critical

i trzy okreslone jako : error, byly to:

522/Esent , Application, Error

7000/Service Control Manager Event Provider, System, Error

7022/Service Control Manager Event Provider, System Error

te dwa ostatnie raport sa takie same, jedynie kilka sekund roznicy....

w zalaczniku zamieszczam screen shoty z dziennika (general i details)

moze to naprowadzi nas na slad przyczyny tej przypadlosci?

ptaszek odznaczony i restart zrobiony

Kasperski nic nie pokazal ani na kompie ani na penie...

dzisiaj moj komputer zastrajkowal tylko raz przy uruchamianiu przegladarki Opera, zmienialam z FF na Opere, bo FF bardzo powoli juz dzialal...
ale na Operze tez sie zacina

Rób jak pisze @Bonifacy z podpiętym penem.

A w temacie tego dziwnego pliku - typowo -PPM - Właściwości - Ogólne i Szczegóły. Tam odczytasz podstawowe informacje.

ok, w miedzyczasie moj BitDefender przeskanowal pena i znalazl cos tam, trojana: Trojan.Generic.5580121

z opisem, ze to jakis keygen, sciagnelam sobie z netu taki programik do konwertowania z PDF do Worda, nazywa sie ''Very PDF'', moge go wyrzucic, wyrzucic?

co do tego dziwnego pliczku to link do screenshot-ow

p_981116.exe

ok, ide teraz do trybu awaryjnego i zeskanuje komputer z penem jeszcze raz tym Kasperskim

Czytać czytać czytać i zostawić go w spokoju p_981116.exe

) ok, to zostawiamy go w spokoju, ale nich mi nie wlazi do autostartu

i to wszystko w trybie awaryjnym, prawda?

przeskanowac pena tym Kasperskym?

na pendrivie? takie rozne pliki, przewaznie w excellu z Miicrosoft Office 2007,
w miedzyczasie wszystko sprawdzilam, i wydaje sie, ze jest ok.. nic ( tak na 80%) nie zniknelo, i uklad plikow jest taki jaki byl

czysto... nic nie znaleziono

ale sprawdzilam, ten pliczek p_981116.exe nadal siedzi sobie na komputerze w katalogu Windows, ale juz nie chce startowac w start-upie
wiedac przy nim jakas date 30-11-98 i ma 486 KB... ciekawe co to jest

W rejestrze , wartość {6f42900c-3485-11dc-b918-806e6f6e6963} - odnosi się do dysku wymiennego. Czy w czasie zawieszenia nie był podpiety?

nie... w czasie ostatniego zawieszenie pracy komputera (czyli wczoraj) nic nie bylo podpiete do niego...

ok, chyba byl podpiety pendrive, bo trzymam na nim najwazniejsze back-upy...

Win32 Cabinet Self-extractor P_981116.exe prompted at startup - http://answers.micro...69-8997f5af2ed6

a dzisiaj juz nie mialam tej informacji... nadal powinnam robic ten test z clean boot-em?

dziekuje Bonifacy:) Jutro od rana zaczynam dzialac!

juz usuniete
a teraz do tego zablokowanego pliku/programu
Vista to blokuje i wyskakuje takie okienko:

link do okienka
no i jak sie otworzy ten Win32 Cabinet - to pokazuje ze zablokowalo plik p-981116.exe...
zeby sprawdzic jaki to proces to musialabym to uruchomic.. uruchomic?

Nie tak. Sądziłem że obszar rejestru jest ci przynajmniej na tyle znany żeby się w nim znaleźć.

Start > uruchom > wpisz > regedit

 

odzszukaj klucz który podałem jak klikniesz na wartość MountedDevices > zobaczysz w oknie po prawej rózne wartości > sprawdź czy masz taką i do jakiego voluminu się odnosi.

screenshot z registrow

czy Ty na pewno kliknełaś w Wykonaj skrypt a nie w Skanuj?

Tak

za wykonanie pozostalych polecen juz sie zabieram zabieram....

i raport z System Looka:

SystemLook 30.07.11 by jpshortstuff

Log created at 19:02 on 20/03/2013 by Barbara W

Administrator - Elevation successful

========== folderfind ==========

Searching for "C:\VirtualStore"

No folders found.

Searching for "C:\My Music"

No folders found.

-= EOF =-

1) za chinskiego boga nie wiem jakie info powinnam Ci tutaj podac
w oknie po prawej jest tylko to:
NAME: \??\Volume{6f42900c-3485-11dc-b918-806e6f6e6963}
TYPE: REG_BINARY
DATA: 0b a4 f1 d9 00 00 d0 5d 00 00 00 00

czy to o to chodzilo?
znalazlam jeszcze sciezke do tego... wyglada tak
Windows/Current Version/Explorer/MountPoints2

cokolwiek to znaczy - to juz bardziej po ludzku

2) wszystko odinstalowalam i usunelam wg instrukcji


3) tych nie umialam znalezc:
C:\VirtualStore
\VirtualStore
C:\My Music
\My Music


4) a to: Win32 Cabinet Self Extractor w tych blocked startup programs to mi sie pokazalo pierwszy raz wtedy jak to napisalam .. po skanie OTL...
a gdzie? po prawej stronie na dole ekranu wyskakuje mi czasem takie okienko - to sie chyba nazywa - notification area tego User Account Controlera...

wiem, ze nie daje ci informacji o ktore prosiles... moze jakos dokladniej o tych registrach?

chkdsk zrobiony
OTL logi ponizej:

Win32 Cabinet Self Extractor - coz to jest? mam to w info, jako blocked startup programs ... jak sie w to kliknie to plik p-981116.exe chce sie uruchomic...
uuuuu... juz znalazlam u wujka Google... cos z rejestrami nie tak...?

OTL.Txt

Extras.Txt

no, sprawdzialam,nawet duzo znalazl...
ale System Mechanic nie chce naprawic, to nie jest darmowe narzedzie...

Witam ponownie...

dzisiaj znowu moja Vista zaczela brykac...po 6-ciu godzinach pracy w ostatnich 15 minutach komputer 2 razy zawiesil sie, jeden raz po 5-6 minutach powrocil do zycia, drugim razem przycisk - power, nie moglam uruchomic Task Managera, dostalam info i bledzie bezpiecznego logowania, jesli dobrze pamietam... czy moglibysmy jeszcze sprawdzic ten program i jego grymasy?

I ja sie przychylam do wypowiedzi przedmowcy!

Jestem bardzo wdzieczna za udzielona bezinteresownie pomoc, w sposob tak jasny i dokladny ze nie mialam nawet zbyt wielkich problemow z wykonywaniem polecen! specjalne podziekowania dla Belfegora i Wieslawa ktorzy tak troskliwie zajeli sie moim komputerem i jego przypadlosciami

Wszyscy tutaj jestescie WSPANIALI

i z mila checia wspieram Wasze dzialania!

Pozdrawiam:)

i do nastepnego

czyli temat zamkniety?

baaaaaaaaaaardzo dziekuje za pomoc!

juz zrobilam tak jak sugerowales Belfegorze

oto raport:

Farbar Service Scanner Version: 03-03-2013
Ran by Barbara W (administrator) on 19-03-2013 at 21:43:57
Running from "C:\Users\Barbara W\Desktop\Downloads"
Windows Vista Home Premium Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcsvc.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-02-13 08:01] - [2013-01-04 11:28] - 0905576 ____A (Microsoft Corporation) 74E2D020C47BB2B2FCCBA29A518A7EB4

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

tak i skierowalo mnie na angielska strone microsoftu i z tamtad pobieralam

sorki, Belfegor, dostalam info, ze the update does not apply to your system... ciekawe dlaczego? przeciez mam viste?

Wygląda na ochronę systemową plików czcionki. Sprzawdź czy masz zainstalowaną aktualizację

http://www.microsoft...s.aspx?id=18904

wyglada na to, ze nie mam tej aktualizacji, a przynajmniej - nie mam aktualizacji o takim numerze KB980248...

czy powinnam te aktualizacje zainstalowac?

nie, nie montowalam czcionek i nic nie robilam ze stylem... moze tylko tapete zmienilam..
AdwCleaner odinstalowalam i posprzatalam OTL-em
hmmm? powinnam zdobyc od kogos oryginalna plytke z vista zeby to w systemie naprawic?

Pisaliśmy jednocześnie. To co ja proponuję to tylko weryfikacja czy są problemy.

Zalecenie @Belfegora dotyczy weryfikacji i jednoczesnej opcji naprawy. Wszystko możesz przeczytać w moim linku.

juz wlasnie przeczytalam tutorial Picasso i widze, ze to te same czynnosci:)

ok, to do dzialania:)

sfc /scannow

 

jeśli komunikat po skanowaniu pokaże że nie ma błedów temat można zamykać.

no i ten Windows Resource Protection znalazl jakies uszkodzone pliki i czesc naprawil, ale byla tez informacja ze jakichs niestety nie byl w stanie naprawic...

raport w zalaczniku...

sfc.txt

czyli, zebym nic nie pokrecila...
rozumiem, ze najpierw wykonuje polecenia zawarte w wiadomosci od Wieslawa numer 115 a potem w wiadomosci od Belfegora? czy tak?

ponizej zalaczony raport OTL

OTL-2.Txt

Dziennik zdarzen wyczyscilam, zrobilam chkdsk i uwierz mi albo nie... ja nie mam zadnego logu z pracy chkdsk w Event Viewer, w ogole... przeszukalam recznie wszystkie logi i nic podobnego nie znalazlam, znalazlam jednak bezposrednio na dysku C cos z dzisiejsza data, z godzina kiedy ten chkdsk przeprowadzilam i wyglada toto bardzo podobnie jak raport chkdsk podczas jego pracy, ponizej to wklejam. Swoja droga nie wiem dlaczego tego nie moge znalezc... moze musze cos w jakichs ustawieniach zmienic... nie mam pojecia... w kazdym razie to co znalazlam nazywa sie bootex.txt a wyglada to tak:


Checking file system on C:
The type of the file system is NTFS.
Volume label is Vista.

A disk check has been scheduled.
Windows will now check the disk.
355392 file records processed.

1291 large file records processed.

0 bad file records processed.

0 EA records processed.

55 reparse records processed.

Unable to locate the file name attribute of index entry nettcpip.inf
of index $I30 with parent 0xc5d in file 0xb62c.
Deleting index entry nettcpip.inf in index $I30 of file 3165.
Unable to locate the file name attribute of index entry rspndr.inf
of index $I30 with parent 0xc5d in file 0xb770.
Deleting index entry rspndr.inf in index $I30 of file 3165.
420174 index entries processed.

CHKDSK is recovering lost files.
Recovering orphaned file nettcpip.inf (46636) into directory file 3165.
2 unindexed files processed.

Recovering orphaned file rspndr.inf (46960) into directory file 3165.
355392 security descriptors processed.

Cleaning up 164 unused index entries from index $SII of file 0x9.
Cleaning up 164 unused index entries from index $SDH of file 0x9.
Cleaning up 164 unused security descriptors.
32392 data files processed.

CHKDSK is verifying Usn Journal...
35933928 USN bytes processed.

Usn Journal verification completed.
CHKDSK is verifying file data (stage 4 of 5)...
355376 files processed.

File data verification completed.
CHKDSK is verifying free space (stage 5 of 5)...
10912247 free clusters processed.

Free space verification is complete.
Windows has made corrections to the file system.

156671999 KB total disk space.
112449428 KB in 201853 files.
103440 KB in 32393 indexes.
16 KB in bad sectors.
470127 KB in use by the system.
65536 KB occupied by the log file.
43648988 KB available on disk.

4096 bytes in each allocation unit.
39167999 total allocation units on disk.
10912247 allocation units available on disk.

Internal Info:
40 6c 05 00 12 93 03 00 26 42 05 00 00 00 00 00 @l......&B......
ad 01 00 00 37 00 00 00 00 00 00 00 00 00 00 00 ....7...........
42 00 00 00 a2 73 97 77 a0 8c 10 00 a0 84 10 00 B....s.w........

Windows has finished checking your disk.
Please wait while your computer restarts.