Niedziałające Przywracanie systemu, niedziałająca opcja "Rozwiąż problem" (dla internetu)

roixna · 16 Października 2015

Szanowni Państwo
Od dłuższego czasu, a mianowicie od stycznia mam pewne problemy z komputerem. Nie spieszyłam się zbytnio z naprawą, lecz na obecną chwilę sytuacja mnie przerasta..
1. Nie działa narzędzie przywracania systemu (w styczniu zauważyłam ten problem). Narzedzie to da się uruchomić poprzez Start jak
i również poprzez naciśnięciu F4 po włączeniu komputera, lecz po całej akcji przywracania pojawia się komunikat, iż przywrócenie nie mogło nastąpić być może z powodu antywirusa. Po wyłączeniu antywirusa i ponownej próbie przywrócenia systemu pojawia się dokładnie ten sam komunikat.
2. Opcja dotycząca internetu "Rozwiąż problem" także przestała działać w podobnym czasie. Po naciśnięciu pojawia się komunikat: "Podczas rozwiązywania problemów wystąpił błąd: problem uniemożliwia uruchomienie narzędzia do rozwiązywania problemów" ścieżka: C:\Windows\diagnostics\system\networking, kod błędu: 0x8E5E0247, źródło: aparat, kontekst: z ograniczeniami.
3. Wolny internet- w podobnym czasie zauważyłam gorsze działanie internetu, jest wolniejszy, czesto rozłacza się, zawartość stron ipla
i tvnplayer nie odtwarza się, jeżeli już się włączy to po chwili się zawiesi. Sprawę internetu zgłaszałam dostawcy, ten jednak twierdzi iż wszystko w porządku, a ja wykorzystuję swoją prędkość do zera (mam 3 mega, lecz wcześniej na tej prędkości wszystko działało sprawnie, a nie bardzo mi się chce wierzyć, aby fb, bądź inne zwyczajne portale zużywały to).
Pokusiłam się o samodzielne sprawdzenie pingów i prędkości za pomocą znanych stron z tzw. testerami. Pingi bardzo często się zmieniają: raz jest 40 ms, raz 357, a raz ponad 3000 ms. Download jest raz poniżej 1 mega, raz ponad 1, a innym razem ponad 2, upload natomiast zawsze jest poniżej 1.

Ostatnio instalowałam adwcleanera, usunał kilka plików, następnie malwarebytes antimalware, także pousuwał parę rzeczy. Początkiem roku celem rozwiązania problemu kombinowałam coś z combofixem.
System operacyjny windows 7, 32 bity.
Mam nadzieję, że mój opis problemów jest zrozumiały i będziecie w stanie mi pomóc.

Pozdrawiam

gmer.txt

Addition.txt

FRST.txt

Shortcut.txt

picasso · 17 Października 2015

Przede wszystkim, widzę w raporcie masowe odczyty [brak podpisu cyfrowego] dla wszystkich usług/sterowników Microsoftu, co oznacza poważne uszkodzenie bazy danych Usług kryptograficznych. Dziennik zdarzeń mieli w kółko:

Dziennik Aplikacja:
==================

Error: (10/16/2015 11:01:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )

Description: Zainicjowanie bazy danych wykazu przez Usługi kryptograficzne nie powiodło się. Błąd ESENT: -583.

To jest główna usterka, która może owocować licznymi skutkami ubocznymi i niedziałaniem funkcji Windows. Przyczyn usterki może być wiele: przestarzałe sterowniki Intel, zainstalowana felerna łata KB3004394 (prowadziła do tej usterki), lub inne czynniki. U Ciebie widać przestarzały soft Intel - porównaj proszę z tym tematem: KLIK.

Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)

1. Nie działa narzędzie przywracania systemu (w styczniu zauważyłam ten problem). Narzedzie to da się uruchomić poprzez Start jak

i również poprzez naciśnięciu F4 po włączeniu komputera, lecz po całej akcji przywracania pojawia się komunikat, iż przywrócenie nie mogło nastąpić być może z powodu antywirusa. Po wyłączeniu antywirusa i ponownej próbie przywrócenia systemu pojawia się dokładnie ten sam komunikat.

Powyższa usterka Usług kryptograficznych może być powiązana. Ale jest tu też aspekt dodatkowy. Aktywność antywirusa nadal nie jest wykluczona. To "wyłączanie", o którym opowiadasz, to procedura deaktywująca tylko część programu, tę widoczną dla Ciebie. Natomiast sterowniki programu są jak najbardziej na chodzie. ESET jest stary, to wersja z komponentami datowanymi na rok 2012. Tak więc będzie tu i tak usuwany, potem zastąpisz jakimś innym nowoczesnym antywirusem.

2. Opcja dotycząca internetu "Rozwiąż problem" także przestała działać w podobnym czasie. Po naciśnięciu pojawia się komunikat: "Podczas rozwiązywania problemów wystąpił błąd: problem uniemożliwia uruchomienie narzędzia do rozwiązywania problemów" ścieżka: C:\Windows\diagnostics\system\networking, kod błędu: 0x8E5E0247, źródło: aparat, kontekst: z ograniczeniami.

Zobaczymy co da naprawa bazy Usług kryptograficznych.

3. Wolny internet- w podobnym czasie zauważyłam gorsze działanie internetu, jest wolniejszy, czesto rozłacza się, zawartość stron ipla i tvnplayer nie odtwarza się, jeżeli już się włączy to po chwili się zawiesi. Sprawę internetu zgłaszałam dostawcy, ten jednak twierdzi iż wszystko w porządku, a ja wykorzystuję swoją prędkość do zera (mam 3 mega, lecz wcześniej na tej prędkości wszystko działało sprawnie, a nie bardzo mi się chce wierzyć, aby fb, bądź inne zwyczajne portale zużywały to).

Pokusiłam się o samodzielne sprawdzenie pingów i prędkości za pomocą znanych stron z tzw. testerami. Pingi bardzo często się zmieniają: raz jest 40 ms, raz 357, a raz ponad 3000 ms. Download jest raz poniżej 1 mega, raz ponad 1, a innym razem ponad 2, upload natomiast zawsze jest poniżej 1.

Możliwa przyczyna: aktywność ESET.

Działania do przeprowadzenia:

1. Korekta bazy Usług kryptograficznych:

Odinstaluj przestarzały Intel Matrix Storage Manager i zastąp nowszą wersją Intel Rapid Storage Technology dostępną dla Twojego modelu komputera na stronie producenta sprzętu. Jeśli nie wiesz co ładować, ostatecznie wypróbuj te sterowniki: KLIK. Tak, to sterowniki HP, ale one mogą być instalowane na komputerze nie-HP.
Panel sterowania > Programy i funkcje > Wyświetl zainstalowane aktualizacje > upewnij się że nie ma KB3004394. Jeśli występuje, odinstaluj.
Uruchom narzędzie Fix It 50202, zaznacz tryb agresywny (resetuje bazę Usług kryptograficznych): KLIK.

2. Deinstalacja innych programów:

Odinstaluj stare wersje i zbędniki: Adobe AIR, Adobe Reader XI (11.0.13), Akamai NetSession Interface, ESET NOD32 Antivirus, Java 7 Update 17, McAfee Security Scan Plus, Qtrax Player.
Następnie wejdź w tryb awaryjny i zastosuj jeszcze dla pewności ESET Uninstaller. Opuść tryb awaryjny.

Po etapie 1+2 nie używaj przypadkiem opcji Przywracania systemu do poprzedniego stanu, gdyż to przywróci usterkę oraz wszystkie deinstalowane programy (i to w stanie uszkodzonym). Test czy Przywracanie systemu poprawnie tworzy punkt będzie i tak prowadzony w poniższym skrypcie FRST.

3. Czyszczenie szczątków / wpisów pustych. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\...\Policies\Explorer: []
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\No1 Video Converter\msdxm.ocx [2000-04-20] (Microsoft Corporation)
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Program Files\No1 Video Converter\msdxm.ocx [2000-04-20] (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-1683496192-1558496612-2049436320-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\AutoCAD 2010\acad.exe => Brak pliku
Task: {3024F24C-2F63-4869-9E97-3A4DB12DEE66} - System32\Tasks\{7A80EA25-F443-4C12-86CC-C81FD6188362} => pcalua.exe -a C:\Users\Anna\Downloads\dotnetfx35.exe -d C:\Users\Anna\Downloads
Task: {53D43E7B-014A-42C4-B8E0-79332B5954A9} - System32\Tasks\{099D642E-8946-46F1-9AD3-59CE2ACD8ADA} => pcalua.exe -a C:\Users\Anna\Downloads\SecureW2_EAP_Suite_200_CE.exe -d C:\Users\Anna\Downloads
Task: {745D1956-D029-41AD-A452-B78B49438BFE} - System32\Tasks\{745761CE-D142-44B5-BC3E-ACAE84D276FE} => Chrome.exe hxxp://ui.skype.com/ui/0/7.6.0.105.259/pl/abandoninstall?page=tsProgressBar
S3 catchme; \??\C:\Users\Anna\AppData\Local\Temp\catchme.sys [X]
CHR HKLM\...\Chrome\Extension: [gbdabnfmdemcjjadpkpjibhhacggangd] - C:\Users\Anna\AppData\Local\Google\Chrome\User Data\Default\Extensions\novo_price_comparison.crx [2013-01-21]
FF SearchEngineOrder.3: Bing
FF Keyword.URL: hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q=
C:\Program Files\Mozilla Firefox\plugins
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Outlook 2007.lnk
C:\Users\Anna\AppData\Roaming\Microsoft\Office\Niedawny\*.LNK
C:\Users\Anna\Desktop\pulpit\Kontynuuj instalację Microsoft Word 2013.lnk
C:\Users\Anna\Desktop\pulpit\Opera.lnk
C:\Users\Anna\Desktop\sprzataj\McAfee Security Scan Plus.lnk
C:\Users\Anna\Downloads\Niepotwierdzony*.crdownload
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chew7Hale" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Desk 365" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eRclient" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

5. Wyczyść Dzienniki zdarzeń, by nagrały się tylko bieżące błędy: Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator. Rozwiń Dzienniki systemu Windows > z prawokliku na Aplikacja oraz System wyczyść.

6. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz ponownie pole Addition (Shortcut nie jest mi już potrzebny), by powstały dwa logi. Dołącz też plik fixlog.txt.

roixna · 17 Października 2015

Wykonalam zadania przesylam logi. Dodam, że po wyłaczeniu i właczeniu komputera wyczyściło mi wszystkie hasła z przeglądarki, czy tak powinno być?

Fixlog.txt

Addition.txt

FRST.txt

picasso · 18 Października 2015

Prawie wszystko zrobione. Śmiga nowy Intel Rapid Storage Technology, usterka bazy Usług kryptograficznych w pełni rozwiązana - zniknął masowy odczyt braku podpisu, obiekty zostały poprawnie odczytane. "Prawie", gdyż w punkcie 3 wystąpił drobny problem, FRST padł na ostatniej komendzie EmptyTemp: i log nie wykazuje, by się ona w ogóle wykonała.

1. Drobne poprawki. Zapomniałam zadać do deinstalacji zbędny program HP Deskjet 1050 J410 series Badanie ulepszeń produktu, więc się go pozbądź. Następnie otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-1683496192-1558496612-2049436320-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Anna\AppData\Local\Akamai\netsession_win.exe"
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [brak pliku]
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-01] (Oracle Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Windows\system32\catroot2.bak
Reg: reg delete HKLM\SOFTWARE\Mozilla\Thunderbird /f
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Ma nastąpić restart. Powstanie kolejny fixlog.txt. Przedstaw ten plik. Nowy skan FRST nie jest mi potrzebny.

2. Wypowiedz się czy poprzednio zgłaszane problemy ustąpiły. W skrypcie FRST był tworzony punkt Przywracania ("Punkt przywracania został pomyślnie utworzony."). By przetestować czy operacja przywracania działa, nie próbuj używać żadnego ze starych punktów, zbyt dużo zmian. Po w/w operacjach wyczyść ręcznie wszystkie poprzednie punkty: KLIK. Następnie zrób ręcznie punkt testowy i do niego wykonaj testowe przywracanie.

Dodam, że po wyłaczeniu i właczeniu komputera wyczyściło mi wszystkie hasła z przeglądarki, czy tak powinno być?

Czy na pewno "wyczyściło"? Komenda EmptyTemp: (która i tak poległa) zajmuje się usuwaniem Cookies / Ciastek, co oznacza że uprzednio automatycznie logowane serwisy w pierwszym podejściu nie są autologowane i trzeba je ponownie zalogować. Hasła nie są usuwane. Czy formularze pokazują zapamiętane dane? Czy w opcjach przeglądarki widać zapisane dane?

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > Hasła i formularze > Zarządzaj hasłami > Zapisane hasła są?

roixna · 18 Października 2015

Wszystkie polecenia wykonałam.

Efekty:

1. Przywracanie systemu-działa

2. Rozwiązywanie problemu z Internetem- działa

3. Hasła- faktycznie, przy pierwszym logowaniu nie było, teraz już jest wszystko w porządku.

4. Internet- działa bez zarzutu.

Fixlog.txt

picasso · 18 Października 2015

Wszystkie problemy rozwiązane. Kończymy:

1. Usuń FRST z folderu C:\Users\Anna\Downloads\f\Nowy folder. Następnie zastosuj DelFix.

2. Przywróć wybranego antywirusa w najnowszej z dostępnych wersji. Nic szczególnego nie sugeruję, dobierz dowolny z czołówki (darmowy lub komercyjny, byle bez cracków).

roixna · 18 Października 2015

Wklejam log z DelFix jak jest napisane w innym temacie na forum.

Serdecznie dziękuję za pomoc.

DelFix.txt

picasso · 22 Października 2015

DelFix wykonał co należy. Możesz usunąć plik C:\delfix.txt z dysku.

Temat rozwiązany. Zamykam.

Zaloguj się

Niedziałające Przywracanie systemu, niedziałająca opcja "Rozwiąż problem" (dla internetu)

Rekomendowane odpowiedzi

roixna

Odnośnik do komentarza

picasso

Odnośnik do komentarza

roixna

Odnośnik do komentarza

picasso

Odnośnik do komentarza

roixna

Odnośnik do komentarza

picasso

Odnośnik do komentarza

roixna

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność