Witam. Po usunięciu wirusa, który tworzył na pulpicie nowe ikony programów, w Google Chrome nie działa odtwarzanie filmów. Nie działa też instalowanie na nowo Google Chrome. Do tego Chrome jest w folderze "Bagsarah". Obecnie działa tylko Chrome w wersji bez instalacji. Poniżej logi, byłby także GMER, ale wywołuje on BSOD i nie da rady zrobić logów.

Shortcut: http://wklej.org/id/3111718/

Addition: http://wklej.org/id/3111719/

FRST: http://wklej.org/id/3111720/

Z góry dziękuję za wszelką udzieloną pomoc w rozwiązaniu problemu.

Witam, mam taki program, telefon zostal zalany oraz karta pamieci ;(  ... karta była u jednego czlowieka ale niestety nie udalo mu sie odzyskać zdjęc ... telefon nie odczytuje karty ,ani komputer... czy jest ktos w stanie pomoc /?

Witam

Walczę od wielu dni z LENOVO X220 system Windows 7 Ultimate Service Pack 1 (X64)  fixitpc.pl to moje ostatnia szansa dlatego założyłem konto. Zależy mi na uruchomieniu systemu ponieważ nie mam możliwości zainstalowania ponownie softu który tam się znajduje.

Wszystkie standardowe metody oferowane przez zaawansowane narzędzia ratowania systemu zawiodły (punkty przywracania, ostatnia znana działająca konfiguracja itp.). Do trybu awaryjnego też nie da się wejść pozostaje cmd.

System uruchamia się normalnie od pewnego momentu, następnie pojawia mi się poniższy błąd i komputer się resetuje

Próbowałem wg porady z posta lecz u mnie nie wykryło naruszeń w KnownDLLs załączam plik  FRST.txt   6.94 KB   0 Ilość pobrań

Próbowałem również wg postu lecz napotykam na problemy (C: mam zarezerwowany przez system, na D: jest Windows)

sfc /scannow /offbootdir=C:\ /offwindir=D:\windows - polecenie zwraca komunikat "Funkcja Ochrona zasobów systemu Windows nie może uruchomić usługi naprawczej".

sfc /scannow - zwraca "istnieje oczekująca naprawa system, której ukończenie wymaga ponownego rozruchu. Ponownie uruchom system Windows i ponownie uruchom program sfc."

dism /Image:Y: /Cleanup-Image /RevertPendingActions - nie pomaga nadal mam "istnieje oczekująca naprawa system, której ......."

D:\Windows\WinSxS\pending.xml - skasowane nie pomaga
D:\Windows\WinSxS\reboot.xml - skasowane nie pomaga

Obecnie nie mogę wykonać polecenia sfc /scannow /offbootdir=c:\ /offwindir=d:\windows otrzymuję komunikat  "Funkcja Ochrona zasobów systemu Windows nie może wykonać żądanej operacji". Znalazłem na dysku plik cbs.log  CBS.txt   3.72 KB   1 Ilość pobrań   prawdopodobnie z datą z dnia wystąpienia usterki.

Kolejne polecenie dism /Image:D: /Cleanup-Image /RevertPendingActions - zwraca błąd 1017 " Wystąpił błąd podczas próby dostępu do obrazu. Więcej informacji można znaleźć w pliku dziennika". Również dołączam  dism.txt   15.53 KB   1 Ilość pobrań

Gdzieś wyczytałem że może pomóc usunięcie pliku hiberfil.sys lub pagefile.sys usterka nastąpiła po wyciągnięciu dysku. Jest to dysk SSD został wyciągnięty z komputera i po chwili wrócił na swoje miejsce, czy jeśli komputer był uśpiony a nie wyłączony mogło dojść do usterki systemu?

Bardzo proszę o pomoc

Pozdrawiam

Robert

witam p skanowaniu sfc/scannow i skanowaniu sfcfix wystepuje bląd z którym program sobie nie poradzil. wiec szukam pomocy tutaj na forum. pozdrawiam

Dzień dobry,

Komputer dziecka który grywał minecrafta z jakiejś strony ... i następnie wyskoczył komunikat po zbootowaniu kompa

"This Product is covered by one or more of the following patents:

US5, 307,459, US5,434,872, US5, 732,094, US6,570,884, US6,115,776 and US6,327,625

Realtek PCIe GBE Family Controller Series v2.39 (01/24/11)

PXE-E61: Media test failure, check cable

PXE-M0F: Exiting PXE ROM.

Reboot and Select proper Boot device

or Insert Boot Media in selected Boot device and press a key"

Nie moge też zmienić w Biosie by widział dysk

Fixed HDD    None

Po zmianie w Bios w Advanced

Integrated NIC z (enabled) na (disabled) po zbootowaniu wyskakuje komunikat

"Reboot and Select proper Boot device

or Insert Boot Media in selected Boot device and press a key"

Nie moge się uporać i nie mogę odpalić dziecku kompa

W dodatku nadmienię iż nie mogę zmienić w biosie ustawień dotyczących dysku

Dell VOSTRO 1540

a test biosa wskazuje na problem z dyskiem twardym

Witajcie nie wiedziałem gdzie to napisać, ale szukam programu do kontrolowania sieci Wi-Fi. Chodzi o to że jednym kliknięciem mogę odłączyć od sieci laptopa/telefon. Dodam że mój komputer jest podłączony kablem, ale też posiada karte Wi-Fi. Mile widziane programy proste w obsłudze.

Może to jest coś co nie przeszkadza innym ale ja chciałbym nie mieć strony rozdzielającej/separatora przy udostępnionej w sieci domowej drukarce. Ale to jest jakaś zmora /ukryta opcja w Win7 ... absolutnie nie dająca się podejść. Proszę o pomoc w zlikwidowaniu tego papierowego nonsensu, żebym w drukarce co ją używam tez z laptopa albo z drugiego komputera dla dzieci mógł korzystać bez sortowania i powrotu pustych kartek do zasobnika. Dzieje się to na wszystkich drukarkach jakie posiadam i w zależności od potrzeb używam, zaczynając od Epsona Stylus Color 1160 a kończąc na c 3400 OKI. NB czasem te powracające kartki blokują drukarkę bo się pogięły bo czasem używam papieru 120 -180 g co jest maksymalną gramaturą dla drukarki i jakiekolwiek wybrzuszenie daje ten efekt.,  etykiet  i innych pre formatowanych użytków.. i to mi się zupełnie nie podoba, gdyż cześć tych dość drogich materiałów jest zniszczona, a nie ma tu u mnie w domu jakiegoś biura projektów z ludźmi co jest ich mnóstwo i się jeszcze nie obudzili żeby pozbierać to co wysyłają do sieciowej drukarki

Było trochę zawirowań z hardware, ktoś mi sprzedał modowane dyski seagate z wyzerowanym smartem, a przedtem straciłem hołubiony win 7 przez 6 lat co działał jak malina. Teraz próbuję instalować win 7 na nowo i.... zonk, po załadowaniu poprawek i office system traci integralność, i tak w kółko, mam wrażenie, że micro macho rozwala nowe instalacje.. ale to temat na wieczór przy winie...

Mam już dwa systemy w jednym kaszanka z dżemem... SFC nie może naprawić.. DISMA to się trochę boję bo jak dla mnie to jest to bardzo niejasne szczególnie offline/online i źródło naprawy... nigdy jeszcze nie używałem bo po co, jak mi system przyrostowo działał świetnie.

Z fixera od prześwietnej Picasso mam wynik jak w załączniku, prosiłbym o przesłanie mi fixa do tego systemu.

System ciągle działa ale np IMGBurn wywala błędy crc itd... To juz któraś próba instalacji z kolei... i za dużo czasu to mi zajęło... Może po naprawie w końcu będzie działało, te drivery Nvidii to jakaś chyba zmora w instalacji Win 7 bo sam je zainstalował a teraz zgłasza jako nieprawidłowe...

Uśmiecham się nieśmiało do Picasso, albo do pokrewnego speca od tego systemu, win 10 w grę nie wchodzi zupełnie... Nie damy się Gatesowi

Pozdrawiam wszystkich niepokornych.

PitKoz

Załączam oba systemy bo jak zwykłem grać na jednym a pracować na drugim... i straciłem oba.

Nr 1 to dla pracy,

a

Nr 2 do grania....

Witam.

Na szybką odpowiedź nie liczę, ale fajnie, jakbym ją w ogóle otrzymał... Pozwoli mi to na reanimację systemu z backupu, który szkoda wyrzucać tylko dlatego, że nie startuje...

Przyczyną tego że system wpada w pętlę po starcie jest okienko komunikatu: "inicjowanie logowania interakcyjnego nie powiodło się, błąd inicjowania procesu logowania interakcyjnego".

Przyczyną główną, która widnieje w dzienniku zdarzeń jest: Zdarzenie 33, SideBySide

Nie można wygenerować kontekstu aktywacji dla "C:\windows\system32\LogonUI.exe". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="*",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

Efektem: Zdarzenie 4005, Winlogon

Proces usługi logowania systemu Windows został nieoczekiwanie zakończony.

Czy da się jakoś wymusić start tak walniętego systemu? Od razu zaznaczam, że nie ma możliwości wejścia w tryb awaryjny (wyskauje ten sam błąd) więc połowa porad z neta od razu odpada...

Żadne próby naprawy nic nie dają, bo ingerują głównie w problemy z botowaniem, strukturę plików na dysku i ich poprawność. A tu chodzi o uprawnienia...

Próbowałem z płyt naprawczych bawić się w polecane naprawy z poziomu cmd. Nic nie działa. Próbowałem też kopiować i podmieniać np. z katalogu Windows\System32\config\RegBack oraz inne, włącznie z nieszczęsnym LogonUI. Ale on nie jest do niczego potrzebny! Właśnie piszę z działającego systemu, w którym go w ogóle nie ma!

Przyczyną mogła być aktualizacja systemu, sterownika karty graficznej (Intel) lub wprowadzone przeze mnie zmiany w usługach (zezwól na współpracę z pulpitem), bo w dzienniku zdarzeń ciagle wyskakiwały komunikaty o tym, że usługa nie może działać w trybie interakcyjnym, czyli współpracować z pulpitem. Tyle, że domyślnie jest to wyłączone i tak też zostało. Poza tym to mało ważne usługi jak Host susług diagnostyki i Host systemu diagnostyki. Może przyczyną był też sam Bóg Ojciec, któż to może wiedzieć? W końcu to system Microsoftu...

Tak czy inaczej:

Czy jest na to jakiś cwany pomysł, najlepiej oparty na czyimś doświadczeniu. Bo w Google skończyły mi się linki i pomysły na kwerendy do wpisywania. Po polsku oczywiście mądrych odpowiedzi nie ma, a w jedynie słusznym języku też nie lepiej. Wszystkie wartościowe spradziłem...

Dlatego proszę o reakcje kogoś, kto osobiście zwalczył podobny problem. Z góry dziekuję!

No chyba że sama szefowa mnie zaszczyci, ale myślę że ma lepsze rzeczy do roboty w ten letni czas...

Przy okazji pozdrawiam Picasso i liczę że jej kłopoty natury zdrowotnej są już tylko wspomnieniem... 3-maj się!  

Witam
mam problem z ladowaniem sie stron internetowych. Mam transfer 100/10 lecz strony "mula" sie okolo 20 sekund. Zalogowanie na poczte wp graniczy z cudem i ciaglym naciskaniem F5. Zastanawiam sie czy to przypadkiem nie jakis wirus. Jakie programy zastosowac ? Dodam ze uzywac firefoxa, na chromach takze zauwazylem taki problem, do routera komputer przypiety jest kablem. Oprocz tego mam w domu jeszcze laptopa 2 telefony i tableta podlaczonego do internetu przez wifi. Na laptopie ten problem nie wystepuje

Witam.

Mam problem odnośnie laptopa HP EliteBook 8530w.

Windows 7 x64.

Kupiłem go niedawno, laptop typowy do internetu, jednak mam z nim problem.

Od początku nie działa prawy przycisk w touchpadzie, rozkręciłem laptopa wszystko wydaje się ok, taśmy itp.

Nie w tym problem(lecz może to ma jakiś związek), jeśli chodzi o to to albo kupię zamienną część, albo oddam do serwisu.

Najprawdopodobniej to problem mechaniczny, ponieważ podpinalem inny dysk i dalej to samo.

Problem jest w tym, że po włączniu laptopa, myszka wariuje. Przy kliknięciu lewym, klika prawy, sama zaznacza tekst, sama klika (nie dotykając laptopa)

chwile i mija, działa normalnie, najczesciej po starcie systemu.

Nastepny problem to taki, że np przy otwartej przegladarce, czy folderze, nie da się go zamknąć ani nic zrobić, klikam  gdziekolwiek, okno się nie zaznacza,

to samo z paskiem zadań na dole, klikam start, cokolwiek, komputer nie reaguje na kliknięcia, na klawiature tak.

Sposobem jest restart lub wlaczenie menadzera zadan, co nie zawsze wychodzi , i wtedy laptop się odblokowuje.

Nie wiem co jest nie tak, formatowałem, wgrałem wszystkie sterowniki, zaaktualizowałem biosa, przeskanowalem antywirusami, antymalware, znalazło raz konia (na świeżo zainstalowanym systemie) ale usunięto, teraz nic nie wykrywa.

Na touchpadzie jest tak samo jak na myszce (podpinałem pare), poprostu sam wariuje robi co chce z myszką, albo blokuje kliknięcia i wszystko, tylko klawiatura działa, raz tak raz tak.

FRST: http://wklej.org/id/3237891/

Addition: http://wklej.org/id/3237892/

Shortcut: http://wklej.org/id/3237893/

Prosze o pomoc.

Pozdrawiam

Witam,

w podglądzie zdarzeń zawsze podczas zamykania komputera generuje się Zdarzenie 10010 DistributedCOM

Ogólnie:

Serwer {995C996E-D918-4A8C-A302-45719A6F4EA7} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Szczegóły:

- System

  - Provider

   [ Name]  Microsoft-Windows-DistributedCOM
   [ Guid]  {1B562E86-B7AA-4131-BADC-B6F3A001407E}
   [ EventSourceName]  DCOM
 
  - EventID 10010

   [ Qualifiers]  49152
 
   Version 0
 
   Level 2
 
   Task 0
 
   Opcode 0
 
   Keywords 0x80000000000000
 
  - TimeCreated

   [ SystemTime]  2017-08-14T21:04:49.000000000Z
 
   EventRecordID 954898
 
   Correlation
 
  - Execution

   [ ProcessID]  0
   [ ThreadID]  0
 
   Channel System
 
   Computer
 
   Security
 

- EventData

  param1 {995C996E-D918-4A8C-A302-45719A6F4EA7}
 

Sprawdziłem w Usługi składowe param1 nazwa aplikacji Shell Hardware Mixed Content Handler

Sprawdziłem w regedit GUID który ma przypisany dll %systemroot%\system32\oleres.dll

Czy ten błąd to coś poważnego, czy jest to coś "tak musi być"?

Dzien dobry,

Mam problem z laptopem a konkretnie wolno pracuje ciężko jest robić cokolwiek na tym komputerze strony internetowe uruchamiają się koszmarnie wolno. Podkreślę ten laptop nie jest mój lecz mojej siostry i mamy więc spodziewam się ,ze na komputerze mogą znajdować się wirusy. Poniżej zamieszczam raporty z gmera 2.2 oraz skan z FRST.

EDIT: Print screeny z hwinfo dodam za kilka godzin jak bede mial dostep do laptopa. Nie wiem czy to problem sprzetowy czy systemowy dlatego daje logi.

Piszę drugi raz tego posta bo forum działa fatalnie - mimo faktu bycia zalogowanym nie mogłem dodać logów a przy próbie dodania tematu wyskoczył komunikat o braku uprawnień.

Dostałem komputer do odwirusowania. Był zainstalowany Avast. Zużycie dysku 100%. Chrome po wejściu przekierowywał na funnysearchengine.com. System proponował otwarcie linków w takich przeglądarkach jak: fdFFHBX oraz ghokswa Browser

Zastosowałem:

1. AdwCleaner - kilka wykrytych

2. usunąłem podejrzany program - amuleC

3. Malwarebytes - 260 wykrytych, często pojawiał się Adware.Elex

4. Chrome Cleanup Tool (po zastosowaniu tego nadal pozostała wyszukiwarka mysearch123.com, która automatycznie ustawiała się na domyślną)

5. AdwCleaner - 1 wykryty - i problem z mysearch123 się rozwiązał

Jednak myślę że nadal coś złego siedzi w systemie, dlatego przesyłam logi

EDIT:

Przy dodawaniu pliku shortcut: The page was not displayed because the request entity is too large.

Wrzuciłem zawartość na pastebin: https://pastebin.com/PgiTX5qy

to samo na wklej: http://wklej.org/id/3238069/

Witajcież,

Dostałem od rodziny laptopa do wyczyszczenia na okoliczność różnych infekcji; ów członek rodziny uprzednio  przeprowadził czyszczenie Avastem, raport "aswBoot.txt" dodatkowo w załącznikach. Ogólnie nie mam więcej informacji niż to, że przeglądarka aktualnie wyświetla dziwne reklamy i przekierowuje strony. Przed chwilą również chyba okno z Avasta pokazało jak w tytule adware.linkury.acmb1

W załączniku logi z FRST.

Z góry dziękuję za wszelką pomoc.

Z poważaniem,

Walter Sobchak

Witajcie. 

Jestem tu nowy wiec wybaczcie jeśli gdzieś już byl ten temat a ja go stawiam na nowo.

Otóż wczoraj nagle mój laptop zaczął się robić strasznie powolny aż nagle się zmroził, na ekranie wyskoczył jakieś okienko z errorem Widnows'a po czym komputer się wyłączył. Po probie odpalenia komputer się włączał wgrywał logo producenta - Lenovo po czym się zwieszał i w ogolę nie przechodził do wgrywania Windows'a po prostu robił się czarny ekran na włączonym komputerze tak jakby był bez systemu. Po kilku próbach ozywania recovery przycisku z boku laptopa raz jakiś spytał czy chce ominąć C.. coś tam - jeśli tak naciśnij dowolny przycisk... zrobiłem tak... po czym pojawił się komunikat iż system przygotowuje się do naprawy. Dochodzi do 44 procent po czym stop... był nawet przez cala noc i nie drgnie ani na procent wyżej... próbowałem kilka razy z pominięciem tego czegoś o co pyta system i bez pominięcia efekt zawsze ten sam- 44 procent podczas automatic repair system i koniec.. dodam jeszcze iż gdy wejdę do Bios'a to bios widzi tylko jakiś 8GB twardy dysk o którym nie miałem nawet pojęcia ze istnieje mimo iż ja miałem w lapku 256gb którego o dziwo Bios nie widzi. Czy ktoś ma jakiś pomysł czy raczej już mogę się pożegnać z komputerem?

Pozdrawiam.

EDIT:

Acha żebyście się nie dziwili. Najprościej byłoby postawić system na nowo,tylko raz nie mam klucza. Z tego co wyczytałem powinna być naklejka na laptopie.. tylko widocznie u mnie chyba się odkleiła bo ja naklejki z kluczem nie widzę.. a druga rzecz co się dzieje z tym twardym dyskiem który dziwnie nagle znikł.

Pozdrawiam.

Farbar Recovery Scan Tool

Najnowsza wersja dostępna z autoryzowanych stron:

Link 1 | Link 2

Farbar Recovery Scan Tool (FRST) jest narzędziem diagnostycznym posiadającym zdolność wykonania przygotowanych skryptów na zainfekowanych przez malware komputerach. Narzędzie działa tak samo dobrze w trybie normalnym jak i awaryjnym, a w przypadku gdy komputer ma problemy z poprawnym uruchomieniem, FRST będzie działać równie efektywnie w Środowisku odzyskiwania Windows (RE).

 

**********************************************************

Informacja o możliwości wsparcia finansowego dla projektu

Jakkolwiek FRST jest darmowy, jest wynikiem wielogodzinnej pracy Farbara. Program zawiera wiele tysięcy linii kodu i jest często aktualizowany. Poza utrzymaniem narzędzia, Farbar poświęca niezliczoną liczbę godzin wspierając osoby pomagające innym na forach oraz ofiary malware. Jeśli uważasz, że FRST jest pomocny i chciałbyś wesprzeć finansowo wysiłki autora, to wystarczy, że klikniesz poniższy przycisk PayPal:
 

 
Informacja o tutorialu

Tutorial powstał na bazie współpracy serwisów BC (Bleeping Computer) i G2G (Geeks to Go) - jego oryginalnym autorem jest emeraldnzl, a treść została skonsultowana z Farbarem. Obecnie emeraldnzl jest na emeryturze, opieka nad tutorialem i jego aktualizacje są w gestii picasso. Zgoda picasso i Farbara jest wymagana przed użyciem lub cytowaniem na innych stronach. Uwaga dodatkowa - tutorial ten został oryginalnie utworzony jako zestaw wskazówek dla osób pomagających przy usuwaniu malware na różnych forach.


Tłumaczenia

Francuskie

Niemieckie
Polskie (wykonane przez mgrzeg i picasso)
Rosyjskie


Spis treści

1. Wprowadzenie
2. Domyślne obszary skanowania
3. Skan główny (FRST.txt)

• Processes (Procesy)
• Registry (Rejestr)
• Internet
• Services (Usługi)
• Drivers (Sterowniki)
• NetSvcs
• One Month Created Files and Folders (Jeden miesiąc - utworzone pliki i foldery) i One Month Modified Files and Folders (Jeden miesiąc - zmodyfikowane pliki i foldery)
• Files to move or delete (Pliki do przeniesienia lub usunięcia)
• Some content of TEMP (Niektóre pliki w TEMP)
• Known DLLs
• Bamital & volsnap
• Association (Powiązania plików)
• Restore Points (Punkty Przywracania systemu)
• Memory info (Statystyki pamięci)
• Drives i MBR & Partition Table (Dyski i MBR & Tablica partycji)
• LastRegBack

4. Skan dodatkowy (Addition.txt)

• Accounts (Konta użytkowników)
• Security Center (Centrum zabezpieczeń)
• Installed Programs (Zainstalowane programy)
• Custom CLSID (Niestandardowe rejestracje CLSID)
• Scheduled Tasks (Zaplanowane zadania)
• Shortcuts & WMI (Skróty & WMI)
• Loaded Modules (Załadowane moduły)
• Alternate Data Streams
• Safe Mode (Tryb awaryjny)
• Association (Powiązania plików)
• Internet Explorer trusted/restricted (Internet Explorer - Witryny zaufane i z ograniczeniami)
• Hosts content (Hosts - zawartość)
• Other Areas (Inne obszary)
• MSCONFIG/TASK MANAGER disabled items (MSCONFIG/TASK MANAGER - Wyłączone elementy)
• FirewallRules (Reguły Zapory systemu Windows)
• Restore Points (Punkty Przywracania systemu)
• Faulty Device Manager Devices (Wadliwe urządzenia w Menedżerze urządzeń)
• Event log errors (Błędy w Dzienniku zdarzeń)
• Memory info (Statystyki pamięci)
• Drives (Dyski)
• MBR & Partition Table (MBR & Tablica partycji)

5. Pozostałe skany opcjonalne

• List BCD (Lista BCD)
• Drivers MD5 (MD5 sterowników)
• Shortcut.txt
• 90 Days Files (Pliki z 90 dni)
• Search Files (Szukaj plików)
• Search Registry (Szukaj w rejestrze)

6. Dyrektywy/Polecenia

• CloseProcesses:
• CMD:
• CreateDummy:
• CreateRestorePoint:
• DeleteJunctionsInDirectory:
• DeleteKey: i DeleteValue:
• DeleteQuarantine:
• DisableService:
• EmptyTemp:
• ExportKey: i ExportValue:
• File: i Folder:
• FindFolder:
• Hosts:
• ListPermissions:
• Move:
• nointegritychecks on:
• Powershell:
• Reboot:
• Reg:
• RemoveDirectory:
• RemoveProxy:
• Replace:
• Restore From Backup:
• RestoreErunt:
• RestoreMbr:
• RestoreQuarantine:
• SaveMbr:
• SetDefaultFilePermissions:
• StartBatch: — EndBatch:
• StartPowershell: — EndPowershell:
• StartRegedit: — EndRegedit:
• Tasksdetails:
• testsigning on:
• Unlock:
• VerifySignature:
• VirusTotal:
• Zip:

Zaufane osoby oraz eksperci, którzy mają odpowiedni dostęp, mogą śledzić na bieżąco postępy przy FRST w wątku dyskusyjnym FRST.