Dobrý den,
vždy když zapnu notebook, tak se těsně před objevením obrazovky s výběrem účtu objeví modrá smrt, notebook se restartuje a potom můžu normálně vybrat účet, když ovšem vyberu svůj (jsou tam dva účty, jeden administrátorský - můj a jeden normální), objeví se opět modrá smrt, musím se přihlásit na ten druhý a potom se můžu na svůj přihlásit přes přepnout uživatele. Ale potom při práci se neobjeví až na jedinou výjimku, když jsem prověřoval antivirem, potom jsem to ovšem udělal znova - negativní. Do bodu obnovy se mi nechce, jelikož poslední je hrozně starý a nechci přijít a data.
Budu vděčný za jakoukoli radu
Díky
0x
Co vím já tak o data, která nebudete mít zrovna oteřená, tedy v zrovna v RAM, nejspíš nepříjdete, protože se mi nezdá, že by to byl problém harddisku. Spíš to bude něco s grafikou, možná procesorem, který se prostě přetěžuje.. opravdu si nemyslím, že by vám někdo takto řekl, co přesně máte za problém. zkuste si zavolat někoho známého, který tomu rozumí nebo do opravny, ale pokud máte starý počítač, možná si raději kupte nový, než do toho investovat další peníze. Případně zkuste jen vložid dvd se systémem a před startem zkuste systém nechat opravit, případně jej rovnou rebornujte (pozor ať si nesmažete data sám). Nevyloučil bych ani nějaký vir, ten je schopný udělat cokoli, ale připadá mi to málo pravděpodobné..
0x
Stáhněte si program WhoCrashed ( slunecnice.cz/...) a zkopírujte sem log. Stačí poslední dvě/tři smrti (záznamy z minidumpu).
Obnovení systému na Vaše data nesáhne, ta zůstanou. Jen programy a nastavení se změní.
0x
Upřímně - tohle bych viděl na virózu a nebo nevhodný zásah do systému. První chybou už je to, že váš pracovní účet má administrátorská práva!
Zkuste projet počítač antivirem - buďto nabootovaným z jiného disku (CD, flash...) a nebo třeba Avastem - test po restartu, kdy ještě nejsou nastartována Win.
"Bod obnovy" na data nesahá - mění jen konfiguraci systému (příp. dalších programů) na původní.
Skusím to s Avastem, co se týče toho nevhodého zásahu do systému to nemůžu potvrdit, ani vyvrátit, protože když jsem byl naposledy na notebooku já systém startoval bez problémů, takže budu vyzpovídat.
No z logu nic nevyčtu, nic tam není, máte vypnuté zapisování pádů. Skočte do Start-Ovládací panely-Systém-Upřesnit nastavení systému-Upřesnit-Spuštění a zotavení systému-Nastavit a tam dole zvolit výpis Minidump (má 128kB tuším ve Vista a 7).
Na nějaký avast! se klidně vyprdněte, radši bych na to koukl RSITem, než tady ztrácet čas čarováním s avastem. Návod k použití RSIT a odkaz ke stažení najdete tady:
Přes Vnitřní poštu nebo sem mi prosím vložte obsah souboru log.txt, do druhé zprávy/odpovědi taky info.txt a koukneme se na to přes RSIT. Z toho se dá vyčíst spousta užitečných věcí, tímpádem se pak může nasadit přímo konkrétní postup nebo programy, přes který se problém dá spravit.
Nemůžu to udělat
Je tam:
Zkrácený výpis stavu paměti (256kB)
Výpis stavu paměti jádra
Když tam cokoli změním a dám OK změny se neuloží a ve Vlastnosti systému je Použít pořád šedé.
Aha, jste přihlášen s administrátorskými právy? Pokud ne nebo si nejste jistý, přihlašte se přímo jako Administrator, stačí restartovat počítač do nouzového režimu (jak na to zde: windows.microsoft.com/...) a zkusit to nastavit tam.
Pokud ani to tam nepůjde, tak je to zralé na čistou instalaci systému...
Ale i tak mi ten RSIT pošlete (tedy to info.txt a log.txt). Kdyžtak ty soubory najdete v C: sit.
OK ale za zapoměl jste dát ten odkaz na stažení
doplněno 20.08.12 12:57:Ještě jsem zapoměl ano jsem přihlášen jako administrátor
Mám to, ale nevím jestli je to kompletní, ke konci se ten RSIt hrozně sekal a čára nedoběhla až do konce když přestal odpovídat a ukončil jsem proces. log se ale objevil.
Dobře, koukl jsem na to.
Spusťte si Hijackthis, najdete ho v C:Program FilesTrend MicroHijackthis. V okně HJT spusťte scan (Do a system scan only) a zaškrtejte následující položky:
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = toshiba.msn.com/...
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = eis.esnips.com/... 91d - únos prohlížeče
R3 - URLSearchHook: (no name) - - (no file) - nebezpečné
R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file) - podezřelé, radši zaškrtnout taky
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:Program Files (x86)uTorrentControl2prxtbuTor.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:Program Files (x86)uTorrentControl2prxtbuTor.dll
O2 - BHO: Pomocná služba pro přihlášení ke službě Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll - zbytečné
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:Program Files (x86)Windows LiveCompanioncompanioncore.dll - zbytečné
O2 - BHO: eSnipBHO - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - (no file) - zbytečk po něčem, zaškrtnout
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:Program Files (x86)Norton Internet SecurityEngine19.8.0.14coIEPlg.dll
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file)
O3 - Toolbar: (no name) -!{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
O3 - Toolbar: (no name) -!{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:Program Files (x86)DAEMON Tools ToolbarDTToolbar.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:Program Files (x86)uTorrentControl2prxtbuTor.dll
O4 - HKLM..Run: [ToshibaServiceStation] "C:Program Files (x86)TOSHIBATOSHIBA Service StationToshibaServiceStation.exe"/hide:60 - zbytečné
O4 - HKLM..Run: [SwitchBoard] C:Program Files (x86)Common FilesAdobeSwitchBoardSwitchBoard.exe - pokud Adobe SwitchBoard není nutné pouštět po startu systému, zakšrtnete to
O4 - HKLM..Run: [LogMeIn Hamachi Ui] "C:Program Files (x86)LogMeIn Hamachihamachi-2-ui.exe"-auto-start - to samé, pokud to není nutné spouštět, zaškrtnout
O4 - HKCU..Run: [Advanced SystemCare 5] "C:Program Files (x86)IObitAdvanced SystemCare 5ASCTray.exe"/AutoStart - zbytečné
O4 - HKUSS-1-5-18..Run: [TOSHIBA Online Product Information] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationopi.exe (User 'SYSTEM'
- zbytečné
O4 - HKUS.DEFAULT..Run: [TOSHIBA Online Product Information] C:Program Files (x86)TOSHIBATOSHIBA Online Product Informationopi.exe (User 'Default user'¨- zbytečné
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:Program Files (x86)ToshibaTRDCReminderTRDCReminder.exe (User 'Default user' - nepoužíváte-li nějaký reminder od toshiby, zaškrtnout
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:PROGRA 2MICROS 4Office14EXCEL.EXE/3000 - zbytečné
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:PROGRA 2MICROS 4Office14ONBttnIE.dll/105 - zbytečné
O8 - Extra context menu item: WikiKomentáře Google... - res://C:Program Files (x86)GoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html - zbytečné
O9 - Extra button: @C:Program Files (x86)Windows LiveCompanioncompanionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:Program Files (x86)Windows LiveCompanioncompanioncore.dll - zbytečné
O9 - Extra button: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll - zbytečné
O9 - Extra 'Tools' menuitem: @C:Program Files (x86)Windows LiveWriterWindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program Files (x86)Windows LiveWriterWriterBrowserExtension.dll - zbytečné
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficeOffice14ONBttnIE.dll - zbytečné
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:Program Files (x86)Microsoft OfficeOffice14ONBttnIE.dll - zbytečné
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficeOffice14ONBttnIELinkedNotes.dll - zbytečné
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:Program Files (x86)Microsoft OfficeOffice14ONBttnIELinkedNotes.dll - zbytečné
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - neplatíte-li si Skype kredit, zbytečné, aby to bylo v prohlížeči, zaškrtnout
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:Program Files (x86)SkypeToolbarsInternet Explorerskypeieplugin.dll - to samé
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - dlm.tools.akamai.com/... - podezřelé, radši zaškrtnout
O16 - DPF: {65D72393-E210-4A2A-B8E0-10AC45986770} (GWebInstallControl Object) - recruit.netmonitor.cz/... - spyware, zaškrtnout
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - content.systemrequirement/... ntel_4.5.5.0.cab - podezřelé, radši zaškrtnout, neznáte-li
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - content.systemrequirement/... yri_4.5.1.0.cab - to samé
Poté klikněte na tlačítko Fix checked.
Nyní přejděte do Start-Ovládací panely-Programy a funkce. Projeďte si tam seznam nainstalovaných aplikací.
µTorrent - pokud přes torrent stahujete filmy, seriály, hudbu, fotografire bez souhlasu majitele, tak víte, že porušujete zákon, protože to nestahujete jen pro osobní potřebu, ale zároveň to sdílíte?
Adobe AIR - aktualizujte si na nejnovější verzi - filehippo.com/...
Adobe Reader - spusťte ho, klikněte na Nápověda - Zkontrolovat aktualizace a aktualizujte si tak program na nejnovější verzi
Adobe Photoshop CS5 - zbytečné, když tam máte GIMP, navíc Photoshop je placený.
Advanced SystemCare 5 - nedoporučuju používat, je dost agresivní, často rozhází nastavení systému a sítě, pak jsou problémy. Nainstalujte si raději CCleaner, který je bezpečný, zdarma a v češtině. při instalaci odmítněte instalaci spywaru google chrome.
Ashampoo Internet Accelerator 3 v.3.20 - nedoporučuju používat, často rozhází nastavení sítě a že by to nějak zrychlilo rychlost internetu, nevšiml jsem si nikdy
DAEMON Tools Toolbar - brzda prohlížeče, brzda prohlížeče. Odinstalovat.
Game Booster 3 - opatrně s používáním tohoto programu, je dost agresivní a může udělat chaos v systému. Navíc program sám toho sežere jako na posvícení, tkaže že by nějak zryhclil hry, nemůžu říct. Starší verze (1.x) bývávaly dobré, ale nikdy se to nepodařilo opravdu nějak zrychlit. Ale aspoň tolik toho nesežraly a trošku systémových prostředků se uvolnilo.
Java(TM) 6 Update 31 - odinstalovat, stará verze
Java(TM) 6 Update 33 - to samé, odinstalovat
Java(TM) 7 Update 5 - to samé, odinstalovat. Zde si stáhněte a aninstalujte nejnovější verzi: filehippo.com/... (budete-li potřebovat 32bit verzi, ke stažení zde: filehippo.com/...
Skype Click to Call - odinstalujte, pokud si nedobíjíte Skype kredit
WinRAR 4.01 - zbytečné, když tam máte 7-zip. navíc WinRAR je placený.
Vidím, že tam máte Norton Internet Security - kupovla jste si ho? Výrobci tam často dávají trial verze, které fungují jen omezenou dobu (většinou mezi 15 a 60 dny). Pokud tedy Nortona nemáte koupené, tak ho odinstalujte, protože Vám zřejmě nefunguje nebo brzo přestane fungovat a nainstalujte si prosím jinou ochranu, například Microsoft Security Essentials či již zmiňovaný avast! (jen při instalaci odmítněte instalaci spywaru google chrome).
No a po těch všech aktualizacích a odinstalacích restartujte počítač, projeďte ho CCleanerem (vyčistit jak registry, tak i disk).
Dále si stáhněte a nainstalujte program Malware Byte's Anti-malware a projeďte s ním celý počítač. Co najde, tak odstraňte. Pokud by nedošlo k nějakému zlepšení a nebo pokud by stále to tlačítko Použít bylo zašedlé a při kliknutí na OK se neuložily změny, napište, ještě zkusíme použít Combofix (ale sám ho nepoužívejte, sám nikde nestahujte!).
log.txt - ulozto.cz/...
info.txt - ulozto.cz/...
V Hijackthis jsem vše udělal jak jste psal, ovšem u asi 10 položek se po stisknutí Fix checked objevil error.
K tomu seznamu Javu 6 potřebuji, Photoshop rovněž a ten Norton mám koupený. CCleanerem jsem registry i disk vyčistil tet jběží kontrola.
Aha, u kterých? Co to hlásilo za chybu?
Předpokládám, že jste všechny spuštěný programy zavřel.
Dobře, pokud to potřebujete, prosím, ale tu starou Javu taky? Občas jsem viděl na některých počítačích, že tam měli lidi starou Javu, taky psali, že ji potřebují, že je vyžaduje nějaká hra vě´tšinou. Mě to nedalo a jednou jsem měl počítač na opravu, kde to přesně tak bylo, Java 6 šla pryč, dal jsem tam nejnovější Javu (to ještě byla Java 7 update 2) a všechno šlo v pohodě. Nicméně nutit Vás nebudu a ani nemůžu.
Tak až bude kontrola hotová, tak dejte vědět, klidně spusťte poté i konrolu Nortonem a uvidíme. Jinak přijde na řadu Combofix nebo rovnou čistá instalace.
U kterých už nezjistím hlásilo to tohle: (viz. obrázek)
Ano tu Javu 6 opravdu potřebuji kvůli určitým věcem z MC
doplněno 20.08.12 17:04:Jen tak mimochdem OneNot spuštěný nebyl
Aha, zřejmě je OneNote spuštěný... Tohleto byly spíše takové zbytečnosti, které nejsou škodlivé, ale zbytečně zabírají trochu místa v nabídkách po kliknutí pravým myšítkem, zabírají místo v prohlížeči...
Hlavně ty nebezpečné a ty podezřelé, aby byly pryč. Tak jak to jinak dopadlo s kontrolou? Je to lepší?
Kontrola ještě běží a tak 30 minut ještě poběží (musí se prověřit 250GB)
doplněno 20.08.12 15:36:Zaím nalezen 1 objekt ale nevím co to je
Dobře... tak si stáhněte a spusťte Combofix: bleepingcomputer.com/... Projeďte si ten návod. Log mi ale pošlete vnitřní poštou tentokrát.
Combofix pracoval normálně, restartoval systém, při spouštění - modrá smrt - a log se nevytvořil spustím z druhého účtu
doplněno 20.08.12 17:13:A na svůj účet se už nedostanu vůbec obrazovka - je pořád černá
Hm, tak to nemá cenu zachraňovat. Zálohujte co, jdea o co by jste nerad přišel a udělejte čistou instalaci.
OK, ale mám bohužel předinstalový OS a půjčovat si od kamaráda dvd s nelegálním win jen kvůli tomu že mi někdo zaviroval ntb, no nevím nevím.
doplněno 20.08.12 17:21:Za chvíli Vám pošlu ten log uvidíme co z toho vyčtete.
Jinak díky za všechno.
Pokud máte předinstalovaný OS, tak by měl být někde na notebooku skrytý oddíl. Když to restartujete, zkuste mačkat F9 nebo F10 či nějakou Fklávesu a tím lze spustit reinstalaci.
Skrytý oddíl je na disku. Restartujete počítač a hned když budete mačkat nějakou Fklávesu (nevím, co máte za notebook/počítač), často je to právě F9 nebo F10.
doplněno 23.08.12 13:35:Můžete prosím ten "příkazový řádek" vyfotit?
Když si půjčíš instalační DVD systému, nikdo ti nic udělat nemůže. Jde jen o licenční kód.
Stáhni si nějaký Live Linux, třeba Kubuntu, a podívej se, jestli tam ten oddíl je.
Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz.
Používáním poradny vyjadřujete souhlas s personifikovanou reklamou, která pomáhá financovat tento server, děkujeme.