picasso

Ten BSOD 0x000000f4 (CRITICAL_OBJECT_TERMINATION) jednak zdaje się być powiązany z COMODO - w stosie występuje kontekst sterownika COMODO (cmdguard.sys) - w spoilerze wyniki debugowania zrzutu pamięci Minidump. Nie mam pojęcia jednak dlaczego to się zbiegło z Fixem. Czy notujesz jeszcze jakieś problemy? Ostatnie zadanie pomyślnie wykonane. Kończymy: 1. Ręcznie usuń: C:\MATS (od narzędzia Fix it Microsoftu) C:\Users\dom\Desktop\przegladarki\Palemoon_download (pobrane narzędzia z tego folderu) C:\Windows\system32\config\HiveBackup (kopia rejestru utworzona przez FRST) 2. Zastosuj DelFix, wyczyść foldery Przywracania systemu oraz (o ile potrzebne) uzupełnij najnowsze instalacje Adobe i Java: KLIK. .

Czy po usunięciu Hotspota nadal występuje efekt zapychania transferu? Rozumiem, że problem niestartującego explorera jest rozwiązany. Natomiast ten błąd explorer.exe, który wspominasz, widziałam już wcześniej w Addition, tylko nie wiedziałam czy to był incydent, czy rzecz seryjna. Błąd powoduje moduł ehSSO.dll (Windows Media Center Shell Service Object): Application errors: ================== Error: (11/28/2014 01:49:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: explorer.exe, wersja: 6.1.7600.16450, sygnatura czasowa: 0x4aeba271 Nazwa modułu powodującego błąd: ehSSO.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bd9dd Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00003d05 Identyfikator procesu powodującego błąd: 0xd14 Godzina uruchomienia aplikacji powodującej błąd: 0xexplorer.exe0 Ścieżka aplikacji powodującej błąd: explorer.exe1 Ścieżka modułu powodującego błąd: explorer.exe2 Identyfikator raportu: explorer.exe3 Potem będę się zastanawiać co to oznacza.

HotspotShield filtuje urządzenia sieciowe, więc te "problematyczne sterowniki" mogą być z powodu nie rozwiązania filtra. Odinstaluj wszystkie urządzenia sieciowe z sekcji Karty sieciowe (te które się da, mogą być błędy typu "to urządzenie jest wymagane do rozruchu" dyktowane uprawnieniami) > restart systemu > Windows przebuduje układ > ponawiasz sprawdzanie Właściwości połączeń sieciowych w karcie Ogólne czy stoi tam nadal Hotspot i kolejne podejście z ewentualną deinstalacją.

Nie dostarczyłeś mi tej paczki. moters nadal występuje na liście zainstalowanych, mimo że jest niewidoczny, więc dokończę to ręcznie. Poprawki: 1. Skorzystaj z normalnego Panelu sterowania i spróbuj odinstalować ten szczątek COMODO GeekBuddy (Windows przynajmniej powinien zapytać, czy usuwać "puste wejście") oraz pozycję Adobe Shockwave Player 12.0 (zapomniałam go uwzględnić). 2. Pod kątem moters - otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c8730ca5-3f82-41cc-65e2-01b87600cd89} /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Nowy skan FRST nie jest mi potrzebny. .

Dodatkowe uwagi: - Widzę że używałeś wątpliwy skaner SpyHunter. Z daleka od dziada, program z czarnej listy, który stosuje różne nachalne promocje, by skusić do intalacji, po czym się okazuje, że opłaty należy uiszczać. - Masz manierę pobierania "Asystenta pobierania" dobrychprogramów (KLIK). Korzystaj z "Linków bezpośrednich". Będę także korygować inne rzeczy, w tym odpadki po instalacji HotspotShield. I może to czynne sterowniki sieciowe tego dziadostwa są związane z tym: Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Replace: C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe C:\Windows\system32\userinit.exe HKLM\...\Winlogon: [userinit] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140603 URLSearchHook: HKLM - (No Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No File SearchScopes: HKU\S-1-5-21-1868939083-3434912627-837075443-1000 -> DefaultScope {2572BCB9-F51A-4A71-955C-C54FB18D79C1} URL = Toolbar: HKLM - No Name - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - No File CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{1BBF13E0-551E-42DD-91F4-1A547443FFDA}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-1868939083-3434912627-837075443-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> No File Path Task: {249C05EA-CF93-40F9-B1E2-43CDAECE18A3} - System32\Tasks\{6DF0F508-822A-4869-9932-CA96A40C043C} => F:\Programy na nowy system\STEROWNIKI KOMPA\STEROWNIKI\lan\RTLTOOL\WIN7\32\EXE\RtlStartInstall.exe Task: {F16B4077-BDC6-4846-9450-54811DFC794A} - System32\Tasks\{59DF17C3-5C23-4793-9856-0167A9784EE1} => Firefox.exe http://ui.skype.com/ui/0/6.16.0.105/pl/abandoninstall?source=lightinstaller&page=tsInstall S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [38472 2014-03-06] (The OpenVPN Project) R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [39624 2014-05-17] (AnchorFree Inc.) R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [37064 2014-05-17] (Anchorfree Inc.) S3 519D7259045FA90D; \??\C:\Users\KOMP\AppData\Local\Temp\978C890C.sys [X] S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X] S3 HWiNFO32; \??\C:\Users\KOMP\AppData\Local\Temp\HWiNFO32.SYS [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 MBAMWebAccessControl; \??\C:\Windows\system32\drivers\mwac.sys [X] S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X] C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com C:\Program Files\mozilla firefox\plugins C:\Users\KOMP\AppData\Roaming\DesktopIconGoodgame C:\Users\KOMP\AppData\Roaming\Fighters C:\Users\KOMP\AppData\Roaming\FreeHideIP C:\Users\KOMP\AppData\Roaming\Imminent C:\Users\KOMP\AppData\Roaming\Opera Software C:\Users\KOMP\AppData\Roaming\Windows C:\Users\KOMP\Downloads\*(*)-dp*.exe C:\Users\KOMP\Downloads\SpyHunter-Installer.exe C:\Windows\System32\DRIVERS\aswTap.sys C:\Windows\System32\DRIVERS\hssdrv6.sys C:\Windows\System32\DRIVERS\taphss6.sys Reg: reg delete HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\S-1-5-21-1868939083-3434912627-837075443-1003\Software\Microsoft\Windows\CurrentVersion\Run /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Jeśli po wykonaniu Fix padnie dostęp do sieci: Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej > z prawokliku na każde tam obecne pobierz Właściwości > w karcie Ogólne sprawdź czy jest filtr HotspotShield / TAP > zaznacz, odinstaluj i zresetuj system. 2. Odinstaluj starsze wersje programów: Adobe Flash Player 10 ActiveX, Adobe Reader 9.1 - Polish, Google Chrome, Java 7 Update 67. Deinstalacja Google Chrome jest dyktowana także inną przyczyną: tu jest typ "development" a nie "stabilna", nie jest wiadome pochodzenie tego zjawiska (mogło być wcześniej adware, które przekonwertowało typ przeglądarki). Przy deinstalacji przeglądarki zaznacz Usuń także dane przeglądarki. Zainstaluj najnowszą stabilną wersję Google Chrome: KLIK. 3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Specjalny skrót IE jest uszkodzony: Shortcut: C:\Users\KOMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\KOMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy system startuje poprawnie. .

Trudno cokolwiek powiedzieć na temat tego zawieszenia, nie jest znana sytuacja z momentu wystąpienia usterki. Mógłbyś na wszelki wypadek dodać nowe skany FRST (log główny + Addition, bez Shortcut).

Temat przenoszę do działu Windows. Podane logi nie są przydatne do diagnostyki Windows Update, podaj inne dane: 1. Uruchom "Narzędzie analizy gotowości aktualizacji systemu": KLIK. Gdy narzędzie ukończy pracę: 2. Skopiuj na Pulpit folder C:\Windows\Logs\CBS. Spakuj do ZIP, rzuć na jakiś hosting i podaj tu link do paczki.

Potrzebny komplet informacji, plik Addition nie mniej ważny niż log główny i nie zastąpią go raporty z OTL. Przerwij działanie FRST. Start > w polu szukania wpisz eventvwr.msc > z prawokliku Uruchom jako Administrator > wyszukaj dziennik związany z Office i go z prawokliku wyczyść. Uruchom FRST ponownie, zaznacz pola Addition + Shortcut, dostarcz te brakujące pliki. EDIT: Logi dodane. GMER robiłeś w złych warunkach, przy czynnym emulatorze napędów wirtualnych, ale zostaw to już. Problemem jest zdewastowany układ Userinit i kompletny brak powiązanego pliku systemowego: ==================== Registry (Whitelisted) ================== HKLM\...\Winlogon: [userinit] ==================== Bamital & volsnap Check ================= C:\Windows\system32\userinit.exe IS MISSING Podaj szukanie na ewentualne kopie pliku. Uruchom FRST, w polu Search wpisz userinit.exe, klik w Search Files i dostarcz wynikowy log. Odpowiadasz mi już w nowym poście, nie edytuj pierwszego. .

Przywrócenie rejestru spowodowało częściowe przywrócenie niektórych wpisów, wróciły na listę zainstalowanych poprzednio usuwane programy. Obecnie są to uszkodzone wpisy, bo na dysku brak powiązanych folderów. Przechodzimy do usunięcia odtworzonych szczątków: 1. Przed jakimikolwiek akcjami: - Skopiuj na Pulpit folder C:\Windows\Minidump, spakuj do ZIP, shostuj gdzieś i dostarcz tu link. - Utwórz ręcznie nowy punkt Przywracania systemu, by w razie ponownej usterki był inny sposób przywrócenia systemu do sprawności. 2. Usuń szczątkowe pozycje z listy programów: - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > po kolei zaznacz na liście uszkodzone pozycje COMODO GeekBuddy, Java 7 Update 51, moters > Dalej. - Zastosuj specjalne usuwacze: Adobe Reader and Acrobat Cleaner Tool (zaptaszkuj "By downloading..." i z listy wybierz wersję AcroCleaner for 10.x and later) + Uninstaller for Flash Player. 3. Otwórz Notatnik i wklej w nim: Task: {02962626-36C8-4834-A55F-886307C6BCBA} - \{90A7A78F-2EC5-47B6-A71C-4B8517C360ED} No Task File Task: {14915804-8F5B-4575-9BD8-A39919301955} - \{32915F96-A3DA-456E-A10D-D61ADEE074B1} No Task File Task: {30F16754-2729-4E04-9CF0-96D950D71B42} - \{6D67C421-E759-4F2E-B196-DF6E265467FF} No Task File Task: {43446A14-561C-45AB-9A2B-9CEF78D49329} - \{D17EFA07-E262-4CB7-9F38-052CB683B4D9} No Task File Task: {436CB643-FE90-4565-90E1-7C788C7907D5} - \{49DA0E48-7F59-4BC3-887E-5EF1C9DA1348} No Task File Task: {48E17C3A-553A-45F9-9E68-FC5D263CD02B} - \{C02ED746-8A91-47DC-9FFC-5BE1443599C2} No Task File Task: {49E542C3-434B-431E-940F-5946D0299409} - \{7988FE2F-9C1C-4FA5-83E2-EECD818CE45C} No Task File Task: {5796D5E5-656F-4707-A24F-FA82ABD82F2E} - \{6E6383E9-68C5-4FD9-B35F-8E8308BEF523} No Task File Task: {5D28D2E4-EC90-4D58-8832-B1778D952243} - \{9BEEE590-7931-4BA5-844C-4C33C2F7A02C} No Task File Task: {6883DB79-DB86-481C-94A8-5ADE4179E76B} - System32\Tasks\{EFADC6C0-73EC-4DA0-98F2-A10461BD60B2} => c:\program files\pale moon\palemoon.exe [2014-11-19] (Moonchild Productions) Task: {68F2E973-65BA-4617-8384-26040F3A5DCE} - \{C6E2C7C1-9BDA-4C07-A826-33CC91A25B90} No Task File Task: {6B53F591-8A71-4832-BA39-A368A268E114} - \{B44EB6FE-548B-4CD7-AAF7-FAA783B54120} No Task File Task: {7EE15068-C548-408B-9682-E55BDED70000} - \{F9F4A78D-C932-44A4-945F-A04CB6D2431A} No Task File Task: {9701DF1D-04F0-4798-B7C2-DFE262D72DE2} - \{86835054-A9B5-4DEE-8C9D-4889EF10967B} No Task File Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] BootExecute: autocheck autochk * sdnclean.exe S3 AdobeARMservice; "C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] S2 CLPSLS; C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe [X] S3 SDScannerService; "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [X] S3 SDUpdateService; "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X] S3 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [X] S3 dgderdrv; System32\drivers\dgderdrv.sys [X] S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 motccgp; system32\DRIVERS\motccgp.sys [X] S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X] S3 MotDev; system32\DRIVERS\motodrv.sys [X] S3 motmodem; system32\DRIVERS\motmodem.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CLPSLS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = StartMenuInternet: IEXPLORE.EXE - FF StartMenuInternet: FIREFOX.EXE - BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll No File BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll No File FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll No File FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll No File FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll No File C:\windows\system32\Drivers\mfeavfk.sys C:\windows\system32\Drivers\mfebopk.sys C:\windows\system32\Drivers\mfehidk.sys C:\windows\system32\Drivers\mferkdk.sys C:\windows\system32\Drivers\mfesmfk.sys C:\windows\system32\Drivers\Mpfp.sys Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 /f Reboot: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO. Uruchom FRST i kliknij w Fix. Ma nastąpić restart systemu. Powstanie kolejny plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz też plik fixlog.txt. .

Jest na miejscu. Logi naprawdę nie były mi tu już potrzebne, bo wstawienie pliku wystarczające (nie naruszyłeś usługi), reszta treści w logach nieadekwatna. Redukuję w temacie ilość zbędnych raportów. Posiadasz konfigurację hybrydową (AMD + Intel), więc prędzej zainteresuj się aktualizacją sterowników ze strony producenta. Obecnie posiadasz następujące wersje: ==================== Installed Programs ====================== AMD Catalyst Install Manager (HKLM\...\{9B931181-D3E6-B7C8-6AC1-0415CAE8821F}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) Intel® Display Audio Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3086 - Intel Corporation) Jest tu komputer Lenovo, a w linkowanym już artykule Microsoftu jest uwzględniona informacja które sterowniki są kompatybilne: Szukaj na stronie producenta Lenovo informacji zgodnych ze swoim sprzętem.

Usuwanie pliku z dysku to nie jest poprawna metoda deinstalacji sterownika. Przywróć ten plik na miejsce i już nic nie kombinuj z tym sterownikiem, niech sobie siedzi, skoro problematyczną łatę odinstalowałeś. Sterownik odtworzysz z kopii cieniowej systemu - są tu następujące punkty Przywracamia systemu: ==================== Restore Points ========================= 28-11-2014 09:34:28 Instalator modułów systemu Windows 28-11-2014 09:46:02 Windows Update 28-11-2014 09:59:37 Windows Update 28-11-2014 10:08:56 Windows Update 28-11-2014 10:14:48 Windows Update Uruchom Shadow Explorer (portable). Z menu rozwijanego wybierz datę 28-11-2014. W eksploratorze wyszukaj folder C:\Windows\system32\drivers i go otwórz, z prawokliku na plik igdpmd32.sys opcja Export i wskaż jako miejsce docelowe Pulpit. Z Pulpitu plik przenieś do zasadniczego C:\Windows\system32\drivers.

W jaki sposób sterownik był deinstalowany, czyżbyś usuwał sam plik ręcznie z dysku? Obecnie w raporcie usługa sterownika nadal jest uruchomiona tylko pliku brakuje: R3 intelkmd; system32\DRIVERS\igdpmd32.sys [X] A jeśli to jednak skutek poprawnej deinstalacji, to zresetuj system (odładowanie sterownika z pamięci), a szczątkową usługę intelkmd usuń za pomocą Autoruns (karta Drivers).

Deinstalacja łaty nie zostanie zobrazowana w raportach FRST, to nie są raporty orientowane na weryfikację komponentów aktualizacji. Nadal widzę działający sterownik Intel. Ten ostatni log na pewno po deinstalacji sterownika Intel zrobiony? R3 intelkmd; C:\Windows\System32\DRIVERS\igdpmd32.sys [10857984 2011-09-26] (Intel Corporation) Skoro problemy ustąpiły, nic bym już nie zmieniała.

Czy są jakieś efekty? Poza tym, co z aktualizacjami oraz "podwójnym" zestawem sterowników graficznych? Jak mówiłam, wg raportów w tle równolegle działają oba zestawy sterowników.

O jakich programach do diagnostyki mowa? Wykonaj pełną aktualizację systemu, bo Service Pack i pozostałe poprawki mogą coś wnieść do sprawy. Jest tu goły Windows 7, w aktualizacjach są nie tylko łaty bezpieczeństwa, ale i rozmaite poprawki / fiksy bugów.

Jedyne co mi przychodzi do głowy jako zapalnik usterki to COMODO, ale Fix był przecież wykonywany w Tybie awaryjnym, więc zupełnie nie rozumiem o co tu chodzi. W świeżo dostarczonym logu FRST widać dziwne rzeczy, dziś na dysku pojawiły się ... pliki antywirusa McAfee (wcześniej w systemie były widoczne tylko mini odpadki po kiedyś przeprowadzonej deinstalacji), a także odświeżone pliki nVidia. To mi wygląda na jakieś próby auto-recovery systemu po awarii. W systemie brak punktów Przywracania systemu. Na początku tematu był jeden jedyny punkt, ale obecnie log wykazuje, że zaginął: ==================== Restore Points ========================= 25-11-2014 22:24:15 Windows Update Spróbujmy więc cofnąć rejestr w oparciu o kopię RegBack systemu: 1. Przygotuj w Notatniku plik fixlist.txt do FRST o zawartości: LastRegBack: 2014-11-25 13:22 Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik fixlist.txt umieść tam gdzie siedzi FRST na pendrive. Uruchom FRST i kliknij w Fix. Na pendrive H powstanie plik fixlog.txt - pokaż go. 2. Sprawdź czy dasz radę uruchomić normalnie system. A jeśli tak, to zrób spod Windows nowe logi FRST (główny + Addition). .

Temat przenoszę do działu Windows 7, brak jakichkolwiek podstaw, by podejrzewać infekcję. Z raportów nic nie wynika. Zacznij od przetestowania czy efekt nie jest powiązany z instalacją Avast. MBAM raczej nie biorę pod uwagę, bo wg raportu on co dopiero się pojawił, co sugeruje, że był doinstalowany tylko do diagnostyki problemu. Druga sprawa, do nadrobienia cała aktualizacja Windows (instalacja pakietu SP1, IE11 i reszty łat), gdyż może to coś zmienić: Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8

Nie rozumiem co się stało, w Fix nie było nic takiego co mogło uszkodzić system... F8 > Napraw komputer > Wiersz polecenia > zrób raport FRST wg instrukcji: KLIK. W zależności od tego co tam zobaczę podam stosowne instrukcje naprawcze.

Możliwe, że te wpisy nie przetworzone przez Devcon są zablokowane przez uprawnienia. Sprawdź jak to wygląda na poziomie Menedżera urządzeń: Start > w polu szukania wpisz devmgmt.msc > z prawokliku Uruchom jako Administrator > w menu Widok włącz pokazywanie ukrytych urządzeń > w sekcji Karty sieciowe wyszukaj pozostałe wpisy 6to4 i ISATAP, spróbuj normalnie odinstalować i zresetuj system.

1. Wyłącz zbędne wpisy ze startu. W Autoruns odfajkuj poniżej wyliczone wpisy: - W karcie Logon: Adobe ARM, BCSSync, CLMLServer, uTorrent. - W karcie Services: AdobeARMservice, HTCMonitorService, IJPLMSVC, KMService (crack Office), SkypeUpdate. - W karcie Scheduled Tasks: Adobe, Google, Opera, Skype. Zresetuj system. 2. Sprawdź czy pojawia się wyraźniejsza różnica po testowej deinstalacji Microsoft Security Essentials. 3. Zdefragmetuj dysk za pomocą darmowej wersji PerfectDisk Free Defrag. Wykonaj defragmentację tradycyjną oraz typu "Boot Time". 4. Pobierz najnowszą wersję FRST, zrób nowy skan i podaj log wynikowy, gdyż nadal są do wdrożenia minimalne korekty na poszkodowane wpisy Handler (poprzednio się nie udało i zdaje się że format wpisów w nowszej wersji FRST też inny).

Ten błąd już jest naprawiony. Pobierz najnowszą wersję FRST i ponów skan. vs. DRV - [2012-07-05 10:22:42 | 008,750,080 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag) DRV - [2012-07-05 08:19:02 | 000,296,448 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap) DRV - [2011-09-26 13:26:04 | 010,857,984 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\igdpmd32.sys -- (intelkmd) Możliwe, że się szykuje aktualizacja sterowników grafiki. I tu jest nie tylko AMD, ale i onboard Intel. Błąd wspomina sterownik AMD, ale sterownik Intel jest też uruchomiony i może być wysoce kłopotliwy - tu wątek na forum na temat BSOD w IE: KLIK. Zacznij od tego:

Temat bardziej pasuje do innego działu, przenoszę. Nie podałeś o jakie konkretnie porty chodzi. Czy to porty 135, 137, 138, 139? Czy używasz routera? Są głosy, że ponoć ten PC Flank pokazuje nieadekwatne wyniki: KLIK / KLIK / KLIK.

Ostatnie operacje: 1. Uruchom AdwCleaner ponownie, ale tym razem zastosuj sekwencję Szukaj + Usuń. 2. Skasuj ręcznie folder C:\Users\TDK\Desktop\a\frst. Następnie użyj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

Kangaroo, co to za niszczenie tematu i wymazywanie postów?! Treść zrekonstruowałam. Czy nadal masz problem z instalacją SP? Jeśli tak, przejdę do analizy danych dostarczonych pod linkami. Jeśli nie, temat zamknę.

Brakuje pliku fixlog.txt, który powstał podczas przetwarzania skryptu FRST w folderze C:\Documents and Settings\Fabisiak\Moje dokumenty\Downloads. Dołącz go. Nie uruchamiaj przypadkiem ponownie opcji Fix, chodzi o log już nagrany na dysku. A log z GMER zrobiłeś w złym środowisku - nie odinstalowałeś sterownika SPTD, ale zostaw to już. Przy uszkodzeniu bazy Usług kryptograficznych dzieją się dziwne rzeczy, takie jak niemożność instalacji aktualizacji czy określonych sterowników / programów (błędy typu "oprogramowanie nie przeszło zgodności"). Problemu już jednak nie ma. Polecone narzędzie Fix It 50202 zresetowało bazę Usług kryptograficznych i obecnie log z FRST nie pokazuje już niepodpisanych cyfrowo elementów. .