htw Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Witam Nie wiem czy piszę do odpowiedniego działu, ale może jakiś dziad blokuje system. Największy problem jest polega na braku możliwości wyłączenia systemu - kółeczko się kręci i nic, widzę, że dysk wtedy zamiera (dioda), chkdsk zrobiony i błędy wywalone, żadnych błędów S.M.A.R.T, sterownik ION saty, przeinstalowany, mam również jak fote logu(MHDD) ale chciałbym potwierdzić czystać ( AVG pokazał że dysk jest czysty).POMOCY ... Logi w załączniku ps. oczywiście jestem świadomy nieaktualnych programów. OTL.Txt gmer.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2013 Zgłoś Udostępnij Opublikowano 5 Marca 2013 Log z GMER zrobiony w złych warunkach, podczas aktywności sterownika SPTD (KLIK) i powtarzaj akcję po jego usunięciu + restarcie systemu. Podmień załączniki w pierwszym poście. DRV - [2010/03/11 21:19:13 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) W raportach żadnych oznak infekcji. Tylko drobna kosmetyka wpisów odpadkowych i szczątków Firefox (nie pomoże przy problemie głównym). Patrz do spoilera. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-3033806669-1835468296-1261268186-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=BCPA&o=16145&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=QK&apn_dtid=YYYYYYYYFR&apn_uid=6BC1A815-36B4-44A7-92BF-46B441AB08F6&apn_sauid=956E5A69-B8DD-4DD6-BDEE-52FD6AA357A9" O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKU\S-1-5-21-3033806669-1835468296-1261268186-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-3033806669-1835468296-1261268186-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RtsUCcid.sys -- (USBCCID) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR) DRV - File not found [File_System | Auto | Stopped] -- system32\DRIVERS\eamonm.sys -- (eamonm) :Reg [-HKEY_CURRENT_USER\Software\Mozilla] [-HKEY_CURRENT_USER\Software\MozillaPlugins] [-HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla] [-HKEY_LOCAL_MACHINE\SOFTWARE\mozilla.org] [-HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins] :Files C:\Users\Ilona\AppData\Roaming\mozilla C:\Program Files\Mozilla Firefox C:\found.000 :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. 2. Po restarcie klik w Sprzątanie. Koniec. Największy problem jest polega na braku możliwości wyłączenia systemu - kółeczko się kręci i nic, widzę, że dysk wtedy zamiera (dioda) Podejrzany antywirus, czyli tu Panda Cloud. Widzę, że już coś kombinowałeś i zrobiłeś coś w stylu "czystego rozruchu", bo prawie wszystkie usługi niedomyślne są Disabled: ========== Services (SafeList) ========== SRV - [2013/02/27 13:52:38 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012/12/18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012/11/14 22:04:15 | 000,036,640 | ---- | M] (Panda Security, S.L.) [Disabled | Stopped] -- C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe -- (PSUAService) SRV - [2012/11/12 14:45:41 | 000,140,064 | ---- | M] (Panda Security, S.L.) [Disabled | Stopped] -- C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe -- (NanoServiceMain) SRV - [2012/08/03 20:52:07 | 000,537,592 | ---- | M] (Cisco Systems, Inc.) [Disabled | Stopped] -- C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe -- (vpnagent) SRV - [2012/07/13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011/04/19 07:44:40 | 000,993,848 | ---- | M] (Secunia) [Disabled | Stopped] -- C:\Program Files\Secunia\PSI\psia.exe -- (Secunia PSI Agent) SRV - [2011/04/19 07:44:40 | 000,399,416 | ---- | M] (Secunia) [Disabled | Stopped] -- C:\Program Files\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2011/03/15 14:18:00 | 001,570,056 | ---- | M] (Raxco Software, Inc.) [Disabled | Stopped] -- C:\Program Files\Raxco\PerfectDisk\PDAgent.exe -- (PDAgent) SRV - [2011/03/15 14:17:46 | 001,475,848 | ---- | M] (Raxco Software, Inc.) [Disabled | Stopped] -- C:\Program Files\Raxco\PerfectDisk\PDEngine.exe -- (PDEngine) SRV - [2010/10/12 18:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [Disabled | Stopped] -- C:\Program Files\WildTangent Games\App\GamesAppService.exe -- (GamesAppService) SRV - [2010/09/27 10:58:24 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Disabled | Stopped] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2009/12/03 23:49:40 | 000,099,896 | ---- | M] (HP) [Disabled | Stopped] -- C:\Windows\System32\HPSIsvc.exe -- (HPSIService) SRV - [2009/09/04 11:43:38 | 000,595,232 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV - [2009/08/13 05:09:38 | 000,221,266 | ---- | M] (IDT, Inc.) [Disabled | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_fa0513b7754bf240\stacsv.exe -- (STacSV) SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2009/03/02 06:43:08 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Disabled | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_fa0513b7754bf240\AEstSrv.exe -- (AESTFilters) Ale nie sterowniki. Sterowniki Panda nadal działają aktywnie w tle. . Odnośnik do komentarza
htw Opublikowano 6 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 6 Marca 2013 Pana jest źle zainstalowana ...... albo sie popsuła, może zaisntaluje od nowa ... załączam log z Gmer'a plus nowy otl z czyszczenia.... dysk pracuje pracuje widać jak kułeczko sie obraca i nagle przestaje i dioda dysku już nie mruga ..co to może być ? up. dałem ponownie chkdsk.... system sprawdził szczegółowo dysk oraz nie odnalazł problemów , aha Panda wywalona. gmerrr.txt 03072013_104703.txt Odnośnik do komentarza
Conor29134 Opublikowano 7 Marca 2013 Zgłoś Udostępnij Opublikowano 7 Marca 2013 Disk \Device\Harddisk0\DR0 unknown MBR code Korzytasz z linuxa ? Odnośnik do komentarza
picasso Opublikowano 7 Marca 2013 Zgłoś Udostępnij Opublikowano 7 Marca 2013 Spis zainstalowanego softu = komputer HP = należy się spodziewać MBR firmowego (czyli nie rozpoznany w GMER, który nie posiada definicji OEM i ocenia klasyczny kod Windows 7). Odnośnik do komentarza
htw Opublikowano 8 Marca 2013 Autor Zgłoś Udostępnij Opublikowano 8 Marca 2013 problem okazał sie sterownik sieci wifi, przeinstalowanie pomogło. notabene rónież zastanawiałem sie na tym wpisem : Disk \Device\Harddisk0\DR0 unknown MBR code Odnośnik do komentarza
Rekomendowane odpowiedzi