raot Opublikowano 2 Września 2013 Zgłoś Udostępnij Opublikowano 2 Września 2013 Od zawsze miałem bardzo zapchany komputer, często się zamulał, co chwilę coś mielił, a ja nie mam możliwości sformatowania go. Kilka dni temu, tuż po uruchomieniu systemu, przy otwieraniu przeglądarki, nagle w niektórych miejscach pojawiły się fioletowe paski, a system się zawiesił. Trzeb było zresetować, jednak nie chciał się uruchomić w trybie normalnym (czarny ekran po pasku rozruchu systemu i samoczynny restart). Dodam, że coś podobnego działo się parę tygodni temu, jednak dotyczyło to sterowników grafiki. Zmieniłem je na starsze. W trybie awaryjnym zajrzałem do dziennika zdarzeń i okazało się, że występują jakieś błędy przy rozruchu w trybie normalnym (nie mam jak dać screena, ani nic takiego, bo w trybie awatjnym nie mogę nic zapisywać). Przeczyściłem go adw cleanerem, było już możliwe uruchomienie go w trybie normalnym. Przeskanowałem go za pomocą Microsoft Security Essential. Wykrył jakieś infekcje (nie mam jak już zrobić żadnego screena, a nie wiem czy gdzieś się z niego zapisują raporty), było to coś z WebCake, DealPly i coś jeszcze. Infekcje usunąłem.Później jeszcze zdarzały się takie błędy, pomagało czyszczenie adw cleanerem. Często nim też tylko skanuje, bez samego czyszczenia, i za każdym razem pokazuje mi coś z uszkodzonym plikiem preferences w Google chrome. Mozille usunąłem (tam też był jakiś plik uszkodzony, niestety nie podam nazwy, bo nie pamiętam), chroma przeinstalowałem, mając nadzieję, że będzie wszystko w porządku. Jednak adw cleaner ciągle mi wykrywał coś z preferences. W końcu znalazłem to forum, wykonałem skany by uzyskać logi. Na następny dzień (czyli dzisiaj), przy uruchomieniu komputera, podczas ładowania sytemu, znowu pokazały się te fioletowe kreski, musiałem zresetować. W dzienniku pojawiły się takie same, lub podobne błędy co za pierwszym razem. Ten post piszę w tej chwili w trybie awaryjnym. Wiem, że trochę zagmatwałem przy pisaniu tego posta, ale trudno mi opisać coś, co działo się na przestrzeni kilku dni. GMER 2.1.19163Rootkit scan 2013-09-01 23:50:14Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3320620AS rev.3.AAK 298,09GBRunning: 37ly26fe.exe; Driver: C:\Users\dom\AppData\Local\Temp\uwldapow.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\Windows\system32\DRIVERS\atksgt.sys section is writeable [0xA32DC300, 0x3B6D8, 0xE8000020].text C:\Windows\system32\DRIVERS\lirsgt.sys section is writeable [0xA331F300, 0x1BEE, 0xE8000020] ---- User code sections - GMER 2.1 ---- .text C:\Program Files\Pando Networks\Media Booster\PMB.exe[2124] kernel32.dll!SetUnhandledExceptionFilter 76EFA8B5 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} ---- User IAT/EAT - GMER 2.1 ---- IAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74127817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7416B4F1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7412BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7411F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [741275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7411E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [741573F5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7412DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7411FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7411FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [741171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [741ACB00] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7414C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7411D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74116853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7411687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dllIAT C:\Windows\Explorer.EXE[716] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74122AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18813_none_9e51e050ca1696a4\gdiplus.dll ---- Devices - GMER 2.1 ---- Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 sfsync02.sysDevice \Driver\atapi \Device\Ide\IdePort0 sfsync02.sysDevice \Driver\atapi \Device\Ide\IdePort1 sfsync02.sysDevice \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 sfsync02.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x13 0xBF 0x3D ...Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x59 0xFA 0x17 0x14 ...Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6040BAC8-777F-4BEC-9D31-248E0A61403D}@LeaseObtainedTime 1378049805Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6040BAC8-777F-4BEC-9D31-248E0A61403D}@T1 1378049932Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6040BAC8-777F-4BEC-9D31-248E0A61403D}@T2 1378050028Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6040BAC8-777F-4BEC-9D31-248E0A61403D}@LeaseTerminatesTime 1378050060Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x07 0x13 0xBF 0x3D ...Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 1Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x59 0xFA 0x17 0x14 ...Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... ---- EOF - GMER 2.1 ---- OTL.Txt Extras.Txt FRST.txt Addition.txt AdwCleanerS0.txt AdwCleanerS1.txt AdwCleanerS2.txt AdwCleanerS3.txt Odnośnik do komentarza
picasso Opublikowano 2 Września 2013 Zgłoś Udostępnij Opublikowano 2 Września 2013 Kilka dni temu, tuż po uruchomieniu systemu, przy otwieraniu przeglądarki, nagle w niektórych miejscach pojawiły się fioletowe paski, a system się zawiesił. Trzeb było zresetować, jednak nie chciał się uruchomić w trybie normalnym (czarny ekran po pasku rozruchu systemu i samoczynny restart). Dodam, że coś podobnego działo się parę tygodni temu, jednak dotyczyło to sterowników grafiki. Zmieniłem je na starsze. (...) Na następny dzień (czyli dzisiaj), przy uruchomieniu komputera, podczas ładowania sytemu, znowu pokazały się te fioletowe kreski, musiałem zresetować. Te "fioletowe paski" to się kojarzą prędzej z grafiką a nie adware. Ustąpienie problemu po czyszczeniu AdwCleaner może być czysto przypadkowe (bo AdwCleaner resetuje system, co samo w sobie jest kompletną zmianą środowiska). Później jeszcze zdarzały się takie błędy, pomagało czyszczenie adw cleanerem. Często nim też tylko skanuje, bez samego czyszczenia, i za każdym razem pokazuje mi coś z uszkodzonym plikiem preferences w Google chrome. Mozille usunąłem (tam też był jakiś plik uszkodzony, niestety nie podam nazwy, bo nie pamiętam), chroma przeinstalowałem, mając nadzieję, że będzie wszystko w porządku. Jednak adw cleaner ciągle mi wykrywał coś z preferences. Uwaga na przyszłość, nie pobieraj programów rodzaju AdwCleaner z serwisów pośrednich (tylko ze strony domowej = link w przyklejonym KLIK, która gwarantuje zawsze najnowszą wersję): 2013-08-27 15:15 - 2013-09-01 00:43 - 00000000 ____D C:\AdwCleaner 2013-08-27 15:14 - 2013-08-27 15:14 - 00994642 _____ C:\Users\dom\Downloads\AdwCleaner_www.INSTALKI.pl.exe Ja tu w raportach nie widzę nic zdrożnego w preferencjach Google Chrome. O którym wpisie AdwCleaner konkretnie mówisz? Chyba nie o tym co jest w ostatnim logu? To nie oznacza uszkodzonego pliku, to tylko komunikat programu który plik jest skanowany: -\\ Google Chrome v29.0.1547.62 [ File : C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\preferences ] Analogicznie, jeżeli w logu widziałeś od Firefox coś takiego jak niżej, to usuwanie z tego powodu Mozilli było błędem, bo to również jest wpis informacyjny który plik preferencji jest skanowany. -\\ Mozilla Firefox v18.0.2 (pl) [ File : C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\bh04e4nn.default\prefs.js ] W trybie awaryjnym zajrzałem do dziennika zdarzeń i okazało się, że występują jakieś błędy przy rozruchu w trybie normalnym (nie mam jak dać screena, ani nic takiego, bo w trybie awatjnym nie mogę nic zapisywać). Otwórz plik Addition od FRST, zjedź do sekcji "Event log errors" i powiedz które z nich tam widzisz. Ogólnie w Twoich raportach widzę tylko drobne i w większości zdekompletowane rzeczy od adware, więc doczyść te śmieci: 1. Otwórz Notatnik i wklej w nim: Task: {3C520B31-DB48-424C-87CC-C73758513F59} - System32\Tasks\schedule!3036567561 => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe No File Task: {935C299B-8C07-4F2D-8B29-C306D3B2DEB0} - System32\Tasks\Funmoods => C:\Users\dom\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE No File Task: {F6C9830A-7A6B-4C5B-A02F-896AACD1ECEB} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe No File Task: {F6D627C2-1FE5-4CB9-A060-D74616A163FC} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe No File Task: C:\Windows\Tasks\schedule!3036567561.job => C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe HKLM\...\Run: [] - [x] HKLM\...\Run: [PrivitizeVPN] - C:\Program Files\PrivitizeVPN\PrivitizeVPN.exe [196784 2012-09-10] (OOO Industry) SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = ${SEARCH_URL}{searchTerms} SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {41A9D399-8957-4D2A-B67A-5BD8189A24F7} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKCU - {6E0D3B48-294C-4C8A-A662-67D397A12EE6} URL = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKCU - {7BCFBE45-C1C7-4429-808B-8933AE2A611A} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=2A2DB687-76FA-4271-8E9D-48D4050AC7D9&apn_sauid=CF24F8FD-8F46-4A20-A43C-EB4527B6F520 SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://searchab.com/?aff=7&uid=e9638150-6e45-11e2-8046-001a4d3a465b&q={searchTerms} SearchScopes: HKCU - {BBBAEB8B-8876-4F5C-98F8-1EF4512710BD} URL = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} BHO: Sueearcho-NewTab - {81CA7226-C39F-A516-3D0A-C753606FC9DB} - C:\ProgramData\Sueearcho-NewTab\5182303e60993.dll No File BHO: continueotiossave - {81EB8223-3C5A-3C5D-E696-D34F4CD43D83} - C:\ProgramData\continueotiossave\51822ffa02527.dll No File BHO: sayfEE osyAve - {CEC1280B-2F1F-FFD4-6658-9223BB2E948D} - C:\ProgramData\sayfEE osyAve\51dac3eb662a5.dll No File BHO: SearchNewTab - {F9A35743-9FA3-4705-5952-DCC4DD98C0F3} - C:\ProgramData\SearchNewTab\51dac41dcd7c1.dll No File Toolbar: HKLM - Babylon Toolbar - {41B62AD3-5D43-40D1-9D43-F3539C1DB452} - C:\Program Files\Babylon Toolbar\tbcore3.dll () Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd S4 vToolbarUpdater13.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [x] R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [26984 2012-11-08] (AVG Technologies) S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [x] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [x] C:\Windows\system32\drivers\avgtpx86.sys Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: del /q C:\Users\dom\AppData\Local\Temp*.html CMD: rd /s /q "C:\Program Files\Mozilla Firefox" Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Odinstaluj: Babylon Toolbar, HyperCam Toolbar, PrivitizeVPN, Sawer, sayfEE osyAve, WinZipper. Niektóre wpisy mogą odmówić posłuszeństwa, bo niestety używałeś AdwCleaner przed normalną deinstalacją. Windows powinien zapytać czy skasować puste wpisy, wyraź zgodę. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. I uściślij jakie konkretnie problemy są notowane w systemie w chwili bieżącej. . Odnośnik do komentarza
raot Opublikowano 2 Września 2013 Autor Zgłoś Udostępnij Opublikowano 2 Września 2013 Uwaga na przyszłość, nie pobieraj programów rodzaju AdwCleaner z serwisów pośrednich (tylko ze strony domowej = link w przyklejonym KLIK, która gwarantuje zawsze najnowszą wersję) Będę pamiętał. Ja tu w raportach nie widzę nic zdrożnego w preferencjach Google Chrome. O którym wpisie AdwCleaner konkretnie mówisz? Chyba nie o tym co jest w ostatnim logu? To nie oznacza uszkodzonego pliku, to tylko komunikat programu który plik jest skanowany. No, niech będzie. ==================== Event log errors: ========================= Application errors: ================== Error: (09/01/2013 05:45:38 PM) (Source: Perflib) (User: ) Description: EmdCacheC:\Windows\system32\emdmgmt.dll4 Error: (08/31/2013 11:36:56 PM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (08/31/2013 07:05:38 PM) (Source: VSS) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas szukania interfejsu IVssWriterCallback. hr = 0x80070005. To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {d7bf0284-e0da-48da-8f52-0f702ff0e118} Error: (08/31/2013 07:01:17 PM) (Source: Application Hang) (User: ) Description: Program explorer.exe w wersji 6.0.6002.18005 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania raportami i rozwiązaniami problemów. Identyfikator procesu: a0 Godzina rozpoczęcia: 01cea66ba48f164e Godzina zakończenia: 30 Error: (08/31/2013 07:00:49 PM) (Source: Application Hang) (User: ) Description: Program explorer.exe w wersji 6.0.6002.18005 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania raportami i rozwiązaniami problemów. Identyfikator procesu: d80 Godzina rozpoczęcia: 01cea66b96405e0e Godzina zakończenia: 14 Error: (08/31/2013 07:00:25 PM) (Source: Application Hang) (User: ) Description: Program explorer.exe w wersji 6.0.6002.18005 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania raportami i rozwiązaniami problemów. Identyfikator procesu: ef0 Godzina rozpoczęcia: 01cea66b337513be Godzina zakończenia: 21 Error: (08/31/2013 06:57:39 PM) (Source: Application Hang) (User: ) Description: Program explorer.exe w wersji 6.0.6002.18005 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania raportami i rozwiązaniami problemów. Identyfikator procesu: e98 Godzina rozpoczęcia: 01cea66adc911e9e Godzina zakończenia: 23 Error: (08/31/2013 06:55:13 PM) (Source: Application Hang) (User: ) Description: Program Explorer.EXE w wersji 6.0.6002.18005 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania raportami i rozwiązaniami problemów. Identyfikator procesu: 1c8 Godzina rozpoczęcia: 01cea66aa1d33f4e Godzina zakończenia: 17 Error: (08/31/2013 06:47:56 PM) (Source: SideBySide) (User: ) Description: Nie można wygenerować kontekstu aktywacji dla "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1". Nie można odnaleźć zestawu zależnego Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0". Użyj narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę. Error: (08/30/2013 02:24:51 PM) (Source: EventSystem) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c System errors: ============= Error: (08/31/2013 11:37:55 PM) (Source: Service Control Manager) (User: ) Description: MpFilter spldr Wanarpv6 Error: (08/31/2013 11:37:55 PM) (Source: Service Control Manager) (User: ) Description: Microsoft Network Inspection SystemMicrosoft Malware Protection Driver%%31 Error: (08/31/2013 11:37:55 PM) (Source: Service Control Manager) (User: ) Description: Przeglądarka komputeraSerwer%%1068 Error: (08/31/2013 11:37:35 PM) (Source: DCOM) (User: ) Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Error: (08/31/2013 11:37:33 PM) (Source: DCOM) (User: ) Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (08/31/2013 11:36:57 PM) (Source: DCOM) (User: ) Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF} Error: (08/31/2013 11:36:56 PM) (Source: DCOM) (User: ) Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (08/31/2013 11:36:50 PM) (Source: DCOM) (User: ) Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC} Error: (08/31/2013 11:36:20 PM) (Source: EventLog) (User: ) Description: Poprzednie zamknięcie systemu przy 23:32:20 na 2013-08-31 było nieoczekiwane. Error: (08/31/2013 11:35:50 PM) (Source: sfsync02) (User: ) Description: Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2013-08-31 12:18:41.579 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:41.414 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:41.254 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:41.105 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:39.499 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:39.341 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:39.183 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:39.025 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:32.178 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Date: 2013-08-31 12:18:32.002 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys because the set of per-page image hashes could not be found on the system. Zaraz przeprowadzę podane przez ciebie akcje. Odnośnik do komentarza
picasso Opublikowano 2 Września 2013 Zgłoś Udostępnij Opublikowano 2 Września 2013 Co oznacza cytat wszystkich błędów z Addition? Ja pytam które z tych błędów widzisz (te których nie mogłeś zacytować bezpośrednio z Dziennika), a jeśli wszystkie z Addition widzisz, to wystarczyło powiedzieć tylko to. Przecież ja mam plik Addition dostępny w załącznikach.... No, niech będzie. Odczytuję, że masz jakieś wątpliwości? AdwCleaner zawsze pokazuje takie ścieżki w logu (a gdy jest Opera, to jeszcze plik Opera): [ File : C:\Users\Konto\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ File : C:\Users\Konto\AppData\Roaming\Mozilla\Firefox\Profiles\losowe.default\prefs.js ] To jest informacja który plik preferencji (w jakim profilu użytkownika) otwiera do skanu. Jeśli nic złego program nie wykrył, pod tymi ścieżkami nie ma żadnych detekcji. A jeśli coś wykryje w preferencjach, pod spodem jest podane co: [ File : C:\Users\dom\AppData\Roaming\Mozilla\Firefox\Profiles\bh04e4nn.default\prefs.js ] Line Deleted : user_pref("browser.search.defaultenginename", "delta-homes"); [ File : C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\preferences ] Deleted : homepage . Odnośnik do komentarza
raot Opublikowano 2 Września 2013 Autor Zgłoś Udostępnij Opublikowano 2 Września 2013 Odczytuję, że masz jakieś wątpliwości? Nie, właśnie żadnych wątpliwości nie mam, tak czy inaczej dzięki za wyjaśnienie Wszystko z application i system errors się zgadza. Nie wiem tylko co oznacza "CodeIntegrity Errors". Wszystkie akcje wykonałem. Rzeczywiście, sam reset też działa, ale i tak po chwili oglądania youtuba problem znów się powtórzył. Edit:Mam przenieść problem do innego działu? Fixlog.txt FRST.txt Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się