GutexPL Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Witam Was! Poszukuję pomocy w zakresie naprawy komputera. Posiadam laptopa HP Pavilion 6150EW. Odinstalowana jest karta Radeona - Ze wzgl. na padający sterownik od Intela (Crashe i bluescreeny - Zapewne sterowniki) Komputer przez kilka miesięcy był używany przez kogoś , kto nie umie posługiwać się komputerem i instaluje wszystko co popadnie (Bing Bary etc.) Office przestał dzialać - dodam że mam oryginalny i po prostu NIE DZIAŁA - Wywala mi iż parametr wysyłania do programu jest błędny , i komunikacja typowe (NIE WYSYŁAJ). - Problem Office'a jest mało ważny, gdyż używam LibreOffice na chwile obecną i jakoś działaNiestety, Format nie wchodzi w grę gdyż mam pracę wymagającą danych na komputerze i nie mogę ich skopiować. (Na kompie jest DaemonTools, CloneCD i coś jeszcze do Emulacji - Niestety nie mogę tego usunąć :/ gdyż wywala mi błędy) Format nie wchodzi w grę, gdyż mam bardzo ważne prace oraz dokumenty. Proszę o Pomoc ! Dodaję FRST, OTLa, GMERa Addition.txt FRST.txt Shortcut.txt Extras.Txt OTL.Txt GMer.txt Odnośnik do komentarza
picasso Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Temat przenoszę do działu Windows. Brak oznak czynnej infekcji. Są ślady prób z ComboFixem i na ten temat: KLIK. Z raportów nic konkretnego nie wynika pod kątem zgłaszanych problemów. Do usunięcia tylko wpisy puste / odpadki aplikacji oraz uruchamiane obiekty niepoprawnie usuniętego paska AVG. W spoilerze doczyszczanie: Otwórz Notatnik i wklej w nim: CloseProcesses: DisableService: BBUpdate DisableService: BBSvc R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-06-02] (AVG Technologies) R2 vToolbarUpdater18.1.7; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.1.7\ToolbarUpdater.exe [1808408 2014-06-02] (AVG Secure Search) S4 Autodesk Content Service; "C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe" [X] S3 dgderdrv; System32\drivers\dgderdrv.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 X6va006; \??\C:\Users\mariusz\AppData\Local\Temp\006898B.tmp [X] HKU\S-1-5-21-2992926045-3456513150-244244987-1000\...\Run: [Akamai NetSession Interface] => C:\Users\mariusz\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-29] (Akamai Technologies, Inc.) HKU\S-1-5-21-2992926045-3456513150-244244987-1000\...\Policies\Explorer: [] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKU\S-1-5-21-2992926045-3456513150-244244987-1000 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF SearchScopes: HKU\S-1-5-21-2992926045-3456513150-244244987-1000 -> {5ECA38EE-8D54-4D05-9BC5-CA458B2D2808} URL = http://start.funmoods.com/results.php?f=4&a=kno&q={searchTerms} SearchScopes: HKU\S-1-5-21-2992926045-3456513150-244244987-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://mysearch.avg.com/search?cid={810A5234-685A-49C5-98CB-97BCB14888E3}&mid=b18f6a8acfc947d381706d3e713ad797-6b36e4854bb48b6bd417e259fbb07a426a2bb1fb&lang=en&ds=co011&coid=avgtbdisco&cmpid=&pr=sa&d=2014-02-05 16:21:19&v=18.0.5.292&pid=safeguard&sg=0&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-2992926045-3456513150-244244987-1000 -> {C3BB87A5-663B-4E2A-9AE3-C6790E9B6EF9} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=796488B1-E30D-4B10-B34F-D3604AAFD3EB&apn_sauid=CDD02F75-5B8F-468C-A1C2-4D813B709F81 BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File BHO-x32: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File BHO-x32: No Name -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> No File BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File BHO-x32: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File BHO-x32: No Name -> {F156768E-81EF-470C-9057-481BA8380DBA} -> No File BHO-x32: No Name -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> No File CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - No Path CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - No Path FF Homepage: hxxp://mysearch.avg.com?cid={810A5234-685A-49C5-98CB-97BCB14888E3}&mid=b18f6a8acfc947d381706d3e713ad797-6b36e4854bb48b6bd417e259fbb07a426a2bb1fb&lang=en&ds=co011&coid=avgtbdisco&cmpid=&pr=sa&d=2014-02-05 16:21:19&v=18.0.5.292&pid=safeguard&sg=0&sap=hp FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.7\\npsitesafety.dll No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll No File FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL No File FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG SafeGuard toolbar\FireFoxExt\18.1.7.598 FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF HKU\S-1-5-21-2992926045-3456513150-244244987-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 Task: {1AD70D56-A282-4534-9FE8-0EAF39A875D3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2992926045-3456513150-244244987-1007Core => C:\Users\GuteX\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {30BD1FD1-A9A6-447E-A0B9-17A2CFF39484} - System32\Tasks\{0AF97304-3FD9-4874-A3DC-024C590A1296} => C:\Program Files (x86)\HammerMT2\HammerMT2.exe Task: {4C9D3781-DA73-4CBE-AE54-05233D4CDC78} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\21.4.0.13\SymErr.exe Task: {4CA4F2EA-F88D-4F18-8963-2EE69460CFD5} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Task: {5A3DB4D6-60F1-4859-9E4C-1B93B08717A3} - System32\Tasks\{D3F9FBAB-1C3B-4B79-8919-F868787CC03E} => Chrome.exe http://ui.skype.com/ui/0/5.1.0.104.161/pl/go/help.faq.installer?LastError=1603 Task: {5F62948E-2604-488F-BFC8-201617251CEF} - System32\Tasks\{FDF807DB-3711-4DCF-89C4-9C1EA280A39C} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.104.161/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {66454CEE-1DF5-4764-AB8A-5DACA8B5058F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2992926045-3456513150-244244987-1007UA => C:\Users\GuteX\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: {715EC2F7-B237-468E-891C-386CEACF5889} - System32\Tasks\{122DF300-4DBB-4E85-B85A-E990DC32BDE7} => C:\Program Files (x86)\Empire Interactive\Starsky & Hutch\StarskyPC.exe Task: {79AB60B4-2D7A-4928-BA44-9E86816EF66B} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\21.4.0.13\WSCStub.exe Task: {8D8A45E0-CC13-4379-9695-F97F42909E01} - System32\Tasks\{D9079714-1C6D-4FA5-BF23-98D48515AB22} => C:\Program Files (x86)\HammerMT2\HammerMT2.exe Task: {9945AD62-F43D-41C3-9737-9230A49D28D4} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\21.4.0.13\SymErr.exe Task: {ADFDCE39-0421-4076-B85D-740EFDF45BFC} - System32\Tasks\{7FC882C0-013F-4970-AA4F-73FB38B5916C} => C:\Program Files (x86)\Empire Interactive\Starsky & Hutch\StarskyPC.exe Task: {F47D810F-0847-4375-BF23-42BB17F5ECC3} - System32\Tasks\{94002BBF-2E0D-46B2-A91C-D2680C78204F} => Firefox.exe http://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {F8FDCF7D-38B9-4A11-8F21-6470CF1BC465} - System32\Tasks\{CA8C9E33-6492-478F-96C6-93050D24E6EA} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.104.161/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {FC504035-8204-4BCF-8473-A1BEA708B69A} - System32\Tasks\{28CFA330-6D79-4324-843F-7DDF271E9205} => Firefox.exe http://ui.skype.com/ui/0/5.1.0.104.161/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2992926045-3456513150-244244987-1007Core.job => C:\Users\GuteX\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2992926045-3456513150-244244987-1007UA.job => C:\Users\GuteX\AppData\Local\Facebook\Update\FacebookUpdate.exe C:\32788R22FWJFW C:\Program Files (x86)\mozilla firefox\plugins C:\Program Files (x86)\Common Files\AVG Secure Search C:\ProgramData\AVAST Software C:\Users\mariusz\AppData\Roaming\BESTplayer C:\Users\mariusz\AppData\Roaming\Blender Foundation C:\Users\mariusz\AppData\Roaming\ChomikBox C:\Users\mariusz\AppData\Roaming\Dropbox C:\Users\mariusz\AppData\Roaming\DropboxMaster C:\Users\mariusz\AppData\Roaming\FileZilla C:\Users\mariusz\AppData\Roaming\iolo C:\Users\mariusz\AppData\Roaming\ipla C:\Users\mariusz\AppData\Roaming\IrfanView C:\Users\mariusz\AppData\Roaming\OpenCandy C:\Users\mariusz\AppData\Roaming\ProcessLasso C:\Users\mariusz\AppData\Roaming\raidcall C:\Users\mariusz\AppData\Roaming\Sage C:\Users\mariusz\AppData\Roaming\SibCode C:\Users\mariusz\AppData\Roaming\SmileysWeLove C:\Users\mariusz\AppData\Roaming\Steam C:\Users\mariusz\AppData\Roaming\Tunngle C:\Users\mariusz\AppData\Roaming\YoWindow C:\Windows\048298C9A4D3490B9FF9AB023A9238F3.TMP C:\Windows\msdownld.tmp C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup C:\Windows\system32\drivers\avgtpx64.sys C:\Windows\system32\drivers\SET*.tmp C:\Windows\system32\Tasks\Norton Internet Security Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\CardDetectorZTEMF636" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\DAUpdaterSvc" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ERA_SEPANG ModemListener" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Modem Device Helper" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Razer Game Scanner Service" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\RzKLService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\OverwolfUpdater" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Steam Client Service" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\TunngleService" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sage Komunikator" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UpdateChecker" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\vProt" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. Jedyne akcje ze spoilera, które mogą mieć ewentualne odbicie w działaniu systemu (przyśpieszenie), to usunięcie elementów AVG, Akamai NetSession Interface i Bing ze startu. Odinstalowana jest karta Radeona - Ze wzgl. na padający sterownik od Intela (Crashe i bluescreeny - Zapewne sterowniki) vs. DRV:64bit: - [2011-10-21 11:30:02 | 012,310,112 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd) DRV:64bit: - [2011-10-21 11:30:02 | 012,310,112 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) Rozumiem, iż chodzi tu o konfigurację hybrydową AMD-Intel oraz BSOD punktujący igdpmd64.sys. Do wglądu ten temat: KLIK. problemy z instalacją czegokolwiek (...) (Na kompie jest DaemonTools, CloneCD i coś jeszcze do Emulacji - Niestety nie mogę tego usunąć :/ gdyż wywala mi błędy) Ale jakie błędy? Czy da się cokolwiek odinstalować (nie tylko powyższe)? Office przestał dzialać - dodam że mam oryginalny i po prostu NIE DZIAŁA - Wywala mi iż parametr wysyłania do programu jest błędny , i komunikacja typowe (NIE WYSYŁAJ) Jak ten błąd "parametru" dokładnie jest sformułowany? Pokaż zrzut ekranu / przepisz 1:1. . Odnośnik do komentarza
GutexPL Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Dzięki za pomoc Picasso - komputer już się szybciej włączył i reaguje Tak to jest hybryda Radeona z Intelem. Musiałem odinstalować ją, ze względu na temperature (podobno Paviliony tak maja, że temperatura jest wysoka) Dodatkowo, pewien jegomość (jakiś informatyk) wgrał tu kompilacje sterowników unifl (coś takiego). Kompilacja ta jest buildem najnowszych sterowników do kart AMD/Intel. Niestety , nie mogę przywrócić fabrycznych sterowników gdyż HP jest tak dobitą firmą, jeżeli chodzi o support, że sterowniki które instaluje piszą mi, iż nie mam tego sprzętu (A model laptopa jest podany dokładnie) Co do Office'a przepisuje "Wystąpiły problemy z przesłaniem polecenia do programu" Co do instalacji : Kiedy włączam instalacje dajmy na to Far Cry 2. Wszystko łądnie pięknie do momentu startu instalacji. Pasek sie nie rusza , komputer NIE reaguje wogóle. Zostaje tylko przycisk wyłącz... Podaje Rezultaty Fixlog.txt Odnośnik do komentarza
mirf Opublikowano 8 Grudnia 2014 Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Niestety , nie mogę przywrócić fabrycznych sterowników gdyż HP jest tak dobitą firmą, jeżeli chodzi o support, że sterowniki które instaluje piszą mi, iż nie mam tego sprzętu (A model laptopa jest podany dokładnie) Dotyczy tego sterownika? http://h10025.www1.hp.com/ewfrf/wc/softwareDownloadIndex?softwareitem=ob-105178-1&cc=pl&dlc=pl&lc=pl&os=4063&product=5154958&sw_lang= Odnośnik do komentarza
GutexPL Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 mirf - Tu Intel a Radeon, ten który podałeś A dalej: Daemon Toolsa i reszty nie mogę od instalować gdyż brak jakiś plików różniastych *.dll Kompilacja sterowników które zostały zainstalowane przez "informatyka" znajduje się TU wraz z opisem Odnośnik do komentarza
mirf Opublikowano 9 Grudnia 2014 Zgłoś Udostępnij Opublikowano 9 Grudnia 2014 Proponuję odinstalować sterowniki Intela i AMD przez menadżera urządzeń. W trybie awaryjnym wyczyścić wpisy przy pomocy http://www.majorgeeks.com/files/details/display_driver_uninstaller.html Sprawdzić czy wykrywana karta, w menadżerze, to VGA i zainstalować sterowniki HP. PS. Sterowniki w laptopach fabrycznych są modyfikowane i pracują dobrze tylko oryginalne. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się