soob Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Hej Nie wiem czy wybrałem dobry dział jak nie to proszę o przeniesienie. Otóż ostatnio mam problem, bo wyskakuje mi komunikat, że plik msdt.exe jest uszkodzony, ale nie tylko ten plik, bo po odpaleniu np OTL-a też pokazuje mi ten błąd. Do tego nie mogę zrobić aktualizacji (Windows oryginalny). Robiłem skan chkdsk ale nic nie wykazał takie, a przynajmniej nie porpawił. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 24 Stycznia 2015 Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Raporty z przestarzałego OTL nie są już brane tu pod uwagę. Obowiązkowe są raporty z nowoczesnego FRST. Otóż ostatnio mam problem, bo wyskakuje mi komunikat, że plik msdt.exe jest uszkodzony, ale nie tylko ten plik Temat założony w dziale diagnostyki infekcji. Póki co opisany problem jest z zupełnie innej kategorii (uszkodzona struktura plików). Temat przeniosę do Windows lub nawet do Hardware (może być tu bowiem problem złych bloków / usterka dysku). Robiłem skan chkdsk ale nic nie wykazał takie, a przynajmniej nie porpawił. Nie przedstawiłeś wyników skanu. Start > w polu szukania wpisz eventvwr.msc > w gałęzi Aplikacja wyszukaj zdarzenia ze źródłem Wininit relatywne do checkdiska > pobierz szczegóły rekordu, skopiuj i wklej do posta. Odnośnik do komentarza
soob Opublikowano 24 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 24 Stycznia 2015 Raport z GMER dołącze jak program skończy działanie Edit: niestety nie jest możliwe zrobić loga z tego programu, bo po pewnym czasie zajmuje ponad 2 000 000 K w systemie i wiesza komputer Nazwa dziennika:ApplicationŹródło: Microsoft-Windows-WininitData: 2014-08-10 11:40:35Identyfikator zdarzenia:1001Kategoria zadania:BrakPoziom: InformacjeSłowa kluczowe:KlasycznyUżytkownik: Nie dotyczyKomputer: Soob-PCOpis:Sprawdzanie systemu plików na C:Typ systemu plików to NTFS.Jeden z dysków wymaga sprawdzenia spójnosci danych. Mozeszanulowac to sprawdzenie, ale zaleca sie jego kontynuowanie.System Windows sprawdzi teraz dysk. CHKDSK sprawdza pliki (poziom 1 z 5) Przetworzone rekordy plików: 215040. Ukonczono sprawdzanie plików. Przetworzone rekordy duzych plików: 787. Przetworzone rekordy uszkodzonych plików: 0. Przetworzone rekordy atrybutów rozszerzonych: 2. Przetworzone rekordy ponownej analizy: 80. CHKDSK sprawdza indeksy (poziom 2 z 5)Wpis ebbb369962daa0a7e7b051c91b273000_5a2bc038-2ebd-49c0-af88-38dc6bf72ec9 indeksu $I30 w pliku 0xa3a8 wskazuje na nieuzywany plik 0x1b265.Usuwanie wpisu indeksu ebbb369962daa0a7e7b051c91b273000_5a2bc038-2ebd-49c0-af88-38dc6bf72ec9 w indeksie $I30 pliku 41896.Wpis EBBB36~1 indeksu $I30 w pliku 0xa3a8 wskazuje na nieuzywany plik 0x1b265.Usuwanie wpisu indeksu EBBB36~1 w indeksie $I30 pliku 41896.Wartosc kontrolna USA, 0x0, dla bloku 0x2 jest niepoprawna.Oczekiwano wartosci 0x1d1.Podpis naglówka wielosektorowego dla VCN 0x8 indeksu $I30w pliku 0x2f7c1 jest niepoprawny.42 41 41 44 28 00 09 00 2d ef 68 df 10 00 00 00 BAAD(...-.h.....08 00 00 00 00 00 00 00 28 00 00 00 78 08 00 00 ........(...x...Usuwanie bledu w indeksie $I30 dla pliku 194497.Mapa bitowa indeksu $I30 w pliku 0x2f7c1 jest niepoprawna.Usuwanie bledu w indeksie $I30 dla pliku 194497.Wskaznik dolu aktualnego wpisu indeksu o dlugosci 0x60 jest nieprawidlowy.73 fa 02 00 00 00 a0 00 60 00 46 00 01 00 00 00 s.......`.F.....c1 f7 02 00 00 00 d5 00 94 53 a7 78 2c 7c cf 01 .........S.x,|..17 26 7c a1 f1 83 cf 01 17 26 7c a1 f1 83 cf 01 .&|......&|.....17 26 7c a1 f1 83 cf 01 00 00 00 00 00 00 00 00 .&|.............00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 ................02 03 43 00 41 00 00 00 ff ff ff ff ff ff ff ff ..C.A...........32 96 01 00 00 00 30 03 60 00 46 00 01 00 00 00 2.....0.`.F.....Sortowanie indeksu $I30 w pliku 194497. Przetworzone wpisy indeksu: 286634. Ukonczono weryfikacje indeksów.Program CHKDSK skanuje nieindeksowane pliki w celu powiazania ich z katalogiem pierwotnym.Odzyskiwanie oddzielonego pliku C0 (64015) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C4 (96694) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B6 (99912) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C2 (103517) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B3 (107206) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B9 (107679) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C1 (108166) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C8 (108331) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C7 (111237) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C3 (124275) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BD (124519) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BF (129440) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B7 (133230) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BE (134328) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B2 (140856) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B5 (142012) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BA (163513) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C5 (178545) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B8 (185835) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C6 (192640) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C9 (195281) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BC (195370) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B4 (195463) do pliku katalogów 194497. Przeskanowane pliki nieindeksowane: 25. Odzyskiwanie oddzielonego pliku BB (195564) do pliku katalogów 194497.Program CHKDSK odzyskuje pozostale nieindeksowane pliki. Odzyskane pliki nieindeksowane: 1. CHKDSK sprawdza deskryptory zabezpieczen (poziom 3 z 5) Przetworzone deskryptory zabezpieczen/identyfikatory plików: 215040. Oczyszczanie 243 nieuzywanych wpisów w indeksie $SII pliku 0x9.Oczyszczanie 243 nieuzywanych wpisów w indeksie $SDH pliku 0x9.Porzadkowanie 243 nieuzywanych deskryptorów zabezpieczen.Ukonczono sprawdzanie deskryptorów zabezpieczen. Przetworzone pliki danych: 35798. Trwa sprawdzanie dziennika Usn... Przetworzone bajty numerów USN: 36068992. Zakonczono sprawdzanie poprawnosci dziennika Usn.CHKDSK sprawdza dane pliku (poziom 4 z 5) Przetworzone pliki: 215024. Zakonczono sprawdzanie danych pliku.CHKDSK sprawdza wolne miejsce (etap 5 z 5) Przetworzone wolne klastry: 620066. Zakonczono sprawdzanie wolnego miejsca na dysku.Usuwanie bledów atrybutu BITMAP glównej tabeli plików.Usuwanie bledów w mapie bitowej woluminu.System Windows wprowadzil poprawki do systemu plików. 52325375 KB calkowitego miejsca na dysku. 49424288 KB w 163789 plikach. 97572 KB w 35800 indeksach. 0 KB w uszkodzonych sektorach. 323247 KB uzywanych przez system. 65536 KB zajetych przez plik dziennika. 2480268 KB dostepnych na dysku. 4096 bajtów w kazdej jednostce alokacji. 13081343 ogólem jednostek alokacji na dysku. 620067 jednostek alokacji dostepnych na dysku.Informacje wewnetrzne:00 48 03 00 ae 0b 03 00 1f 78 05 00 00 00 00 00 .H.......x......9d 07 00 00 50 00 00 00 00 00 00 00 00 00 00 00 ....P...........00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................System Windows zakonczyl sprawdzanie dysku.Zaczekaj na ponowne uruchomienie systemu.Kod XML zdarzenia:<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" /> <EventID Qualifiers="16384">1001</EventID> <Version>0</Version> <Level>4</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-08-10T09:40:35.000000000Z" /> <EventRecordID>76183</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>Soob-PC</Computer> <Security /> </System> <EventData> <Data>Sprawdzanie systemu plików na C:Typ systemu plików to NTFS.Jeden z dysków wymaga sprawdzenia spójnosci danych. Mozeszanulowac to sprawdzenie, ale zaleca sie jego kontynuowanie.System Windows sprawdzi teraz dysk. CHKDSK sprawdza pliki (poziom 1 z 5) Przetworzone rekordy plików: 215040. Ukonczono sprawdzanie plików. Przetworzone rekordy duzych plików: 787. Przetworzone rekordy uszkodzonych plików: 0. Przetworzone rekordy atrybutów rozszerzonych: 2. Przetworzone rekordy ponownej analizy: 80. CHKDSK sprawdza indeksy (poziom 2 z 5)Wpis ebbb369962daa0a7e7b051c91b273000_5a2bc038-2ebd-49c0-af88-38dc6bf72ec9 indeksu $I30 w pliku 0xa3a8 wskazuje na nieuzywany plik 0x1b265.Usuwanie wpisu indeksu ebbb369962daa0a7e7b051c91b273000_5a2bc038-2ebd-49c0-af88-38dc6bf72ec9 w indeksie $I30 pliku 41896.Wpis EBBB36~1 indeksu $I30 w pliku 0xa3a8 wskazuje na nieuzywany plik 0x1b265.Usuwanie wpisu indeksu EBBB36~1 w indeksie $I30 pliku 41896.Wartosc kontrolna USA, 0x0, dla bloku 0x2 jest niepoprawna.Oczekiwano wartosci 0x1d1.Podpis naglówka wielosektorowego dla VCN 0x8 indeksu $I30w pliku 0x2f7c1 jest niepoprawny.42 41 41 44 28 00 09 00 2d ef 68 df 10 00 00 00 BAAD(...-.h.....08 00 00 00 00 00 00 00 28 00 00 00 78 08 00 00 ........(...x...Usuwanie bledu w indeksie $I30 dla pliku 194497.Mapa bitowa indeksu $I30 w pliku 0x2f7c1 jest niepoprawna.Usuwanie bledu w indeksie $I30 dla pliku 194497.Wskaznik dolu aktualnego wpisu indeksu o dlugosci 0x60 jest nieprawidlowy.73 fa 02 00 00 00 a0 00 60 00 46 00 01 00 00 00 s.......`.F.....c1 f7 02 00 00 00 d5 00 94 53 a7 78 2c 7c cf 01 .........S.x,|..17 26 7c a1 f1 83 cf 01 17 26 7c a1 f1 83 cf 01 .&|......&|.....17 26 7c a1 f1 83 cf 01 00 00 00 00 00 00 00 00 .&|.............00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 ................02 03 43 00 41 00 00 00 ff ff ff ff ff ff ff ff ..C.A...........32 96 01 00 00 00 30 03 60 00 46 00 01 00 00 00 2.....0.`.F.....Sortowanie indeksu $I30 w pliku 194497. Przetworzone wpisy indeksu: 286634. Ukonczono weryfikacje indeksów.Program CHKDSK skanuje nieindeksowane pliki w celu powiazania ich z katalogiem pierwotnym.Odzyskiwanie oddzielonego pliku C0 (64015) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C4 (96694) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B6 (99912) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C2 (103517) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B3 (107206) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B9 (107679) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C1 (108166) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C8 (108331) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C7 (111237) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C3 (124275) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BD (124519) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BF (129440) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B7 (133230) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BE (134328) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B2 (140856) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B5 (142012) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BA (163513) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C5 (178545) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B8 (185835) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C6 (192640) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku C9 (195281) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku BC (195370) do pliku katalogów 194497.Odzyskiwanie oddzielonego pliku B4 (195463) do pliku katalogów 194497. Przeskanowane pliki nieindeksowane: 25. Odzyskiwanie oddzielonego pliku BB (195564) do pliku katalogów 194497.Program CHKDSK odzyskuje pozostale nieindeksowane pliki. Odzyskane pliki nieindeksowane: 1. CHKDSK sprawdza deskryptory zabezpieczen (poziom 3 z 5) Przetworzone deskryptory zabezpieczen/identyfikatory plików: 215040. Oczyszczanie 243 nieuzywanych wpisów w indeksie $SII pliku 0x9.Oczyszczanie 243 nieuzywanych wpisów w indeksie $SDH pliku 0x9.Porzadkowanie 243 nieuzywanych deskryptorów zabezpieczen.Ukonczono sprawdzanie deskryptorów zabezpieczen. Przetworzone pliki danych: 35798. Trwa sprawdzanie dziennika Usn... Przetworzone bajty numerów USN: 36068992. Zakonczono sprawdzanie poprawnosci dziennika Usn.CHKDSK sprawdza dane pliku (poziom 4 z 5) Przetworzone pliki: 215024. Zakonczono sprawdzanie danych pliku.CHKDSK sprawdza wolne miejsce (etap 5 z 5) Przetworzone wolne klastry: 620066. Zakonczono sprawdzanie wolnego miejsca na dysku.Usuwanie bledów atrybutu BITMAP glównej tabeli plików.Usuwanie bledów w mapie bitowej woluminu.System Windows wprowadzil poprawki do systemu plików. 52325375 KB calkowitego miejsca na dysku. 49424288 KB w 163789 plikach. 97572 KB w 35800 indeksach. 0 KB w uszkodzonych sektorach. 323247 KB uzywanych przez system. 65536 KB zajetych przez plik dziennika. 2480268 KB dostepnych na dysku. 4096 bajtów w kazdej jednostce alokacji. 13081343 ogólem jednostek alokacji na dysku. 620067 jednostek alokacji dostepnych na dysku.Informacje wewnetrzne:00 48 03 00 ae 0b 03 00 1f 78 05 00 00 00 00 00 .H.......x......9d 07 00 00 50 00 00 00 00 00 00 00 00 00 00 00 ....P...........00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................System Windows zakonczyl sprawdzanie dysku.Zaczekaj na ponowne uruchomienie systemu.</Data> </EventData></Event> Teraz widzę, że raport jest z 2014 roku jeszcze. Nie wiem dlaczego nie ma nowszego. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 25 Stycznia 2015 Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Teraz widzę, że raport jest z 2014 roku jeszcze. Nie wiem dlaczego nie ma nowszego. vs. System errors: ============= Error: (01/24/2015 11:18:17 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku. Uruchom narzędzie chkdsk na woluminie C:. Error: (01/24/2015 11:18:17 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku. Uruchom narzędzie chkdsk na woluminie C:. Error: (01/24/2015 11:18:17 PM) (Source: Ntfs) (EventID: 55) (User: ) Description: Struktura systemu plików na dysku jest uszkodzona i nie nadaje się do użytku. Uruchom narzędzie chkdsk na woluminie \Device\HarddiskVolume2. 1. Wywołaj nowe sprawdzanie dysku komendą chkdsk /f /r i zresetuj system. Powinien zostać nagrany nowy rekord - wklej wyniki. 2. Dopiero, gdy wykonasz sprawdzanie dysku, przeprowadź skan na naruszenia plików Windows. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie, w cmd wklej kolejną: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt Wynikowy log dołącz tutaj. PS. Widzę, że korzystałeś z wątpliwego produktu DLLFixer - z daleka od takich wynalazków, można nabroić. W spoilerze drobne korekty na wpisy puste i odpadki adware. Nie mają jednak związku z problemem zasadniczym. 1. W menedżerze urządzeń jest wadliwe urządzenie Avast: ==================== Faulty Device Manager Devices ============= Name: avast! Firewall NDIS Filter Miniport Description: avast! Firewall NDIS Filter Miniport Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: ALWIL Software Service: aswNdis Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. Odinstaluj w menedżerze urządzeń avast! Firewall NDIS Filter Miniport i zresetuj system. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 zgdcat; No ImagePath S3 zgdcdiag; No ImagePath S3 zgdcmdm; No ImagePath S3 zgdcnet; No ImagePath S3 zgdcnmea; No ImagePath S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] S3 massfilter_lte; \??\C:\Windows\system32\drivers\massfilter_lte.sys [X] ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => No File ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => No File ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => No File ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => No File ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => No File CHR HKU\S-1-5-21-682461631-3795882564-1583022148-1000\SOFTWARE\Policies\Google: Policy restriction HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-682461631-3795882564-1583022148-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-682461631-3795882564-1583022148-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie HKU\S-1-5-21-682461631-3795882564-1583022148-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM -> DefaultScope value is missing. SearchScopes: HKLM-x32 -> DefaultScope value is missing. SearchScopes: HKU\S-1-5-21-682461631-3795882564-1583022148-1000 -> DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3306681&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP7F1F2992-7DB7-4668-8818-942EDA2EA8F3&q={SearchTerms} SearchScopes: HKU\S-1-5-21-682461631-3795882564-1583022148-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = http://search.conduit.com/Results.aspx?ctid=CT3306681&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP7F1F2992-7DB7-4668-8818-942EDA2EA8F3&q={SearchTerms} SearchScopes: HKU\S-1-5-21-682461631-3795882564-1583022148-1000 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = http://www.mystart.com/results.php?pr=vmn&id=toolbarcleaner&v=1_1_1_4&ent=ch_4802&q={searchTerms} SearchScopes: HKU\S-1-5-21-682461631-3795882564-1583022148-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear BHO-x32: No Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ] CHR HKLM-x32\...\Chrome\Extension: [aohddidmgooofkgohkbkaohadkolgejj] - C:\Users\Soob\AppData\Local\Youdao\Dict\Application\stable\YDChromeTextExtractor.crx [Not Found] CHR HKLM-x32\...\Chrome\Extension: [jfeamifeonnccnmggejamaikapdibimp] - No Path FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll No File FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\testlog.txt FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahootc.xml Task: {0830B297-349A-407D-B5FD-FBE685B9DCCA} - System32\Tasks\{31D1E1E9-B724-4E28-9D65-0AEACB3B40B7} => pcalua.exe -a C:\Users\Soob\Desktop\vcredist_x86.exe -d C:\Users\Soob\Desktop Task: {20783438-550F-45C8-97F5-147F41023EB2} - System32\Tasks\DLL-files.com Fixer => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Task: {6FCA8E90-440F-4EC5-8DD5-621D079A3D00} - System32\Tasks\OptimizerPro1UpdaterTask{AE29BFE2-1241-4086-A447-4C28B29CE804} => C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe Task: {84834236-7A05-47CA-B478-B644CBCBC7C3} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 3600-4600 Series\ezprint.exe Task: {A2B9BF98-0C65-4146-A6FB-B3396DAA26B5} - System32\Tasks\{31B9440E-4B0D-4FC2-A723-EE51EDE9C5CA} => pcalua.exe -a D:\Manhunt\Manhunt\setup.exe -d D:\Manhunt\Manhunt Task: {AEF3D121-4AC7-4058-AA81-E29BB94AB182} - System32\Tasks\DealPlyUpdate => C:\Program Task: {B0628BB6-CB65-4924-917C-F1A1B8337821} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f C:\Program Files (x86)\DLLSuite C:\ProgramData\APN C:\ProgramData\TEMP C:\ProgramData\Weskysoft C:\Users\Soob\AppData\Roaming\LiveSupport.exe_log.txt C:\Users\Soob\AppData\Roaming\mbam.context.scan C:\Users\Soob\AppData\Roaming\regsvr32.exe_log.txt C:\Users\Soob\AppData\Roaming\Mozilla\Extensions\celtx@celtx.com C:\Users\Soob\AppData\Roaming\Solvusoft C:\Windows\system32\roboot64.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go. 3. Wyczyść Firefox ze starych śmieciarskich preferencji i adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. Odnośnik do komentarza
soob Opublikowano 25 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Stycznia 2015 Sprawdzanie systemu plików na C: Typ systemu plików to NTFS. Jeden z dysków wymaga sprawdzenia spójnosci danych. Mozesz anulowac to sprawdzenie, ale zaleca sie jego kontynuowanie. System Windows sprawdzi teraz dysk. CHKDSK sprawdza pliki (poziom 1 z 5) Przetworzone rekordy plików: 215040. Ukonczono sprawdzanie plików. Przetworzone rekordy duzych plików: 787. Przetworzone rekordy uszkodzonych plików: 0. Przetworzone rekordy atrybutów rozszerzonych: 2. Przetworzone rekordy ponownej analizy: 80. CHKDSK sprawdza indeksy (poziom 2 z 5) Wpis ebbb369962daa0a7e7b051c91b273000_5a2bc038-2ebd-49c0-af88-38dc6bf72ec9 indeksu $I30 w pliku 0xa3a8 wskazuje na nieuzywany plik 0x1b265. Usuwanie wpisu indeksu ebbb369962daa0a7e7b051c91b273000_5a2bc038-2ebd-49c0-af88-38dc6bf72ec9 w indeksie $I30 pliku 41896. Wpis EBBB36~1 indeksu $I30 w pliku 0xa3a8 wskazuje na nieuzywany plik 0x1b265. Usuwanie wpisu indeksu EBBB36~1 w indeksie $I30 pliku 41896. Wartosc kontrolna USA, 0x0, dla bloku 0x2 jest niepoprawna. Oczekiwano wartosci 0x1d1. Podpis naglówka wielosektorowego dla VCN 0x8 indeksu $I30 w pliku 0x2f7c1 jest niepoprawny. 42 41 41 44 28 00 09 00 2d ef 68 df 10 00 00 00 BAAD(...-.h..... 08 00 00 00 00 00 00 00 28 00 00 00 78 08 00 00 ........(...x... Usuwanie bledu w indeksie $I30 dla pliku 194497. Mapa bitowa indeksu $I30 w pliku 0x2f7c1 jest niepoprawna. Usuwanie bledu w indeksie $I30 dla pliku 194497. Wskaznik dolu aktualnego wpisu indeksu o dlugosci 0x60 jest nieprawidlowy. 73 fa 02 00 00 00 a0 00 60 00 46 00 01 00 00 00 s.......`.F..... c1 f7 02 00 00 00 d5 00 94 53 a7 78 2c 7c cf 01 .........S.x,|.. 17 26 7c a1 f1 83 cf 01 17 26 7c a1 f1 83 cf 01 .&|......&|..... 17 26 7c a1 f1 83 cf 01 00 00 00 00 00 00 00 00 .&|............. 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 ................ 02 03 43 00 41 00 00 00 ff ff ff ff ff ff ff ff ..C.A........... 32 96 01 00 00 00 30 03 60 00 46 00 01 00 00 00 2.....0.`.F..... Sortowanie indeksu $I30 w pliku 194497. Przetworzone wpisy indeksu: 286634. Ukonczono weryfikacje indeksów. Program CHKDSK skanuje nieindeksowane pliki w celu powiazania ich z katalogiem pierwotnym. Odzyskiwanie oddzielonego pliku C0 (64015) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C4 (96694) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B6 (99912) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C2 (103517) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B3 (107206) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B9 (107679) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C1 (108166) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C8 (108331) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C7 (111237) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C3 (124275) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku BD (124519) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku BF (129440) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B7 (133230) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku BE (134328) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B2 (140856) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B5 (142012) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku BA (163513) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C5 (178545) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B8 (185835) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C6 (192640) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku C9 (195281) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku BC (195370) do pliku katalogów 194497. Odzyskiwanie oddzielonego pliku B4 (195463) do pliku katalogów 194497. Przeskanowane pliki nieindeksowane: 25. Odzyskiwanie oddzielonego pliku BB (195564) do pliku katalogów 194497. Program CHKDSK odzyskuje pozostale nieindeksowane pliki. Odzyskane pliki nieindeksowane: 1. CHKDSK sprawdza deskryptory zabezpieczen (poziom 3 z 5) Przetworzone deskryptory zabezpieczen/identyfikatory plików: 215040. Oczyszczanie 243 nieuzywanych wpisów w indeksie $SII pliku 0x9. Oczyszczanie 243 nieuzywanych wpisów w indeksie $SDH pliku 0x9. Porzadkowanie 243 nieuzywanych deskryptorów zabezpieczen. Ukonczono sprawdzanie deskryptorów zabezpieczen. Przetworzone pliki danych: 35798. Trwa sprawdzanie dziennika Usn... Przetworzone bajty numerów USN: 36068992. Zakonczono sprawdzanie poprawnosci dziennika Usn. CHKDSK sprawdza dane pliku (poziom 4 z 5) Przetworzone pliki: 215024. Zakonczono sprawdzanie danych pliku. CHKDSK sprawdza wolne miejsce (etap 5 z 5) Przetworzone wolne klastry: 620066. Zakonczono sprawdzanie wolnego miejsca na dysku. Usuwanie bledów atrybutu BITMAP glównej tabeli plików. Usuwanie bledów w mapie bitowej woluminu. System Windows wprowadzil poprawki do systemu plików. 52325375 KB calkowitego miejsca na dysku. 49424288 KB w 163789 plikach. 97572 KB w 35800 indeksach. 0 KB w uszkodzonych sektorach. 323247 KB uzywanych przez system. 65536 KB zajetych przez plik dziennika. 2480268 KB dostepnych na dysku. 4096 bajtów w kazdej jednostce alokacji. 13081343 ogólem jednostek alokacji na dysku. 620067 jednostek alokacji dostepnych na dysku. Informacje wewnetrzne: 00 48 03 00 ae 0b 03 00 1f 78 05 00 00 00 00 00 .H.......x...... 9d 07 00 00 50 00 00 00 00 00 00 00 00 00 00 00 ....P........... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ System Windows zakonczyl sprawdzanie dysku. Zaczekaj na ponowne uruchomienie systemu. Chyba jakiś błąd wyskoczył, bo dosłownie kilkanaście sekund trwało sprawdzanie, wyszedłem na chwile z pokoju i już kończył działanie program. Ten DLLFixer to wczoraj zaintalowałem, bo wycztałem w necie że pomoże, ale nie pomógł Później przypomniałem sobie o tym forum P.S. Nie wiem czemu ale z każdym restarem PC-ta, program chce sprawdzać dysk. sfc.txt Fixlog.txt Odnośnik do komentarza
soob Opublikowano 30 Stycznia 2015 Autor Zgłoś Udostępnij Opublikowano 30 Stycznia 2015 Temat chyba zginął w tłoku, a wciąż mam problem Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się