KiesPDLR.exe – Błąd aplikacji oraz mój XP

[macieknl]

Cześć Picasso!

W związku ze słabą znajomością obsługi komputera, Przez kilka dni przygotowywałem się do zwrócenia się do Ciebie z prośbą o pomoc. Wykonanie wszystkich niezbędnych czynności dla laika - jakim jestem - to wyzwanie. To było dużo przyjemnej pracy.

 

Od pewnego czasu (ok. 2 miesiące???) po uruchomieniu systemu wyświetla się okno:

 KiesPDLR.exe – Błąd aplikacji ( Instrukcja spod „0x74935dfe” odwołuje się do pamięci pod adresem „0x00000020”. Pamięć nie może być „read”. Kliknij przycisk OK., aby przerwać działanie aplikacji.)

Dodam, że właśnie ok. 2 m-ce temu używałem programu Samsung Kies, i chyba wówczas zaczęło się wyświetlanie powyższego okna.  Ponadto nie mogę zaktualizować tej aplikacji – przy próbie aktualizacji wyświetla się okno:  Kies  - Wystąpił problem z aplikacją Kies i zostanie ona zamknięta (z wersji obecnej mogę korzystać).

Na przełomie roku wymieniłem stary dysk HDD na SSD robiąc kopię 1:1 (przyznaję niesamodzielnie). Następnie - już samodzielnie - postanowiłem nieco uporządkować bałagan na dysku. Użyłem programu Auslogics Duplicate File Finder usunąłem wiele zdublowanych dużych plików. Z kolei, z ogromnej liczby małych plików, usunąłem niewiele.  Niestety nie jestem pewien, czy bezmyślnie nie naruszyłem systemu?

Zdaje się, że Auslogic  zainstalował mi „wyszukiwarkę”  Omiga plus.

Postanowiłem rozwiązać ten problem. Poczytałem, trochę bardziej posiwiałem i znalazłem Spy Huntera, który ocenił, że mój komp jest jednym wielkim wirusem. Być może tak jest - jednak zrezygnowałem z jego usług. Ponownie musiałem poczytać - jeszcze bardziej posiwiałem - i usunąłem tego „pomocnika”.   Następnie usunąłem Omiga.

Kiedyś miałem zainstalowany „Alcohol 120%” ,  dlatego  wyeliminowałem SPTD korzystając z SPDTinst  oraz  metody przez zmianę uprawnień kasowanych kluczy. 

Wykonanie tych operacji odważyłem się wykonać w oparciu o niezwykle dokładne instrukcje jakie umieściłaś na Forum (większości okien nigdy wcześniej nie otwierałem, nawet nie wiedziałem, że istnieją).

Jeśli idzie o pozostałe programy emulujące napędy to  w jednym z folderów znalazłem plik : Interop.RocketDivision.StarBurnX.dll  (nie wiem, czy ma on coś wspólnego z wymienianym przez Ciebie RocketDivision StarBurn?)

Kilka dni temu użyłem  AdwCleaner  - znalazł w zakładce Services  dwa „problemy” – jeden związany ze Skype, a drugi?... kompletnie nie pamiętam.  Oba usunąłem.  Raport również usunąłem…(nie jestem zadowolony z siebie)

To chyba jedyne moje ingerencje.

Jeszcze zainstalowałem i użyłem programu Everest Home Edition (z dobrych pr… ) Dzięki temu mam ładny, długi raport.

Ponadto w ciągu ostatniego tygodnia szkoleniowo uruchamiałem FRST oraz OTL (zanim nie doczytałem, że to przeżytek). Wykonałem również skanowanie UsbFix-em  Penów i zewnętrznego HDD.

 

 

Picasso!

Mój laptop działa na WinXP…i zwracając się do Ciebie o pomoc w diagnozie i leczeniu, mam wrażenie, że zachowuję się jak pijący alkoholik ze zniszczoną wątrobą, który przychodzi do lekarza prosić o przeszczep nowej.

Na szczęście nie jestem uzależniony od XP-ka - jestem gotów przesiąść się na każdy inny system, byleby tylko mój laptop-staruszek go uniósł (po ostatnich modyfikacjach RAM 2,5GB) – ale to już temat z innego działu.

Załączam logi.

Pozdrawiam,

macieknl

 

GMER 07-02-15.txt

Shortcut 07-01-15 23-32.txt

FRST_07-02-2015_23-32-32.txt

Addition_07-02-2015_23-32-27.txt

[picasso]

Uwaga na przyszłość: nazwy logów FRST wskazują, że je wyciągasz z folderu C:\FRST\Logs - to archiwum logów i tam się głównie nie grzebie, bieżące logi są zawsze nagrywane tam skąd uruchamiasz FRST, czyli tu: C:\Documents and Settings\ja\Moje dokumenty\AntyVir i podobne\FRST. Ten wątek już zostaw.

 

Temat przenoszę do działu Windows XP. Tu nie ma problemów infekcji. W spoilerze masz doczyszczanie szczątków / wpisów pustych i korektę drobniejszych błędów w Dzienniku zdarzeń, ale to tylko poboczne działania nie powiązane z Samsung Kies.

 

 

 

1. Deinstalacje:

- Przez Dodaj/Usuń programy odinstaluj stare wersje Acrobat.com, getPlus®_dll, Panda ActiveScan 2.0, Skaner on-line mks_vir.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście szczątkowy wpis YTD Toolbar v6.5 oraz starszą wersję Google Update Helper (1.3.25.11) > Dalej.

 

2. Ręcznie skasuj te puste skróty (edytor forum zeruje spacje i wpisy nie zostaną przetworzone w skrypcie poniżej:

 

C:\Documents and Settings\ja\Moje dokumenty\AntyVir i podobne\Kaspersky\Bezpieczne pieniądze.lnk -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe (No File)

Shortcut: C:\Documents and Settings\ja\Moje dokumenty\AntyVir i podobne\Kaspersky\Kaspersky Internet Security 2013.lnk -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe (No File)

Shortcut: C:\Documents and Settings\ja\Moje dokumenty\AntyVir i podobne\Kaspersky\Kaspersky Security Scan.lnk -> C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (No File)

 

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
FW: Norton Internet Worm Protection (Disabled) {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
FW: F-Secure Anti-Virus 2007 7.01 (Disabled) {D4747503-0346-49EB-9262-997542F79BF4}
CustomCLSID: HKU\S-1-5-21-3955640507-3710774182-547434246-1006_Classes\CLSID\{66E8DCC7-97D2-4A89-8E08-D0610FF0878C}\InprocServer32 -> C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Conduit\Community Alerts\Alert.dll No (the data entry has 5 more characters).
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKU\S-1-5-21-3955640507-3710774182-547434246-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
URLSearchHook: [s-1-5-21-3955640507-3710774182-547434246-1006] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKU\S-1-5-21-3955640507-3710774182-547434246-1006 -> Backup.Old.DefaultScope {CADA9BA8-2536-49B9-AE56-E750AB4E4510}
SearchScopes: HKU\S-1-5-21-3955640507-3710774182-547434246-1006 -> {2938196A-B50E-0EF7-B9E2-66F5414F0DF7} URL = http://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7HPNN_enPL344
SearchScopes: HKU\S-1-5-21-3955640507-3710774182-547434246-1006 -> {34C9434B-387C-4037-A0DB-340B3007F4E1} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3955640507-3710774182-547434246-1006 -> {3F0F086F-7640-5F95-AD43-23EBDC85C2F7} URL = http://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7HPNN_enPL344
Toolbar: HKU\S-1-5-21-3955640507-3710774182-547434246-1006 -> No Name - {C4069E3A-68F1-403E-B40E-20066696354B} - No File
Toolbar: HKU\S-1-5-21-3955640507-3710774182-547434246-1006 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
FF Plugin: @pandasecurity.com/activescan -> C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
HKLM\...\Run: [iSUSPM Startup] => C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\...\Run: [iSUSScheduler] => "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-3955640507-3710774182-547434246-1006\...\Policies\Explorer: [ClassicShell] 0
HKU\S-1-5-21-3955640507-3710774182-547434246-1006\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [1035264 2008-04-14] (Microsoft Corporation) 
R0 pavboot; C:\WINDOWS\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S3 Ad-Watch Connect Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys [X]
S3 Ad-Watch Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys [X]
S3 Ad-Watch Registry Filter; \??\C:\WINDOWS\system32\drivers\AWRTRD.sys [X]
S3 AthDfu; System32\Drivers\AthDfu.sys [X]
S3 Atheros_btAudio; system32\drivers\btathsco.sys [X]
S3 btatha2dp; system32\drivers\btatha2dp.sys [X]
S3 btathPan; system32\DRIVERS\btathpan.sys [X]
S3 BTATHPROT; system32\DRIVERS\btathprot.sys [X]
S3 btathrcp; system32\DRIVERS\btathrcp.sys [X]
S3 btathspp; system32\DRIVERS\btathspp.sys [X]
S3 BTATHUSB; system32\DRIVERS\btathusb.sys [X]
S3 btfilter; system32\DRIVERS\btfilter.sys [X]
S3 NPF; system32\drivers\npf.sys [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S2 svcgdp; C:\Program Files\Software Plate\svcgdp.exe [X]
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Menu Start\Programy\ALLPlayer
C:\Documents and Settings\All Users\Menu Start\Programy\PL-2303 USB-Serial Driver\Uninstaller.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\A-Men Technologies USB-Serial Driver\Uninstaller.lnk
C:\Documents and Settings\ja\*save2pc.exe
C:\Documents and Settings\ja\Dane aplikacji\skype.ini
C:\Documents and Settings\ja\Menu Start\Audio Converter Audio Converter.lnk
C:\Documents and Settings\ja\Menu Start\Audio Converter Uninstall Audio Converter.lnk
C:\Documents and Settings\ja\Menu Start\Video Converter Uninstall Video Converter.lnk
C:\Documents and Settings\ja\Menu Start\Video Converter Video Converter.lnk
C:\Documents and Settings\ja\Menu Start\Programy\SpyShredder
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\ALLConverter to *.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\ALLPlayer V4.6.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\Napi-projekt.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\QuickTime Player.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\FLV\flvconverter.exe.lnk
C:\Documents and Settings\ja\Pulpit\Lengłydże\ANG...*.lnk
C:\Documents and Settings\ja\Pulpit\MOJA GITARA\Skrót do Szkoła Gitary.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Skrót do 1996.Tata 2.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Skrót do Kult.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Олег Шабатовский\Детские песни\Skrót do голубой вагон.doc.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Anna German\Надежда\Skrót do Надежда мой компас земной (Аккорды, видеоразбор).webm.lnk
C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome
C:\Program Files\Audacity
C:\Program Files\AVAST Software
C:\Program Files\Common Files\Ahead
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\NAPI-PROJEKT
C:\Program Files\Sonic
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\System32\drivers\pavboot.sys
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DLA" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UserFaultCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VkontakteDJ" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox (3.0.15)" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: sc config "Internet Manager. RunOuc" start= disabled
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Pokaż go.

 

 

 

 

 

Od pewnego czasu (ok. 2 miesiące???) po uruchomieniu systemu wyświetla się okno:

 

KiesPDLR.exe – Błąd aplikacji ( Instrukcja spod "0x74935dfe" odwołuje się do pamięci pod adresem „0x00000020”. Pamięć nie może być "read". Kliknij przycisk OK., aby przerwać działanie aplikacji.)

 

Dodam, że właśnie ok. 2 m-ce temu używałem programu Samsung Kies, i chyba wówczas zaczęło się wyświetlanie powyższego okna. Ponadto nie mogę zaktualizować tej aplikacji – przy próbie aktualizacji wyświetla się okno: Kies - Wystąpił problem z aplikacją Kies i zostanie ona zamknięta (z wersji obecnej mogę korzystać).

Błąd definitywnie pochodzi od wpisu startowego Samsung Kies:

 

==================== Installed Programs ======================
 

Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.0.0.11011_16 - Samsung Electronics Co., Ltd.)

Samsung Kies (Version: 2.0.0.11011_16 - Samsung Electronics Co., Ltd.) Hidden

MyFreeCodec (HKU\S-1-5-21-3955640507-3710774182-547434246-1006\...\MyFreeCodec) (Version: - )
 

==================== Registry (Whitelisted) ==================
 

HKU\S-1-5-21-3955640507-3710774182-547434246-1006\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-07-25] (Samsung)

HKU\S-1-5-21-3955640507-3710774182-547434246-1006\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1562264 2014-07-25] (Samsung)

 

Czy mam rozumieć, że błąd Kies występuje już od czasu jego instalacji? Czy po wyłączeniu wszystkich osłon Kasperskiego również pojawiają się błędy Kies oraz niemożność jego aktualizacji?

 

Skąd ta wersja była instalowana? Możesz spróbować odinstalować program i załadować najnowszą wersję stąd: KLIK.

 

Swoją drogą ten Kaspersky nie jest nowy, są też ślady zamieszania wersji, gdyż na liście zainstalowanych są dwie pozycje, KIS (odpadek - usuwam w skrypcie FRST) i PURE:

 

==================== Installed Programs ======================
 

Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)

Kaspersky PURE 3.0 (HKLM\...\InstallWIX_{D0702EE9-9DE4-419A-9C6C-4730B1C985BA}) (Version: 13.0.2.558 - Kaspersky Lab)

 

 

Jeśli idzie o pozostałe programy emulujące napędy to w jednym z folderów znalazłem plik : Interop.RocketDivision.StarBurnX.dll (nie wiem, czy ma on coś wspólnego z wymienianym przez Ciebie RocketDivision StarBurn?)

Ale w jakim folderze? Z tej biblioteki mogą korzystasz różne programy do nagrywania.

[macieknl]

Przepraszam, że dopiero teraz odpisuję (24h poza siecią).

Zadania ze spojlera:

1. wykonane,

2. wykonane,

3. wykonane (log w załączniku), jednak na koniec wyskoczyło okno: "Wystąpił problem z aplikacją FRST.exe i zostanie ona zamknięta."  Nie wysłałem raportu… i nie zobaczyłem co zawiera.

 

Czy mam rozumieć, że błąd Kies występuje już od czasu jego instalacji? Czy po wyłączeniu wszystkich osłon Kasperskiego również pojawiają się błędy Kies oraz niemożność jego aktualizacji?

 

Skąd ta wersja była instalowana? Możesz spróbować odinstalować program i załadować najnowszą wersję

Programu Samsung Kies używam od kilku lat, jednak dopiero ostatnio wyświetla się okno błędu.

Nie pamiętam skąd mam tę wersję. Dzisiaj wyłączę ochronę, a jutro zobaczę jak zachowuje się Kies bez AV.

Czy nie utracę zawartości, jeżeli odinstaluję obecną wersję programu Kies?

 

Jeśli idzie o Kasperskiego to najpierw miałem klucz do trzy miesięcznej wersji KIS, potem wykupiłem KIS na rok, a cztery miesiące temu wykupiłem PURE 3.0, na kolejny rok.

 

Wspomniany plik : Interop.RocketDivision.StarBurnX.dll  znalazłem w folderze C:\Program Files\Samsung\Kies\Plugins\DiscRipping.

 

Jutro będę kontynuował.

-------------------------------------------

 

No, to jest już wspominane "Jutro", i kontynuuję.

Aktualizacja Kies (przy wyłączonej ochronie AV)  przebiegła pomyślnie - dzięki!

 

Nadal przy uruchamianiu komputera wyświetla się błąd:

 KiesPDLR.exe – Błąd aplikacji ( Instrukcja spod „0x74935dfe” odwołuje się do pamięci pod adresem „0x00000020”. Pamięć nie może być „read”. Kliknij przycisk OK., aby przerwać działanie aplikacji.)

 

Kies otwiera się prawidłowo, Działa prawidłowo (podłączanie telefonu, przesyłanie danych, odłączanie telefonu - wszystko OK)

 

Jednak przy zamykaniu aplikacji wyświetla się błąd:

  YH10002; Kies.exe - Błąd aplikacji  ( Instrukcja spod „0x74935dfe” odwołuje się do pamięci pod adresem „0x00000020”. Pamięć nie może być „read”. Kliknij przycisk OK., aby przerwać działanie aplikacji.)

Niestety nie pamiętam, czy także wyświetlał się podczas poprzedniego podłączania telefonu (2 m-ce temu).

Fixlog.txt

[macieknl]

Dokształciłem się troszkę i zrozumiałem, że odinstalowanie Kies nie spowoduje utraty danych.

Odinstalowałem aplikację i pobrałem wskazaną wersję.

Niestety okna błędów wyświetlają się jak wcześniej.

Jeszcze raz usunięcie i instalacja - i znów te same błędy

Byłbym wdzięczny za pomoc.

 

PS

Ciekaw jestem opinii o załączonym logu.

[picasso]

Aktualizacja Kies (przy wyłączonej ochronie AV) przebiegła pomyślnie - dzięki!

 

Nadal przy uruchamianiu komputera wyświetla się błąd:

 

KiesPDLR.exe – Błąd aplikacji ( Instrukcja spod "0x74935dfe" odwołuje się do pamięci pod adresem "0x00000020". Pamięć nie może być "read". Kliknij przycisk OK., aby przerwać działanie aplikacji.)

 

Kies otwiera się prawidłowo, Działa prawidłowo (podłączanie telefonu, przesyłanie danych, odłączanie telefonu - wszystko OK)

Sprawdź czy zmieni się sytuacja jeśli tymczasowo (na czas jednej rundy z resetem) trwale zdeaktywujesz moduły Kasperskiego. Nie pamiętam opcji PURE, szukaj opcji związanych z osłoną proaktywną / ochroną procesów.

 

 

3. wykonane (log w załączniku), jednak na koniec wyskoczyło okno: "Wystąpił problem z aplikacją FRST.exe i zostanie ona zamknięta." Nie wysłałem raportu… i nie zobaczyłem co zawiera.

Fix FRST się nie wykonał do końca i zatrzymał w połowie. W spoilerze powtórka.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
FF Plugin: @pandasecurity.com/activescan -> C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
HKLM\...\Run: [iSUSPM Startup] => C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKLM\...\Run: [iSUSScheduler] => "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-3955640507-3710774182-547434246-1006\...\Policies\Explorer: [ClassicShell] 0
HKU\S-1-5-21-3955640507-3710774182-547434246-1006\...\Winlogon: [shell] C:\WINDOWS\explorer.exe [1035264 2008-04-14] (Microsoft Corporation) 
R0 pavboot; C:\WINDOWS\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
S3 Ad-Watch Connect Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys [X]
S3 Ad-Watch Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys [X]
S3 Ad-Watch Registry Filter; \??\C:\WINDOWS\system32\drivers\AWRTRD.sys [X]
S3 AthDfu; System32\Drivers\AthDfu.sys [X]
S3 Atheros_btAudio; system32\drivers\btathsco.sys [X]
S3 btatha2dp; system32\drivers\btatha2dp.sys [X]
S3 btathPan; system32\DRIVERS\btathpan.sys [X]
S3 BTATHPROT; system32\DRIVERS\btathprot.sys [X]
S3 btathrcp; system32\DRIVERS\btathrcp.sys [X]
S3 btathspp; system32\DRIVERS\btathspp.sys [X]
S3 BTATHUSB; system32\DRIVERS\btathusb.sys [X]
S3 btfilter; system32\DRIVERS\btfilter.sys [X]
S3 NPF; system32\drivers\npf.sys [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S2 svcgdp; C:\Program Files\Software Plate\svcgdp.exe [X]
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Menu Start\Programy\ALLPlayer
C:\Documents and Settings\All Users\Menu Start\Programy\PL-2303 USB-Serial Driver\Uninstaller.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\A-Men Technologies USB-Serial Driver\Uninstaller.lnk
C:\Documents and Settings\ja\*save2pc.exe
C:\Documents and Settings\ja\Dane aplikacji\skype.ini
C:\Documents and Settings\ja\Menu Start\Audio Converter Audio Converter.lnk
C:\Documents and Settings\ja\Menu Start\Audio Converter Uninstall Audio Converter.lnk
C:\Documents and Settings\ja\Menu Start\Video Converter Uninstall Video Converter.lnk
C:\Documents and Settings\ja\Menu Start\Video Converter Video Converter.lnk
C:\Documents and Settings\ja\Menu Start\Programy\SpyShredder
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\ALLConverter to *.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\ALLPlayer V4.6.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\Napi-projekt.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\QuickTime Player.lnk
C:\Documents and Settings\ja\Moje dokumenty\Programy ODTWARZACZE\FLV\flvconverter.exe.lnk
C:\Documents and Settings\ja\Pulpit\Lengłydże\ANG...*.lnk
C:\Documents and Settings\ja\Pulpit\MOJA GITARA\Skrót do Szkoła Gitary.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Skrót do 1996.Tata 2.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Skrót do Kult.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Олег Шабатовский\Детские песни\Skrót do голубой вагон.doc.lnk
C:\Documents and Settings\ja\Pulpit\MUZ GIT\Anna German\Надежда\Skrót do Надежда мой компас земной (Аккорды, видеоразбор).webm.lnk
C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Google\Chrome
C:\Program Files\Audacity
C:\Program Files\AVAST Software
C:\Program Files\Common Files\Ahead
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\NAPI-PROJEKT
C:\Program Files\Sonic
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\WINDOWS\System32\drivers\pavboot.sys
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ALLUpdate" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DLA" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UserFaultCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\VkontakteDJ" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox (3.0.15)" /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: sc config "Internet Manager. RunOuc" start= disabled
EmptyTemp:

 

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

 

Plik umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ma nastąpić restart. Dostarcz wynikowy fixlog.txt.

 

 

 

[macieknl]

Najpierw wykonałem zadanie ze skryptem - log w załączniku.

 

Następnie wyłączyłem Kasperskiego, co - jak rozumiem - odłącza wszystkie składniki ochrony (moduły). Dodatkowo odłaczyłem każdy składnik osobno odznaczając pola. AV bił na alarm! Wyłączyłem komputer. Włączyłem ponownie. Ten sam błąd Kies nadal się wyświetla.

Operację powtórzyłem kilka razy - bez efektu.

------------------------

 

Dodam, że wykonałem jeszcze jeden zabieg: Kasperskiego ODINSTALOWAŁEM, wtedy zainstalowałem Kies

( podczas instalacji wyświetliły się kolejno dwa komunikaty, które również były wcześniej, ale wtedy o tym nie napisałem:

1. ERROR. RASWraper. dll COM Regstation error

2. ERROR. secman.  dll COM Regstation error)

Po zatwierdzeniu OK komunikatów o błędach instalacja została zakończona.

Podczas uruchamiania Kies (mimo odinstalowanego AV) tytułowy błąd wciąż się wyświetla.

 

Aby pozbyć się irytującego komunikatu podczas uruchamiania kompa postanowiłem odinstalować Samsung Kies  (nie ma programu - nie ma problemu) - cóz,  jednak to tylko półśrodek.

 

Fixlog.txt