kozak0211 Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Witam. Tak jak w temacie, przy starcie systemu zawsze pojawia się błąd dotyczący pliku pfc.sys - błąd ten notuje dziennik zdarzeń. Są dwa typy tego błędu: "Ładowanie sterownika \SystemRoot\SysWow64\drivers\pfc.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika." Oraz ostrzeżenie: "Załadowanie sterownika \Driver\pfc dla urządzenia IDE\CdRomhp_DVD_A__DH16AESH______________________3HH5____\5&5c6cfd6&0&1.1.0 nie powiodło się." Domyślam się, że chodzi od sterownik do napędu, jednak tylko tyle wiem Pracuję na systemie Windows 7 Ultimate x64. Jeżeli w logach znajdzie się również coś niepowołanego, budzić będzie jakieś podejrzenia, również możecie mi z tym pomóc. Z góry dziękuję. Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 28 Lutego 2015 Zgłoś Udostępnij Opublikowano 28 Lutego 2015 Sterownik został wprowadzony przez jakiś program związany z nagrywaniem / masterowaniem DVD. Filtruje on napędy CD/DVD. Jest blokowany przez system, gdyż to archaiczny 32-bitowy plik niekompatybilny z systemem 64-bit: S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2006-10-02] (Padus, Inc.) [File not signed] Usuwanie tego sterownika i powiązanego filtra załączam w skrypcie poniżej. To nie jedyne problemy w Twoim systemie. Są tu ślady adware, a przeglądarka Google Chrome została przekształcona przez adware z wersji stabilnej do developerskiej i konieczna reinstalacja od zera. Poza tym, jesteś amatorem "Sunrise Seven" i modyfikowałeś plik explorer.exe - ostrzeżenie w tej kwestii: KLIK. ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2009-07-14 00:56] - [2014-12-03 23:06] - 2868224 ____A (Microsoft Corporation) 858397F9C98D6DD1A5547DA39CAD3785 Akcje do przeprowadzenia: 1. Z Google Chrome wyeksportuj zakładki. Odinstaluj przeglądarkę, wybierz opcję Usuń także dane przeglądarki (resztę doczyści skrypt poniżej). 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 pfc; C:\Windows\SysWOW64\drivers\pfc.sys [10368 2006-10-02] (Padus, Inc.) [File not signed] S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X] Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QPST v2.7.378.zip.lnk HKU\S-1-5-21-1597870552-71927855-2046932826-500\...\Policies\Explorer: [NoWindowsUpdate] 0 HKU\S-1-5-21-1597870552-71927855-2046932826-500\...\Policies\Explorer: [] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=20495&r=2015/02/23&hid=4116981499609149788&lg=EN&cc=PL&unqvl=82 SearchScopes: HKLM-x32 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=20495&r=2015/02/23&hid=4116981499609149788&lg=EN&cc=PL&unqvl=82 SearchScopes: HKU\S-1-5-21-1597870552-71927855-2046932826-500 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=20495&r=2015/02/23&hid=4116981499609149788&lg=EN&cc=PL&unqvl=82 SearchScopes: HKU\S-1-5-21-1597870552-71927855-2046932826-500 -> {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.look-for-it.info/?l=1&q={searchTerms}&pid=20495&r=2015/02/23&hid=4116981499609149788&lg=EN&cc=PL&unqvl=82 C:\Program Files (x86)\Google C:\Program Files (x86)\Mozilla Firefox C:\ProgramData\{15e07bca-65a6-23ee-15e0-07bca65aef29} C:\ProgramData\2b9b778a00000255 C:\ProgramData\7369084718163618701 C:\ProgramData\Ashampoo C:\ProgramData\AVG Security Toolbar C:\ProgramData\epcflnhekbeiedbpcempcodppnncjelo C:\ProgramData\MFAData C:\Users\Administrator\AppData\Local\Google C:\Users\Administrator\AppData\Local\MFAData C:\Users\Administrator\AppData\Local\Mozilla C:\Users\Administrator\AppData\Roaming\Mozilla C:\Users\Administrator\AppData\Roaming\TuneUp Software C:\Users\Administrator\AppData\Roaming\Microsoft\Word\*.lnk C:\Windows\SysWOW64\drivers\pfc.sys Folder: C:\ProgramData\CODEX Reg: reg delete HKCU\Software\Google /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Google /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Avira Systray" /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v LowerFilters /f Reg: reg delete HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318} /v UpperFilters /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
kozak0211 Opublikowano 28 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 28 Lutego 2015 Na wstępie bardzo dziękuję Ci za pomoc. Zrobiłem wszystko według Twoich poleceń, na początku odinstalowałem chroma, usuwając wszystkie dane przeglądania, potem przywróciłem oryginalny explorer.exe, no i zfixowałem wszystko to, o co mnie prosiłaś. Po restarcie nie doświadczyłem już błędu związanego z pfc.sys w dzienniku zdarzeń, także jest sukces Zamieszczam poniżej logi z FRST, oraz fixlog. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 5 Marca 2015 Zgłoś Udostępnij Opublikowano 5 Marca 2015 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. System do aktualizacji, obecny stan (brak SP1, IE11 i reszty): Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8 (Default browser: IE) Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się