Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Zamulający komputer i dziwne błędy

grzeluu

Przez grzeluu
w Windows XP

Rekomendowane odpowiedzi

grzeluu

grzeluu

Opublikowano
Opublikowano

Witam, od niedawna trochę muli mi komputer ( chociaż nie jest zawalony, staram się dbać o komputer ;D ). Do tego: przy starcie systemu włącza się folder system32 , nie działa auto odtwarzanie płyt cd, dvd i dysków USB (czyta je dopiero, gdy wejdę w mój komputer i odpowiedni dysk), czasami przy starcie systemu pojawia się krytyczny błąd (zaraz potem, gdy pojawi się logo WINDOWS i pasek ładowania) o treści: UNMOUNTABLE_BOOT_VOLUME. Wszystko w środku komputera jest dociśnięte. Ten błąd jest dość nietypowy, ponieważ mogę włączyć komputer o 16.00 i mieć błąd, potem włączyć o 16.05 i go nie mieć. W ogóle "widać", że komputer jest czymś zainfekowany po tym jak chodzi. Komputer przeskanowałem ComboFix'em, OTL'em i Gmer'em, daję logi :

 

http://www.wklej.eu/index.php?id=9a7839932f - ComboFix log

http://www.wklej.eu/index.php?id=24fedd7b82 - OTL Log

http://www.wklej.eu/index.php?id=8c9e891781 - OTL Extras

http://www.wklej.eu/index.php?id=4ef952695b - Gmer Log

 

 

Do tego podam specyfikacje swojego PC ( nie wiem czy jest to potrzebne) :

 

Windows XP

AMD Athlon64 3000+

1.5GB RAM

GF 9500GT Super 1GB

Service Pack 3

Zasilacz nie wiem jaka firma i co, ale ma 240W

Ogólnie nie śmiać się ze staruszka ;P, nie długo będę składał nowy komputer.

POZDRAWIAM

------------------------------------------------------------------------------------------------------

Wielkie dzięki za pomoc, ale wgrałem od nowa system i już wszystko śmiga. Przepraszam jeśli zmarnowałem Twój czas ;D Temat można zamknąć. Pozdrawiam ;)

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Nie widzę tu podstaw do szukania infekcji (po przymknięciu oka na usługę KMService = crack do Office). Temat raczej zmieni dział na Windows XP.

 

Log z OTL robiony na złym ustawieniu "Wszystko" a nie "Użyj filtrowania". Log z GMER tworzony w złym środowisku podczas czynnego sterownika emulacji SPTD (KLIK):

 

DRV - [2010-04-30 20:08:39 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

ComboFix też niepotrzebnie i bezmyślnie użyty. Należy go teraz w prawidłowy sposób odinstalować. W Start > Uruchom > wklej polecenie "C:\Documents and Settings\user\Pulpit\ComboFix.exe" /uninstall

 

 

od niedawna trochę muli mi komputer ( chociaż nie jest zawalony, staram się dbać o komputer ;D )

 

1. CachemanXP - najlepiej w świętym spokoju zostawić pamięć Windows. "Uwalnianie" / "czyszczenie" RAM może mieć skutki odwotne do zamierzonych (właśnie zamulenie). Artykuł do wglądu: KLIK.

 

2. W tle działają sterowniki po nieprawidłowo odinstalowanym ESET. Skorzystaj z narzędzia ESET Uninstaller. Narzędzie obowiązkowo należy uruchomić z poziomu Trybu awaryjnego Windows.

 

SRV - File not found [Disabled | Stopped] --  -- (ekrn)
SRV - File not found [Disabled | Stopped] --  -- (EhttpSrv)
DRV - [2010-04-07 20:08:08 | 000,055,232 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\epfwtdi.sys -- (epfwtdi)
DRV - [2010-04-07 20:08:04 | 000,134,488 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\epfw.sys -- (epfw)
DRV - [2010-04-07 20:07:08 | 000,114,984 | ---- | M] (ESET) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ehdrv.sys -- (ehdrv)
 
[2010-07-19 11:00:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\ESET
[2010-02-21 17:37:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\ESETl

 

3. Przez Dodaj / Usuń programy odinstaluj zbędny (a cały czas uruchamiany w tle jako usługa) pobieracz Adobe Akamai NetSession Interface.

 

SRV - [2011-01-07 11:08:39 | 003,129,432 | ---- | M] () [Auto | Running] -- c:\Program Files\Common Files\Akamai\netsession_win_dbc0250.dll -- (Akamai)

 

4. Sugeruję także deinstalację tweakera Vtune 7.6, co usunie te obiekty:

 

DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007-03-16 10:11:38 | 000,012,256 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)

 

5. Jeszcze można powyłączać pewne obiekty ze startu. W Autoruns odptaszkuj w kartach Logon i Services (zaś usługę ESET całkowicie skasuj + usuń wyszczególnione pasujące do niej pliki eins*):

 

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
 
SRV - [2011-02-02 21:40:41 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010-03-18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Stopped] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008-04-14 21:51:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\System32\rundll32.exe -- (eins7793) Eset install launcher (7793)
[2010-07-19 10:00:59 | 043,717,632 | ---- | C] () -- C:\WINDOWS\eins7793.msi
[2010-07-19 10:00:59 | 000,319,840 | ---- | C] () -- C:\WINDOWS\eins7793.dll

W karcie Scheduled Tasks możesz też usunąć wszystkie zadania Google.

 

 

6. Na koniec komentarze:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish
"Gadu-Gadu 10" = Gadu-Gadu 10

Ciężkostrawne Gadu-Gadu 10 można zamienić innym programem z dobrą obsługą sieci Gadu i cech nowego protokołu (długie numery, szyfrowanie, multilogowanie...). W temacie Darmowe komunikatory są opisane alternatywy, z mojej strony propozycje: WTW lub Miranda.

Zaktualizuj Adobe Reader zastępując obecną w systemie wersję najnowszą Adobe Reader X (10.0.1) (nie montuj sponsora McAfee).

 

 

Do tego: przy starcie systemu włącza się folder system32

 

Czy ten problem na pewno występuje nadal? Nie widzę żadnego wpisu pasującego do objawu.

 

 

nie działa auto odtwarzanie płyt cd, dvd i dysków USB (czyta je dopiero, gdy wejdę w mój komputer i odpowiedni dysk)

 

Stosowałeś ComboFix. ComboFix automatycznie blokuje Autoodtwarzanie wszystkich dysków. Do wglądu sekcja "Skutki uboczne" i do zastosowania narzędzie Autoplay Repair Wizard: KLIK.

 

 

czasami przy starcie systemu pojawia się krytyczny błąd (zaraz potem, gdy pojawi się logo WINDOWS i pasek ładowania) o treści: UNMOUNTABLE_BOOT_VOLUME. Wszystko w środku komputera jest dociśnięte. Ten błąd jest dość nietypowy, ponieważ mogę włączyć komputer o 16.00 i mieć błąd, potem włączyć o 16.05 i go nie mieć. W ogóle "widać", że komputer jest czymś zainfekowany po tym jak chodzi.

 

1. Na wszelki wypadek pokaż log z narzędzia Kaspersky TDSSKiller. Jeśli nic nie wykryje:

 

2. Do obróbki artykuł KB555302. W pierwszej kolejności do zastosowania narzędzie sprawdzania dysku checkdisk.

 

 

 

 

.

Edytowane przez picasso
9.04.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...