atasuke Opublikowano 9 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2011 Witam Kuzyn poprosił mnie bym zobaczył co się dzieje że nie chce mu otworzyć Firefox , wyskakuje błąd o takiej treści "load commands type Error wxmldoc.get elementsby Tag name (Web jump) is undefined ") po dłuższym zatwierdzaniu tego błędu przez klikanie "ok" przeglądarka uruchamia się. Wziąłem odinstalowałem Deamon Tools i przystąpiłem do wykonania logów z OTL i Gmer oto wyniki skanowania: Zwróciłem uwagę że jest coś nie tak w menadżerze urządzeń otóż w zakładce Urządzenia systemowe pojawiło się dziwne urządzenie systemowe o nazwie "Infineon trusted platform module " takie samo widnieje też koło zegara na pasku zadań i nie idzie tego ruszyć. W dodatku z tego co zauważyłem z aktualizacjami też nie jest za dobrze dlatego bardziej myślałem o infekcji ale daje temat w dziale Windows XP. Odnośnik do komentarza
3oo Opublikowano 9 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2011 Nie rozumiem, o jakiej zakładce Urządzenia systemowe mówisz? W logach widać, że jest zainstalowany jakiś Infineon TPM Professional Package, więc chyba jest to... http://www.infineon.com/cms/en/product/chip-card-and-security-ics/embedded-security/trusted-computing/tpm-professional-package-3.7-windows-7-ready!/channel.html?channel=ff80808112ab681d0112ab69225e0121 Komp to laptop? Mógłbyś pokazać screen z menedżera urządzeń (z rozwiniętymi problematycznymi gałęziami)? Natomiast błędy w dzienniku zdarzeń Error - 2011-07-31 06:42:42 | Computer Name = PC-CB2D75D1788D | Source = Cdrom | ID = 262151 Description = W urządzeniu \Device\CdRom0 wystąpił zły blok. Error - 2011-08-02 14:36:09 | Computer Name = PC-CB2D75D1788D | Source = nvgts | ID = 262153 Description = Urządzenie \Device\Scsi\nvgts2 nie odpowiedziało w ramach ustalonego limitu czasu. Error - 2011-08-02 14:36:09 | Computer Name = PC-CB2D75D1788D | Source = nvgts | ID = 262149 Description = Na \Device\Scsi\nvgts2 został wykryty błąd parzystości. sugerowałyby problem z napędami SATA (taśma lub podłączenia), lub jakieś problemy ze sterownikami chipsetu bądź kontrolera (IDE/SATA). Na początek dobrze byłoby je wyciągnąć (napęd cd/dvd, dysk), przeczyścić styki (w miarę możliwości także tych na płycie głównej). Mocno docisnąć wkładając na powrót. I sprawdzić czy błędy pojawiają się nadal... Być może byłaby później wskazana aktualizacja sterów chipsetu. Firefox'a można byłoby spróbować uruchomić w "safe mode"... może któraś z wtyczek generuje problem. http://support.mozilla.com/en-US/kb/Safe%20Mode A swoją drogą to w logach widać nieco nieaktualnego oprogramowania. Odnośnik do komentarza
atasuke Opublikowano 9 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 9 Sierpnia 2011 Nie rozumiem, o jakiej zakładce Urządzenia systemowe mówisz? W logach widać, że jest zainstalowany jakiś Infineon TPM Professional Package, więc chyba jest to... http://www.infineon....112ab69225e0121Komp to laptop? Mógłbyś pokazać screen z menedżera urządzeń (z rozwiniętymi problematycznymi gałęziami)? Właśnie cały problem polega na tym że to komputer stacjonarny i sam się dziwie skąd to się wzięło. na zrzucie przedstawiam o co mi chodzi tego nie rozumie: Zajmę się czyszczeniem oraz sprawdzę połączenia. Odnośnik do komentarza
3oo Opublikowano 9 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2011 A jaka to płyta głowna? Może w BIOS-ie masz coś związanego z TPM, i przypadkowo zostało to włączone. Np. na płytach Asus-a można trafić ma coś takiego = http://en.wikipedia.org/wiki/Trusted_Platform_Module#TPM_hardware Profilaktycznie mógłbyś zrobić też memtest. Kilka godzin lub do pierwszego błędu. Parted Magic go zawiera, znajdziesz w Extras Menu przy bootowaniu. http://partedmagic.com/doku.php?id=downloads Odnośnik do komentarza
atasuke Opublikowano 9 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 9 Sierpnia 2011 Płyta na tym komputerze to Asus M2N68-AM PLUS na płycie nie widzę nigdzie oznaczenia TMP jutro zrobię zdjęcie płyty. W dodatku w biosie nie ma żadnego odnośnika do TMP ani nie znalazłem opcji jemu pokrewnych. Odnośnik do komentarza
3oo Opublikowano 9 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2011 Dla tej płyty w plikach do pobrania (Others/Inne) widać Infineon TPM Driver. Więc być może jest także na płytce z płyty głównej. Ale po co to? - nie wiem, nie spotkałem się nigdy z tym. inna sprawa, że wygląda to na zainstalowane jakieś dwa lata temu - o ile dobrze rozumiem log OTL. Sprawdź w Panelu Sterowania czy jest jakiś aplet (coś w stylu Security Platform Management Service), może są tam jakieś opcje deaktywujące. Albo w msconfig. Wyłączenie ich może pozwoli na deinstalację. Szyfrowane na tym kompie chyba nic nie było? Tak na marginesie to jest też zainstalowany firewall Nvidii, który lubi sprawiać różne problemy tj. NVIDIA ForceWare Network Access Manager. Odnośnik do komentarza
atasuke Opublikowano 10 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2011 Przy próbie ruszenia tego gdziekolwiek wyskakuje błąd że system nie będzie stabilny i nie może tego wykonać. Sprawdź w Panelu Sterowania czy jest jakiś aplet (coś w stylu Security Platform Management Service), może są tam jakieś opcje deaktywujące. Widnieje w panelu sterowania ale nie da się za bardzo tego ruszyć wyłączam a on wywala że system będzie nie stabilny i przerywa operacje. Edit: Udało mi się odinstalować aplikacje która odpowiadała za całe zamieszanie ale wpis w menadżerze urządzeń pozostał nie zmieniony. Odnośnik do komentarza
3oo Opublikowano 10 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 10 Sierpnia 2011 (edytowane) Jeśli to nie tajemnica rodzinna, to o jaką aplikację chodziło? W kwestii wpisów w MU zerknij czy pomogą Ci alternatywne aplikacje, opis autorstwa picasso znajdziesz na starych śmieciach w temacie Alternatywy dla Menedżera Urządzeń (Device Remover, DevManView). Możesz też zrobić nowy log OTL, i luknąć czy coś od Infineon jeszcze pozostało i jest aktywne. Hmm... znaczy, że z firefox'em już wszystko OK? Edytowane 10 Sierpnia 2011 przez 3oo Odnośnik do komentarza
atasuke Opublikowano 10 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 10 Sierpnia 2011 Sorki troszeczkę się zagalopowałem z tymi wyjaśnieniami chodziło mi o aplikacje o tą : Infineon Technologies AG, odinstalowałem ją wywaliłem w mscofig by nie wracała przy ponownym uruchomieniu. Wracając do tego sterownika TMP po odinstalowaniu z menadżera urządzeń tego wyłączonego sterownika wrócił po ponownym uruchomieniu komputera. z takim samym stanie. Co do podanych aplikacji przez ciebie sprawdzę działanie i dam znać. EDIT: Tak Firefox działa już z aktualizowałem go. Natomiast Internet explorer 8 nie chce sie zainstalować nie może przejść sprawdzania na obecność szkodliwego oprogramowania. Dokładam nowe logi z Otl: extras: Odnośnik do komentarza
3oo Opublikowano 11 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2011 W logu OTL widać jeszcze ślad sterownika (plik jest tylko do odczytu): DRV - [2007-12-18 04:46:34 | 000,044,800 | R--- | M] (Infineon Technologies AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM) Natomiast czy da się go usunąć skryptem OTL, nie wiem - nie wiem, czy to wszystkie wpisy... Przeszukaj może rejestr pod kątem IFXTPM. Na razie w systemowym dzienniku zdarzeń sypie błędem, przy próbie uruchomienia sterownika. Error - 2011-08-10 08:39:11 | Computer Name = PC-CB2D75D1788D | Source = IFXTPM | ID = 2752515 Description = IFXTPM: Device driver could not be started - c000009c Alternatywnie, pewno da się go usunąć spod Konsoli Odzyskiwania. Zastanawiam się czy nie dałoby się go wyłączyć (np. odpowienią składnią polecenia sc), żeby nie próbował się włączać. W logu Extras ostatnie 10 wpisów z systemowego dziennika zdarzeń zatrzymało się (wczoraj) przed 9 rano. W tym czasie próbowałeś instalować IE8? Czy wcześniej? Instalowałeś Pandę, przed czy po? Przeskanuj kompa MBAM'em. http://www.malwarebytes.org/products/malwarebytes_free Odnośnik do komentarza
atasuke Opublikowano 11 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 11 Sierpnia 2011 W tym czasie próbowałeś instalować IE8? Czy wcześniej? Instalowałeś Pandę, przed czy po? Pande zainstalowałem jako pierwszą później IE8. Co do reszty nie wiem można by spróbować ale potrzebny jest skrypt. Przeszukam rejestr pod tym kontem " IFXTMP " zobaczymy co pokaże Jak przeskanuje system MBAM to dam wyniki na forum. log: Odnośnik do komentarza
3oo Opublikowano 11 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2011 Wyłączałeś Centrum Zabezpieczeń? Podobny komunikat w logach, forum MBAM = http://forums.malwarebytes.org/index.php?showtopic=69778&view=findpost&p=358087 Odnośnik do komentarza
atasuke Opublikowano 11 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 11 Sierpnia 2011 (edytowane) Wyłączałeś Centrum Zabezpieczeń? Nie nic nie wyłączyłem przeskanowałem tylko MBAM Zapuściłem jeszcze raz wyłączając w opcjach wszystkie wykrywania PUM Po wyłączeniu PUM wszystko wygląda na nie zainfekowane. Edytowane 11 Sierpnia 2011 przez Nuriel Odnośnik do komentarza
3oo Opublikowano 11 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 11 Sierpnia 2011 Myślę, że to nie jest coś o co należałoby się martwić. U mnie wyskoczyło to tylko przy pierwszym skanowaniu. Usługę Security Center mam wyłączoną, bo irytowała mnie ikonka w trayu. Firewall systemowy włączony, Automatics Updates wyłączone - ale te z centrum zabezpieczeń, bo usługa jako taka jest włączona (przy wyłączonej nie działa Windows/Microsoft Update). Jeśli masz wątpliwości = ! Raportuj i poproś o zerknięcie na logi, albo poczekaj, może ktoś się temu przyjrzy. Odnośnie IFXTPM to zawsze możesz zrobić punkt przywracania, a potem spróbować skasować ręcznie. W razie problemów z usunięciem pliku, w trybie awaryjnym. Kopię pliku też możesz zrobić. Potem musiałbyś sprawdzić czy pojawiają się jakieś wpisy w dzienniku zdarzeń. Ja z tym się nigdy nie spotkałem. Nie mam pojęcia czy to gdzieś siedzi po rejestrach. Odnośnik do komentarza
Rekomendowane odpowiedzi