Witam.
Po dzisiejszym włączeniu laptopa nie mogę otworzyć żadnego folderu. Włącza się czasem okno, ale nie wyświetla żadnego elementu. Jak chce zamknąć to okno, laptop się zawiesza. Nie mogę wtedy włączyć menedżera zadań. Działa mi poprawnie przeglądarka internetowa (chrome), chociaż też są małe problemy (trochę muli i nie wyświetlają się ulubione zakładki).
Zrobiłem 2 skany za pomocą OTL. Z pierwszego mam tylko plik OTL.txt, bo EXTRAS.txt się zawiesił podczas zapisu.
skan:
OTL.txt http://wklej.org/id/1206651/
skan:
OTL.txt http://wklej.org/id/1206681/
Extras.txt http://wklej.org/id/1206682/
Atis
14 Grudzień 2013 17:47
#2
Błąd odczytany z systemowego podglądu zdarzeń :
Error - 2013-12-14 10:52:04 | Computer Name = bartek-Komputer | Source = Microsoft-Windows-CorruptedFileRecovery-Server | ID = 10 Description = Plik systemowy C:\Windows\System32\wpdshext.dll może być uszkodzony, ale system Windows nie może ustalić, czy plik rzeczywiście jest uszkodzony (kod błędu: 2147943517). Nie podjęto żadnej akcji naprawczej. Uruchom w administracyjnym wierszu polecenia polecenie „sfc /scannow”, aby wyszukać błędy i w razie potrzeby naprawić plik.
Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: sfc /scannow
Odinstaluj:
Norton Online Backup
Ask Toolbar
Yontoo 1.10.02
AVG Security Toolbar
Babylon toolbar
FoxTab FLV Player
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL.
W trybie normalnym nie mogłem włączyć Wierszy polecenia. Włączyłem w którymś z trybów awaryjnych i podczas jego uruchamiania wł się wiersz polecenia, wpisałem co kazałem, zeskanował i włączyłem w trybie normalnym, gdzie wyskoczyło mi okienko “System Windows odzyskał sprawność po nieoczekiwanym zamknięciu” i jego opis:
Podpis problemu:
Nazwa zdarzenia problemu: BlueScreen
Wersja systemu operacyjnego: 6.1.7601.2.1.0.768.3
Identyfikator ustawień regionalnych: 1045
Dodatkowe informacje o problemie:
BCCode: 7e
BCP1: FFFFFFFFC0000005
BCP2: FFFFF880013705BE
BCP3: FFFFF8800232B948
BCP4: FFFFF8800232B1A0
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
Pliki pomagające opisać problem:
C:\Windows\Minidump\121413-37128-01.dmp
C:\Users\bartek\AppData\Local\Temp\WER-203815-0.sysdata.xml
Przeczytaj w trybie online nasze zasady zachowania poufności informacji:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0415
Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline:
C:\Windows\system32\pl-PL\erofflps.txt
Jak włączałem lapka w trybie normalnym przed tym skanowaniem wyskoczył mi dwa razy komunikat- zaraz go wrzucę.
Wrzucam link: http://www.speedyshare.com/2hhBY/CAM00206.jpg . Mogę tylko w ten sposób.
Proszę korzystać z opcji Edytuj , zamiast pisać post pod postem.
rgabrysiak
Atis
14 Grudzień 2013 20:50
#4
Może napisz o co chodzi?
Czy nie możesz w ogóle uruchomić systemu?
Mogę, ale po włączeniu i próbie otworzenia jakiegoś folderu od razu się zawiesza.
Atis
14 Grudzień 2013 20:58
#6
Spróbuj w trybie awaryjnym z obsługą sieci.
http://support.kaspersky.com/pl/general/various/493#q1
Pobierz i uruchom TDSSKiller
Nie zmieniaj żadnych ustawień tylko zatwierdź akcje zalecane przez program.
Pokaż raport z TDSSKiller zapisany na: C:\TDSSKiller.wersja_data_czas_log.txt.
Atis
14 Grudzień 2013 21:21
#8
Wygląda na to, że nie ma żadnej infekcji tylko kilka programów Adware.
Usunąłem to co kazałeś i zrobiłem skan w OTL: http://wklej.org/id/1206974/ . Nie poprawiło się. Co doradzisz dalej?
Atis
14 Grudzień 2013 22:19
#10
Jeżeli w awaryjnym też występuje ten problem to nie wiadomo jaka jest przyczyna.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={305304A0-D1F3-11E1-8FD9-1C7508AD65C3}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=112185&tt=4812_4&babsrc=HP_ss&mntrId=1a6974a90000000000001c659d2cb727
IE - HKCU\..\SearchScopes\{701DCE0A-904F-4EE2-8B99-81D73BD40587}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=F4DB7CBD-18B8-4A21-8BEE-550CBE4B151B&apn_sauid=65AAE9DC-D03B-4834-91F0-F2156D91058B
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={305304A0-D1F3-11E1-8FD9-1C7508AD65C3}
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=112185&tt=4812_4&babsrc=HP_ss&mntrId=1a6974a90000000000001c659d2cb727"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=1a6974a90000000000001c659d2cb727"
[2011-11-10 21:14:03 | 000,002,573 | ---- | M] () -- C:\Users\bartek\AppData\Roaming\mozilla\firefox\profiles\db2sfb2j.default\searchplugins\askcom.xml
[2012-07-19 23:44:05 | 000,003,998 | ---- | M] () -- C:\Users\bartek\AppData\Roaming\mozilla\firefox\profiles\db2sfb2j.default\searchplugins\sweetim.xml
O2:[b]64bit:[/b] - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
[2013-12-14 22:03:25 | 000,000,000 | -HSD | C] -- C:\found.000
[2013-12-14 22:06:55 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-12-14 22:06:55 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2005-04-08 03:16:43 | 000,047,236 | -H-- | C] () -- C:\Users\bartek\AppData\Roaming\barteklog.dat
[2011-12-30 17:02:27 | 000,460,624 | ---- | C] () -- C:\Users\bartek\AppData\Local\promo.exe
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Później kliknij Sprzątanie.
A może się dziać coś niedobrego z dyskem? Sciągnalłem HD Tube i robie Error Scan. Mam ok 50% procesu i 7 czerwonych prostokątów…
Atis
14 Grudzień 2013 23:35
#12
W takim razie prawdopodobnie masz uszkodzony dysk:KLIK KLIK
