Ntvdm.exe przestał działać


(Akmon16) #1

Witam. Jakieś pół godziny temu zamieszczałem tutaj posta z usterką taką samą jak w temacie. Pewna osoba mi odpisała i zaleciła pewne kroki. Usunąłem programy wymienione w poście, zainstalowałem "adwcleaner_4.109", zeskanowałem komputer i usunąłem wszystkie obiekty zalecane przez program. Nie zdążyłem zobaczyć czy doszło usuwanie do 100 % bo w pewnym momencie pojawił się bluescreen i system się zrestartował. Przy uruchamianiu system zaczął sprawdzać spójność danych w trzech etapach. Po sprawdzeniu uruchomił się windows z komunikatem

"Wystąpił błąd podczas ładowania

C:\Users\dom\AppData\Roaming\newnext.me\nengine.dll  

Nie można odnaleźć określonego modułu"

Następnie pobrałem FRST i miałem zamieścić raport FRST i Addition

oto one: 

 

FRST

http://www.wklej.org/id/1607617/

 

Addition

http://www.wklej.org/id/1607618/

 

Proszę o dalsze wskazówki


(Atis) #2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [fst_pl_68] => [X]
HKU\S-1-5-21-2739554009-4241721627-1984448664-1000\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\dom\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-2739554009-4241721627-1984448664-1000\...\Run: [ALLUpdate] => "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-2739554009-4241721627-1984448664-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\dom\AppData\Local\Akamai\netsession_win.exe"
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.sweet-page.com/?type=sc&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.sweet-page.com/web/?type=ds&ts=1394304897&from=slbnew&uid=3219913727_67194_EA001C96&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_050513_d9119_gc_&babsrc=SP_ss&mntrId=EA000025D3089545
SearchScopes: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&affID=121845&tt=gc_050513_d9119_gc_&babsrc=SP_ss&mntrId=EA000025D3089545
Toolbar: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
CHR HKLM\...\Chrome\Extension: [pelmeidfhdlhlbjimpabfcbnnojbboma] - C:\Users\dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx [Not Found]
2015-01-24 21:08 - 2015-01-24 21:16 - 00000000 ____ D () C:\AdwCleaner
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\spmServices.dll No File
CustomCLSID: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\dom\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: {02519F22-0151-4BAE-A863-E7CBF8E9611F} - System32\Tasks\{C416E7F7-33DC-4813-AC5C-F38C6189E438} => pcalua.exe -a "D:\lt beam\setup.exe" -d "D:\lt beam"
Task: {3E1C1397-AF2D-407C-8D91-550E60B4181F} - System32\Tasks\{06C3857A-721A-480F-99DD-D3792A5DC09B} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: {6244EC99-D088-43F5-B4D7-BEBA5D455ECA} - System32\Tasks\e-pity2013_kwiecien => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe
Task: {7556A77F-5D8C-4BBD-94CD-C8479F8D2167} - System32\Tasks\{C84FB020-D130-40B1-B047-4E7A3F2648AB} => Chrome.exe http://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?source=lightinstaller&page=tsMain
Task: {899276B6-4774-454F-911D-A1335ADCFF86} - System32\Tasks\{ED381194-0EF0-4A33-8F83-67157F0EB758} => Chrome.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsMain
Task: {B432238B-BD30-4F0F-821D-BEAC790543F1} - System32\Tasks\e-pity2013_styczen => C:\Program Files\e-file\e-pity2013\Assets\signxml.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Akmon16) #3

Fixlog

http://www.wklej.org/id/1607672/

 

FRST

http://www.wklej.org/id/1607674/

 

P.S. Jeszcze zanim Atis napisał posta sprawdziłem czy nadal pojawia się “ntvdm.exe nie odpowiada”. Nie wiem jak Wy to robicie ale już twedy wszystko działało poprawnie :smiley: Dziękuję. 


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\S-1-5-21-2739554009-4241721627-1984448664-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn
DeleteQuarantine:
CreateRestorePoint:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: KLIK

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 Plugin

Adobe Flash Player 9 ActiveX

Java 7 Update 51

Zainstaluj:

Flash Player 16.0.0.287 Plugin

Flash Player 16.0.0.287 ActiveX

Java 8 Update 31