sewetbg10
(Sewetbg10)
24 Styczeń 2013 20:01
#1
Witam,
Dzisiaj korzystając normalnie z komputera nagle zaczęło mi się wszystko wyłączać, po wyłączeniu wszystkich programów wyskoczyło “trwa zamykanie systemu windows” i system ładnie się wyłączył a zaraz po tym samoczynnie się uruchomił.
Stwierdziłem że to może aktualizacja windowsa, często mi się zdażało że sama poprostu zresetowała kompa, jednak komputer już się nie uruchomił (bluescreen), próbowałem przywracać system z płytki, nardzędziem do naprawy systemu itp, jednak nie pomaga. Myślałem że może komputer został uszkodzony, jednak chyba nie skoro na awaryjnym wszystko śmiga.
oto log z otl:
http://wklejto.pl/147152
extras z otl:
http://www.wklejto.pl/147153
Pozdrawiam i z góry dziękuję za pomoc.
deFco247
(deFco247)
24 Styczeń 2013 20:23
#2
sewetbg10
(Sewetbg10)
24 Styczeń 2013 22:34
#3
Atis
(Atis)
25 Styczeń 2013 00:47
#4
Uruchom cmd.exe jako administrator:
Jak uruchomić polecenie z pełnymi uprawnieniami?
Wklej i zatwierdź enterem:
reg delete HKCU\Software\Classes\CLSID{fbeb8a05-beee-4442-804e-409d6c4515e9} /f
Zrestartuj komputer.
Pobierz plik FIX:
http://sendfile.pl/265239/FIX.bat
Kliknij prawym na pliku FIX i wybierz Uruchom jako administrator.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - [2013-01-24 19:59:40 | 000,057,344 | ---- | M] () [Auto | Stopped] – C:\Users\Seweryn\AppData\Local\Temp\DAT7E28.tmp.exe – (lmoakscdaj) SRV - [2013-01-24 19:59:32 | 000,061,440 | ---- | M] (Ogu) [Auto | Stopped] – C:\Windows\Installer{239AE9DF-FB26-C2E3-F7A0-264FD78C954B}\syshost.exe – (syshost32) DRV:64bit: - [2013-01-24 19:59:38 | 000,077,768 | ---- | M] () [Kernel | System | Stopped] – C:\Windows\SysNative\drivers\bf7429.sys – (bf7429) O4:64bit: - HKLM…\Run: [intelTBRunOnce] wscript.exe //b //nologo “C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs” File not found O4 - HKCU…\Run: [AdobeBridge] File not found O4 - HKCU…\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found [2013-01-24 19:59:42 | 000,114,203 | ---- | M] () – C:\Windows\SysWow64\drivers\qstr.sys [2013-01-24 19:59:38 | 000,077,768 | ---- | M] () – C:\Windows\SysNative\drivers\bf7429.sys [2013-01-24 20:32:20 | 000,005,120 | -HS- | M] () – C:\Windows\assembly\GAC_32\Desktop.ini [2013-01-24 20:32:20 | 000,006,144 | -HS- | M] () – C:\Windows\assembly\GAC_64\Desktop.ini @Alternate Data Stream - 983 bytes -> C:\Users\Seweryn\AppData\Local\vTEumYv9qQ:cgc0PdnQkQfJUpJAx55Lzi8 @Alternate Data Stream - 1220 bytes -> C:\ProgramData\Microsoft:M75j1B0p7gNc4jVcWjxPE23c9gdJ7t @Alternate Data Stream - 1061 bytes -> C:\ProgramData\Microsoft:dRiwxys5G8XXgkJUM6eH :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
Pobierz i uruchom Farbar Service Scanner
Zaznacz wszystkie pozycje i kliknij Scan.
Pokaż ten raport.
sewetbg10
(Sewetbg10)
25 Styczeń 2013 15:30
#5
witam ponownie,
przed tym co mi podałeś w poprzednim poście, wykonałem jeszcze kilka skanów komputera, dr.webem, czyms bodajze emisoft, avastem i każdy z nich coś pousuwał, po czym udało mi się uruchomić jakoś system, jednak “W ostatniej dobrej konfiguracji”.
Oto log z otl:
http://www.wklejto.pl/147241
Log z FSS:
http://www.wklejto.pl/147242
Nie wiem czy to ważne ale comodo zablokował mi “deploy.jar”.
Pozdrawiam i dziękuje za zainteresowanie i pomoc.
Atis
(Atis)
25 Styczeń 2013 19:34
#6
Nie widzę nowego logu z OTL.
Wklej do OTL i kliknij Skanuj:
Pokaż ten log.
sewetbg10
(Sewetbg10)
25 Styczeń 2013 23:20
#7
Atis
(Atis)
25 Styczeń 2013 23:36
#8
Teraz masz za dużo programów ochronnych, AVAST, EMSISOFT, Spybot, Comodo.
Przede wszystkim odinstaluj słaby program Spybot.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date