Oogamasennin Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 Od jakiegoś czasu mam problemy z laptope (Dell Inspiron). Komputer wariuje, czesto nie reaguje na polecenia, bądź automatycznie uruchamia (tylko na chwile) program cmd. Jednostka ta jest jeszcze na gwarancji, chciałem cofnąć komputer do ustawień fabrycznych, ale z niewiadomych mi przyczyn opcja ta jest niedostępna. Wyskakuje błąd. Mógłby ktoś przejrzeć moje logi w celu znalezienia jakieś złośliwego oprogramowania, wirusa? OTL.Txt Extras.Txt FRST.txt Addition.txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 18 Grudnia 2014 Zgłoś Udostępnij Opublikowano 18 Grudnia 2014 FRST jest niekompletny - brakuje trzeciego pliku Shortcut. Póki co, w raportach nie widać żadnych oznak czynnej infekcji, są tylko martwe odpadki adware (brak wpływu na system). Komputer wariuje, czesto nie reaguje na polecenia, bądź automatycznie uruchamia (tylko na chwile) program cmd. Z jakimi operacjami jest związane pojawianie się okna cmd - jakie funkcje wtedy próbujesz wywoływać? Jednostka ta jest jeszcze na gwarancji, chciałem cofnąć komputer do ustawień fabrycznych, ale z niewiadomych mi przyczyn opcja ta jest niedostępna. Wyskakuje błąd. Ale jaki błąd? Podaj 1:1 co się pokazuje i w którym dokładnie momencie. Odnośnik do komentarza
Oogamasennin Opublikowano 19 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 FRST jest niekompletny - brakuje trzeciego pliku Shortcut. Póki co, w raportach nie widać żadnych oznak czynnej infekcji, są tylko martwe odpadki adware (brak wpływu na system). dołączam Z jakimi operacjami jest związane pojawianie się okna cmd - jakie funkcje wtedy próbujesz wywoływać? nawet przy stanie spoczynku (brak jakiejkolwiek aktywności, brak procesów w tle, po prostu włączony komputer) pojawia się na kilka sekund okno cmd. automatycznie pojawia się jakiś 1 wers tekstu, po czym okno się zamyka. dzieje się to tak szybko że nie jestem w stane przeczytać tego co pojawia się w oknie Ale jaki błąd? Podaj 1:1 co się pokazuje i w którym dokładnie momencie. kilkając na opcje "usuń wszystkie dane i zainstaluj system ponownie" występuje kilkusekundowe przygotowywanie operacji. po czym wyskakuje komunikat: "Wystąpił problem podczas resetowania ustawień komputera. Nie wprowadzono żadnych zmian. Wyszukaj rozwiązania tego problemu" klikając na wyszukiwanie rozwiązania, nie dzieje się nic. Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2014 Zgłoś Udostępnij Opublikowano 19 Grudnia 2014 Temat przenoszę do działu Windows 8. Nic tu nie wskazuje na infekcję. W Dzienniku zdarzeń jest dużo błędów składników aplikacji Dell Backup and Recovery: Application errors: ================== Error: (12/18/2014 10:26:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DmiInfo.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5273bfb9 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.17278, sygnatura czasowa: 0x53eeb460 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x00012f71 Identyfikator procesu powodującego błąd: 0x588 Godzina uruchomienia aplikacji powodującej błąd: 0xDmiInfo.exe0 Ścieżka aplikacji powodującej błąd: DmiInfo.exe1 Ścieżka modułu powodującego błąd: DmiInfo.exe2 Identyfikator raportu: DmiInfo.exe3 Pełna nazwa pakietu powodującego błąd: DmiInfo.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: DmiInfo.exe5 Error: (12/18/2014 10:26:32 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: DmiInfo.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Management.ManagementException Stos: w System.Management.ManagementException.ThrowWithExtendedInfo(System.Management.ManagementStatus) w System.Management.ManagementScope.InitializeGuts(System.Object) w System.Management.ManagementScope.Initialize() w System.Management.ManagementObject.Initialize(Boolean) w System.Management.ManagementClass.GetInstances(System.Management.EnumerationOptions) w System.Management.ManagementClass.GetInstances() w DmiInfo.Program.GetSystemModel() w DmiInfo.Program.Main(System.String[]) Error: (12/18/2014 10:24:51 PM) (Source: Dell System Detect) (EventID: 0) (User: ) Description: System.Reflection.TargetInvocationException w System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks) w System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) w System.Reflection.MethodBase.Invoke(Object obj, Object[] parameters) w eSupport.Common.Client.Service.RequestHandlers.ClientServiceHandler.c3495b834b5bac1c64574ce72cfe36240(HttpListenerContext ce14c4d47ebe0e68f7c453da6c7e6a8c0)]]>eSupport.Common.Client.Drivers.Exceptions.WMIFailureExceptionSystem.Management.ManagementException w System.Management.ManagementScope.InitializeGuts(Object o) w System.Management.ManagementScope.Initialize() w System.Management.ManagementObject.Initialize(Boolean getObject) w System.Management.ManagementClass.GetInstances(EnumerationOptions options) w eSupport.Common.Client.Service.Global.ClientServiceLogic.GetServiceTag()]]>getservicetagclientserviceMozilla/5.0 (Windows NT 6.3; WOW64; rv:34.0) Gecko/20100101 Firefox/34.0 Error: (12/18/2014 10:20:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DmiInfo.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5273bfb9 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.17278, sygnatura czasowa: 0x53eeb460 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x00012f71 Identyfikator procesu powodującego błąd: 0x1304 Godzina uruchomienia aplikacji powodującej błąd: 0xDmiInfo.exe0 Ścieżka aplikacji powodującej błąd: DmiInfo.exe1 Ścieżka modułu powodującego błąd: DmiInfo.exe2 Identyfikator raportu: DmiInfo.exe3 Pełna nazwa pakietu powodującego błąd: DmiInfo.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: DmiInfo.exe5 Error: (12/18/2014 10:20:44 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: DmiInfo.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Management.ManagementException Stos: w System.Management.ManagementException.ThrowWithExtendedInfo(System.Management.ManagementStatus) w System.Management.ManagementScope.InitializeGuts(System.Object) w System.Management.ManagementScope.Initialize() w System.Management.ManagementObject.Initialize(Boolean) w System.Management.ManagementClass.GetInstances(System.Management.EnumerationOptions) w System.Management.ManagementClass.GetInstances() w DmiInfo.Program.GetSystemModel() w DmiInfo.Program.Main(System.String[]) Error: (12/18/2014 10:06:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: TOASTER.EXE, wersja: 1.0.1.139, sygnatura czasowa: 0x518d3481 Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.3.9600.17278, sygnatura czasowa: 0x53eeb460 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x00012f71 Identyfikator procesu powodującego błąd: 0x1600 Godzina uruchomienia aplikacji powodującej błąd: 0xTOASTER.EXE0 Ścieżka aplikacji powodującej błąd: TOASTER.EXE1 Ścieżka modułu powodującego błąd: TOASTER.EXE2 Identyfikator raportu: TOASTER.EXE3 Pełna nazwa pakietu powodującego błąd: TOASTER.EXE4 Identyfikator aplikacji względem pakietu powodującego błąd: TOASTER.EXE5 Error: (12/18/2014 10:06:02 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: TOASTER.EXE Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.Management.ManagementException Stos: w MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.DispatcherOperation.InvokeImpl() w System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Windows.Threading.DispatcherOperation.Invoke() w System.Windows.Threading.Dispatcher.ProcessQueue() w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) w System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) w System.Windows.Threading.Dispatcher.Run() w System.Windows.Application.RunDispatcher(System.Object) w System.Windows.Application.RunInternal(System.Windows.Window) w System.Windows.Application.Run(System.Windows.Window) w Toaster.App.Main() Error: (12/18/2014 10:06:02 PM) (Source: TOASTER.EXE) (EventID: 0) (User: ) Description: An Unhandled Exception occured. Not found w System.Management.ThreadDispatch.Start() w System.Management.ManagementScope.Initialize() w System.Management.ManagementEventWatcher.Initialize() w System.Management.ManagementEventWatcher.Start() w Toaster.Services.PowerManagementService.Start() w Toaster.MainWindowViewModel..ctor() w Toaster.App.OnStartup(StartupEventArgs e) w System.Windows.Application.<.ctor>b__1(Object unused) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs) w MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler) Error: (12/18/2014 10:01:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Dell.WelcomeGuide.exe w wersji 1.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 5a4 Godzina rozpoczęcia: 01d01b05c23cc8ee Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\DellInc.DellGettingStartedwithWindows8_1.0.0.35_neutral__htrsf667h5kn2\Dell.WelcomeGuide.exe Identyfikator raportu: 09a7511b-86f9-11e4-bea8-681729281ae9 Pełna nazwa pakietu powodującego błąd: DellInc.DellGettingStartedwithWindows8_1.0.0.35_neutral__htrsf667h5kn2 Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (12/18/2014 10:01:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: KAMIL) Description: Aplikacja DellInc.DellGettingStartedwithWindows8_1.0.0.35_neutral__htrsf667h5kn2+App nie została uruchomiona w wyznaczonym czasie. kilkając na opcje "usuń wszystkie dane i zainstaluj system ponownie" występuje kilkusekundowe przygotowywanie operacji. po czym wyskakuje komunikat: "Wystąpił problem podczas resetowania ustawień komputera. Nie wprowadzono żadnych zmian. Wyszukaj rozwiązania tego problemu" klikając na wyszukiwanie rozwiązania, nie dzieje się nic. Jak rozumiem uruchamiasz opcję Resetuj PC spod działającego Windows. Czy to samo się dzieje w przypadku wywołania tej opcji z poziomu środowiska zewnętrznego RE tzn. w ustawieniach opcja Uruchamianie zaawansowane i restart systemu do RE lub boot z poziomu płyty DVD Windows 8 do modułu "Napraw komputer"? . Odnośnik do komentarza
Oogamasennin Opublikowano 20 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Poprzez ustawienia zaawansowane nie wyskakuje żaden komunikat. kliknięcię na przywrócenie ustawień fabrycznych nie powoduje żadnej reakcji. Uruchomienie z płytki niemożliwe, gdyż owej nie posiadam. Odnośnik do komentarza
picasso Opublikowano 20 Grudnia 2014 Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Odśwież komputer zachowuje się tak samo? 1. Podaj spis czy tu w ogóle jest wykrywany obraz Windows. Spod działającego Windows klawisz z flagą Windows + X > Wiersz polecenia (Administrator) > wklep recimg /ShowCurrent i przeklej z okna co się pokazało. 2. Mam też pytanie, co to za dysk "Y:" i czy jest widoczny z poziomu eksploratora Windows: ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:915.1 GB) (Free:728.35 GB) NTFS Drive w: () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS Drive y: (WINRETOOLS) (Fixed) (Total:2 GB) (Free:1.59 GB) NTFS Drive z: () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS Odnośnik do komentarza
Oogamasennin Opublikowano 20 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2014 Przy odświeżaniu również proces jest identyczny. Spod działającego Windowsa wyskakuje komunikat:"Wystąpił problem podczas odświeżania komputera.Nie wprowadzono żadnych zmian.Wyszukaj rozwiązania tego problemu"klikając na wyszukiwanie rozwiązania, nie dzieje się nic.Spod ustawień zaawansowanych, brak jakiejkolwiek reakcji.Ad1. There is no active custom recevery image. Error Code - 0x80070490Ad2.Swego czasu owszem, dysk ten był widoczny (nie wiem czy od samego początku, kiedy lapek wpadł w moje ręcę), z ciekawości wchodziłem i sprawdzałem co tam się kryje, ale nie przywiązywałem do tego większej uwagi, i nie pamiętam co się za nim kryje. obecnie niestety jest on niewidoczny. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się