Skocz do zawartości

Zawieszenia, błędy Przywracania systemu i instalacji Office


Rychwal

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Posługujesz się przestarzałym OTL 3.2.26.1, który jest pozbawiony m.in. specjalnego skanu na nowe warianty ZeroAccess i poprawnego skanu Firefox. Pobierz najnowszą wersję, zrób nowy skan i podmień pliki w pierwszym poście.

 

Póki co, brak oznak infekcji, tylko minimalne ślady adware. Odinstaluj FoxTab FLV Player i przez SHIFT+DEL dokasuj ten drobny folder:

 

C:\Users\User\AppData\Roaming\Babylon

 

 

MBAM znalazł jedną infekcję jakieś facemoods

 

Nie przedstawiłeś gdzie / w czym. Sugerując się nazwą to tylko adware.

 

 

GMER'a nie ma ponieważ nie wykrył zmian w plikach

 

Jakoś powątpiewam w to, że GMER nie pokazał nic w oknie. W systemie jest zainstalowany AVG i conajmniej jego czynności GMER powinien odnotować. Czy skan typu pełnego był wykonywany? zaćmiło mnie, system x64

 

 

Ponieważ komputer potrafi zawiesić się tak, że tylko przycisk ratuje.

 

Pod kątem software:

 

1. Czy AVG pojawił się przed czy po wystąpieniu pierwszych objawów? Pytanie z oczywistych powodów, taki typ oprogramowania w pierwszej kolejności pod uwagę jako potencjalna przyczyna. Swoją drogą, "nowy laptop" a wstawiasz starszego antywirusa AVG 2011, najnowsza edycja to 2013.

 

2. System nieaktualizowany, brak detekcji zainstalowanego pakietu SP1.

 

 

 

.

Odnośnik do komentarza

Skan ujawnia tylko mini odpadki adware w wyszukiwarkach IE (bez znaczenia dla problemu głównego). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-3103446399-3039539407-2994292785-1000\..\SearchScopes\{047479EB-7F67-4BC7-ADD1-65836A855120}: "URL" = "http://search.softonic.com/MON00085/tb_v1?q={searchTerms}&SearchSource=4&cc="
IE - HKU\S-1-5-21-3103446399-3039539407-2994292785-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=110000&tt=050412_30b&babsrc=SP_ss&mntrId=a6cb67a300000000000070f1a1ff68bb"
IE - HKU\S-1-5-21-3103446399-3039539407-2994292785-1000\..\SearchScopes\{DE6A4C01-22A6-4262-A704-ADCF89EED74C}: "URL" = "http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms}"
[2012-10-10 22:14:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\AVG
[2012-10-10 22:11:59 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData 
[2012-04-05 17:23:39 | 000,000,000 | ---D | M] -- C:\Users\User\AppData\Roaming\Babylon
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Po ukończeniu pracy Sprzątanie

 

No tak, z GMER to pełne moje zaćmienie, oczywiście x64. Na wszelki wypadek sprawdź co widzi Kaspersky TDSSKiller. MBAM tylko potwierdza, drobne rozszerzenie adware w Google Chrome.

 

Ogólnie: ja tu nie mam żadnych podstaw twierdzić, iż infekcja jest odpowiedzialna za zgłaszane problemy. Pytaniem zasadniczym jest: co się teraz dzieje, czy zawieszenia nadal mają miejsce? Notatka o braku SP1 nie traci na aktualności.

 

 

.

Odnośnik do komentarza

SP jest już zainstalowany

mnie zastanawiają błędy z dziennika zdarzeń

 

"Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data"

 

"Nie można utworzyć punktu przywracania (Proces = C:\857b9a67280e14fe106f697a4bfd\spinstall.exe /path:"C:\Windows\SoftwareDistribution\Download\Install\spclite.exe" /unattend; Opis = Dodatek Windows 7 Service Pack 1; Błąd = 0x80070005)."

 

 

oraz ten przy którym wyczytałem na jakimś forum, że może to być spowodowane wirusami

 

 

System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}.

Nazwa obiektu: wltrynt SENS Logon Spy Subscription

Opis obiektu:

Wynik HRESULT: 80070005.System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}.

Nazwa obiektu: wltrynt SENS Logon Spy Subscription

Opis obiektu:

Wynik HRESULT: 80070005.

 

I też nie mogę zainstalować office na tym komputerze ponieważ jakiś błąd mi wyskakiwał.

 

 

EDYCJA:

 

TDSSKiller znalazł dwa podejrzane pliki

 

 

00:06:47.0341 1112 Detected object count: 2

00:06:47.0341 1112 Actual detected object count: 2

00:06:58.0176 1112 DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user

00:06:58.0176 1112 DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip

00:06:58.0176 1112 wltrysvc ( UnsignedFile.Multi.Generic ) - skipped by user

00:06:58.0176 1112 wltrysvc ( UnsignedFile.Multi.Generic ) - User select action: Skip

 

post-1061-0-26203900-1350079944_thumb.jpg

Odnośnik do komentarza

Konsekwetnie: nie widzę tu motywu infekcji. Temat pewnie przeniosę do działu Windows.

 

 

TDSSKiller znalazł dwa podejrzane pliki

 

Tylko brak podpisów cyfrowych wymienionych plików. Nie oznacza to infekcji.

 

 

"Nie można utworzyć punktu przywracania (Proces = C:\857b9a67280e14fe106f697a4bfd\spinstall.exe /path:"C:\Windows\SoftwareDistribution\Download\Install\spclite.exe" /unattend; Opis = Dodatek Windows 7 Service Pack 1; Błąd = 0x80070005)."

 

0x80070005 = Odmowa dostępu. Sprawdź co się dzieje podczas ręcznego tworzenia punktu Przywracania systemu, czy też jest ten sam błąd.

 

 

oraz ten przy którym wyczytałem na jakimś forum, że może to być spowodowane wirusami

(...)

Wynik HRESULT: 80070005.System zdarzeń modelu COM+ nie mógł usunąć obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}.

Nazwa obiektu: wltrynt SENS Logon Spy Subscription

Opis obiektu:

Wynik HRESULT: 80070005.

 

Chyba nie sugerujesz się tu frazą "Spy" i pokaż gdzie o tych "wirusach" czytałeś. Błąd pochodzi od komponentu wltrynt.dll (Wireless Notification Provider), preinstalowanego na Dellowskich systemach. I tu jest 0x80070005 = Odmowa dostępu. Mam pytanie: czy są jakieś aktualizacje oprogramowania Dell dostępne?

 

 

I też nie mogę zainstalować office na tym komputerze ponieważ jakiś błąd mi wyskakiwał.

 

Precyzyjnie: jaki.

 

 

 

 

.

Odnośnik do komentarza

Przy próbie utworzenia punktu przywracania ręcznie też wyskakuje taki sam komunikat czyli ten błąd 80070005 odmowa dostępu.

 

Co do office to jest taki błąd

 

post-1061-0-03888800-1350138071_thumb.jpg

 

zastanawia mnie dlaczego skoro mam prawa administratora. Wiem, że to nie jest prawdziwy administrator, ale w tej chwili nie ma to znaczenia ponieważ mam dostęp do instalacji itd.

 

Poza tym chyba rozgryzłem problem dlaczego się zawiesza komputer.

 

Jak działa laptop na ładowarce to jest ok, nie zawiesza się, ale kiedy odłączę go od ładowarki i działa na baterii to w pewnym momencie może się zawiesić, a jak go uruchamiam na samej baterii to za każdym razem siada podczas wczytywania windowsa.

 

Usterka jest więc hardware oraz jakaś software, co do tej pierwszej to nawet nie proszę o pomoc, sam sobie jakoś z tym poradzę.

Któryś układ bądź mosfet będzie walnięty.

 

A co do tej odmowy dostępu się zastanawiam.

 

 

EDYCJA

 

co do aktualizacji dell'a nie ma żadnych dostępnych

Edytowane przez Rychwal
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...