Hellander Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Witam, ostatnio po uruchomieniu komputera występują u mnie następujące problemy: - W oknie logowania do systemu nie działa klawiatura numeryczna, niezależnie czy jest włączona czy tez nie - Po zalogowaniu do systemu nie widać wskaźnika myszy, jak ruszam myszką to widać gdzie powinien być, jak przesuwa się po ikonach lecz fizycznie go nie widać. Musze co najmniej wylogować się z profilu tudzież zrestartować system, dopiero wskaźnik się pojawia. - Po uruchomieniu systemu, wentylatory strasznie "wyją" - System "przymula" najbardziej widoczne jest to w przeglądarkach, otwarcie kolejnej zakładki w przeglądarce to najpierw pojawienie się jej obramowania, dopiero po 2 sekundach pojawia się zakładka, zamknięcie zakładki to przymulenie przeglądarki na około 3-5 sekund. Generalnie wszystko co wykonuje się w przeglądarkach jest spowolnione. (dzieje się tak na przeglądarkach: Google chrome, opera Next i Opera 19, na innych nie sprawdzałem) Pierwsze dwa problemy występują od dłuższego czasu, kolejne dwa wystąpiły po raz pierwszy dzisiaj i równocześnie. Załączam wymagane logi, skan z gmera musiałem zrobić w trybie awaryjnym ponieważ w normalnym tuż po preskanie pojawiało się windowsowe okienko że program przestał działać. Edit: Wrzucam jeszcze skan z Security Check tylko nie wiem dlaczego mi go tak rozwala ;/ Results of screen317's Security Check version 0.99.79 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Firewall Enabled! Windows Defender avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Call of Duty: Ghosts Call of Duty: Ghosts - Multiplayer Java 7 Update 45 Java version out of Date! Adobe Flash Player 11.9.900.170 Adobe Reader XI Mozilla Firefox (26.0) Google Chrome 32.0.1700.102 Google Chrome 32.0.1700.107 Google Chrome Plugins... ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST.txt Addition.txt OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
Anonim8 Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Zacznij od weryfikacji czasu w biosie, byc może trzeba zmienić baterię na płycie głownej Error: (02/06/2014 00:19:12 AM) (Source: Application Hang) (User: ) Description: Program wwahost.exe w wersji 6.3.9600.16431 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. zauważ jaki jest datowane zdarzenie Odnośnik do komentarza
Hellander Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Nie bardzo rozumiem, data w powyższym fragmencie jest prawidłowa, sprawdziłem teraz w biosie i też jest ok. Odnośnik do komentarza
Anonim8 Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Nie bardzo rozumiem, data w powyższym fragmencie jest prawidłowa, sprawdziłem teraz w biosie i też jest ok. sorki żle odczytałem datę > zinterpretowałem date jako drugi czerwca 2014 Odnośnik do komentarza
Hellander Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Hehe, spoko, zdarza się najlepszym W międzyczasie przypomniało mi się że mam MBAM-a i nim przeskanowałem komputer, znalazł jakieś trzy ustrojstwa które usnął, po restarcie kompa wróciła do normy praca wentylatorów i system nie muli, działa już płynnie, pierwsze dwa problemy pozostały.Załączam log z MBAM-a mbam-log-2014-02-06 (20-58-44).txt Odnośnik do komentarza
Anonim8 Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Tak czy siak czekaj na diagnozę Picasso. Temat jest w stosownym dziale i odpowiedź na pewno będzie. Odnośnik do komentarza
Hellander Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Tak też uczynię. Przy okazji załączam raport ze skanów FRST i OTL po moich działaniach z MBAM-em. FRST.txt Addition.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 MBAM wykrył i usunął ten wpis startowy: HKU\S-1-5-21-1213781892-2790713729-861592193-1001\...\Run: [NvidiaHostStart] - C:\Users\User\AppData\Local\NVIDIA Corporation\nvsync.exe [55296 2014-02-06] () Czy po jego usunięciu są jakieś zmiany? Ja w raportach nie widzę żadnych innych oznak infekcji. Do usunięcia zostały jeszcze drobne odpadki adware w przeglądarkach oraz szczątki odinstalowanego COMODO, ale to poboczne działania: 1. Otwórz Notatnik i wklej w nim: SearchScopes: HKCU - {68FCDDE3-37BE-465D-979D-6D9BF8F1DBDC} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=902615&p={searchTerms} SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6PQVIsQB26&i=26 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\lmntr21i.default\user.js CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx [2012-11-22] CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx [2013-06-07] CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx [2013-04-26] CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx [2012-11-22] CHR HKCU\SOFTWARE\Policies\Google: Policy restriction S1 HssDRV6; \SystemRoot\system32\DRIVERS\hssdrv6.sys [X] AS: COMODO Antivirus (Disabled - Out of date) {0C2D2636-923D-EE52-2A83-E643204A8275} Task: {8F6B6622-E955-44D2-B5AD-B5B9F1C9B893} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-09-24] (COMODO) C:\Program Files\COMODO C:\Program Files (x86)\Common Files\Spigot C:\Users\User\AppData\Local\Temp\*.exe C:\Users\User\AppData\Roaming\tmp Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
Hellander Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 MBAM wykrył i usunął ten wpis startowy: HKU\S-1-5-21-1213781892-2790713729-861592193-1001\...\Run: [NvidiaHostStart] - C:\Users\User\AppData\Local\NVIDIA Corporation\nvsync.exe [55296 2014-02-06] () Czy po jego usunięciu są jakieś zmiany? Nie widzę jakiś specjalnych zmian oprócz oczywiście tego że ustąpiły niepożądane działania infekcji opisywane przeze mnie w pierwszym poście (oprócz dwóch pierwszych, ale rozumiem że nie są one związane z infekcją :/ ) 2. Zresetuj cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Done Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 Jeśli chodzi o zadania, to wykonane: 1. Za wyjątkiem tego: AS: COMODO Antivirus (Disabled - Out of date) {0C2D2636-923D-EE52-2A83-E643204A8275} => The item is protected. Make sure the software is uninstalled and its services is removed. Nie wiem dlaczego rejestracja WMI Centrum zabezpieczeń od COMODO nie może być usunięta, skoro program wygląda na odinstalowany (czyli brak ochrony)... Może spróbuj wykonać z poziomu Trybu awaryjnego te działania ręcznie: KLIK. Chodzi o Metodę usuwania 1 przy udziale wbemtest.exe. FRST na tacy już podał identyfikator, więc wszystko sprowadza się do: połączenia z root\SecurityCenter2, wyboru AntiSpywareProduct, usunięcia wpisu AntiSpywareProduct.instanceGuid="{0C2D2636-923D-EE52-2A83-E643204A8275}". 2. I przez nieuwagę ominęłam jeden pusty wpis nVidia, więc zrób nowy plik fixlist.txt o zawartości: HKLM\...\Run: [Nvtmru] - "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" Uruchom w taki sam sposób jak poprzednio. Nie widzę jakiś specjalnych zmian oprócz oczywiście tego że ustąpiły niepożądane działania infekcji opisywane przeze mnie w pierwszym poście (oprócz dwóch pierwszych, ale rozumiem że nie są one związane z infekcją :/ ) Pierwszy fragment wypowiedzi kłóci mi się nieco z drugim, bo "nie widzisz specjalnych zmian", a twierdzisz że ustąpiły te efekty zamulania systemu. Potwierdź, że aktualnie jedyne problemy to: - W oknie logowania do systemu nie działa klawiatura numeryczna, niezależnie czy jest włączona czy tez nie - Po zalogowaniu do systemu nie widać wskaźnika myszy, jak ruszam myszką to widać gdzie powinien być, jak przesuwa się po ikonach lecz fizycznie go nie widać. Musze co najmniej wylogować się z profilu tudzież zrestartować system, dopiero wskaźnik się pojawia. . Odnośnik do komentarza
Hellander Opublikowano 7 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 7 Lutego 2014 (edytowane) Pkt.1.Niestety operacja nieudana, przy próbie połączenia z root\SecurityCenter2 (próbowałem też z root\SecurityCenter) pokazuje taki błąd: Pkt.2. Done Pierwszy fragment wypowiedzi kłóci mi się nieco z drugim, bo "nie widzisz specjalnych zmian", a twierdzisz że ustąpiły te efekty zamulania systemu. Potwierdź, że aktualnie jedyne problemy to: - W oknie logowania do systemu nie działa klawiatura numeryczna, niezależnie czy jest włączona czy tez nie- Po zalogowaniu do systemu nie widać wskaźnika myszy, jak ruszam myszką to widać gdzie powinien być, jak przesuwa się po ikonach lecz fizycznie go nie widać. Musze co najmniej wylogować się z profilu tudzież zrestartować system, dopiero wskaźnik się pojawia. Dokładnie tak, o to mi chodziło, pozostały tylko te dwa problemy.BTW. Zastanawiam się czy nie wrócić do Comodo, on nigdy nie przepuścił mi żadnej infekcji, Avast jak widać niestety tak, nie pokazał nawet żadnego okna alarmowego :/EDIT: Wróciłem do Comodo więc myślę że sprawę jego wpisu można uznać za nieaktualną. Nadal pozostaje problem braku działania klawiatury numerycznej w oknie pierwszego logowania do systemu, oraz bak wskaźnika myszki po uruchomieniu komputera. Edytowane 8 Lutego 2014 przez Hellander Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Nie wiem skąd ten błąd podłączenia WMI. On sugeruje brak tego obszaru nazwy lub niemożność jego znalezienia, a przecież zostały pobrane dane z tych sekcji przez FRST... I opisana procedura na pewno jest nadal aktualna dla Windows 8.1, bo bez trudu to właśnie przeprowadziłam. Nadal pozostaje problem braku działania klawiatury numerycznej w oknie pierwszego logowania do systemu, oraz bak wskaźnika myszki po uruchomieniu komputera. 1. Jeśli chodzi o klawiaturę numeryczną, to wypróbuj tej edycji rejestru: KB154529. 2. Na temat drugiego problemu, może to jest coś tego rodzaju: KLIK (post Dalton478). Nie wiem. I wg wyciągu FRST są conajmiej dwa wadliwe obiekty w Menedżerze urządzeń: ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Nie widać tu żadnych detali identyfikujących to. W jaki sposób i skąd instalowałeś sterowniki na tym systemie, czy próbowałeś już reinstalować określone urządzenia? . Odnośnik do komentarza
Hellander Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Nie wiem skąd ten błąd podłączenia WMI. On sugeruje brak tego obszaru nazwy lub niemożność jego znalezienia, a przecież zostały pobrane dane z tych sekcji przez FRST... I opisana procedura na pewno jest nadal aktualna dla Windows 8.1, bo bez trudu to właśnie przeprowadziłam. Poprzednio robiłem to tak jak radziłaś w trybie awaryjnym i był ten błąd, teraz spróbowałem to zrobić przy normalnie uruchomionym systemie i bez problemu połączyłem się z WMI, oczywiście nie wykonywałem dalszych czynności ponieważ wróciłem do comodo. 1. Jeśli chodzi o klawiaturę numeryczną, to wypróbuj tej edycji rejestru: KB154529. Po próbie zastosowania otrzymałem informacje że nie jest to przeznaczone dla mojej wersji systemu. 2. Na temat drugiego problemu, może to jest coś tego rodzaju: KLIK (post Dalton478). Nie wiem. I wg wyciągu FRST są conajmiej dwa wadliwe obiekty w Menedżerze urządzeń: Od około 2 dni (właściwie dopiero teraz to powiązałem z momentem odinstalowania Avasta, nie wiem czy sprawy są powiązane) wydaje mi się że problem ustąpił, pewność będę miał jak jeszcze kilka razy po włączeniu komputera wskaźnik myszy będzie aktywny. Nie mam zielonego pojęcia co to za wadliwe obiekty w MU, nie reinstalowałem ostatnimi czasy nic. Dawno tam nie zaglądałem , szczerze mówiąc jestem nieco zdziwiony. Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Poprzednio robiłem to tak jak radziłaś w trybie awaryjnym i był ten błąd, teraz spróbowałem to zrobić przy normalnie uruchomionym systemie i bez problemu połączyłem się z WMI No tak, ciemność na mnie spadła. Tryb awaryjny jest nieodpowiedni do zadania. Po próbie zastosowania otrzymałem informacje że nie jest to przeznaczone dla mojej wersji systemu. Nie miałam na myśli stosowania narzędzia Fix-it, tylko ręczną edycję rejestru tam rozpisaną w sekcji "Let me fix it myself". Nie mam zielonego pojęcia co to za wadliwe obiekty w MU, nie reinstalowałem ostatnimi czasy nic. Dawno tam nie zaglądałem , szczerze mówiąc jestem nieco zdziwiony. W Menedżerze urządzeń widać te wybrakowane obiekty w dokładnie taki sam sposób jak w raporcie FRST? Tzn. brak identyfikatorów sprzętowych? . Odnośnik do komentarza
Hellander Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Nie miałam na myśli stosowania narzędzia Fix-it, tylko ręczną edycję rejestru tam rozpisaną w sekcji "Let me fix it myself". Nic to nie zmienia :/ BTW. tam jest napisane: "Dla pozycji InitialKeyboardIndicators zmień wartość z 0 na 2." U mnie w tej pozycji jest wartość "2147483648" W Menedżerze urządzeń widać te wybrakowane obiekty w dokładnie taki sam sposób jak w raporcie FRST? Tzn. brak identyfikatorów sprzętowych? Dokładnie to wygląda to tak: http://imageshack.com/a/img600/507/tb5m.png Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się