Skocz do zawartości

Profilaktyczne sprawdzenie logów, Dziwne zniknięcie TFC...


T9K

Rekomendowane odpowiedzi

Witam.

 

Parametry:

 

w7 64bit pl, komputer ze stopki - dell, dysk niedawno zamieniony na EVO 850 500gb zamiast m4, system przerzucony softem od samsunga do migracji, nie chciało się reinstalować...

 

Co jakiś czas robię "czystkę" na systemie tzn - "Oczyszczanie Dysku" -> Oczyść pliki systemowe, potem speedyfox, CCleaner i na koniec TFC i tu wyszło z wora - zamiast TFC się odpalić to... bez żadnego błędu aplikacja po prostu... wyparowała (!) - znikła, sama się usuneła, kamikaze, etc...  Dobra - wbiłem na bleepingcomputer by ściągnąć i były problemy z tym - Firefox nie może zapisać pliku blablabla, w IE11 to samo, po chwili w FF jednak się udało ale przy uruchamianiu było to:

 

tfssscc.png

 

i exe'c znów wyparowywał (!!)

 

Restart komputera nie pomógł.

 

Około 3-4tygodnie tfc działało normalnie i nie przypominam sobie by coś było nie tak w tym czasie ani żebym coś podejrzanego instalował.

 

----------

 

Zrobiłem logi - FRST i chciałem zrobić GMER - komp po ~2min dostał totalnego freeza (bez bsodu, totalnie martwy, odczekałem 5 min czy "puści" - jednak nie, również nie reagował na "trzech króli", ani na ctrl+shift+esc).

 

 

Czyżby coś się zalęgło w czeluściach dyskowych u mnie?

 

 

EDIT:

 

Ponownie puściłem GMER, dostał to samo dokładnie na:

 

c:\windows\syswow64\SHLWAPI.dll

 

 

EDIT2: Aha, jak robiłem tę migrację to ona była robiona bezpośrednio z poziomu systemu i objawy jakie zauważyłem po tym to takie że aimp3 po uruchomieniu piszczał że nie ma jakieś biblioteki DLL (przywróciłem ją, chyba reinstalacją, nie pamiętam dokładnie) oraz przy ładowaniu systemu jak jest "Starting Windows" z logo to momentalnie pojawia się na 2-3sek (SSD więc win wstaje do pulpitu szybko) zielony pasek ładowania czego przed migracją nie było, o to:

 

 

vista-boot-logo.gif

 

 

 

 

Mam dziwne wrażenie że mogły się posypać więcej DLLi przez te migrację...

 

 

Puściłem mu sfc /scanow - nie znalazł żadnych nieprawidłowości.

 

Addition.txt

FRST.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

TFC i tu wyszło z wora - zamiast TFC się odpalić to... bez żadnego błędu aplikacja po prostu... wyparowała (!) - znikła, sama się usuneła, kamikaze, etc... Dobra - wbiłem na bleepingcomputer by ściągnąć i były problemy z tym - Firefox nie może zapisać pliku blablabla, w IE11 to samo, po chwili w FF jednak się udało ale przy uruchamianiu było to

Tu należy podejrzewać antywirusa. Podobny temat z forum: KLIK.

 

 

Zrobiłem logi - FRST i chciałem zrobić GMER - komp po ~2min dostał totalnego freeza (bez bsodu, totalnie martwy, odczekałem 5 min czy "puści" - jednak nie, również nie reagował na "trzech króli", ani na ctrl+shift+esc).

(...)

Ponownie puściłem GMER, dostał to samo dokładnie na:

c:\windows\syswow64\SHLWAPI.dll

Wieszanie GMER na określonym skanie nie oznacza, że ten obiekt jest uszkodzony lub coś z nim nie tak. Skan GMER nie zawsze się uda, jest wiele przyczyn dla tego zachowania, wliczając specyficzną konfigurację sprzętowo-systemową.

 

 

przy ładowaniu systemu jak jest "Starting Windows" z logo to momentalnie pojawia się na 2-3sek (SSD więc win wstaje do pulpitu szybko) zielony pasek ładowania czego przed migracją nie było

To faza "sprzętowa", ładowanie sterowników Windows. Ten pasek jest normalny, u mnie był zawsze widoczny. Tym szybciej przelatuje, im szybciej ładowane komponenty systemu. Jeśli wcześniej tego paska nie widziałeś, to jedno z dwóch:

- Miałeś wyłączone pokazywanie tego ekranu (msconfig > Rozruch > Rozruch bez interfejsu GUI). To nie przyśpiesza ładowania, tylko ukrywa ekran.

- Wcześniej ładowanie było o wiele szybsze. Jedyne co tu się kojarzy z tym efektem, to te dwa błędy w Dzienniku zdarzeń:

 

Dziennik System:

=============

Error: (12/02/2015 00:38:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Hardlock z powodu następującego błędu:

%%577

 

Error: (12/01/2015 04:28:35 PM) (Source: atapi) (EventID: 11) (User: )

Description: Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort0.

 

Ten pierwszy błąd punktuje bardzo stary sterownik (załączyłam go do skryptu FRST). Ten drugi błąd, o ile to nie jest wynik skanu GMER, kwalifikuje się do działu Hardware.

 

 

 

PS. Do wykonania tylko drobne kosmetyczne działania:

 

1. Błąd WMI numer 10 usunie narzędzie Fix-it: KLIK.

 

2. Usunięcie w/w sterownika oraz wpisów pustych i wybrakowanych skrótów. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [296448 2005-06-14] (Aladdin Knowledge Systems Ltd.) [brak podpisu cyfrowego]
S3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x64.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 cpuz137; \??\C:\Windows\TEMP\cpuz137\cpuz137_x64.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvkflt; system32\DRIVERS\nvkflt.sys [X]
S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X]
HKU\S-1-5-21-3195291957-1564524796-3624665937-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3195291957-1564524796-3624665937-1000\...\Policies\Explorer: [HideSCAPower] 0
HKU\S-1-5-21-3195291957-1564524796-3624665937-1000\...\MountPoints2: {32447869-d061-11e3-aae9-028037ec0200} - G:\Setup.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
GroupPolicyScripts: Ograniczenia 
GroupPolicyScripts\User: Ograniczenia 
Task: {ADA3679E-01DD-40A4-903D-663C6FE5E8F3} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {DEDD46EC-7EEB-431B-8832-7AB7C1A3EFDA} - System32\Tasks\{90A63E64-03D0-4032-9F1C-CF9323D0E39C} => pcalua.exe -a d:\Users\T9\Desktop\TagesSetup.exe -d d:\Users\T9\Desktop
C:\ProgramData\Microsoft\Windows\GameExplorer\{D8FCD0C1-935E-4B49-9C72-AFD7C3F9C0C8}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Diablo III - Instrukcja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Pomoc techniczna Blizzard.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III\Zarządzanie kontem Battle.net.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Wars - The Old Republic\View License.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAMB
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Public Test
C:\Users\T9\AppData\Local\Microsoft\Windows\GameExplorer\{0C2590B5-AA23-40F7-98C2-37F8C56C42BE}
C:\Users\T9\AppData\Local\Microsoft\Windows\GameExplorer\{3F9EDECB-9483-43C4-AA0A-DC8F3DCAC81F}
C:\Users\T9\AppData\Local\Microsoft\Windows\GameExplorer\{C1F93E2D-B595-4B8A-9FA9-C5E677104916}
C:\Users\T9\AppData\Local\Microsoft\Windows\GameExplorer\{F3F9A695-B175-484A-997C-22C69C3513F2}
C:\Users\T9\AppData\Local\Shareaza
C:\Users\T9\Desktop\Graj w Commandos3 - Destination Berlin.lnk
C:\Users\T9\Desktop\Yamb.lnk
C:\Users\T9\Desktop\ˢ»úרĽŇ(׿´óʦ).lnk
C:\Windows\system32\drivers\hardlock.sys
CMD: netsh advfirewall reset
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

Odnośnik do komentarza

Chyba się uruchamia szybciej, nie "przyglądałem się", ale mniejsza o to.

 

Log z delfixa:

 

 

# DelFix v1.011 - Logfile created 12/12/2015 at 18:06:33
# Updated 18/08/2015 by Xplode
# Username : T9 - T9
# Operating System : Windows 7 Professional Service Pack 1 (64 bits)

~ Removing disinfection tools ...

Deleted : C:\FRST
Deleted : d:\Users\T9\Desktop\Addition.txt
Deleted : d:\Users\T9\Desktop\Fixlog.txt
Deleted : d:\Users\T9\Desktop\FRST.txt
Deleted : d:\Users\T9\Desktop\FRST64.exe
Deleted : d:\Users\T9\Desktop\Shortcut.txt
Deleted : HKLM\SOFTWARE\OldTimer Tools

########## - EOF - ##########
 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...