Kowal Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Witam, sprzęt: msi PR620, system Vista business (SP2), 32-bit problem: 1) system wykrywa "Kontroler PCI Simple Communications" i niemoże znależć sterowników do niego 2) aktywnych jest mnóstwo procesów i nie znanych miwcześniej usług pożerających zasoby i aktywnych w sieci (wysyłają jakieś dane i odbierają z adresów mi nieznanych) mnożących się aż do blokowaniasystemu (komputer po prostu w pewnym momencie się restartuje - jakby ktoś wcisnął guzik reset) 3) zainstalowały mi się kontrolery dysków, usb, karty hostów, kilka Rozszerzony kontroler hosta USB2 Intel® ICH8 Family - 283A i inne sprzęty, których nie podłączałem, co gorsza - jest ich po kilka sztuk Kiedy się zaczęło? - zainstalowałem wtyczki do firefoxa: już nawet nie wiem jakie, bo przeglądarki nie mogę otworzyć teraz - wiesza się; oraz "usprawnienia" - programik do czyszczenia pamięci ram:"Memory Improve Ultimate", "Intel® Matrix Storage Console" i coś jeszcze, ale nie pamiętam nazw, bo zainstalowałem wiele, a jak komputer zaczął wariować, to w panice zacząłem je kasować, odinstalowywać i wogóle... co już zrobiłem?: przeskanowałem ESET online skanerem, avastem, Anti-Malware1.61 - nie znalazło żadnych robali, uruchomiłem bootowalną płytkę Trinity secure (ale pod linuksem udało mi się tylko przeskanować jednym programem, który też nic nie znalazł), odpaliłem bootowalny usb dysk BitDefender - skan nic nie znalazł, zatrzymałem i wyłączyłem usługi systemu, których nie znałem i te, które się dały wyłączyć i zablokować ( w którymś skanie, który załączam widać, które usługi są wyłączone), przeskanowałem "Wise Registry Cleaner" i usunąłem wpisy do rejestru, które wyglądały na niepotrzebne. Wiem, że zupełnie niepotrzebnie to wszystko robiłem i tylko zaciemniłem obraz tego co się w moim systemie dzieje i zatarłem pewnie niektóre ślady działania złośliwego oprogramowania, ale tak, jak napisałem wcześniej - ogarnęła mnie panika. Obecnie: windows odpala się w trybie awaryjnym i nic nowego się nie instaluje samoistnie, nie wyskakują żadne błędy systemu, ffox zawiesza się przy odpalaniu. Logi: 1) Security Check: Results of screen317's Security Check version 0.99.32 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 8 Out of date! `````````````````````````````` Antivirus/Firewall Check: avast! Antivirus ESET Online Scanner v3 WMI entry may not exist for antivirus; attempting automatic update. ``````````````````````````````` Anti-malware/Other Utilities Check: MVPS Hosts File Spybot - Search & Destroy Wise Registry Cleaner Free 5.35 Java™ 6 Update 4 Java™ 6 Update 7 Java version out of date! Adobe Flash Player 10.1.53.64 Flash Player out of Date! Adobe Reader 8 Adobe Reader out of date! Mozilla Firefox (12.0.) ```````````````````````````````` Process Check: objlist.exe by Laurent Malwarebytes' Anti-Malware mbamservice.exe Malwarebytes' Anti-Malware mbamgui.exe Spybot Teatimer.exe is disabled! Alwil Software Avast4 aswUpdSv.exe Alwil Software Avast4 ashServ.exe Alwil Software Avast4 ashMaiSv.exe Alwil Software Avast4 ashWebSv.exe ``````````End of Log```````````` Extras.Txt gmer skan.txt gmer wstepny.txt Odnośnik do komentarza
picasso Opublikowano 7 Maja 2012 Zgłoś Udostępnij Opublikowano 7 Maja 2012 Brakuje tu raportu głównego OTL, podałeś tylko Extras. Logi z GMER zaciemnione działaniem sterownika SPTD od emulatora napędów wirtualnych. Należy usunąć sterownik SPTD posiłkując się ogłoszeniem (KLIK), zresetować system i wykonać nowy log z GMER. Odnośnik do komentarza
Kowal Opublikowano 8 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2012 1) Zapomniałem napisać, że od pewnego czasu (już wcześniej, zanim zaczęły się problemy) wyskakuje mi okienko pop up oferujące zakup u odnowienie licencji avasta, który jest na komputerze. Odnowiłem licencję, ale okienko wciąż wyskakuje. Generalnie nie jest to aż tak uciążliwe, więc się tym nie przejmowałem, ale może ma jakieś znaczenie w sprawie. 2) nie udało mi się odinstalować sterownika SPTD - SPTDinst-v181-x86 go nie wykrywa, więc próbowałem ręcznie, ale nie udało mi się zmienić uprawnień użytkownika, aby "dokasować" wpis w rejestrze "wystąpił błąd przy usuwaniu klucza | Nie można usunąć sptd: błąd przy usuwaniu klucza", próbowałem też Process Hacker - odmówił uruchomienia jako system dla mojego konta, próbowałem RegAssassin, nie udało się. 3) w związku z powyższym użyłem Defogger i wybrałem "dissable", załączam raport 4) wykonałem ponownie skany OTL i GMER, złączam P.S.Komputer uruchamia się tylko w trybie awaryjnym... Extras.Txt gmer.txt OTL.Txt defogger_disable.txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2012 Zgłoś Udostępnij Opublikowano 8 Maja 2012 Temat przenoszę do działu Vista. Nie widzę tu żadnych oznak infekcji w stanie czynnym, są jedynie odpadki w mapowaniu dysków MountPoints2 świadczące, że kiedyś podpięto zarażony USB. Resztki te nie mogą mieć związku z przedstawianymi usterkami. Opisywane problemy też nie potwierdzają, by problem był pochodną infekcji. 2) aktywnych jest mnóstwo procesów i nie znanych miwcześniej usług pożerających zasoby i aktywnych w sieci (wysyłają jakieś dane i odbierają z adresów mi nieznanych) mnożących się aż do blokowaniasystemu (komputer po prostu w pewnym momencie się restartuje - jakby ktoś wcisnął guzik reset) W tytule zakreśliłeś problem kilku svchost.exe. To jest naturalne: KLIK. Reszta problemów: objaśnij o jakie procesy Ci w ogóle chodzi (nazwy) i w jaki sposób sprawdzasz transfery danych, natomiast "blokowanie" i "restarty" mogą być z winy przestarzałego Avast. To w końcu zestaw silnych sterowników działających na głębszych poziomach niż to co widać w menedżerze zadań. 1) system wykrywa "Kontroler PCI Simple Communications" i niemoże znależć sterowników do niego W Menedżerze urządzeń pobierz Właściwości tego urządzenia, przejdź do karty Szczegóły, z rowijalnej listy wybierz Identyfikator sprzętu i go przeklej. To pozwoli przypuszczalnie zidentyfikować podzespół i wyszukać do niego pasujący sterownik na stronie producenta. 3) zainstalowały mi się kontrolery dysków, usb, karty hostów, kilka Rozszerzony kontroler hosta USB2 Intel® ICH8 Family - 283A i inne sprzęty, których nie podłączałem, co gorsza - jest ich po kilka sztuk Póki co, nie widzę tu nic dziwnego. Kiedy się zaczęło? - zainstalowałem wtyczki do firefoxa: już nawet nie wiem jakie, bo przeglądarki nie mogę otworzyć teraz - wiesza się; oraz "usprawnienia" - programik do czyszczenia pamięci ram:"Memory Improve Ultimate", "Intel® Matrix Storage Console" i coś jeszcze, ale nie pamiętam nazw, bo zainstalowałem wiele, a jak komputer zaczął wariować, to w panice zacząłem je kasować, odinstalowywać i wogóle... 1. Intel: No właśnie, instalowałeś sterowniki tej marki. Widzę to w logu jako co dopiero odświeżone elementy: [2012-05-05 00:57:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager[2012-05-05 00:56:05 | 000,015,128 | ---- | C] (Intel Corporation) -- C:\Windows\System32\drivers\itkvar.sys[2012-05-04 22:19:34 | 000,000,000 | ---D | C] -- C:\Users\Karol\Documents\Intel® Integrator Toolkit[2012-05-04 22:18:40 | 000,000,000 | ---D | C] -- C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intel To byłoby wyjaśnieniem dla "wzbogacenia" widoku urządzeń. Przy okazji: to stary Intel® Matrix Storage Manager, aktualnie to jest Intel Rapid Storage Technology. Skąd pobierałeś te sterowniki Intel? Podaj stronę / link. I jaki był powód instalacji, co to miało za cel. 2. Memory Improve Ultimate: Programy do zwalniania pamięci robią więcej szkód niż pożytku. Moim zdaniem aplikacja do eliminacji. 3. Firefox: sprawdź czy startuje we własnym trybie awaryjnym. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode zatrzymałem i wyłączyłem usługi systemu, których nie znałem i te, które się dały wyłączyć i zablokować ( w którymś skanie, który załączam widać, które usługi są wyłączone) Dokładnie wylicz co zatrzymałeś, bo może posunąłeś się za daleko. Obecnie: windows odpala się w trybie awaryjnym To wskazuje na problem sterowników. Jest tu dwóch podejrzanych: - Avast: To potwornie stara wersja, skąd pomysł by takie coś używać w roku 2012. Aktualizacja definicji a aktualizacja silnika to dwie różne rzeczy, tutejszy silnik to jazda na sterownikach z 2009. - Intel: nie wykluczam, że zainstalowane sterowniki Intel® Matrix Storage Manager nie są właściwe. Niemniej w pierwszej kolejności sprawdzę koncepcję Avast. Na teraz do wykonania następujące akcje: 1. Rozpocznij od całkowitej eliminacji Avast. Przez Panel sterowania odinstaluj aplikację, popraw przez firmowy Avast Uninstall Utility. Zweryfikuj czy po tej akcji system startuje w Trybie normalnym. Jeżeli tak, to ewentualny powrót do Avast będzie oznaczał instalację najnowszej wersji linii 7, a nie zachomikowane próchna, które odstają odpornością, obsługiwanymi funkcjami i zgodnością. I tę instalację wykonasz dopiero na samym końcu po wyjaśnieniu wszystkich spraw. 2. Przy okazji: wywal także Spybot - Search & Destroy (kolejny archaizm, skuteczność słaba jak na bieżące warunki) oraz Skaner on-line mks_vir (kompletnie martwy i niewiarygodny, firma MKS nie istnieje już). Wystarczy nowoczesny skaner na żądanie Malwarebytes' Anti-Malware i pomocniczy ESET Online Scanner. 3. Spybot wykonał także niepożądaną modyfikację pliku HOSTS, który przetwarza ponad 15 tysięcy wpisów: O1 HOSTS File: ([2012-04-29 14:47:12 | 000,443,809 | R--- | M]) - C:\Windows\System32\drivers\etc\hostsO1 - Hosts: 127.0.0.1 localhostO1 - Hosts: ::1 localhostO1 - Hosts: 127.0.0.1 www.007guard.comO1 - Hosts: 127.0.0.1 007guard.comO1 - Hosts: 127.0.0.1 008i.comO1 - Hosts: 127.0.0.1 www.008k.comO1 - Hosts: 127.0.0.1 008k.comO1 - Hosts: 127.0.0.1 www.00hq.comO1 - Hosts: 127.0.0.1 00hq.comO1 - Hosts: 127.0.0.1 010402.comO1 - Hosts: 127.0.0.1 www.032439.comO1 - Hosts: 127.0.0.1 032439.comO1 - Hosts: 127.0.0.1 www.100888290cs.comO1 - Hosts: 127.0.0.1 100888290cs.comO1 - Hosts: 127.0.0.1 www.100sexlinks.comO1 - Hosts: 127.0.0.1 100sexlinks.comO1 - Hosts: 127.0.0.1 www.10sek.comO1 - Hosts: 127.0.0.1 10sek.comO1 - Hosts: 127.0.0.1 www.123topsearch.comO1 - Hosts: 127.0.0.1 123topsearch.comO1 - Hosts: 127.0.0.1 www.132.comO1 - Hosts: 127.0.0.1 132.comO1 - Hosts: 127.0.0.1 www.136136.netO1 - Hosts: 127.0.0.1 136136.netO1 - Hosts: 127.0.0.1 www.163ns.comO1 - Hosts: 15253 more lines... Skutki uboczne tej modyfikacji to obciążenie wystąpienia procesu svchost.exe hostującego usługę Klient DNS. Zresetuj plik HOSTS do postaci domyślnej za pomocą automatycznego narzędzia Fix-it z artykułu: KB972034. 4. Po uporaniu się z powyższymi doczyść sobie szczątki infekcji / adware, resztki odinstalowanego Ad-aware oraz lokalizacje tymczasowe. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}] :OTL FF - prefs.js..browser.search.defaultenginename: "Facemoods Search" FF - prefs.js..browser.search.selectedEngine: "Search" [2012-05-06 23:37:11 | 000,002,103 | ---- | M] () -- C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\o12cqvyv.default\searchplugins\search.xml O3 - HKU\S-1-5-21-4147116487-3812305546-1671030645-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\S-1-5-18..\RunOnce: [] File not found O4 - HKU\S-1-5-19..\RunOnce: [] File not found O4 - HKU\S-1-5-20..\RunOnce: [] File not found DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010-08-12 14:15:20 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Lbd.sys -- (Lbd) [2012-05-04 18:29:42 | 000,000,064 | ---- | M] () -- C:\Windows\System32\rp_stats.dat [2012-05-04 18:29:42 | 000,000,044 | ---- | M] () -- C:\Windows\System32\rp_rules.dat [2012-05-04 18:29:23 | 000,000,384 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Update (Weekly).job :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami. 5. Wykończ ten klucz z rejestru: 2) nie udało mi się odinstalować sterownika SPTD - SPTDinst-v181-x86 go nie wykrywa, więc próbowałem ręcznie, ale nie udało mi się zmienić uprawnień użytkownika, aby "dokasować" wpis w rejestrze "wystąpił błąd przy usuwaniu klucza | Nie można usunąć sptd: błąd przy usuwaniu klucza", próbowałem też Process Hacker - odmówił uruchomienia jako system dla mojego konta, próbowałem RegAssassin, nie udało się. Aktualnie sterownik w stanie wyłączonym i wybrakowany (brak pliku): DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\\SystemRoot\System32\Drivers\sptd.sys -- (sptd) Uruchom MiniRegTool, w oknie wklej: HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg HKLM\SYSTEM\CurrentControlSet\Services\sptd Zaznacz opcję Delete Keys/Values including Locked/Null embedded i klik w Go. Wynikowo powstanie log delete.txt. 6. Wykonaj nowy log z OTL z opcji Skanuj, który ma zobrazować zaistniałe zmiany. Log Extras nie jest mi potrzebny. . Odnośnik do komentarza
Kowal Opublikowano 9 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 9 Maja 2012 Wykonałem wszystkie kroki, które zaleciłaś: odinstalowałem avast, doczyściłem firmowym deinstalatorem, odinstalowałem spybot'a s&d oraz mks'a. System dalej startuje w trybie awaryjnym. Zresetowałem HOSTS FixIt'em. Wykonałem skrypt w OTL. Wykonczyłem wpis rejestru za pomocą MiniReqTool. Na koniec zrobiłem skan OTL (ustawiony wg. zaleceń obowiązkowych skanów: zaznaczone okienko wszyscy użytkownicy itp.) Intel matrix storage zainstalowałem...żeby sobie "polepszyć" (czyt. z głupoty i nadmiaru czasu) - myślałem, że to usprawni działanie komputera, bo to w końcu firmowe oprogramowanie i oni muszą wiedzieć najlepiej jak poprawić działanie ich urządzeń...wiem, naiwne. Chciałem ogólnie updatować trochę soft na komputerze, bo dawno tego nie robiłem - sama widzisz jakie archaizmy miałem tu zainstalowane - to co było dostępne wtedy, kiedy kupiłem laptopa (mam na myśli avast 4.8). SpyBot kiedyś (b.dawno) usunął jakieś malware, którego inne programy nie potrafiły - myślałem, że to poprostu dobry program, a memory improve zamontowałem przez to, że svchost'y zaczęły mi konsumować dużo zasobów i chciałem to jakoś "oczyścić"... Na resztę pytań odpowiem dokładniej jutro. Zamieszczam skan OTL. Dziękuję za pomoc jakiej mi udzielasz. P.S. Mozilla odpala się w trybie awaryjnym, ale kiedy chciałem zresetować jej ustawienia do domyślnych, to się zawiesiła i nie odpaliła. OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Maja 2012 Zgłoś Udostępnij Opublikowano 9 Maja 2012 Czekam na te informacje: zatrzymałem i wyłączyłem usługi systemu, których nie znałem i te, które się dały wyłączyć i zablokować ( w którymś skanie, który załączam widać, które usługi są wyłączone) Dokładnie wylicz co zatrzymałeś, bo może posunąłeś się za daleko. 1) system wykrywa "Kontroler PCI Simple Communications" i niemoże znależć sterowników do niego W Menedżerze urządzeń pobierz Właściwości tego urządzenia, przejdź do karty Szczegóły, z rowijalnej listy wybierz Identyfikator sprzętu i go przeklej. To pozwoli przypuszczalnie zidentyfikować podzespół i wyszukać do niego pasujący sterownik na stronie producenta. Wstępnie skomentuję: odinstalowałem avast, doczyściłem firmowym deinstalatorem (...). System dalej startuje w trybie awaryjnym. To sugeruje jednak problem ze sterownikami Intel (nie odpowiedziałeś na pytanie skąd je pobrałeś = link), to ostatnia z wykonanych czynności zazębiających się ze sferą różniącą awaryjny od normalnego, a punktujesz wyraźnie rozszerzenie ilości elementów w menedżerze urządzeń. Zanim tu w ogóle zaczniemy w tym grzebać, sprecyzuj naturę problemu ze startem Windows. Nie zostało tu opisane na czym właściwie polega niemożność startu w Trybie normalnym, co widzisz: BSOD lub inny błąd, pusty ekran, inne? P.S. Mozilla odpala się w trybie awaryjnym, ale kiedy chciałem zresetować jej ustawienia do domyślnych, to się zawiesiła i nie odpaliła. Spróbuj wyzerować Firefoxa w inny sposób, na poziomie pliku preferencji. Firefox musi być zamknięty. W pasku adresów Windows Explorer wklej ścieżkę C:\Users\Karol\AppData\Roaming\mozilla\Firefox\Profiles\o12cqvyv.default, ze środka wyizoluj plik prefs.js przenosząc go np. na Pulpit. Uruchom Firefox w tradycyjny sposób, powinien zostać wygenerowany nowy czysty plik prefs.js. . Odnośnik do komentarza
Kowal Opublikowano 10 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 10 Maja 2012 Prawdę mówiąc zatrzymałem w panice wszystkie usługi, które pozwoliły się zatrymać, lista usług (wszystkich) załączona w pliku "usługi.txt". Przy uruchamianiu komputera pojawiają się ekrany, których zdjęcia załączyłem i ponumerowałem w kolejności. Potem już system uruchamia się w trybie awaryjnym. Identyfikator sprzętu "Kontroler PCI Simple Communications" PCI\VEN_8086&DEV_2A04&SUBSYS_401B1462&REV_03 PCI\VEN_8086&DEV_2A04&SUBSYS_401B1462 PCI\VEN_8086&DEV_2A04&CC_078000 PCI\VEN_8086&DEV_2A04&CC_0780 W kwestii sterowników Intel, oto adres pobierania: http://downloadmirro...A_1.1.2.851.zip Zainstalowany również Intel® Integrator Toolkit z adresu: http://downloadmirro...K_5.0.0.544.msi Zainstalowany RICOH_R5C8xx_VistaV352.02 pobrany z: http://download1.msi.com/files/downloads/nb_drivers/cs/cs_intel5series_9.1.1.1027_al00.zip Wyizolowałem plik prefs.js z Mozilli, ale i tak się zawiesiła tuż po uruchomieniu (można tylko zamknąć okno guzikiem "x") usługi.txt Odnośnik do komentarza
picasso Opublikowano 10 Maja 2012 Zgłoś Udostępnij Opublikowano 10 Maja 2012 Przy uruchamianiu komputera pojawiają się ekrany, których zdjęcia załączyłem i ponumerowałem w kolejności. Potem już system uruchamia się w trybie awaryjnym. Chwileczkę, wg zrzutów ekranu wygląda, że nie ma żadnego błędu i system samodzielnie idzie w Tryb awaryjny. Czy na pewno nie jest to kwestia po prostu konfiguracji? Start > w polu szukania wpisz msconfig > czy w karcie Rozruch jest zaznaczony "Bezpieczny rozruch": Jeśli tak, jest to permanentne ustawienie Windows na start w Trybie awaryjnym i należy to właśnie odznaczyć. Prawdę mówiąc zatrzymałem w panice wszystkie usługi, które pozwoliły się zatrymać, lista usług (wszystkich) załączona w pliku "usługi.txt". Tam na spodzie jest widoczny inny rodzaj usterki: UxSms Uruchomiono System lokalny Usługa "Menedżer sesji Menedżera okien pulpitu" jest widzialna tylko pod nazwą systemową UxSms, nie jest pobierana ani nazwa wyświetlana ani opis. To sugeruje uszkodzenie pliku dwm.exe, z którego są pobierane te dane usługi. Wykonaj weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow, za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Podaj log. Wyizolowałem plik prefs.js z Mozilli, ale i tak się zawiesiła tuż po uruchomieniu (można tylko zamknąć okno guzikiem "x") Czy w Firefox są jakieś cenne dane, które należy zachować? Pytam, gdyż przy fakcie nieudanego resetowania Firefox metodą Trybu bezpiecznego i zerowania prefs.js klaruje się tzw. "czysta instalacja" Firefox, po uprzednim porządnym wyczyszczeniu profilu i danych rejestru. Podam jak, tylko muszę wiedzieć co należy ewentualnie skopiować. Identyfikator sprzętu "Kontroler PCI Simple Communications"PCI\VEN_8086&DEV_2A04&SUBSYS_401B1462&REV_03 PCI\VEN_8086&DEV_2A04&SUBSYS_401B1462 PCI\VEN_8086&DEV_2A04&CC_078000 PCI\VEN_8086&DEV_2A04&CC_0780 Ten identyfikator PCI\VEN_8086&DEV_2A04 jest zgodny z tym co zawiera paczka Intel Active Management Technology (iAMT) w sterownikach (HECI.inf): KLIK. W kwestii sterowników Intel, oto adres pobierania:http://downloadmirror.intel.com/14501/eng/IIA_1.1.2.851.zip Zainstalowany również Intel® Integrator Toolkit z adresu: http://downloadmirror.intel.com/20829/eng/ITK_5.0.0.544.msi Opisy Intel® Integrator Assistant (IIA_1.1.2.851.zip) + Intel® Integrator Toolkit (ITK_5.0.0.544.msi): KLIK / KLIK. Wczytaj się do czego to służy, to nie jest Ci w ogóle potrzebne. To są komponenty dla developerów. Odinstaluj to wszystko. Poza tym, czy to na pewno wszystko co doinstalowałeś, bo w logu był nowo utworzony element "Intel® Matrix Storage Manager"? Pobierałeś z serwera Intel. Podałam i stronę MSI ze sterownikami pod Twój model. Są oczywiście pewne różnice, sterowniki na stronie MSI mają inaczej przepakowane instalatory, a biorąc pod uwagę czyste sterowniki jako takie dostępność wersji inna. - Intel Matrix Storage Manager / Intel Rapid Storage Technology (sterownik iaStor.sys): Na stronie MSI PR620 pozycja "Intel Matrix Storage Management (IMSM)" to wersja 10.1.0.1008 z 2010. Na stronie Intel sterowniki w wersji 10.8.0.1003 z 2011: KLIK. - Intel Turbo Memory (sterownik iaNvStor.sys, którym Ty dysponujesz): Na stronie MSI w paczce Intel Turbo Memory jest niewielka aktualizacja, wydanie 1.1.0.1010 z 2007. Nowszy 1.10.0.1012 z 2009 jest na stronie Intel: KLIK. Podsumuję jakie wersje widzę w raportach OTL. Uruchomione oprogramowanie / sterowniki Intel z zakresu 2007-2009: ========== Win32 Services (SafeList) ========== SRV - [2009-06-04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel® ========== Driver Services (SafeList) ========== DRV - [2008-01-19 06:25:05 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Sterownik połączenia sieciowego Intel®DRV - [2007-09-26 13:12:22 | 002,251,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Sterownik karty Intel®DRV - [2007-03-10 19:11:02 | 000,210,432 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\iaNvStor.sys -- (iaNvStor) Intel® Na liście zainstalowanych widzę następujące pozycje relatywne do sprzętu: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager"{9A97DCD3-3B50-4483-82C2-069D019B8B80}" = Intel Integrator Toolkit"{A2289997-10A3-48F2-AA03-99180D761661}" = Protector Suite QL 5.6"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver"HDMI" = Intel® Graphics Media Accelerator Driver"SynTPDeinstKey" = Synaptics Pointing Device Driver"TVWiz" = Intel® TV Wizard . Odnośnik do komentarza
Kowal Opublikowano 11 Maja 2012 Autor Zgłoś Udostępnij Opublikowano 11 Maja 2012 Tryb awaryjny to była kwestia konfiguracji - odznaczyłem "Bezpieczne uruchamianie" i odpala się normalnie. Przepraszam za zamieszanie. Faktycznie, zainstalowany był też Intel TV Wizard oraz Intel® Matrix Storage Manager - odinstalowałem wszystko systemowym deinstalatorem, ale w "program files" pozostał katalog Intel, a w nim podkatalogi: Intel® Matrix Storage Manager i Intel® Integrator Toolkit oraz InfInst, a w nich jakieś pliki - co z tym zrobić? Wykonałem weryfikację poprawności plików systemowych - załączam log. W firefoxie chciałbym odzyskać zakładki, jeśli to możliwe, ale nie jest to konieczne, jeśli to kłopot. Aha, oprócz urządzenia Kontroler PCI Simple Communications, na liście urządzeń podświetla się błąd w tej samej kategorii urządzeń - istnieje "nieznane urządzenie", a jego identyfikator sprzętu, to: USB\VID_147E&PID_2016&REV_0001 USB\VID_147E&PID_2016 I w ogóle tych urządzeń wyświetla mi się mnóstwo - np ja nie mam żadnego modemu, a na liście jest ich kilka, czy to normalne? (manager urzadzeń w załączonych "Prt Sc" sfc.txt Odnośnik do komentarza
picasso Opublikowano 11 Maja 2012 Zgłoś Udostępnij Opublikowano 11 Maja 2012 Tryb awaryjny to była kwestia konfiguracji - odznaczyłem "Bezpieczne uruchamianie" i odpala się normalnie. Przepraszam za zamieszanie. Wykonałem weryfikację poprawności plików systemowych - załączam log. Tak jak typowałam, plik dwm.exe sklasyfikowany jako uszkodzony. To jest jednak zbyt skrócony log z filtrowania, nie wiadomo czy nie zostało to aby naprawione. Proszę o pełny log zrobiony komendą: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt W firefoxie chciałbym odzyskać zakładki, jeśli to możliwe, ale nie jest to konieczne, jeśli to kłopot. 1. Backup zakładek: Skopiuj sobie na Pulpit cały poniższy folder. W środku są pliki JSON będące kolejnymi zapisanymi zestawami. C:\Users\Karol\AppData\Roaming\mozilla\Firefox\Profiles\o12cqvyv.default\bookmarkbackups 2. Odinstaluj Firefox przez Panel sterowania. Po tej akcji upewnij się, że z dysku zniknęły foldery: C:\Program Files\Mozilla Firefox C:\Users\Karol\AppData\Roaming\mozilla Start > w polu szukania wpisz regedit > w rejestrze skasuj wszystkie klucze spełniające warunek maski: HKEY_CURRENT_USER\Software\Mozilla* HKEY_LOCAL_MACHINE\Software\Mozilla* (czyli: Mozilla, mozilla.org, MozillaPlugins) 3. Odinstaluj "wtyczkowania" przez Panel sterowania, czyli wszystkie wystąpienia Adobe Flash Player i Java. Popraw specjalizowanymi usuwaczami: KLIK + KLIK. 4. Zainstaluj najnowszą wersję Firefox. Zaimportuj zakładki: menu Zakładki > Wyświetl wszystkie zakładki > Importowanie i kopie zapasowe > Przywróć > Wybierz plik ... > wskaż najnowszy plik JSON z zachowanego na Pulpicie bookmarkbackups. 5. Dorzuć najnowszy Adobe Flash i Java, o ile potrzebne, a przy okazji także zaktualizuj Adobe Reader i IE: KLIK. Faktycznie, zainstalowany był też Intel TV Wizard oraz Intel® Matrix Storage Manager - odinstalowałem wszystko systemowym deinstalatorem, ale w "program files" pozostał katalog Intel, a w nim podkatalogi: Intel® Matrix Storage Manager i Intel® Integrator Toolkit oraz InfInst, a w nich jakieś pliki - co z tym zrobić? Intel® Matrix Storage Manager mógł być wcześniej zainstalowany na Twoim systemie ... On jest także instalowany z paczki Intel Turbo Memory, którą to technologią dysponuje Twój sprzęt. Nie jest zupełnie jasne czy fragment Intel® Matrix Storage Manager "nadpisywałeś" ostatnimi działaniami i właśnie pytałam dokładnie co instalowałeś, widziałam wprawdzie nowoutworzony folder w logu (C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager), ale pewności nie mam co było robione. Ale skoro odinstalowałeś te obiekty, to foldery chyba można usunąć z Program Files. Na razie się jednak z tym wstrzymaj. Może pokaż mi listę co jest w tych folderach. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklej komendę: dir /a "C:\Program files\Intel" >C:\log.txt Przedstaw plik C:\log.txt. Aha, oprócz urządzenia Kontroler PCI Simple Communications, na liście urządzeń podświetla się błąd w tej samej kategorii urządzeń - istnieje "nieznane urządzenie", a jego identyfikator sprzętu, to:USB\VID_147E&PID_2016&REV_0001 USB\VID_147E&PID_2016 Już podawałam stronę MSI ze sterownikami do Twojego modelu: KLIK. PCI Simple Communications: czy próbowałeś sterowniki zawarte w paczce Intel Active Management Technology (iAMT)? Instalator jest w me_2.5.7.1101_vx00\iAMT_2.5.7.1101\Drivers\HECI. Nieznane urządzenie: USB\VID_147E&PID_2016 jest identyfikatorem UPEK Fingerprint. Sterownik do tego jest na podanej przeze mnie stronie MSI. Czysty instalator sterownika w ścieżce fp_upek_1.9.2.118_vx32\tc-driver\vista-32bit. I w ogóle tych urządzeń wyświetla mi się mnóstwo - np ja nie mam żadnego modemu, a na liście jest ich kilka, czy to normalne? (manager urzadzeń w załączonych "Prt Sc" Obrazki zbyt małe, nic nie widzę. Specyfikacja MSI PR620: KLIK. Port modem jest. Pozwól, że zadam pytanie: czy na pewno lista urządzeń się "rozszerzyła"? Czy na pewno tego wszystkiego nie było wcześniej, tylko dopiero teraz zaczynasz się dziwić? . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się