mroczek47 utworzono 30 grudnia 2014 utworzono 30 grudnia 2014 Witam. Zakładam temat, ponieważ wszystko co do tej pory znalazłem na forach i w googlach mi nie pomogło. Opiszę trochę mój przypadek, żeby lepiej i dogłębniej można było wszystko przeanalizować. Sprawa wygląda tak, że pewnego razu korzystając z komputera stacjonarnego normalnie(internet i skype) w domu zabrakło prądu no i wiadomo, że od razu odcięło zasilanie wszystkiego, trach i komputer wyłączony. Po ponownym włączeniu w domu prądu uruchomiłem komputer i dostrzegłem komunikat o tym, że chciałby sprawdzić dysk. Nie pozwoliłem(dziwnie przekonany byłem, że to niekonieczne no i nie miałem zbyt czasu na to), więc po odmowie sprawdzenia dysku system wystartował ładnie pięknie. Nawet grę odpaliłem i grałem normalnie bez żadnych dziwnych oznak. Po zakończonej pracy komputer wyłączyłem. Na następny dzień po uruchomieniu zapomniałem się i komputer samoistnie sobie włączył sprawdzanie dysku(bo tam mamy chyba 9s na anulowanie) no ale stwierdziłem, że może coś tam mu się pozmieniało to niech sprawdzi. Długo to trwało, co najmniej 2h no i po zakończonym sprawdzaniu dysku, komputer po ekranie "Trwa uruchamianie systemu Windows" wyświetlił mi czarny ekran i kursor myszy, którym mogę ruszać(i to w sumie wszystko co mogę robić). Od razu pragnę nadmienić, że na obecną chwilę wykluczam format i za wszelką cenę szukam i próbuję innych metod. Format jest na prawdę bardzo mocną ostatecznością. Próbowałem skorzystać z "Narzędzia do naprawy systemu" z płyty instalacyjnej, jednak błędu nie znalazł. Znalazłem jakiś punkt przywracania sprzed paru dni ale próba przywrócenia kończy się fatalnym błędem i nie ma jak przywrócić. Próbowałem w terminalu użyć polecenia "sfc /scannow" jednak bez żadnego rezultatu. Po tych nieudanych próbach sprawdziłem dysk HDD Regeneratorem pod kątem bad sektorów ale nie pokazał ani jednego. Tu chciałbym w sumie zauważyć, że system stoi na dysku SSD a nie HDD, gdyż nie wiem czy jest to duża różnica przy szukaniu przyczyny. Po wyniku HDD regeneratora wydaję mi się, że dysk się nie uwalił tylko wina stoi po stronie systemu i jego plików. W razie co to pojęcie trochę mam o komputerach gdyż na co dzień po kolegach, znajomych itp naprawiam ale z tym sobie nie potrafię poradzić dlatego postanowiłem zasięgnąć porady tutaj. Proszę o wszelkie nawet najdrobniejsze sugestie gdyż nie wyobrażam sobie robić formata tego systemu. To moje narzędzie do pracy, centrum rozrywki no i przechowalnia domowych multimediów. Dodatkowa drobna informacja to taka, że system stoi na tym ssd, programy(w 99%) mam poinstalowane na odrębnym dysku 1TB a dane typu zdjęcia, muzyka itp mam na jeszcze innym dysku 2TB. Każdy dysk jest partycją z odpowiednim zastosowaniem. Mam nadzieję, że napisałem najpotrzebniejsze informacje. Jeśli potrzeba bardziej szczegółowych to od razu podam. Na prawdę proszę o pomoc bo jestem zdesperowany i zdołowany tą sytuacją. Pozdrawiam i wszystkim z góry życzę Szczęśliwego nowego Roku :)
mroczek47 komentarz 30 grudnia 2014 Autor komentarz 30 grudnia 2014 HDD obydwa odpięte, pozostawionym sam SSD, brak zmiany.
Gość komentarz 30 grudnia 2014 komentarz 30 grudnia 2014 Albo próbować naprawy z płyty Windows7 i wybrać opcję "napraw komputer" albo uruchomić kompa z płyty Hirens'a i programem Victoria sprawdzić dysk.
mroczek47 komentarz 30 grudnia 2014 Autor komentarz 30 grudnia 2014 Tak jak już mówiłem, próbowałem tego narzędzia z płyty jednak to nie wykrywa żadnych błędów. Próbuję teraz z Hirensa tym programem. Przepuściłem tego SSDka przez Victorie i: Scan results: no warnings, no errors.
Davidenter komentarz 1 stycznia 2015 komentarz 1 stycznia 2015 Wiesz co, to jest niecodzienna sytuacja. Myślę,że albo: Jakiś plik niezbędny do uruchomienia systemu został uszkodzony albo System zwariował i już ci się nie włączy albo hacker wgrał ci takiego wirusa, że system nie działa. Myślę, że możesz wgrać nowy system operacyjny, ale o pomoc radziłbym pójśćie do informatyka, bo on jest ostatnią deską ratunku. (Jedynie, że do gwarancji, bo ty nic nie zrobiłeś z kompem, tylko on sam). Myślę, że pomogłem :) PS. Gdzie mieszkasz? Może ci w realu pomoge :)
mroczek47 komentarz 2 stycznia 2015 Autor komentarz 2 stycznia 2015 Dziękuję za wszelkie rady. Nie no co do wgrywania systemów to średnio 2/3 razy na tydzień wgrywam na jakiś komp bo jestem informatykiem tylko po prostu napisałem tu w poszukiwaniu jakiegoś mniej destruktywnego sposobu niż format, ponieważ w naprawie siódemki zbyt dużej wiedzy i doświadczenia nie posiadam. W każdym razie mam płomień nadziei, że znajdzie się ktoś kto mi podsunie jakiś pomysł aby uniknąć formata.
Gość komentarz 2 stycznia 2015 komentarz 2 stycznia 2015 Jesteś informatykiem i zadajesz pytania na forum komputerowym w tak prostej sprawie. A gdzie twoja ambicja,honor?
mroczek47 komentarz 2 stycznia 2015 Autor komentarz 2 stycznia 2015 Tam gdzie brak sił i nerwów. Mam potrzebę odzyskania systemu. Czy Ty wiesz od czego jest forum? Czyli jeśli jestem informatykiem i sobie nie poradzę to mam od razu walnąć formata? Czy to jest ambicja? Honor? Napisałem już, że podjąłem wszelkie działania o których info znalazłem i które były mi znane. Teraz szukam pomocy na forum. Jeśli nie zamierzasz wnosić nic do sprawy to się nie udzielaj skoro nie masz żadnego pomysłu na rozwiązanie mojego problemu :)
r102 komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 (edytowane) Ej czy to nie informatyk z mojej pracy ??? Zablokował mi możliwość ustawiania "czarności" wydruku w drukarce, bo widać uznał że zagrażałbym bezpieczeństwu firmowej sieci coś tam zmieniając w plikach drukarki ;> Gdy po narzekaniach "władzy" że nie może odczytać wydruków /za jasne/ zwróciłem się z oficjalnym pisemnym wnioskiem o odblokowanie, równie oficjalnie mailem odpowiedział żebym se kupił "nowy toner" :nieplacz: - mam teraz biurokratyczną podkładkę, jestem OK. A tak na temat - naprawdę na ogół najszybszym rozwiązaniem jest reinstalacja systemu /nie jakiś "format" - co to za nazewnictwo... Podepnij dysk do innego komputera, zrób mu jakieś skany danych SMART /to tak dla pewności/ ściągnij jakieś dane jak tam masz jakieś ważne...
Gość komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 @r102 W pełni się z Tobą zgadzam,jeśli można odzyskać dane z dysku SSD należy odzyskać i reinstalować system. Do tej pory zrobiłby już kilka formatów,ale nie musi kombinować.
mroczek47 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 @Zayfi, tryb awaryjny niestety nie działa. To było pierwsze czego spróbowałem.
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 Próbowałem skorzystać z "Narzędzia do naprawy systemu" z płyty instalacyjnej, jednak błędu nie znalazł. Znalazłem jakiś punkt przywracania sprzed paru dni ale próba przywrócenia kończy się fatalnym błędem i nie ma jak przywrócić. Próbowałem w terminalu użyć polecenia "sfc /scannow" jednak bez żadnego rezultatu. Brak szczegółowych danych na temat błedów. Co to znaczy że komenda sfc /scannow nie daje rezultatu? Nie działa? Zastartuj z płyty na kompa. Wybierz opcje naprawy. Dojdź do wiersza polecenia i wpisz notepad > klik enter. Daj mi znać czy otworzył sie notatnik?
mroczek47 komentarz 4 stycznia 2015 Autor komentarz 4 stycznia 2015 Komenda sfc /scannow wykonuje się (moim zdaniem zbyt szybko aby cokolwiek zeskanować lub naprawić), informuje o pomyślnym wykonaniu skanowania i potrzebie ponownego uruchomienia. Po uruchomieniu jest znów to samo i znów tak samo działa ta komenda. Próba przywrócenia systemu z punktu przywracania zakończona jest takim błędem http://i59.tinypic.com/2j18kjm.jpg. A notatnik ku mojemu zdziwieniu odpalił się. Zauważyłem jedną dziwną rzecz. Po tych różnych próbach zmieniły mi się partycje. Miałem partycje C: System, D:Dane, E:Gry i programy, a w tej chwili coś się zmieniło i partycja C: zamieniła się na "Zastrzeżone przez system" a partycja o nazwie System przyjęła literę F: i wyleciała na koniec jako czwarta partycja.
Zayfi komentarz 5 stycznia 2015 komentarz 5 stycznia 2015 Komenda sfc /scannow wykonuje się (moim zdaniem zbyt szybko aby cokolwiek zeskanować lub naprawić) Ta komenda nie działa z poziomu srodowiska zewnetrznego. A notatnik ku mojemu zdziwieniu odpalił się. To dobrze. Wykonaj logi z FRST z poziomu środowiska zewnetrznego. Spróbujemy uruchomić system. http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/
mroczek47 komentarz 5 stycznia 2015 Autor komentarz 5 stycznia 2015 Tak tez czułem, że ta komenda nie ma jak zadziałać kiedy system nie jest uruchomiony. Wykonałem logi tym programem i zamieszczam tutaj: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2015 Ran by SYSTEM on MININT-89LRU9F on 05-01-2015 11:41:43 Running from H:\ Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8 Boot Mode: Recovery The current controlset is ControlSet001 [b]ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.[/b] Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor) HKLM\...\Run: [GamecomSound] => C:\Program Files\Plantronics\GameCom780\GameCom780.exe [777448 2011-12-01] () HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-06-11] (Logitech Inc.) HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2413128 2010-06-11] (Logitech Inc.) HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-06-11] (Logitech Inc.) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation) HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2464072 2014-11-06] (NVIDIA Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-04] (Intel Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [GrooveMonitor] => "D:\Microsoft Office\Office12\GrooveMonitor.exe" HKLM-x32\...\Run: [HDD Regenerator] => "D:\HDD Regenerator\Shell.exe" /1 HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] => "D:\iTunes\iTunesHelper.exe" HKLM-x32\...\Run: [KiesTrayAgent] => F:\Kies\Kies\KiesTrayAgent.exe HKLM-x32\...\Run: [AvastUI.exe] => "D:\AVAST Software\Avast\AvastUI.exe" /nogui HKLM-x32\...\Run: [Setup Utility 14.0] => D:\Navigator14\Setup Utility\clickertray.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [296960 2009-07-14] (Microsoft Corporation) Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk ShortcutTarget: Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk -> C:\Program Files\HP\HP Deskjet 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation) S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] () S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19819848 2014-11-06] (NVIDIA Corporation) S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-09-15] () S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.) S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH) S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X] S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X] S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X] S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X] S3 Origin Client Service; D:\Origin\OriginClientService.exe [X] S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X] S2 Winstep Xtreme Service; D:\Winstep\WsxService [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-14] () S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-14] (AVAST Software) S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-14] (AVAST Software) S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-14] () S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-12-14] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-14] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-14] (AVAST Software) S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-14] () S0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT Corporation.) S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] () S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-08-03] (DT Soft Ltd) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] () S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT Corporation.) S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] () S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2014-11-06] (NVIDIA Corporation) S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation) S3 PlantronicsGC; C:\Windows\System32\drivers\PLTGC.sys [1327104 2011-11-05] (C-Media Electronics Inc) S3 prwntdrv; C:\Windows\system32\prwntdrv.sys [16776 2010-08-25] () S3 prwntdrv; C:\Windows\SysWOW64\prwntdrv.sys [13704 2010-08-25] () S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [67024 2013-04-09] (Fuzhou Rockchip Electronics Co,Ltd.) S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net) S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv_AMD64.sys [17280 2012-04-13] (Scott) S3 V0260VID; C:\Windows\System32\DRIVERS\V0260Vid.sys [189664 2007-07-18] (Creative Technology Ltd.) S3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex) S3 ALSysIO; \??\C:\Users\UKASZ~1\AppData\Local\Temp\ALSysIO64.sys [X] S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BTCOM; system32\DRIVERS\btcomport.sys [X] S3 BTCOMBUS; System32\Drivers\btcombus.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] S3 GPU-Z; \??\C:\Users\UKASZ~1\AppData\Local\Temp\GPU-Z.sys [X] S1 ISODrive; \??\D:\UltraISO\drivers\ISODrv64.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-05 11:40 - 2015-01-05 11:41 - 00000000 ____D () C:\FRST 2014-12-29 17:36 - 2014-12-29 17:36 - 00003608 ____N () C:\bootsqm.dat 2014-12-29 11:50 - 2014-12-29 11:50 - 00000000 __SHD () C:\found.000 2014-12-23 11:09 - 2014-12-23 11:11 - 00000000 ____D () C:\Users\Łukasz\Desktop\mama 2014-12-23 10:23 - 2014-12-23 10:23 - 00000000 ____D () C:\Users\Łukasz\Desktop\Originals 2014-12-23 10:21 - 2014-12-23 10:21 - 00014336 ____H () C:\Users\Łukasz\Desktop\photothumb.db 2014-12-22 22:27 - 2014-12-22 22:31 - 00000000 ____D () C:\Users\Łukasz\Desktop\videłorejestator 2014-12-19 16:09 - 2014-12-19 16:09 - 00000471 _____ () C:\Users\Łukasz\Desktop\golf.txt 2014-12-14 11:01 - 2014-12-27 11:33 - 00001858 _____ () C:\Windows\PFRO.log 2014-12-14 11:01 - 2014-12-14 11:01 - 702182350 _____ () C:\Windows\MEMORY.DMP 2014-12-14 11:01 - 2014-12-14 11:01 - 00293272 _____ () C:\Windows\Minidump\121414-12526-01.dmp 2014-12-14 10:56 - 2014-12-14 10:56 - 00364512 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe 2014-12-14 10:56 - 2014-12-14 10:56 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-12-13 17:41 - 2014-12-13 17:47 - 00000000 ____D () C:\Users\Łukasz\Desktop\dacia 2014-12-07 14:03 - 2014-12-07 14:03 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\AVAST Software ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-05 00:18 - 2013-02-04 18:30 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-12-29 01:33 - 2013-03-12 23:28 - 01137348 _____ () C:\Windows\WindowsUpdate.log 2014-12-29 01:33 - 2013-01-29 16:55 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\WhatPulse 2014-12-29 01:33 - 2012-07-20 12:19 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\Skype 2014-12-29 01:33 - 2012-07-19 13:58 - 00000000 ____D () C:\ProgramData\Origin 2014-12-29 01:06 - 2012-07-20 12:09 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr 2014-12-29 01:06 - 2012-07-20 12:03 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.exe 2014-12-29 01:06 - 2012-07-20 12:03 - 00281520 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0 2014-12-29 01:05 - 2012-09-02 11:56 - 00001048 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-12-29 00:30 - 2013-12-02 12:24 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\LogMeIn Hamachi 2014-12-29 00:30 - 2012-09-02 11:58 - 00000000 ___RD () C:\Users\Łukasz\Dysk Google 2014-12-29 00:30 - 2012-09-02 11:56 - 00001044 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-12-29 00:29 - 2012-12-18 21:53 - 00153758 _____ () C:\shared.log 2014-12-29 00:29 - 2012-08-10 10:35 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\Skype 2014-12-29 00:11 - 2012-08-04 08:31 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 12 2014-12-29 00:08 - 2013-03-11 15:03 - 00000932 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000UA.job 2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-12-28 23:10 - 2009-07-14 18:55 - 00742568 _____ () C:\Windows\System32\perfh015.dat 2014-12-28 23:10 - 2009-07-14 18:55 - 00156586 _____ () C:\Windows\System32\perfc015.dat 2014-12-28 23:10 - 2009-07-14 06:13 - 01675852 _____ () C:\Windows\System32\PerfStringBackup.INI 2014-12-28 23:05 - 2012-09-16 13:09 - 00000000 ____D () C:\Users\fifa12\AppData\Local\LogMeIn Hamachi 2014-12-28 23:04 - 2014-11-15 15:14 - 00010404 _____ () C:\Windows\setupact.log 2014-12-28 23:04 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-12-28 17:28 - 2012-07-19 13:41 - 00001010 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job 2014-12-28 15:08 - 2013-03-11 15:03 - 00000910 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job 2014-12-27 11:33 - 2012-07-20 12:00 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins 2014-12-23 13:21 - 2014-03-27 22:15 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-12-23 13:21 - 2012-07-20 12:19 - 00000000 ____D () C:\ProgramData\Skype 2014-12-23 11:57 - 2012-12-30 16:39 - 00004154 _____ () C:\Windows\System32\Tasks\avast! Emergency Update 2014-12-23 10:11 - 2014-10-26 11:59 - 00000000 ____D () C:\Users\Łukasz\Desktop\matma 2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\Users\Public\Documents\Winstep 2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\ProgramData\Documents\Winstep 2014-12-22 22:44 - 2012-11-03 23:03 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\CrashDumps 2014-12-19 17:00 - 2012-08-03 15:59 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\uTorrent 2014-12-17 22:40 - 2012-09-16 13:11 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 13 2014-12-17 14:40 - 2012-07-19 12:41 - 00000000 ____D () C:\users\Łukasz 2014-12-15 22:23 - 2014-11-16 14:24 - 00000000 ____D () C:\Users\Łukasz\Desktop\poldki 2014-12-14 11:01 - 2012-08-18 19:00 - 00000000 ____D () C:\Windows\Minidump 2014-12-14 10:56 - 2014-09-05 22:20 - 00116728 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys 2014-12-14 10:56 - 2014-09-05 22:20 - 00029208 _____ () C:\Windows\System32\Drivers\aswHwid.sys 2014-12-14 10:56 - 2013-05-20 20:59 - 00267632 _____ () C:\Windows\System32\Drivers\aswVmm.sys 2014-12-14 10:56 - 2013-05-20 20:59 - 00065776 _____ () C:\Windows\System32\Drivers\aswRvrt.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 01050432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsnx.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 00436624 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsp.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 00093568 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 00083280 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys 2014-12-07 14:03 - 2014-01-16 14:47 - 00000000 ____D () C:\Users\fifa12\AppData\Local\NVIDIA Corporation 2014-12-07 14:03 - 2012-08-10 12:00 - 00002231 _____ () C:\Users\fifa12\Desktop\Google Chrome.lnk 2014-12-07 14:03 - 2012-08-04 08:15 - 00126856 _____ () C:\Users\fifa12\AppData\Local\GDIPFONTCACHEV1.DAT Some content of TEMP: ==================== C:\Users\fifa12\AppData\Local\Temp\installerdll323780.dll C:\Users\fifa12\AppData\Local\Temp\installerdll415758.dll C:\Users\fifa12\AppData\Local\Temp\installerdll581571.dll C:\Users\fifa12\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\fifa12\AppData\Local\Temp\SkypeSetup.exe C:\Users\fifa12\AppData\Local\Temp\sonarinst.exe C:\Users\Łukasz\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Łukasz\AppData\Local\Temp\nvStInst.exe C:\Users\Łukasz\AppData\Local\Temp\SkypeSetup.exe ==================== Known DLLs (Whitelisted) ================ ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys [2012-07-19 12:44] - [2011-02-25 07:36] - 0295296 ____A (Microsoft Corporation) C9D0EAF58D6BA71E128E715EA43AD87D nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION! ==================== Restore Points ========================= Restore point made on: 2014-12-22 10:03:08 ==================== Memory info =========================== Percentage of memory in use: 10% Total physical RAM: 8143.79 MB Available physical RAM: 7295.19 MB Total Pagefile: 8141.94 MB Available Pagefile: 7302.73 MB Total Virtual: 8192 MB Available Virtual: 8191.88 MB ==================== Drives ================================ Drive c: (SYSTEM) (Fixed) (Total:111.69 GB) (Free:24.12 GB) NTFS Drive d: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (DANE) (Fixed) (Total:1863.02 GB) (Free:749.68 GB) NTFS Drive g: (GRMCULXFRER_PL_DVD) (CDROM) (Total:2.91 GB) (Free:0 GB) UDF Drive h: (GWIZDEK) (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (GRY_I_PROGRAMY) (Fixed) (Total:931.51 GB) (Free:626.3 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 55E8D81A) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 24377815) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 1863 GB) (Disk ID: 0000A34C) Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 3.8 GB) (Disk ID: E9609E6B) Partition 1: (Active) - (Size=3.8 GB) - (Type=0B) LastRegBack: 2014-12-27 12:47 ==================== End Of Log ============================
Zayfi komentarz 5 stycznia 2015 komentarz 5 stycznia 2015 Przygotuj na innym kompie skrypt. Otwórz notatnik i wklej HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [HDD Regenerator] => "D:\HDD Regenerator\Shell.exe" /1 S3 ALSysIO; \??\C:\Users\UKASZ~1\AppData\Local\Temp\ALSysIO64.sys [X] S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BTCOM; system32\DRIVERS\btcomport.sys [X] S3 BTCOMBUS; System32\Drivers\btcombus.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] S3 GPU-Z; \??\C:\Users\UKASZ~1\AppData\Local\Temp\GPU-Z.sys [X] S1 ISODrive; \??\D:\UltraISO\drivers\ISODrv64.sys [X] nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION! Reboot: plik zapisz jako fixlist.txt i umieśc na pendrajwie obok FRST. Podpinasz pendraka i starujesz z płyty do trybu naprawy. Komenda H:\FRST.exe > uruchamia sie FRST i klikasz w Fix. Nastapi usuwanie i restart. Zobaczymy czy system odpali.
mroczek47 komentarz 5 stycznia 2015 Autor komentarz 5 stycznia 2015 Niestety system nie ruszył. Poniżej zamieszczam fixlog: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015 Ran by SYSTEM at 2015-01-05 15:44:25 Run:1 Running from H:\ Boot Mode: Recovery ============================================== Content of fixlist: ***************** HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [HDD Regenerator] => "D:\HDD Regenerator\Shell.exe" /1 S3 ALSysIO; \??\C:\Users\UKASZ~1\AppData\Local\Temp\ALSysIO64.sys [X] S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 BT; system32\DRIVERS\btnetdrv.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BTCOM; system32\DRIVERS\btcomport.sys [X] S3 BTCOMBUS; System32\Drivers\btcombus.sys [X] S3 Btcsrusb; System32\Drivers\btcusb.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] S3 GPU-Z; \??\C:\Users\UKASZ~1\AppData\Local\Temp\GPU-Z.sys [X] S1 ISODrive; \??\D:\UltraISO\drivers\ISODrv64.sys [X] nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION! Reboot: ***************** HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ROC_roc_ssl_v12 => value deleted successfully. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HDD Regenerator => value deleted successfully. ALSysIO => Service deleted successfully. AthBTPort => Service deleted successfully. BT => Service deleted successfully. BTATH_A2DP => Service deleted successfully. btath_avdt => Service deleted successfully. BTATH_BUS => Service deleted successfully. BTATH_HCRP => Service deleted successfully. BTATH_LWFLT => Service deleted successfully. BTATH_RCP => Service deleted successfully. BTCOM => Service deleted successfully. BTCOMBUS => Service deleted successfully. Btcsrusb => Service deleted successfully. BtFilter => Service deleted successfully. GPU-Z => Service deleted successfully. ISODrive => Service deleted successfully. Operacja ukoäczona pomylnie. Reboot: => Error: This directive works only outside recovery mode. ==== End of Fixlog 15:44:25 ====
Zayfi komentarz 5 stycznia 2015 komentarz 5 stycznia 2015 Mam prośbę. Wyłacz kompa, odepnij dodatkowe dyski i zostaw tylko SSD. Zrób mi nowy skan z FRST.
mroczek47 komentarz 5 stycznia 2015 Autor komentarz 5 stycznia 2015 Wypięte dyski, pozostawiony sam SSD z systemem. Wynik skanu: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2015 Ran by SYSTEM on MININT-PP75IMD on 05-01-2015 16:49:55 Running from F:\ Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska) Internet Explorer Version 8 Boot Mode: Recovery The current controlset is ControlSet001 [b]ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.[/b] Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor) HKLM\...\Run: [GamecomSound] => C:\Program Files\Plantronics\GameCom780\GameCom780.exe [777448 2011-12-01] () HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-06-11] (Logitech Inc.) HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2413128 2010-06-11] (Logitech Inc.) HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-06-11] (Logitech Inc.) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation) HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2464072 2014-11-06] (NVIDIA Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-04] (Intel Corporation) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard) HKLM-x32\...\Run: [GrooveMonitor] => "D:\Microsoft Office\Office12\GrooveMonitor.exe" HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] => "D:\iTunes\iTunesHelper.exe" HKLM-x32\...\Run: [KiesTrayAgent] => F:\Kies\Kies\KiesTrayAgent.exe HKLM-x32\...\Run: [AvastUI.exe] => "D:\AVAST Software\Avast\AvastUI.exe" /nogui HKLM-x32\...\Run: [Setup Utility 14.0] => D:\Navigator14\Setup Utility\clickertray.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [296960 2009-07-14] (Microsoft Corporation) Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk ShortcutTarget: Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk -> C:\Program Files\HP\HP Deskjet 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation) S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] () S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19819848 2014-11-06] (NVIDIA Corporation) S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-09-15] () S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.) S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH) S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X] S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X] S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X] S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X] S3 Origin Client Service; D:\Origin\OriginClientService.exe [X] S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X] S2 Winstep Xtreme Service; D:\Winstep\WsxService [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-14] () S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-14] (AVAST Software) S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-14] (AVAST Software) S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-14] () S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-12-14] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-14] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-14] (AVAST Software) S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-14] () S0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT Corporation.) S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] () S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-08-03] (DT Soft Ltd) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] () S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT Corporation.) S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] () S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2014-11-06] (NVIDIA Corporation) S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation) S3 PlantronicsGC; C:\Windows\System32\drivers\PLTGC.sys [1327104 2011-11-05] (C-Media Electronics Inc) S3 prwntdrv; C:\Windows\system32\prwntdrv.sys [16776 2010-08-25] () S3 prwntdrv; C:\Windows\SysWOW64\prwntdrv.sys [13704 2010-08-25] () S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [67024 2013-04-09] (Fuzhou Rockchip Electronics Co,Ltd.) S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net) S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv_AMD64.sys [17280 2012-04-13] (Scott) S3 V0260VID; C:\Windows\System32\DRIVERS\V0260Vid.sys [189664 2007-07-18] (Creative Technology Ltd.) S3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-05 11:40 - 2015-01-05 16:49 - 00000000 ____D () C:\FRST 2014-12-29 17:36 - 2014-12-29 17:36 - 00003608 ____N () C:\bootsqm.dat 2014-12-29 11:50 - 2014-12-29 11:50 - 00000000 __SHD () C:\found.000 2014-12-23 11:09 - 2014-12-23 11:11 - 00000000 ____D () C:\Users\Łukasz\Desktop\mama 2014-12-23 10:23 - 2014-12-23 10:23 - 00000000 ____D () C:\Users\Łukasz\Desktop\Originals 2014-12-23 10:21 - 2014-12-23 10:21 - 00014336 ____H () C:\Users\Łukasz\Desktop\photothumb.db 2014-12-22 22:27 - 2014-12-22 22:31 - 00000000 ____D () C:\Users\Łukasz\Desktop\videłorejestator 2014-12-19 16:09 - 2014-12-19 16:09 - 00000471 _____ () C:\Users\Łukasz\Desktop\golf.txt 2014-12-14 11:01 - 2014-12-27 11:33 - 00001858 _____ () C:\Windows\PFRO.log 2014-12-14 11:01 - 2014-12-14 11:01 - 702182350 _____ () C:\Windows\MEMORY.DMP 2014-12-14 11:01 - 2014-12-14 11:01 - 00293272 _____ () C:\Windows\Minidump\121414-12526-01.dmp 2014-12-14 10:56 - 2014-12-14 10:56 - 00364512 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe 2014-12-14 10:56 - 2014-12-14 10:56 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-12-13 17:41 - 2014-12-13 17:47 - 00000000 ____D () C:\Users\Łukasz\Desktop\dacia 2014-12-07 14:03 - 2014-12-07 14:03 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\AVAST Software ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-05 15:45 - 2013-02-04 18:30 - 00000000 ____D () C:\ProgramData\NVIDIA 2014-12-29 01:33 - 2013-03-12 23:28 - 01137348 _____ () C:\Windows\WindowsUpdate.log 2014-12-29 01:33 - 2013-01-29 16:55 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\WhatPulse 2014-12-29 01:33 - 2012-07-20 12:19 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\Skype 2014-12-29 01:33 - 2012-07-19 13:58 - 00000000 ____D () C:\ProgramData\Origin 2014-12-29 01:06 - 2012-07-20 12:09 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr 2014-12-29 01:06 - 2012-07-20 12:03 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.exe 2014-12-29 01:06 - 2012-07-20 12:03 - 00281520 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0 2014-12-29 01:05 - 2012-09-02 11:56 - 00001048 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-12-29 00:30 - 2013-12-02 12:24 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\LogMeIn Hamachi 2014-12-29 00:30 - 2012-09-02 11:58 - 00000000 ___RD () C:\Users\Łukasz\Dysk Google 2014-12-29 00:30 - 2012-09-02 11:56 - 00001044 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-12-29 00:29 - 2012-12-18 21:53 - 00153758 _____ () C:\shared.log 2014-12-29 00:29 - 2012-08-10 10:35 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\Skype 2014-12-29 00:11 - 2012-08-04 08:31 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 12 2014-12-29 00:08 - 2013-03-11 15:03 - 00000932 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000UA.job 2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-12-28 23:10 - 2009-07-14 18:55 - 00742568 _____ () C:\Windows\System32\perfh015.dat 2014-12-28 23:10 - 2009-07-14 18:55 - 00156586 _____ () C:\Windows\System32\perfc015.dat 2014-12-28 23:10 - 2009-07-14 06:13 - 01675852 _____ () C:\Windows\System32\PerfStringBackup.INI 2014-12-28 23:05 - 2012-09-16 13:09 - 00000000 ____D () C:\Users\fifa12\AppData\Local\LogMeIn Hamachi 2014-12-28 23:04 - 2014-11-15 15:14 - 00010404 _____ () C:\Windows\setupact.log 2014-12-28 23:04 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-12-28 17:28 - 2012-07-19 13:41 - 00001010 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job 2014-12-28 15:08 - 2013-03-11 15:03 - 00000910 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job 2014-12-27 11:33 - 2012-07-20 12:00 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins 2014-12-23 13:21 - 2014-03-27 22:15 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-12-23 13:21 - 2012-07-20 12:19 - 00000000 ____D () C:\ProgramData\Skype 2014-12-23 11:57 - 2012-12-30 16:39 - 00004154 _____ () C:\Windows\System32\Tasks\avast! Emergency Update 2014-12-23 10:11 - 2014-10-26 11:59 - 00000000 ____D () C:\Users\Łukasz\Desktop\matma 2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\Users\Public\Documents\Winstep 2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\ProgramData\Documents\Winstep 2014-12-22 22:44 - 2012-11-03 23:03 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\CrashDumps 2014-12-19 17:00 - 2012-08-03 15:59 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\uTorrent 2014-12-17 22:40 - 2012-09-16 13:11 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 13 2014-12-17 14:40 - 2012-07-19 12:41 - 00000000 ____D () C:\users\Łukasz 2014-12-15 22:23 - 2014-11-16 14:24 - 00000000 ____D () C:\Users\Łukasz\Desktop\poldki 2014-12-14 11:01 - 2012-08-18 19:00 - 00000000 ____D () C:\Windows\Minidump 2014-12-14 10:56 - 2014-09-05 22:20 - 00116728 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys 2014-12-14 10:56 - 2014-09-05 22:20 - 00029208 _____ () C:\Windows\System32\Drivers\aswHwid.sys 2014-12-14 10:56 - 2013-05-20 20:59 - 00267632 _____ () C:\Windows\System32\Drivers\aswVmm.sys 2014-12-14 10:56 - 2013-05-20 20:59 - 00065776 _____ () C:\Windows\System32\Drivers\aswRvrt.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 01050432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsnx.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 00436624 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsp.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 00093568 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys 2014-12-14 10:56 - 2012-12-30 16:39 - 00083280 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys 2014-12-07 14:03 - 2014-01-16 14:47 - 00000000 ____D () C:\Users\fifa12\AppData\Local\NVIDIA Corporation 2014-12-07 14:03 - 2012-08-10 12:00 - 00002231 _____ () C:\Users\fifa12\Desktop\Google Chrome.lnk 2014-12-07 14:03 - 2012-08-04 08:15 - 00126856 _____ () C:\Users\fifa12\AppData\Local\GDIPFONTCACHEV1.DAT Some content of TEMP: ==================== C:\Users\fifa12\AppData\Local\Temp\installerdll323780.dll C:\Users\fifa12\AppData\Local\Temp\installerdll415758.dll C:\Users\fifa12\AppData\Local\Temp\installerdll581571.dll C:\Users\fifa12\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\fifa12\AppData\Local\Temp\SkypeSetup.exe C:\Users\fifa12\AppData\Local\Temp\sonarinst.exe C:\Users\Łukasz\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Łukasz\AppData\Local\Temp\nvStInst.exe C:\Users\Łukasz\AppData\Local\Temp\SkypeSetup.exe ==================== Known DLLs (Whitelisted) ================ ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys [2012-07-19 12:44] - [2011-02-25 07:36] - 0295296 ____A (Microsoft Corporation) C9D0EAF58D6BA71E128E715EA43AD87D ==================== Restore Points ========================= Restore point made on: 2014-12-22 10:03:08 ==================== Memory info =========================== Percentage of memory in use: 10% Total physical RAM: 8143.79 MB Available physical RAM: 7282.2 MB Total Pagefile: 8141.94 MB Available Pagefile: 7280.84 MB Total Virtual: 8192 MB Available Virtual: 8191.89 MB ==================== Drives ================================ Drive c: (SYSTEM) (Fixed) (Total:111.69 GB) (Free:24.12 GB) NTFS Drive e: (GRMCULXFRER_PL_DVD) (CDROM) (Total:2.91 GB) (Free:0 GB) UDF Drive f: (GWIZDEK) (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 24377815) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.8 GB) (Disk ID: E9609E6B) Partition 1: (Active) - (Size=3.8 GB) - (Type=0B) LastRegBack: 2014-12-27 12:47 ==================== End Of Log ============================
Zayfi komentarz 5 stycznia 2015 komentarz 5 stycznia 2015 Dobra, bawimy sie dalej. Otwórz notatnik i wklej S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X] S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X] S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X] S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X] S3 Origin Client Service; D:\Origin\OriginClientService.exe [X] S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X] S2 Winstep Xtreme Service; D:\Winstep\WsxService [X] CMD: bootrec /FixMbr Plik zapisujesz jako fixlist.txt i umieszcasz na pendraku. Dalszą procedurę znasz.
mroczek47 komentarz 5 stycznia 2015 Autor komentarz 5 stycznia 2015 System dalej nie chce wstać. Zamieszczam fixlog: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015 Ran by SYSTEM at 2015-01-05 21:01:28 Run:2 Running from F:\ Boot Mode: Recovery ============================================== Content of fixlist: ***************** S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X] S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X] S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X] S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X] S3 Origin Client Service; D:\Origin\OriginClientService.exe [X] S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X] S2 Winstep Xtreme Service; D:\Winstep\WsxService [X] CMD: bootrec /FixMbr ***************** avast! Antivirus => Service deleted successfully. CPUCooLServer => Service deleted successfully. Hamachi2Svc => Service deleted successfully. Microsoft Office Groove Audit Service => Service deleted successfully. Origin Client Service => Service deleted successfully. PLAY ONLINE. RunOuc => Service deleted successfully. Winstep Xtreme Service => Service deleted successfully. ========= bootrec /FixMbr ========= ??O p e r a c j a z a k o Dc z y Ba s i p o m y [l n i e . ========= End of CMD: ========= ==== End of Fixlog 21:01:28 ====
Zayfi komentarz 5 stycznia 2015 komentarz 5 stycznia 2015 Nie mam dla ciebie dobrych wieści. Skończyły mi się pomysły. Widać że po wpadce z prądem struktura dysku została uszkodzona. Zadałem w FRST naprawę mbr ale to nie poskutkowało. Skoro otwiera się notatnik , to pokaże ci trik który pozwoli wykonać w bezpieczny sposób ewentualną kopię plików z partycji systemowej. 1. Podpinasz dysk wymienny (niech będzie pendrak) 2. Uruchamiasz system z płyty > wybierasz opcje naprawy 3. Wybierasz tryb z wierszem polecenia 4. wpisujesz w konsoli notepad > klik enter z menu notatnika wybierasz plik Otwórz > widzisz explolator Teraz możesz kopiować do woli Mały komentarz do logów: widać wyraźnie że system naprawiał uszkodzoną strukturę plików, świadczy o ty ten wynik 2014-12-29 11:50 - 2014-12-29 11:50 - 00000000 __SHD () C:\found.000 ten folder pojawia sie zawsze jesli wykonywany jest chkdsk a tego rodzaju wystapienie ma związek z nagła utratą zasilania i rozwaleniem struktury plików na dysku systemowym. Moja rada jest taka - skorzystaj z patentu notatnika i skopiuj z partycji systemowej swoje dane. Potem postaw system od nowa.
hixmen komentarz 6 stycznia 2015 komentarz 6 stycznia 2015 Po proponowanym zrobieniu kopi. Możesz ręcznie jeszcze raz uruchomić sprawdzanie dysku z chkdsk z płyty. Użyj przełącznika /r jak i /f do danego dysku systemowego. Możesz po sprawdzeniu liter włączyć sprawdzanie partcji systemowej jak i rozruchowej jak ma przypisaną literę dysku widzianą z płyty. Niezależnie od powodzenia czy nie chkdsk z płyty. Sprawdź stan dysku czyli podgląd smart czy też stan powierzchni dysku. Zważywszy że system się nie uruchamia zostaje użycie zewnętrznych systemów. Tkzw. live cd/dvd:Parted Magic/ Ubuntu/ Linux / MiniXP z paczki Hirens cd. Ten ostatni oprócz MiniXP posiada szerek programów diagnostyczno naprawczych. Choćby MHDD jako narzędzie dyskowe. Zważywszy że jesteś informatykiem ze zrobieniem powyższych zaleceń nie powinieneś mieć problemów. https://www.youtube.com/watch?v=Es0VivQ_xQI
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.