x-kom hosting

System nie uruchamia się poprawnie.

mroczek47
utworzono
utworzono

Witam. Zakładam temat, ponieważ wszystko co do tej pory znalazłem na forach i w googlach mi nie pomogło. Opiszę trochę mój przypadek, żeby lepiej i dogłębniej można było wszystko przeanalizować. Sprawa wygląda tak, że pewnego razu korzystając z komputera stacjonarnego normalnie(internet i skype) w domu zabrakło prądu no i wiadomo, że od razu odcięło zasilanie wszystkiego, trach i komputer wyłączony. Po ponownym włączeniu w domu prądu uruchomiłem komputer i dostrzegłem komunikat o tym, że chciałby sprawdzić dysk. Nie pozwoliłem(dziwnie przekonany byłem, że to niekonieczne no i nie miałem zbyt czasu na to), więc po odmowie sprawdzenia dysku system wystartował ładnie pięknie. Nawet grę odpaliłem i grałem normalnie bez żadnych dziwnych oznak. Po zakończonej pracy komputer wyłączyłem. Na następny dzień po uruchomieniu zapomniałem się i komputer samoistnie sobie włączył sprawdzanie dysku(bo tam mamy chyba 9s na anulowanie) no ale stwierdziłem, że może coś tam mu się pozmieniało to niech sprawdzi. Długo to trwało, co najmniej 2h no i po zakończonym sprawdzaniu dysku, komputer po ekranie "Trwa uruchamianie systemu Windows" wyświetlił mi czarny ekran i kursor myszy, którym mogę ruszać(i to w sumie wszystko co mogę robić). Od razu pragnę nadmienić, że na obecną chwilę wykluczam format i za wszelką cenę szukam i próbuję innych metod. Format jest na prawdę bardzo mocną ostatecznością. Próbowałem skorzystać z "Narzędzia do naprawy systemu" z płyty instalacyjnej, jednak błędu nie znalazł. Znalazłem jakiś punkt przywracania sprzed paru dni ale próba przywrócenia kończy się fatalnym błędem i nie ma jak przywrócić. Próbowałem w terminalu użyć polecenia "sfc /scannow" jednak bez żadnego rezultatu. Po tych nieudanych próbach sprawdziłem dysk HDD Regeneratorem pod kątem bad sektorów ale nie pokazał ani jednego. Tu chciałbym w sumie zauważyć, że system stoi na dysku SSD a nie HDD, gdyż nie wiem czy jest to duża różnica przy szukaniu przyczyny. Po wyniku HDD regeneratora wydaję mi się, że dysk się nie uwalił tylko wina stoi po stronie systemu i jego plików. W razie co to pojęcie trochę mam o komputerach gdyż na co dzień po kolegach, znajomych itp naprawiam ale z tym sobie nie potrafię poradzić dlatego postanowiłem zasięgnąć porady tutaj. Proszę o wszelkie nawet najdrobniejsze sugestie gdyż nie wyobrażam sobie robić formata tego systemu. To moje narzędzie do pracy, centrum rozrywki no i przechowalnia domowych multimediów. Dodatkowa drobna informacja to taka, że system stoi na tym ssd, programy(w 99%) mam poinstalowane na odrębnym dysku 1TB a dane typu zdjęcia, muzyka itp mam na jeszcze innym dysku 2TB. Każdy dysk jest partycją z odpowiednim zastosowaniem. Mam nadzieję, że napisałem najpotrzebniejsze informacje. Jeśli potrzeba bardziej szczegółowych to od razu podam. Na prawdę proszę o pomoc bo jestem zdesperowany i zdołowany tą sytuacją. Pozdrawiam i wszystkim z góry życzę Szczęśliwego nowego Roku :)

Gość
komentarz
komentarz

Odepnij na razie HDD i próbuj uruchomić.

mroczek47
komentarz
komentarz

HDD obydwa odpięte, pozostawionym sam SSD, brak zmiany.

Gość
komentarz
komentarz

Albo próbować naprawy z płyty Windows7 i wybrać opcję "napraw komputer" albo uruchomić kompa z płyty Hirens'a i programem Victoria sprawdzić dysk.

mroczek47
komentarz
komentarz

Tak jak już mówiłem, próbowałem tego narzędzia z płyty jednak to nie wykrywa żadnych błędów. Próbuję teraz z Hirensa tym programem.


Przepuściłem tego SSDka przez Victorie i: Scan results: no warnings, no errors.

Davidenter
komentarz
komentarz

Wiesz co, to jest niecodzienna sytuacja.

Myślę,że albo:

Jakiś plik niezbędny do uruchomienia systemu został uszkodzony

albo

System zwariował i już ci się nie włączy

albo

hacker wgrał ci takiego wirusa, że system nie działa.

Myślę, że możesz wgrać  nowy system operacyjny, ale o pomoc radziłbym pójśćie do informatyka, bo on jest ostatnią deską ratunku. (Jedynie, że do gwarancji, bo ty nic nie zrobiłeś z kompem, tylko on sam).

Myślę, że pomogłem :)

PS. Gdzie mieszkasz? Może ci w realu pomoge :)

mroczek47
komentarz
komentarz

Dziękuję za wszelkie rady. Nie no co do wgrywania systemów to średnio 2/3 razy na tydzień wgrywam na jakiś komp bo jestem informatykiem tylko po prostu napisałem tu w poszukiwaniu jakiegoś mniej destruktywnego sposobu niż format, ponieważ w naprawie siódemki zbyt dużej wiedzy i doświadczenia nie posiadam. W każdym razie mam płomień nadziei, że znajdzie się ktoś kto mi podsunie jakiś pomysł aby uniknąć formata.

Gość
komentarz
komentarz

Jesteś informatykiem i zadajesz pytania na forum komputerowym w tak prostej sprawie.

A gdzie twoja ambicja,honor?

mroczek47
komentarz
komentarz

Tam gdzie brak sił i nerwów. Mam potrzebę odzyskania systemu. Czy Ty wiesz od czego jest forum? Czyli jeśli jestem informatykiem i sobie nie poradzę to mam od razu walnąć formata? Czy to jest ambicja? Honor? Napisałem już, że podjąłem wszelkie działania o których info znalazłem i które były mi znane. Teraz szukam pomocy na forum. Jeśli nie zamierzasz wnosić nic do sprawy to się nie udzielaj skoro nie masz żadnego pomysłu na rozwiązanie mojego problemu :)

Zayfi
komentarz
komentarz

tryb awaryjny działa?

r102
komentarz
komentarz (edytowane)

Ej czy to nie informatyk z mojej pracy ???

 

Zablokował mi możliwość ustawiania "czarności" wydruku w drukarce, 

bo widać uznał że zagrażałbym bezpieczeństwu firmowej sieci coś tam zmieniając w plikach drukarki  ;>

 

Gdy po narzekaniach "władzy" że nie może odczytać wydruków /za jasne/ zwróciłem się

z oficjalnym pisemnym wnioskiem o odblokowanie, równie oficjalnie mailem odpowiedział żebym

se kupił "nowy toner"  :nieplacz: - mam teraz biurokratyczną podkładkę, jestem OK.

 

 

A tak na temat - naprawdę na ogół najszybszym rozwiązaniem jest reinstalacja systemu

/nie jakiś "format" - co to za nazewnictwo...

 

Podepnij dysk do innego komputera, zrób mu jakieś skany danych SMART /to tak dla pewności/

ściągnij jakieś dane jak tam masz jakieś ważne...

Gość
komentarz
komentarz

@r102

 

W pełni się z Tobą zgadzam,jeśli można odzyskać dane z dysku SSD należy odzyskać i reinstalować system.

Do tej pory zrobiłby już kilka formatów,ale nie musi kombinować.

mroczek47
komentarz
komentarz

@Zayfi, tryb awaryjny niestety nie działa. To było pierwsze czego spróbowałem.

Zayfi
komentarz
komentarz
Próbowałem skorzystać z "Narzędzia do naprawy systemu" z płyty instalacyjnej, jednak błędu nie znalazł. Znalazłem jakiś punkt przywracania sprzed paru dni ale próba przywrócenia kończy się fatalnym błędem i nie ma jak przywrócić. Próbowałem w terminalu użyć polecenia "sfc /scannow" jednak bez żadnego rezultatu.

 

Brak szczegółowych danych na temat błedów. Co to znaczy że komenda sfc /scannow nie daje rezultatu? Nie działa?

 

Zastartuj z płyty na kompa. Wybierz opcje naprawy. Dojdź do wiersza polecenia i wpisz notepad > klik enter.

 

Daj mi znać czy otworzył sie notatnik?

mroczek47
komentarz
komentarz

Komenda sfc /scannow wykonuje się (moim zdaniem zbyt szybko aby cokolwiek zeskanować lub naprawić), informuje o pomyślnym wykonaniu skanowania i potrzebie ponownego uruchomienia. Po uruchomieniu jest znów to samo i znów tak samo działa ta komenda. Próba przywrócenia systemu z punktu przywracania zakończona jest takim błędem http://i59.tinypic.com/2j18kjm.jpg. A notatnik ku mojemu zdziwieniu odpalił się.


Zauważyłem jedną dziwną rzecz. Po tych różnych próbach zmieniły mi się partycje. Miałem partycje C: System, D:Dane, E:Gry i programy, a w tej chwili coś się zmieniło i partycja C: zamieniła się na "Zastrzeżone przez system" a partycja o nazwie System przyjęła literę F: i wyleciała na koniec jako czwarta partycja.

Zayfi
komentarz
komentarz
Komenda sfc /scannow wykonuje się (moim zdaniem zbyt szybko aby cokolwiek zeskanować lub naprawić)

 

Ta komenda nie działa z poziomu srodowiska zewnetrznego.

 

A notatnik ku mojemu zdziwieniu odpalił się.

 

To dobrze. Wykonaj logi z FRST z poziomu środowiska zewnetrznego. Spróbujemy uruchomić system.

 

http://www.fixitpc.pl/topic/4414-diagnostyka-infekcji-na-niestartujacych-windows/

mroczek47
komentarz
komentarz

Tak tez czułem, że ta komenda nie ma jak zadziałać kiedy system nie jest uruchomiony. Wykonałem logi tym programem i zamieszczam tutaj:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2015
Ran by SYSTEM on MININT-89LRU9F on 05-01-2015 11:41:43
Running from H:\
Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska)
Internet Explorer Version 8
Boot Mode: Recovery
 
The current controlset is ControlSet001
[b]ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.[/b]
 
 
==================== Registry (Whitelisted) ==================
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [GamecomSound] => C:\Program Files\Plantronics\GameCom780\GameCom780.exe [777448 2011-12-01] ()
HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-06-11] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2413128 2010-06-11] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-06-11] (Logitech Inc.)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2464072 2014-11-06] (NVIDIA Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-04] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [GrooveMonitor] => "D:\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM-x32\...\Run: [HDD Regenerator] => "D:\HDD Regenerator\Shell.exe" /1
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => "D:\iTunes\iTunesHelper.exe"
HKLM-x32\...\Run: [KiesTrayAgent] => F:\Kies\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [AvastUI.exe] => "D:\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM-x32\...\Run: [Setup Utility 14.0] => D:\Navigator14\Setup Utility\clickertray.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [296960 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk
ShortcutTarget: Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk -> C:\Program Files\HP\HP Deskjet 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
 
==================== Services (Whitelisted) =================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19819848 2014-11-06] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-09-15] ()
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)
S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X]
S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X]
S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X]
S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X]
S3 Origin Client Service; D:\Origin\OriginClientService.exe [X]
S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X]
S2 Winstep Xtreme Service; D:\Winstep\WsxService [X]
 
==================== Drivers (Whitelisted) ====================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-14] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-14] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-14] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-14] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-12-14] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-14] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-14] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-14] ()
S0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] ()
S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-08-03] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] ()
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT Corporation.)
S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2014-11-06] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation)
S3 PlantronicsGC; C:\Windows\System32\drivers\PLTGC.sys [1327104 2011-11-05] (C-Media Electronics Inc)
S3 prwntdrv; C:\Windows\system32\prwntdrv.sys [16776 2010-08-25] ()
S3 prwntdrv; C:\Windows\SysWOW64\prwntdrv.sys [13704 2010-08-25] ()
S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [67024 2013-04-09] (Fuzhou Rockchip Electronics Co,Ltd.)
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv_AMD64.sys [17280 2012-04-13] (Scott)
S3 V0260VID; C:\Windows\System32\DRIVERS\V0260Vid.sys [189664 2007-07-18] (Creative Technology Ltd.)
S3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex)
S3 ALSysIO; \??\C:\Users\UKASZ~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 GPU-Z; \??\C:\Users\UKASZ~1\AppData\Local\Temp\GPU-Z.sys [X]
S1 ISODrive; \??\D:\UltraISO\drivers\ISODrv64.sys [X]
 
==================== NetSvcs (Whitelisted) ===================
 
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 
==================== One Month Created Files and Folders ========
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-01-05 11:40 - 2015-01-05 11:41 - 00000000 ____D () C:\FRST
2014-12-29 17:36 - 2014-12-29 17:36 - 00003608 ____N () C:\bootsqm.dat
2014-12-29 11:50 - 2014-12-29 11:50 - 00000000 __SHD () C:\found.000
2014-12-23 11:09 - 2014-12-23 11:11 - 00000000 ____D () C:\Users\Łukasz\Desktop\mama
2014-12-23 10:23 - 2014-12-23 10:23 - 00000000 ____D () C:\Users\Łukasz\Desktop\Originals
2014-12-23 10:21 - 2014-12-23 10:21 - 00014336 ____H () C:\Users\Łukasz\Desktop\photothumb.db
2014-12-22 22:27 - 2014-12-22 22:31 - 00000000 ____D () C:\Users\Łukasz\Desktop\videłorejestator
2014-12-19 16:09 - 2014-12-19 16:09 - 00000471 _____ () C:\Users\Łukasz\Desktop\golf.txt
2014-12-14 11:01 - 2014-12-27 11:33 - 00001858 _____ () C:\Windows\PFRO.log
2014-12-14 11:01 - 2014-12-14 11:01 - 702182350 _____ () C:\Windows\MEMORY.DMP
2014-12-14 11:01 - 2014-12-14 11:01 - 00293272 _____ () C:\Windows\Minidump\121414-12526-01.dmp
2014-12-14 10:56 - 2014-12-14 10:56 - 00364512 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2014-12-14 10:56 - 2014-12-14 10:56 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-12-13 17:41 - 2014-12-13 17:47 - 00000000 ____D () C:\Users\Łukasz\Desktop\dacia
2014-12-07 14:03 - 2014-12-07 14:03 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\AVAST Software
 
==================== One Month Modified Files and Folders =======
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-01-05 00:18 - 2013-02-04 18:30 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-29 01:33 - 2013-03-12 23:28 - 01137348 _____ () C:\Windows\WindowsUpdate.log
2014-12-29 01:33 - 2013-01-29 16:55 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\WhatPulse
2014-12-29 01:33 - 2012-07-20 12:19 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\Skype
2014-12-29 01:33 - 2012-07-19 13:58 - 00000000 ____D () C:\ProgramData\Origin
2014-12-29 01:06 - 2012-07-20 12:09 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-12-29 01:06 - 2012-07-20 12:03 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-12-29 01:06 - 2012-07-20 12:03 - 00281520 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-12-29 01:05 - 2012-09-02 11:56 - 00001048 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-29 00:30 - 2013-12-02 12:24 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\LogMeIn Hamachi
2014-12-29 00:30 - 2012-09-02 11:58 - 00000000 ___RD () C:\Users\Łukasz\Dysk Google
2014-12-29 00:30 - 2012-09-02 11:56 - 00001044 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-29 00:29 - 2012-12-18 21:53 - 00153758 _____ () C:\shared.log
2014-12-29 00:29 - 2012-08-10 10:35 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\Skype
2014-12-29 00:11 - 2012-08-04 08:31 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 12
2014-12-29 00:08 - 2013-03-11 15:03 - 00000932 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000UA.job
2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-28 23:10 - 2009-07-14 18:55 - 00742568 _____ () C:\Windows\System32\perfh015.dat
2014-12-28 23:10 - 2009-07-14 18:55 - 00156586 _____ () C:\Windows\System32\perfc015.dat
2014-12-28 23:10 - 2009-07-14 06:13 - 01675852 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-12-28 23:05 - 2012-09-16 13:09 - 00000000 ____D () C:\Users\fifa12\AppData\Local\LogMeIn Hamachi
2014-12-28 23:04 - 2014-11-15 15:14 - 00010404 _____ () C:\Windows\setupact.log
2014-12-28 23:04 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-28 17:28 - 2012-07-19 13:41 - 00001010 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job
2014-12-28 15:08 - 2013-03-11 15:03 - 00000910 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job
2014-12-27 11:33 - 2012-07-20 12:00 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2014-12-23 13:21 - 2014-03-27 22:15 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-12-23 13:21 - 2012-07-20 12:19 - 00000000 ____D () C:\ProgramData\Skype
2014-12-23 11:57 - 2012-12-30 16:39 - 00004154 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-23 10:11 - 2014-10-26 11:59 - 00000000 ____D () C:\Users\Łukasz\Desktop\matma
2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\Users\Public\Documents\Winstep
2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\ProgramData\Documents\Winstep
2014-12-22 22:44 - 2012-11-03 23:03 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\CrashDumps
2014-12-19 17:00 - 2012-08-03 15:59 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\uTorrent
2014-12-17 22:40 - 2012-09-16 13:11 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 13
2014-12-17 14:40 - 2012-07-19 12:41 - 00000000 ____D () C:\users\Łukasz
2014-12-15 22:23 - 2014-11-16 14:24 - 00000000 ____D () C:\Users\Łukasz\Desktop\poldki
2014-12-14 11:01 - 2012-08-18 19:00 - 00000000 ____D () C:\Windows\Minidump
2014-12-14 10:56 - 2014-09-05 22:20 - 00116728 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2014-12-14 10:56 - 2014-09-05 22:20 - 00029208 _____ () C:\Windows\System32\Drivers\aswHwid.sys
2014-12-14 10:56 - 2013-05-20 20:59 - 00267632 _____ () C:\Windows\System32\Drivers\aswVmm.sys
2014-12-14 10:56 - 2013-05-20 20:59 - 00065776 _____ () C:\Windows\System32\Drivers\aswRvrt.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 01050432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsnx.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 00436624 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsp.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 00093568 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 00083280 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2014-12-07 14:03 - 2014-01-16 14:47 - 00000000 ____D () C:\Users\fifa12\AppData\Local\NVIDIA Corporation
2014-12-07 14:03 - 2012-08-10 12:00 - 00002231 _____ () C:\Users\fifa12\Desktop\Google Chrome.lnk
2014-12-07 14:03 - 2012-08-04 08:15 - 00126856 _____ () C:\Users\fifa12\AppData\Local\GDIPFONTCACHEV1.DAT
 
Some content of TEMP:
====================
C:\Users\fifa12\AppData\Local\Temp\installerdll323780.dll
C:\Users\fifa12\AppData\Local\Temp\installerdll415758.dll
C:\Users\fifa12\AppData\Local\Temp\installerdll581571.dll
C:\Users\fifa12\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\fifa12\AppData\Local\Temp\SkypeSetup.exe
C:\Users\fifa12\AppData\Local\Temp\sonarinst.exe
C:\Users\Łukasz\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Łukasz\AppData\Local\Temp\nvStInst.exe
C:\Users\Łukasz\AppData\Local\Temp\SkypeSetup.exe
 
 
==================== Known DLLs (Whitelisted) ================
 
 
==================== Bamital & volsnap Check =================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2012-07-19 12:44] - [2011-02-25 07:36] - 0295296 ____A (Microsoft Corporation) C9D0EAF58D6BA71E128E715EA43AD87D
 
 
 
nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!
 
==================== Restore Points  =========================
 
Restore point made on: 2014-12-22 10:03:08
 
==================== Memory info =========================== 
 
Percentage of memory in use: 10%
Total physical RAM: 8143.79 MB
Available physical RAM: 7295.19 MB
Total Pagefile: 8141.94 MB
Available Pagefile: 7302.73 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB
 
==================== Drives ================================
 
Drive c: (SYSTEM) (Fixed) (Total:111.69 GB) (Free:24.12 GB) NTFS
Drive d: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (DANE) (Fixed) (Total:1863.02 GB) (Free:749.68 GB) NTFS
Drive g: (GRMCULXFRER_PL_DVD) (CDROM) (Total:2.91 GB) (Free:0 GB) UDF
Drive h: (GWIZDEK) (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (GRY_I_PROGRAMY) (Fixed) (Total:931.51 GB) (Free:626.3 GB) NTFS
 
==================== MBR & Partition Table ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 55E8D81A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
 
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 24377815)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 0000A34C)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
 
========================================================
Disk: 3 (Size: 3.8 GB) (Disk ID: E9609E6B)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)
 
 
LastRegBack: 2014-12-27 12:47
 
==================== End Of Log ============================
Zayfi
komentarz
komentarz

Przygotuj na innym kompie skrypt. Otwórz notatnik i wklej

HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HDD Regenerator] => "D:\HDD Regenerator\Shell.exe" /1
S3 ALSysIO; \??\C:\Users\UKASZ~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 GPU-Z; \??\C:\Users\UKASZ~1\AppData\Local\Temp\GPU-Z.sys [X]
S1 ISODrive; \??\D:\UltraISO\drivers\ISODrv64.sys [X]
nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!
Reboot:

plik zapisz jako fixlist.txt i umieśc na pendrajwie obok FRST. Podpinasz pendraka i starujesz z płyty do trybu naprawy. Komenda H:\FRST.exe > uruchamia sie FRST i klikasz w Fix. Nastapi usuwanie i restart. Zobaczymy czy system odpali.

mroczek47
komentarz
komentarz

Niestety system nie ruszył. Poniżej zamieszczam fixlog:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by SYSTEM at 2015-01-05 15:44:25 Run:1
Running from H:\
Boot Mode: Recovery
==============================================
 
Content of fixlist:
*****************
HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HDD Regenerator] => "D:\HDD Regenerator\Shell.exe" /1
S3 ALSysIO; \??\C:\Users\UKASZ~1\AppData\Local\Temp\ALSysIO64.sys [X]
S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X]
S3 btath_avdt; system32\drivers\btath_avdt.sys [X]
S3 BTATH_BUS; system32\DRIVERS\btath_bus.sys [X]
S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X]
S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X]
S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BTCOMBUS; System32\Drivers\btcombus.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BtFilter; system32\DRIVERS\btfilter.sys [X]
S3 GPU-Z; \??\C:\Users\UKASZ~1\AppData\Local\Temp\GPU-Z.sys [X]
S1 ISODrive; \??\D:\UltraISO\drivers\ISODrv64.sys [X]
nointegritychecks: ==> Integrity Checks is disabled <===== ATTENTION!
Reboot:
*****************
 
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ROC_roc_ssl_v12 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HDD Regenerator => value deleted successfully.
ALSysIO => Service deleted successfully.
AthBTPort => Service deleted successfully.
BT => Service deleted successfully.
BTATH_A2DP => Service deleted successfully.
btath_avdt => Service deleted successfully.
BTATH_BUS => Service deleted successfully.
BTATH_HCRP => Service deleted successfully.
BTATH_LWFLT => Service deleted successfully.
BTATH_RCP => Service deleted successfully.
BTCOM => Service deleted successfully.
BTCOMBUS => Service deleted successfully.
Btcsrusb => Service deleted successfully.
BtFilter => Service deleted successfully.
GPU-Z => Service deleted successfully.
ISODrive => Service deleted successfully.
 
Operacja ukoäczona pomylnie.
Reboot: => Error: This directive works only outside recovery mode.
 
==== End of Fixlog 15:44:25 ====
Zayfi
komentarz
komentarz

Mam prośbę. Wyłacz kompa, odepnij dodatkowe dyski i zostaw tylko SSD. Zrób mi nowy skan z FRST.

mroczek47
komentarz
komentarz

Wypięte dyski, pozostawiony sam SSD z systemem. Wynik skanu:

 

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2015
Ran by SYSTEM on MININT-PP75IMD on 05-01-2015 16:49:55
Running from F:\
Platform: Windows 7 Ultimate (X64) OS Language: Polski (Polska)
Internet Explorer Version 8
Boot Mode: Recovery
 
The current controlset is ControlSet001
[b]ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.[/b]
 
 
==================== Registry (Whitelisted) ==================
 
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7560296 2011-12-12] (Realtek Semiconductor)
HKLM\...\Run: [GamecomSound] => C:\Program Files\Plantronics\GameCom780\GameCom780.exe [777448 2011-12-01] ()
HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-06-11] (Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2413128 2010-06-11] (Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-06-11] (Logitech Inc.)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2464072 2014-11-06] (NVIDIA Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-04] (Intel Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [GrooveMonitor] => "D:\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => "D:\iTunes\iTunesHelper.exe"
HKLM-x32\...\Run: [KiesTrayAgent] => F:\Kies\Kies\KiesTrayAgent.exe
HKLM-x32\...\Run: [AvastUI.exe] => "D:\AVAST Software\Avast\AvastUI.exe" /nogui
HKLM-x32\...\Run: [Setup Utility 14.0] => D:\Navigator14\Setup Utility\clickertray.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [296960 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk
ShortcutTarget: Monitor Ink Alerts - HP Deskjet 5520 series (Network).lnk -> C:\Program Files\HP\HP Deskjet 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
 
==================== Services (Whitelisted) =================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148744 2014-11-06] (NVIDIA Corporation)
S2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [346976 2011-03-14] ()
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-11-06] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19819848 2014-11-06] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2014-09-15] ()
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [758224 2013-11-06] (Tunngle.net GmbH)
S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X]
S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X]
S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X]
S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X]
S3 Origin Client Service; D:\Origin\OriginClientService.exe [X]
S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X]
S2 Winstep Xtreme Service; D:\Winstep\WsxService [X]
 
==================== Drivers (Whitelisted) ====================
 
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-12-14] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-12-14] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-12-14] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-12-14] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-12-14] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-12-14] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-12-14] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-12-14] ()
S0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [23944 2010-04-06] (IVT Corporation.)
S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [30088 2010-04-06] ()
S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-08-03] (DT Soft Ltd)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-04-18] ()
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27016 2010-04-06] (IVT Corporation.)
S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19784 2014-11-06] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38216 2014-10-03] (NVIDIA Corporation)
S3 PlantronicsGC; C:\Windows\System32\drivers\PLTGC.sys [1327104 2011-11-05] (C-Media Electronics Inc)
S3 prwntdrv; C:\Windows\system32\prwntdrv.sys [16776 2010-08-25] ()
S3 prwntdrv; C:\Windows\SysWOW64\prwntdrv.sys [13704 2010-08-25] ()
S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [67024 2013-04-09] (Fuzhou Rockchip Electronics Co,Ltd.)
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv_AMD64.sys [17280 2012-04-13] (Scott)
S3 V0260VID; C:\Windows\System32\DRIVERS\V0260Vid.sys [189664 2007-07-18] (Creative Technology Ltd.)
S3 VCSVADHWSer; C:\Windows\System32\DRIVERS\vcsvad.sys [21504 2008-12-26] (Avnex)
 
==================== NetSvcs (Whitelisted) ===================
 
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 
==================== One Month Created Files and Folders ========
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-01-05 11:40 - 2015-01-05 16:49 - 00000000 ____D () C:\FRST
2014-12-29 17:36 - 2014-12-29 17:36 - 00003608 ____N () C:\bootsqm.dat
2014-12-29 11:50 - 2014-12-29 11:50 - 00000000 __SHD () C:\found.000
2014-12-23 11:09 - 2014-12-23 11:11 - 00000000 ____D () C:\Users\Łukasz\Desktop\mama
2014-12-23 10:23 - 2014-12-23 10:23 - 00000000 ____D () C:\Users\Łukasz\Desktop\Originals
2014-12-23 10:21 - 2014-12-23 10:21 - 00014336 ____H () C:\Users\Łukasz\Desktop\photothumb.db
2014-12-22 22:27 - 2014-12-22 22:31 - 00000000 ____D () C:\Users\Łukasz\Desktop\videłorejestator
2014-12-19 16:09 - 2014-12-19 16:09 - 00000471 _____ () C:\Users\Łukasz\Desktop\golf.txt
2014-12-14 11:01 - 2014-12-27 11:33 - 00001858 _____ () C:\Windows\PFRO.log
2014-12-14 11:01 - 2014-12-14 11:01 - 702182350 _____ () C:\Windows\MEMORY.DMP
2014-12-14 11:01 - 2014-12-14 11:01 - 00293272 _____ () C:\Windows\Minidump\121414-12526-01.dmp
2014-12-14 10:56 - 2014-12-14 10:56 - 00364512 _____ (AVAST Software) C:\Windows\System32\aswBoot.exe
2014-12-14 10:56 - 2014-12-14 10:56 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-12-13 17:41 - 2014-12-13 17:47 - 00000000 ____D () C:\Users\Łukasz\Desktop\dacia
2014-12-07 14:03 - 2014-12-07 14:03 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\AVAST Software
 
==================== One Month Modified Files and Folders =======
 
(If an entry is included in the fixlist, the file\folder will be moved.)
 
2015-01-05 15:45 - 2013-02-04 18:30 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-12-29 01:33 - 2013-03-12 23:28 - 01137348 _____ () C:\Windows\WindowsUpdate.log
2014-12-29 01:33 - 2013-01-29 16:55 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\WhatPulse
2014-12-29 01:33 - 2012-07-20 12:19 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\Skype
2014-12-29 01:33 - 2012-07-19 13:58 - 00000000 ____D () C:\ProgramData\Origin
2014-12-29 01:06 - 2012-07-20 12:09 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.xtr
2014-12-29 01:06 - 2012-07-20 12:03 - 00348928 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2014-12-29 01:06 - 2012-07-20 12:03 - 00281520 _____ () C:\Windows\SysWOW64\PnkBstrB.ex0
2014-12-29 01:05 - 2012-09-02 11:56 - 00001048 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-29 00:30 - 2013-12-02 12:24 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\LogMeIn Hamachi
2014-12-29 00:30 - 2012-09-02 11:58 - 00000000 ___RD () C:\Users\Łukasz\Dysk Google
2014-12-29 00:30 - 2012-09-02 11:56 - 00001044 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-29 00:29 - 2012-12-18 21:53 - 00153758 _____ () C:\shared.log
2014-12-29 00:29 - 2012-08-10 10:35 - 00000000 ____D () C:\Users\fifa12\AppData\Roaming\Skype
2014-12-29 00:11 - 2012-08-04 08:31 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 12
2014-12-29 00:08 - 2013-03-11 15:03 - 00000932 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000UA.job
2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-28 23:11 - 2009-07-14 05:45 - 00017136 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-28 23:10 - 2009-07-14 18:55 - 00742568 _____ () C:\Windows\System32\perfh015.dat
2014-12-28 23:10 - 2009-07-14 18:55 - 00156586 _____ () C:\Windows\System32\perfc015.dat
2014-12-28 23:10 - 2009-07-14 06:13 - 01675852 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-12-28 23:05 - 2012-09-16 13:09 - 00000000 ____D () C:\Users\fifa12\AppData\Local\LogMeIn Hamachi
2014-12-28 23:04 - 2014-11-15 15:14 - 00010404 _____ () C:\Windows\setupact.log
2014-12-28 23:04 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-28 17:28 - 2012-07-19 13:41 - 00001010 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job
2014-12-28 15:08 - 2013-03-11 15:03 - 00000910 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3100115711-4080474397-3551205274-1000Core.job
2014-12-27 11:33 - 2012-07-20 12:00 - 00000000 ____D () C:\Program Files (x86)\Battlelog Web Plugins
2014-12-23 13:21 - 2014-03-27 22:15 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-12-23 13:21 - 2012-07-20 12:19 - 00000000 ____D () C:\ProgramData\Skype
2014-12-23 11:57 - 2012-12-30 16:39 - 00004154 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-12-23 10:11 - 2014-10-26 11:59 - 00000000 ____D () C:\Users\Łukasz\Desktop\matma
2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\Users\Public\Documents\Winstep
2014-12-23 08:36 - 2012-08-04 19:07 - 00000000 ____D () C:\ProgramData\Documents\Winstep
2014-12-22 22:44 - 2012-11-03 23:03 - 00000000 ____D () C:\Users\Łukasz\AppData\Local\CrashDumps
2014-12-19 17:00 - 2012-08-03 15:59 - 00000000 ____D () C:\Users\Łukasz\AppData\Roaming\uTorrent
2014-12-17 22:40 - 2012-09-16 13:11 - 00000000 ____D () C:\Users\fifa12\Documents\FIFA 13
2014-12-17 14:40 - 2012-07-19 12:41 - 00000000 ____D () C:\users\Łukasz
2014-12-15 22:23 - 2014-11-16 14:24 - 00000000 ____D () C:\Users\Łukasz\Desktop\poldki
2014-12-14 11:01 - 2012-08-18 19:00 - 00000000 ____D () C:\Windows\Minidump
2014-12-14 10:56 - 2014-09-05 22:20 - 00116728 _____ (AVAST Software) C:\Windows\System32\Drivers\aswStm.sys
2014-12-14 10:56 - 2014-09-05 22:20 - 00029208 _____ () C:\Windows\System32\Drivers\aswHwid.sys
2014-12-14 10:56 - 2013-05-20 20:59 - 00267632 _____ () C:\Windows\System32\Drivers\aswVmm.sys
2014-12-14 10:56 - 2013-05-20 20:59 - 00065776 _____ () C:\Windows\System32\Drivers\aswRvrt.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 01050432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsnx.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 00436624 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsp.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 00093568 _____ (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2014-12-14 10:56 - 2012-12-30 16:39 - 00083280 _____ (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2014-12-07 14:03 - 2014-01-16 14:47 - 00000000 ____D () C:\Users\fifa12\AppData\Local\NVIDIA Corporation
2014-12-07 14:03 - 2012-08-10 12:00 - 00002231 _____ () C:\Users\fifa12\Desktop\Google Chrome.lnk
2014-12-07 14:03 - 2012-08-04 08:15 - 00126856 _____ () C:\Users\fifa12\AppData\Local\GDIPFONTCACHEV1.DAT
 
Some content of TEMP:
====================
C:\Users\fifa12\AppData\Local\Temp\installerdll323780.dll
C:\Users\fifa12\AppData\Local\Temp\installerdll415758.dll
C:\Users\fifa12\AppData\Local\Temp\installerdll581571.dll
C:\Users\fifa12\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\fifa12\AppData\Local\Temp\SkypeSetup.exe
C:\Users\fifa12\AppData\Local\Temp\sonarinst.exe
C:\Users\Łukasz\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Łukasz\AppData\Local\Temp\nvStInst.exe
C:\Users\Łukasz\AppData\Local\Temp\SkypeSetup.exe
 
 
==================== Known DLLs (Whitelisted) ================
 
 
==================== Bamital & volsnap Check =================
 
(There is no automatic fix for files that do not pass verification.)
 
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2012-07-19 12:44] - [2011-02-25 07:36] - 0295296 ____A (Microsoft Corporation) C9D0EAF58D6BA71E128E715EA43AD87D
 
 
==================== Restore Points  =========================
 
Restore point made on: 2014-12-22 10:03:08
 
==================== Memory info =========================== 
 
Percentage of memory in use: 10%
Total physical RAM: 8143.79 MB
Available physical RAM: 7282.2 MB
Total Pagefile: 8141.94 MB
Available Pagefile: 7280.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB
 
==================== Drives ================================
 
Drive c: (SYSTEM) (Fixed) (Total:111.69 GB) (Free:24.12 GB) NTFS
Drive e: (GRMCULXFRER_PL_DVD) (CDROM) (Total:2.91 GB) (Free:0 GB) UDF
Drive f: (GWIZDEK) (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
 
==================== MBR & Partition Table ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 24377815)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 
========================================================
Disk: 1 (Size: 3.8 GB) (Disk ID: E9609E6B)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)
 
 
LastRegBack: 2014-12-27 12:47
 
==================== End Of Log ============================
Zayfi
komentarz
komentarz

Dobra, bawimy sie dalej.

 

Otwórz notatnik i wklej

S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X]
S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X]
S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X]
S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X]
S3 Origin Client Service; D:\Origin\OriginClientService.exe [X]
S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X]
S2 Winstep Xtreme Service; D:\Winstep\WsxService [X]
CMD: bootrec /FixMbr

Plik zapisujesz jako fixlist.txt i umieszcasz na pendraku. Dalszą procedurę znasz.

mroczek47
komentarz
komentarz

System dalej nie chce wstać. Zamieszczam fixlog:

 

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2015
Ran by SYSTEM at 2015-01-05 21:01:28 Run:2
Running from F:\
Boot Mode: Recovery
==============================================
 
Content of fixlist:
*****************
S2 avast! Antivirus; "D:\AVAST Software\Avast\AvastSvc.exe" [X]
S2 CPUCooLServer; D:\CPUCooL\CooLSrv.exe [X]
S2 Hamachi2Svc; "D:\LogMeIn Hamachi\hamachi-2.exe" -s [X]
S3 Microsoft Office Groove Audit Service; "D:\Microsoft Office\Office12\GrooveAuditService.exe" [X]
S3 Origin Client Service; D:\Origin\OriginClientService.exe [X]
S2 PLAY ONLINE. RunOuc; D:\PLAY ONLINE\UpdateDog\ouc.exe [X]
S2 Winstep Xtreme Service; D:\Winstep\WsxService [X]
CMD: bootrec /FixMbr
*****************
 
avast! Antivirus => Service deleted successfully.
CPUCooLServer => Service deleted successfully.
Hamachi2Svc => Service deleted successfully.
Microsoft Office Groove Audit Service => Service deleted successfully.
Origin Client Service => Service deleted successfully.
PLAY ONLINE. RunOuc => Service deleted successfully.
Winstep Xtreme Service => Service deleted successfully.
 
=========  bootrec /FixMbr =========
 
??O p e r a c j a   z a k o Dc z y Ba   s i  p o m y [l n i e . 
 
========= End of CMD: =========
 
 
==== End of Fixlog 21:01:28 ====
Zayfi
komentarz
komentarz

Nie mam dla ciebie dobrych wieści. Skończyły mi się pomysły. Widać że po wpadce z prądem struktura dysku została uszkodzona. Zadałem w FRST naprawę mbr ale to nie poskutkowało. Skoro otwiera się notatnik , to pokaże ci trik który pozwoli wykonać w bezpieczny sposób ewentualną kopię plików z partycji systemowej.

 

1. Podpinasz dysk wymienny (niech będzie pendrak)

 

2. Uruchamiasz system z płyty > wybierasz opcje naprawy

 

3. Wybierasz tryb z wierszem polecenia

 

4. wpisujesz w konsoli notepad > klik enter

 

z menu notatnika wybierasz plik Otwórz > widzisz explolator

 

Teraz możesz kopiować do woli

 

Mały komentarz do logów:

 

widać wyraźnie że system naprawiał uszkodzoną strukturę plików, świadczy o ty ten wynik

2014-12-29 11:50 - 2014-12-29 11:50 - 00000000 __SHD () C:\found.000

ten folder pojawia sie zawsze jesli wykonywany jest chkdsk

 

a tego rodzaju wystapienie ma związek z nagła utratą zasilania i rozwaleniem struktury plików na dysku systemowym.

 

 

Moja rada jest taka - skorzystaj z patentu notatnika i skopiuj z partycji systemowej swoje dane. Potem postaw system od nowa.

hixmen
komentarz
komentarz

Po proponowanym zrobieniu kopi. Możesz ręcznie jeszcze raz uruchomić sprawdzanie dysku z chkdsk z płyty. Użyj przełącznika /r jak i /f do danego dysku systemowego. Możesz po sprawdzeniu liter włączyć sprawdzanie partcji systemowej jak i rozruchowej jak ma przypisaną literę dysku widzianą z płyty. Niezależnie od powodzenia czy nie chkdsk z płyty. Sprawdź stan dysku czyli podgląd smart czy też stan powierzchni dysku. Zważywszy że system się nie uruchamia zostaje użycie zewnętrznych systemów. Tkzw. live cd/dvd:Parted Magic/ Ubuntu/ Linux / MiniXP z paczki Hirens cd. Ten ostatni oprócz MiniXP posiada szerek programów diagnostyczno naprawczych. Choćby MHDD jako narzędzie dyskowe. Zważywszy że jesteś informatykiem ze zrobieniem powyższych zaleceń nie powinieneś mieć problemów.

https://www.youtube.com/watch?v=Es0VivQ_xQI

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.