Prosím o kontrolu logu - problém

[reddwarf55555]

http://exalink.eu/Extras.txt
http://exalink.eu/OTL.txt

[Reklama]

[Damned]

Kdy a v kolik se i restartoval naposledy?

[reddwarf55555]

Naposledy som reštartoval myslím po vložení prvého príspevku, teda okolo 22:30. To sa zapol normálne. Niekedy však pri reštarte nenabehne.

[Damned]

Poslední chyby:
Aplikace:
Error - 20. 3. 2010 17:57:32 | Computer Name = Vlastnik-PC | Source = Microsoft-Windows-LoadPerf | ID = 3006
Description = Unable to read the performance counter strings defined for the 01B
language ID. The first DWORD in the Data section contains the Win32 error code.
-nějaká chyba v jazykovém nastavení, hodnota DWORD obsahuje chybový kód pro Win32.


Systém:
Error - 20. 3. 2010 17:52:17 | Computer Name = Vlastnik-PC | Source = Service Control Manager | ID = 7016
Description = Služba NVIDIA Display Driver Service oznámila neplatný aktuálny stav
32.

Error - 20. 3. 2010 18:47:53 | Computer Name = Vlastnik-PC | Source = Service Control Manager | ID = 7000
Description = Spustenie služby F-Secure BlackLight Engine Driver zlyhalo kvôli nasledujúcej
chybe: %%31

Možná budou poškozeny ovladače NVIDIA nebo sebeobranné mechanizmy F-Secure restartují PC. Další chyby v logu nevidím.
*****************************************************************************************************************************************
Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Custom Scans/Fixes do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
[2010/02/20 13:05:48 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Vlastnik\AppData\Roaming\mozilla\Firefox\Profiles\yr05vccm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010/02/18 22:02:22 | 000,002,055 | ---- | M] () -- C:\Users\Vlastnik\AppData\Roaming\Mozilla\FireFox\Profiles\yr05vccm.default\searchplugins\daemon-search.xml
[2010/02/20 13:06:57 | 000,001,244 | ---- | M] () -- C:\Users\Vlastnik\AppData\Roaming\Mozilla\FireFox\Profiles\yr05vccm.default\searchplugins\winamp-search.xml
[2010/01/16 02:31:40 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

:Files
C:\WINDOWS\*.tmp
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\system32\*.tmp.dll
C:\WINDOWS\system32\SET*.tmp
C:\Recycler
C:\$RECYCLE.BIN
C:\Documents and Settings\NetworkService\Data aplikací\rbuwzv.dat
C:\Windows\System32\temp.002
C:\Windows\System32\temp.001
C:\Windows\System32\temp.000
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

C:\Windows\tasks\SA.DAT

:Reg

:Commands
[purity]
[emptytemp]
[emptyflash]
[start explorer]
[Reboot]


Poté klikni nahoře na Run Fix. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.
*****************************************************************************************************************************************
Červený soubor zkontroluj na Virustotalu a vlož sem odkaz na výsledek.
Pokud ho nenajdeš, dej si zobrazit skryté a systémové soubory. Pokud ti nabídne, že soubor už kontroloval,
nech ho zkontrolovat znovu, a počkej až se objeví "Dokončeno" a výsledek.Potom sem zkopíruj adresní řádek.

C:\Windows\System32\drivers\NmPar.sys
*****************************************************************************************************************************************
Vlož mi sem log, popiš chování PC a link na tu kontrolu. Poslal jsem dotaz, ale odpověď bude až zítra. Tak se tu zítra zastav.

[jaro3]

Doporučuji vložit instalačku win7 a nabootovat (CD/DVD) , pak máš tam na výběr opravit počítač, v dalším okně Ti to najde OS a zkusí opravit spouštění( případně opraví) , pokud je OK , tak se po next (další) dostaneš na další okno , kde máš na výběr více způsobů opravy.
Pak pokračuj s Damnedem při práci s odvirováním, máš tam samý crack...

[reddwarf55555]

jaro3: to som skúšal už niekoľko krát

Dammed:

Po reštarte OTL počítač nenabehol. Seklo to na obrazovke s logom windowsu. Musel som dať poslednú funkčnú známu konfiguráciu.
Môže to byť problém s ovládačom grafiky lebo občas sa mi stáva, že keď mam spustený nejaký program (napr. mozillu) tak mi začnu preblikávať gadgety z pozadia na povrch alebo len tak mi niekde skocia stvroceky, pri posunuti webu mi "roztrhne" obraz a posunie. Niekedy to robilo častejšie, teraz už iba vynimočne.

http://www.virustotal.com/analisis/1e23 ... 1264878789

Log OTL:

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Users\Vlastnik\AppData\Roaming\mozilla\Firefox\Profiles\yr05vccm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\META-INF folder moved successfully.
C:\Users\Vlastnik\AppData\Roaming\mozilla\Firefox\Profiles\yr05vccm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components folder moved successfully.
C:\Users\Vlastnik\AppData\Roaming\mozilla\Firefox\Profiles\yr05vccm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\chrome folder moved successfully.
C:\Users\Vlastnik\AppData\Roaming\mozilla\Firefox\Profiles\yr05vccm.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} folder moved successfully.
C:\Users\Vlastnik\AppData\Roaming\Mozilla\FireFox\Profiles\yr05vccm.default\searchplugins\daemon-search.xml moved successfully.
C:\Users\Vlastnik\AppData\Roaming\Mozilla\FireFox\Profiles\yr05vccm.default\searchplugins\winamp-search.xml moved successfully.
C:\Program Files\Mozilla Firefox\searchplugins\eBay.xml moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== FILES ==========
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder C:\Recycler not found.
C:\$Recycle.Bin\S-1-5-21-3309990218-1288399047-321425146-1001 folder moved successfully.
C:\$Recycle.Bin folder moved successfully.
File\Folder C:\Documents and Settings\NetworkService\Data aplikací\rbuwzv.dat not found.
C:\Windows\System32\temp.002 moved successfully.
C:\Windows\System32\temp.001 moved successfully.
C:\Windows\System32\temp.000 moved successfully.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
C:\Windows\tasks\SA.DAT moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Vlastnik
->Temp folder emptied: 371691085 bytes
->Temporary Internet Files folder emptied: 22709342 bytes
->Java cache emptied: 5611539 bytes
->FireFox cache emptied: 59504634 bytes
->Google Chrome cache emptied: 6747687 bytes
->Flash cache emptied: 13595 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 151734 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 445,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Vlastnik
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.1.37.3 log created on 03212010_103555

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.
File move failed. C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 scheduled to be moved on reboot.

Registry entries deleted on Reboot...

[Damned]

Smaž složku C:\_OTL a vysypej Koš.

Zkus reinstalovat tu Nvidii. Zbav se také cracků a cracklých souborů.

Stáhni si ToolsCleaner2 (by de A.Rothstein & Dj Quiou) na Plochu a spusť ho.

Klikni na Pt. Restauration (obnova) a poté na OK.
Klikni na Corbeille (koš) a poté na OK.
Klikni na Fichiers temp (temp složky) a poté na OK.
Klikni na Recherche (hledání) a nech Cleaner pracovat. Může se během čištění zastavit , ale nech ho pokračovat.
Když program skončí , klikni na Suppression (odstranění) a odstraň nalezené.
Zavři a smaž program.

[reddwarf55555]

Mam, čo ďalej?

[Damned]

Jak se chová PC?
Restartoval zase sám?

[reddwarf55555]

On sa sam nikdy nereštartoval. Iba keď ho reštartujem ja tak občas nenabehne. Skúšal som jeden reštart a nabehol. Zajtra uvidím keď ho zapnem či nabehne.

EDIT: Väčšinou nenabehne, nie občas

[Damned]

Teoreticky by to mohla být i chyba při zavádění.

Zkus(nemám W7, nezkoušel jsem) samoopravovací režim W7.

[reddwarf55555]

Kód: Vybrat vše

Invalid parameter - /s

inač je to príkaz na formátovanie tak neviem čo by to malo s opravou spoločné...