Gloms Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 (endret) På familiepcen har vi Norton Antivirus 2008. I det siste har pcen begynt å klikke og slå seg av når jeg har kjørt programmet, så jeg reinstalerte det. Da funka alt helt fint, fikk lasta ned oppdateringer og alt. Men når jeg skulle kjøre et fullstendig systemsøk restarter pcen når Norton har scannet rundt 3000 filer, har prøvd flere ganger og det samme skjer gang på gang. Når den slår seg på igjen kommer meldingen: "Systemet er gjennopprettet etter en alvorlig feil", så kan jeg velge å sende feilrapport eller ikke. Det var dette som var problemet før reinstalasjonen og, og jeg tenkte kanskje at noen hadde klart å slette noen styringsfiler eller lignede, var derfor jeg reinstalerte. Men det ser ikke ut til at det hjelper. Noen her som vet hva jeg kan gjøre for å få fiksa problemet? Endret 24. juni 2008 av Gloms Lenke til kommentar
norbat Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 Kunne du ha kjørt combofix og lagt ut loggen - den kan kanskje fortelle om det ligger noe på pc'n som bør fjernes. Hent Combofix, og legg det på skrivebordet Kjør combofix.exe, og følg veiledningen. Norton reagerer gjerne på noen prosesser som brukes av combofix, så enten slå av norton midlertidig eller tillat prosessene å kjøre når du får melding om det. Post loggfilen fra combofix (c:\combofix.txt) Lenke til kommentar
Gloms Skrevet 24. juni 2008 Forfatter Del Skrevet 24. juni 2008 (endret) ComboFix 08-06-20.4 - Camilla Belgen 2008-06-24 18:09:10.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1044.18.652 [GMT 2:00] Running from: C:\Documents and Settings\***********\Skrivebord\ComboFix.exe * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))) . 2008-06-24 14:31 . 2008-06-24 14:31 <DIR> dr-h----- C:\Documents and Settings\Camilla Belgen\Siste 2008-06-24 14:27 . 2008-06-24 14:27 <DIR> d-------- C:\Programfiler\CCleaner 2008-06-24 13:06 . 2008-06-24 13:06 <DIR> d-------- C:\Programfiler\Windows Sidebar 2008-06-24 13:06 . 2008-06-24 13:15 <DIR> d-------- C:\Programfiler\Norton AntiVirus 2008-06-24 13:06 . 2008-06-24 13:12 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-06-24 13:06 . 2008-06-24 13:12 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-06-24 13:06 . 2008-06-24 13:12 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-06-24 13:06 . 2008-06-24 13:12 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-06-24 13:00 . 2008-06-24 13:00 <DIR> d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP 2008-06-24 12:50 . 2008-06-24 12:50 <DIR> d-------- C:\Documents and Settings\Camilla Belgen\Programdata\Symantec 2008-06-20 19:50 . 2008-06-20 19:51 <DIR> d-------- C:\Programfiler\iTunes 2008-06-20 19:50 . 2008-06-20 19:50 <DIR> d-------- C:\Programfiler\iPod 2008-06-20 19:50 . 2008-06-20 19:50 <DIR> d-------- C:\Programfiler\Bonjour 2008-06-20 19:49 . 2008-06-20 19:50 <DIR> d-------- C:\Programfiler\QuickTime 2008-06-20 19:48 . 2008-06-20 19:48 <DIR> d-------- C:\Programfiler\Fellesfiler\Apple 2008-06-20 19:48 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys 2008-06-14 18:01 . 2008-06-14 18:01 <DIR> d-------- C:\1246ce8f68711e0816dad5 2008-06-14 17:42 . 2008-06-14 20:00 272,256 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-13 14:45 . 2008-06-13 14:45 579,464 --a------ C:\WINDOWS\system32\SymNeti.dll 2008-06-13 14:45 . 2008-06-13 14:45 207,240 --a------ C:\WINDOWS\system32\SymRedir.dll 2008-06-13 14:14 . 2008-06-13 14:14 31,280 --a------ C:\WINDOWS\system32\drivers\SymIM.sys 2008-06-13 14:14 . 2008-06-13 14:14 13,093 --a------ C:\WINDOWS\system32\drivers\SymRedir.cat 2008-06-13 14:14 . 2008-06-13 14:14 1,611 --a------ C:\WINDOWS\system32\drivers\SymRedir.inf 2008-06-13 14:13 . 2008-06-13 14:13 184,240 --a------ C:\WINDOWS\system32\drivers\symtdi.sys 2008-06-13 14:13 . 2008-06-13 14:13 96,432 --a------ C:\WINDOWS\system32\drivers\symfw.sys 2008-06-13 14:13 . 2008-06-13 14:13 41,008 --a------ C:\WINDOWS\system32\drivers\symndisv.sys 2008-06-13 14:13 . 2008-06-13 14:13 38,576 --a------ C:\WINDOWS\system32\drivers\symids.sys 2008-06-13 14:13 . 2008-06-13 14:13 37,424 --a------ C:\WINDOWS\system32\drivers\symndis.sys 2008-06-13 14:13 . 2008-06-13 14:13 22,320 --a------ C:\WINDOWS\system32\drivers\symredrv.sys 2008-06-13 14:13 . 2008-06-13 14:13 13,616 --a------ C:\WINDOWS\system32\drivers\symdns.sys 2008-05-27 10:50 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-05-27 10:50 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-24 12:28 --------- d--h--w C:\Programfiler\InstallShield Installation Information 2008-06-24 11:15 --------- d-----w C:\Programfiler\Fellesfiler\Symantec Shared 2008-06-24 11:12 --------- d-----w C:\Programfiler\Symantec 2008-06-24 11:10 --------- d-----w C:\Documents and Settings\All Users\Programdata\Symantec 2008-06-14 18:00 272,256 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-08 13:46 --------- d-----w C:\Programfiler\StepMania 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:16 1,290,752 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-23 04:22 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 166,688 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-01-09 19:15 357,768 ----a-w C:\Documents and Settings\Camilla Belgen\SymXPep2.dll 2007-02-13 17:40 20,328 ----a-w C:\Documents and Settings\Camilla Belgen\Programdata\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] 2008-06-24 13:13 116088 --a------ C:\PROGRA~1\FELLES~1\SYMANT~1\IDS\IPSBHO.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15 106496] "Smapp"="C:\Programfiler\Analog Devices\SoundMAX\SMTray.exe" [2002-10-11 19:26 98304] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 14:28 29696 C:\WINDOWS\KHALMNPR.Exe] "SunJavaUpdateSched"="C:\Programfiler\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 04:48 36975] "Adobe Reader Speed Launcher"="C:\Programfiler\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792] "QuickTime Task"="C:\Programfiler\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Programfiler\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048] "ccApp"="C:\Programfiler\Fellesfiler\Symantec Shared\ccApp.exe" [2008-02-14 11:01 51048] "osCheck"="C:\Programfiler\Norton AntiVirus\osCheck.exe" [2007-08-24 22:53 714608] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 10:03 15360] C:\Documents and Settings\All Users\Start-meny\Programmer\Oppstart\ Logitech SetPoint.lnk - C:\Programfiler\Logitech\SetPoint\KEM.exe [2007-01-30 20:33:53 581632] Microsoft Office.lnk - C:\Programfiler\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programfiler\\MSN Messenger\\msnmsgr.exe"= "C:\\Programfiler\\MSN Messenger\\livecall.exe"= "C:\\Programfiler\\LimeWire\\LimeWire.exe"= "C:\\WINDOWS\\system32\\ftp.exe"= "C:\\Programfiler\\Bonjour\\mDNSResponder.exe"= "C:\\Programfiler\\iTunes\\iTunes.exe"= R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Programfiler\Fellesfiler\Symantec Shared\ccSvcHst.exe" /h ccCommon [] S2 Automatisk LiveUpdate-planlegging;Automatisk LiveUpdate-planlegging;"C:\Programfiler\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-08-23 14:35] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32] S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys [2008-02-18 11:16] *Newly Created Service* - CATCHME . Contents of the 'Scheduled Tasks' folder "2008-06-19 21:51:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programfiler\Apple Software Update\SoftwareUpdate.exe "2008-06-24 11:09:40 C:\WINDOWS\Tasks\Norton AntiVirus - Kjør full systemskanning - Camilla Belgen.job" - C:\Programfiler\Norton AntiVirus\Navw32.exec/TASK: . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-24 18:11:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\Programfiler\Logitech\SetPoint\lgscroll.dll . Completion time: 2008-06-24 18:12:13 ComboFix-quarantined-files.txt 2008-06-24 16:12:06 Pre-Run: 148,821,942,272 byte ledig Post-Run: 148,863,537,152 byte ledig 129 --- E O F --- 2008-06-20 17:32:34 Det er loggen, noen som ble noe klokere nå? I tillegg så kom det etter at Combofix hadde fullført stage 1 og 2 en feilmelding som sa: "dumphive.exe har et problem og må lukkes, beklager at dette måtte inntreffe, send feilrapport osv." Sier det noe? Endret 24. juni 2008 av Gloms Lenke til kommentar
norbat Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 Loggen ser fin ut. Du kan godt fjerne den om du ikke ønsker at den ligger framme - loggen har ingen interesse lengre i denne saken. Tror det kanskje kan være en ide å rydde ut litt temp-filer etc for å se om ikke det kan få norton til å scanne ferdig: Last ned CCleaner. Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "bare slett midlertidige filer......." Klikk på 'Renser' og deretter 'Kjør CCleaner'. Kjør også noen runder med 'Register'til det ikke finner flere feil. Si ja til å lage backup når du blir spurt om det. Restart pc'n og prøv deretter å scanne med Norton. Lenke til kommentar
Gloms Skrevet 24. juni 2008 Forfatter Del Skrevet 24. juni 2008 Gjorde akkurat det du sa over, men problemet er der fortsatt. Ccleaner sletta rundt 9MB i renser og fant over 300 feil på register. Sletta alt, restarta, og prøvde å kjøre Norton søk, men den reboter og det kommer en kjapp bluescreen ved 2800 filer eller no. Hva kan jeg gjøre for å fikse det da? Lenke til kommentar
norbat Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 Høyreklikk på Min Datamaskin, velg Egenskaper Under feltet 'Oppstart og gjenopprettin', klikker du Innstillinger Fjern avmerkingen framfor 'Start på nytt automatisk' (under feltet systemfeil) Scan med Norton igjen. Når du nå får blåskjerm, vil skjermen bli stående. Se hvilken feilkode du får og evt. hvilken filnavn blåskjermen er relatert til. Lenke til kommentar
Gloms Skrevet 24. juni 2008 Forfatter Del Skrevet 24. juni 2008 (endret) Her er bilde av blåskjermen, hjalp det? Jeg skjønte i alle fall ikke stort... Endret 24. juni 2008 av Gloms Lenke til kommentar
norbat Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 Gå til Windows Update og sjekk om det er noen oppdateringer tilgjengelig (Start->Alle programmer->Windows Update) Lenke til kommentar
Gloms Skrevet 24. juni 2008 Forfatter Del Skrevet 24. juni 2008 (endret) Lasta ned noen oppdateringer, deriblant Service Pack 3. Er ingen flere oppdateringer å laste ned nå. Restarta maskinen og prøvde å søke. Nå kom Norton til 2912 filer da vedlagt blåskjerm kom (den samma som sist?). Flere tips til hva jeg kan gjøre nå? Endret 24. juni 2008 av Gloms Lenke til kommentar
shit89 Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 Simon, det som kan ha skjedd er at harddisken har fått en fysisk eller software-messig skade. Det forklarer isåfall hvorfor du får bluescreen på omtrent det samme filantallet som norton scanner gjennom. Kjør en full scandisk (det kan ta litt tid) og sjekk om du får opp noen feilmelding etter scannen. P.S: Er det en bærbar pc eller en ekstern harddisk det er snakk om? Mvh. Tagesen Lenke til kommentar
Gloms Skrevet 24. juni 2008 Forfatter Del Skrevet 24. juni 2008 (endret) Weeey Tæggi! hæhæ! Prøvde å finne scandisk, men jeg fant det ikke jeg. Fant bare defragmentering og diskoppryddig, kjørte begge de, men det skjedde ikkeno, alt funka fint. Hvor finner jeg scandisk a? Det er en stasjonær pc, men en vanlig harddisk inni det er snakk om, hvis det hjelper. Flere forslag? Endret 28. juni 2008 av Gloms Lenke til kommentar
shit89 Skrevet 24. juni 2008 Del Skrevet 24. juni 2008 Weeey Tæggi! hæhæ! Vare kos på lørdag eller? Prøvde å finne scandisk, men jeg fant det ikke jeg. Fant bare defragmentering og diskoppryddig, kjørte begge de, men det skjedde ikkeno, alt funka fint. Hvor finner jeg scandisk a? Det er en stasjonær pc, men en vanlig harddisk inni det er snakk om, hvis det hjelper. Flere enn Pimp Tage som har no forslag? Scandisk finner du når du høyreklikker på harddisken -> egenskaper -> verktøy -> "Feilsøking". Der er det en knapp som heter kontroller. Så haker du av på begge alternativene og klikker start. Tar sin tid btw Lenke til kommentar
Gloms Skrevet 25. juni 2008 Forfatter Del Skrevet 25. juni 2008 (endret) Gikk inn for å starte en diskkontroll, og pcen sa at den måtte starte på nytt for å kunne gjøre det. Så jeg starta den på nytt og da starta kontollen. Den klarte seg fint gjennom de 4 første trinnene, men da den kom til trinn 5 begynte det å gå sakte, så jeg stakk ut en tur. Da jeg kom tilbake stod pcen på skrivebordet, og feilmeldingen "Systemet har blitt gjennopprettet etter en alvorlig feil" stod på skjermen. Virker som om pcen har reboota en gang i løpet av trinn 5. Når vet jeg ikke, siden jeg ikke var der da det skjedde. Gikk det opp no lys for noen nå? Endret 25. juni 2008 av Gloms Lenke til kommentar
norbat Skrevet 25. juni 2008 Del Skrevet 25. juni 2008 Bekrefter vel det som shit89 nevner. Du kunne ha kjørt chkdsk uten noen av valgene og sett om det blir bekreftet noen feil. Lenke til kommentar
Gloms Skrevet 26. juni 2008 Forfatter Del Skrevet 26. juni 2008 Prøvde å gjøre som norbat sa og kjørte kontroll uten noen av alternativene. Pcen gikk igjennom alle de 3 fasene og når den var ferdig kom det "diskkontrollen er utført", regner med at den ikke fant noen feil da? Hva tror dere er feilen? er det en driver som mangler et sted? som noen har klart å slette, eller hva er det? Lenke til kommentar
snippsat Skrevet 26. juni 2008 Del Skrevet 26. juni 2008 (endret) Punkt.1 Sette korrekt spenning og timings i bios,teste med memtest86+ 2.01. Tatt dette en del ganger før her er en. https://www.diskusjon.no/index.php?showtopic=893096 Punkt.2 Last ned. http://www.lavalys.com/products/download.p...=UE&lang=en Gå til maskinnavn->sensor Post et skjermbilde. Punkt.3 Vi kjøre chkdsk som dette Start->kjør->cmd CHKDSK /F CHKDSK /R Svar ja ved spørsmål om restart. Punkt.4 Dette kan se litt mye ut men bør alltid gjøres viss en ikke finner grunnen til blåskjermen. Oppsett. C:\windows\minidump\->her ligger minidumpxxx.dmp(gjør den ikke det følg***) Last ned Windbg Lag en mappe c:\symbols Start windbg(trykk Ctrl+S og Ctrl+I)lim inn denne bane. srv*c:\symbols*http://msdl.microsoft.com/downloads/symbols Da åpner du filen(Ctrl+D)--->last inn minidumpxxx.dmp Kjør !analyze -v fra kommandolinjen til Windbg. Se etter feks: propably caused by: Image path: og tilslutt på kall-stakken for å se etter hva som kan ha forårsaket problemet. (Google-filnavnavn du er usikker på) *** Kontrollpanel->system->avansert->oppstart og gjenoppretting->systemfeil Fjern hake V "starte på nytt automatisk" Liten minnedump (64kb) %SystemRoot%\Minidump Endret 26. juni 2008 av SNIPPSAT Lenke til kommentar
Gloms Skrevet 26. juni 2008 Forfatter Del Skrevet 26. juni 2008 (endret) Punkt 1: vil du at jeg skal endre spenninga på rammet? utifra hva jeg leste i den andre tråden gjaldt det for folk med litt heftig ram. Sitter på en helt standard ASUS PC kjøpt på Elkjøp eller no med 1 GB ram, så ekke no store saker. Punkt 2: Se bilde Endret 27. juni 2008 av Gloms Lenke til kommentar
snippsat Skrevet 26. juni 2008 Del Skrevet 26. juni 2008 (endret) vil du at jeg skal endre spenninga på rammet? utifra hva jeg leste i den andre tråden gjaldt det for folk med litt heftig ram. Sitter på en helt standard ASUS PC kjøpt på Elkjøp eller no med 1 GB ram, så ekke no store saker Du kjører bare igjennom memtest86+. Brenn en cd fra,fra linken over. Boot cden memtest starter auto. Kjøre igjennom alle 9 tester ikke feil,ja da er du ferdig med denne delen. Ved feil må du prøve og stille riktig spenning. Forsatt feil ja da er minne def og saken løst. Temp fra everest ser grei ut. Endret 26. juni 2008 av SNIPPSAT Lenke til kommentar
Gloms Skrevet 27. juni 2008 Forfatter Del Skrevet 27. juni 2008 Det høres ikke ut som noe problem, men kan noen linke meg en direkte link til hvor jeg laster ned memtest? for på sida der er det så mye, og jeg skjønner ikke hva jeg skal trykke på. Noe som heter Source code og noe som heter ISO, blir litt forvirra :S Jeg kjørte diskkontrollen slik du sa SNIPPSAT, og det virket ikke som om det var no galt. Jeg restarta pcen, kontrollen starta, ble ferdig med trinn 1,2,3, og så starta pcen opp igjen på vanlig måte. Alt er fint der da eller? Lenke til kommentar
Gloms Skrevet 27. juni 2008 Forfatter Del Skrevet 27. juni 2008 (endret) Nå lasta jeg ned den som het: Download - Pre-Compiled Bootable ISO (.zip) - 42.1 KB Fra memtest.org Den kom som en winrar fil og når jeg extracta den kom det en wordpad fil som sa: There is no visible file here. Memtest86+ is located on the bootsector of this CD. Just boot from this CD and Memtest86+ will launch. Så jeg bare la winrar fila over på en cd og prøvde å boote fra den, men det virker ikke som om pcen skjønner at det er noe på cden for den booter ikke fra den, bare starter på vanlig måte. Og jeg har vært i BIOS og satt bootdevices. Hva gjør jeg da a? har jeg lasta ned feil? Endret 27. juni 2008 av Gloms Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå