Ошибка 1008 попытка ссылки на несуществующий токен

Попытка ссылки на несуществующий токен windows 10

Кейс. После обновления Windows 10, у клиента
долгий вход в систему, при входе черный экран с корзиной на рабочем столе, при нажатии на пуск или иные ярлычки ошибка «Попытка ссылки на несуществующий токен». Кроме диспетчера задач ни открывается ничего.

Так же есть сопутствующие ошибки: «
C:windowssystem32configsystemprofiledesktop недоступен»

«Unknown hard error»

«xxx unknown hard error»

«sihost.exe Unknown hard error»

Решение

Судя по поисковым запросам, такая проблема у многих пользователей которые обновляли систему. У которых обновление установилось неудачно, либо которые прервали обновление. Давайте попробуем разобраться в чем же заключается ошибка «попытки ссылки на несуществующий токен»

Беглый поиск по форумам, предлагает следующее решение. Через диспетчер задач одновременное нажатие ctlr+alt+del запускаем cmd.

В запустившемся окне пишем команду:

cd C:Windowssystem32

for /f %s in (‘dir /b /s *.dll’) do regsvr32 /s %s

Однако мне, предложенное решение перерегистрации библиотек, не помогло. Пришлось искать дальше, варианты проверки файловой системы на целостность sfc /scannow и проверка диска (chkdsk C:) так же оказались не действенными для моего случая.

Решение нашлось как ни странно, хотя я уже думал о переустановке системы. На сайте Майкрософт в разделе создания установочного носителя создаем следуя инструкции диск. Для этого понадобится диск не менее 8 Гб.

После создания установочного носителя загружаемся в неисправную систему. Видим те же признаки черный рабочий стол, ярлык корзины. Вставляем флешку с установочным диском. Запускаем диспетчер задач, выбираем «Обзор» и указываем путь к файлу Setup.exe

После запуска установки соглашаемся с условиями лицензионного соглашения. Выбираем пункт меню «Проверить и загрузить обновления». В следующем пункте обязательно выбираем »
Сохранить личные данные и приложения».

Далее будет произведено обновление системы. Файлы пользователя сохраняться, Windows установит обновления, без переустановки.

Проблема в моем случае решилась. Пишите и комментируйте, помогло ли решение Вам.

Столкнулись с проблемой и нужна помощь? Мы поможем Вам!

Источник

Исправлено: была сделана попытка сослаться на токен, который не существует —

Некоторые пользователи сообщают, что они не могут открыть Explorer.exe после обновления до Windows 10 или после установки обновления Windows (скорее всего, апрельское обновление Creators Update). Отображаемое сообщение об ошибке: «Была сделана попытка сослаться на токен, который не существует ».

Это происходит не только с программой Explorer.exe, но и с рядом других собственных утилит Windows, включая Панель задач, Корзина, MMC (консоль управления Microsoft).

Причины, по которым была сделана попытка сослаться на токен, который не существует, ошибка

После изучения проблемы и просмотра различных пользовательских отчетов нам удалось создать список потенциальных преступников, которые могут быть ответственны за эту проблему:

Как исправить попытку сделать ссылку на токен, который не существует, ошибка

Если вы пытаетесь решить эту конкретную проблему, эта статья предоставит вам базовый набор шагов по устранению неполадок. Ниже представлен набор методов, которые другие пользователи в аналогичной ситуации успешно использовали для обхода или устранения проблемы.

Для достижения наилучших результатов мы настоятельно рекомендуем вам начать с первого метода и продолжить работу в том порядке, в котором они представлены, до тех пор, пока вы не найдете исправление, эффективное в решении «была сделана попытка сослаться на токен, который не существует » ошибка. Давай начнем!

Способ 1. Исправление поврежденных файлов с помощью командной строки

Некоторым пользователям, оказавшимся в аналогичной ситуации, удалось решить проблему после использования командной строки с повышенными правами для исправления повреждения системного реестра.

Помните, что этот метод будет эффективен только в том случае, если сообщение об ошибке фактически вызвано повреждением файла. Вот краткое руководство по использованию командной строки с повышенными правами для решения «была сделана попытка сослаться на токен, который не существует » ошибка:

Если ошибка все еще не устранена, продолжите работу с помощью следующего метода ниже.

Способ 2: возврат к предыдущей версии Windows

Если проблема не была решена с помощью метода 1, давайте подтвердим, что проблема не была вызвана последним установленным Центром обновления Windows.

Некоторым пользователям удалось решить проблему после использования Опция расширенного восстановления меню, чтобы вернуться к предыдущей версии Windows. Большинство из них повторно применили обновление через некоторое время и не сообщили о дальнейших проблемах.

Вот краткое руководство по возврату к предыдущей версии Windows:

Если ошибка все еще происходит, продолжите работу с помощью следующего метода ниже.

Способ 3: выполнение ремонтной установки

Если проблема вызвана повреждением системных файлов, вы, скорее всего, сможете исправить ее, выполнив чистая установка. Но если вы ищете альтернативу, которая не приведет к потере ваших личных файлов и приложений, рассмотрите возможность выполнения ремонтной установки.

Восстановительная установка заменяет только файлы и зависимости Windows, оставляя ваши файлы и приложения без изменений. Если вы решили пройти через это, следуйте нашему пошаговому руководству по установке (Вот).

Источник

Как исправить ошибку эталонного токена Windows 10

Содержание:

Вы хотите исправить ошибку ссылочного токена Windows 10? Некоторые пользователи утверждают, что не могут открыть Explorer.exe после обновления Windows 10 или после установки Окна Обновить. Отображаемое сообщение об ошибке: «Была сделана попытка сослаться на несуществующий токен ».

Это происходит не только с программой Explorer.exe, но и с множеством других встроенных утилит Windows, таких как Recycle Bin, Taskbar, MMC (Microsoft Management Console).

Причины ошибки:

Изучив проблему и просмотрев различные отчеты пользователей, мы составили список потенциальных проблем, которые могут быть причиной этой проблемы:

Как исправить ошибку ссылочного токена Windows 10:

Если вы пытаетесь решить эту проблему, это руководство предоставит вам базовый набор действий по устранению неполадок. Вы узнаете о различных методах, которые помогут вам обойти проблему или решить ее.

Для получения хороших результатов мы желаем вам начать с первого метода и двигаться дальше, пока не найдете решение, которое эффективно устраняет «была сделана попытка сослаться на несуществующий токен »ошибка. Давайте начнем!

Метод 1: устранение поврежденных файлов с помощью командной строки

Некоторые пользователи пытаются использовать командную строку для устранения повреждения системного файла реестра. Убедитесь, что этот метод будет полезен только в том случае, если сообщение об ошибке действительно вызвано повреждением файла. Вот краткое руководство по использованию командной строки с повышенными привилегиями, чтобы исправить ошибку «была сделана попытка сослаться на несуществующий токен »ошибка:

В случае, если вы все еще сталкиваетесь с ошибкой эталонного токена Windows 10, воспользуйтесь другим методом, описанным ниже.

Метод 2: возврат к более раннему варианту Windows

Если проблема не была устранена с помощью метода 1, убедитесь, что проблема не была вызвана последним установленным вами Центром обновления Windows.

Некоторые пользователи используют Дополнительные параметры восстановления меню, чтобы исправить проблему или вернуться к более ранней версии Windows. Многие из них повторно применили обновление.

Вот небольшая статья о том, как вернуться к более ранней версии Windows:

В случае, если вы все еще сталкиваетесь с ошибкой эталонного токена Windows 10, воспользуйтесь другим методом, описанным ниже.

Метод 3. Выполнение ремонтной установки

Если проблема возникла из-за повреждения системного файла. Тогда вы сможете решить эту проблему после выполнения чистая установка. Но если вы ищете альтернативу, которая не приведет к потере конфиденциальных данных, таких как личные файлы и приложения, подумайте о восстановлении установки. Ремонтная установка просто заменит зависимости или файлы Windows, оставив при этом ваши файлы и приложения нетронутыми.

Заключение:

Итак, это были несколько методов работы, которые помогут вам исправить ошибку ссылочного токена Windows 10. Этот метод очень полезен и безопасен! Надеюсь, вам понравится это руководство, поделитесь им с другими! Если у вас возникнут какие-либо трудности с каким-либо методом, сообщите нам об этом в разделе комментариев ниже.

Источник

Исправить Была сделана попытка ссылаться на несуществующий токен

По словам представителей Microsoft, Windows 10 является последней версией Windows, однако они будут время от времени обновлять ее с помощью накопительных обновлений. Одним из таких обновлений было апрельское обновление (v1803), которое решило многие известные проблемы с WIndows 10. Однако для некоторых пользователей оно принесло с собой множество ошибок. Одна из них заключалась в том, что при открытии проводника они получали следующую ошибку:

Была сделана попытка сослаться на несуществующий токен.

Пользователи могут получить эту ошибку и с другими программами, такими как диспетчер задач, корзина и т. Д.

Причина

Когда было выпущено апрельское обновление (v1803), в нем были некоторые проблемы, которые позже были исправлены. Скорее, Microsoft изо всех сил пыталась отложить обновление, но они не смогли, так как оно уже сильно задерживалось.

Ошибка в основном вызвана повреждением файлов, будь то из-за проблемного обновления или любой другой причины, такой как вирус или вредоносное ПО.

Предварительные шаги

1] Обновление Windows: проблема, вызванная апрельским обновлением, была исправлена ​​позже, и если вы загрузили обновление поздно, вы не столкнетесь с проблемой, по крайней мере, из-за обновления. Однако, если файлы испортились, простое повторное обновление системы может не исправить ситуацию. Хотя попытка не повредит. Вот процедура обновления Windows.

2] Запустите полное сканирование системы на вирусы и вредоносные программы. Проблема также может быть вызвана вирусами и вредоносными программами в системе. Мы могли бы запустить полное сканирование системы на вирусы и вредоносные программы, чтобы решить эту проблему.

После этого попробуйте следующие решения:

Решение 1. Исправьте поврежденные файлы через командную строку.

2] В окне командной строки с повышенными привилегиями введите следующие команды одну за другой и нажмите Enter после каждой команды, чтобы выполнить ее:

Первая команда приведет вас в правильное место, а вторая команда перерегистрирует файлы DLL.

Решение 2] Запустите сканирование SFC в системе.

Сканирование SFC проверяет систему на наличие поврежденных файлов и, если возможно, заменяет их. Здесь упоминается процедура сканирования SFC.

Решение 3] Вернуться к предыдущей версии Window 10

2] Удерживая нажатой клавишу Shift, нажмите «Питание», а затем «Перезагрузка».

3] Это загрузит вашу систему в режиме дополнительных параметров восстановления.

4] Выберите «Устранение неполадок», а затем нажмите «Вернуться к предыдущей версии Windows».

5] По завершении процесса проверьте, решила ли она проблему. Если это так, попробуйте обновить Windows еще раз.

Решение 4] Переустановите операционную систему и снова обновите ее.

Если Решение 3 не сработало, вы можете подумать о переустановке системы и повторном обновлении Windows.

Источник

Исправлено: была сделана попытка сослаться на несуществующий токен.

Причина, по которой была сделана попытка ссылаться на несуществующий токен, ошибка

Изучив проблему и просмотрев различные отчеты пользователей, нам удалось создать список потенциальных виновников, которые могут нести ответственность за эту проблему:

Как исправить была сделана попытка ссылки на несуществующий токен ошибка

Если вы изо всех сил пытаетесь решить эту конкретную проблему, эта статья предоставит вам базовый набор шагов по устранению неполадок. Ниже приведен набор методов, которые другие пользователи в аналогичной ситуации успешно использовали для обхода или устранения проблемы.

Для достижения наилучших результатов мы настоятельно рекомендуем вам начать с первого метода и продвигаться вниз в том порядке, в котором они представлены, до тех пор, пока вы не найдете исправление, которое эффективно устраняет « попытка ссылаться на токен, который не существует» ошибка. Давай начнем!

Метод 1: исправление поврежденных файлов через командную строку

Некоторым пользователям, оказавшимся в подобной ситуации, удалось решить проблему после использования командной строки с повышенными привилегиями для исправления повреждения файлов системы реестра.

Имейте в виду, что этот метод будет эффективен только в том случае, если сообщение об ошибке действительно вызвано повреждением файла. Вот краткое руководство по использованию командной строки с повышенными привилегиями для устранения ошибки « была сделана попытка сослаться на несуществующий токен» :

Если ошибка все еще не устранена, перейдите к следующему способу ниже.

Метод 2: возврат к предыдущей версии Windows

Если проблема не была решена с помощью метода 1, давайте подтвердим, что проблема не была вызвана последним установленным вами обновлением Windows.

Некоторым пользователям удалось решить проблему после использования меню Advanced Recovery Option для возврата к предыдущей версии Windows. Большинство из них через некоторое время повторно применили обновление и больше не сообщали о проблемах.

Вот краткое руководство по возврату к предыдущей версии Windows:

Если ошибка все еще возникает, перейдите к следующему способу ниже.

Способ 3. Выполнение ремонтной установки

При восстановительной установке будут заменены только файлы и зависимости Windows, при этом ваши файлы и приложения останутся нетронутыми. Если вы решили пройти через это, следуйте нашему пошаговому руководству по установке для ремонта ( здесь ).

Источник

Нравится ресурс? Помоги проекту!

[ Script execution time: 0,0179 ]   [ 16 queries used ]   [ Generated: 10.04.23, 02:07 GMT ]  

I have a windows service which is set to start automatically at system boot. As part of its startup routine, I need to create a process with the token of the interactive user. So I get the session id, either by enumerating all sessions and checking which
one is active, or using the WTSGetActiveConsoleSessionId api. However, if team viewer [version 14] is running , I get the same session id using both methods, and both session ids fail when using WTSQueryUserToken with error 1008.

This happens ONLY at time of booting the system. Any other time, it works ok even if Team viewer is running. That is, there are no problems if I start the service manually after the system has booted. 

Please let me know how I can bypass this issue. Thanks.https://social.msdn.microsoft.com/Forums/ie/en-US/3fc2175b-ee6f-43e2-8fd8-c039680ca069/wtsqueryusertoken-failed-on-a-remote-desktop-session?forum=windowssecurity 

suggests the following 

«Again, WTSGetActiveConsoleSessionId returns the session id of the session bound to the physical machine.

If you’re connecting using remote desktop, the session you’re getting is remote (i.e. not bound to the physical machine).

And since there can be more than one remotely connected user in some configurations, there’s no API that returns *the* remotely connected session id.

Assuming you’re on a client SKU of Windows (where only one session can be active at a time), you can enumerate all sessions (using WTSEnumerateSessions)
and look for the active one in the returned array. «

However, I found that both methods [enumerate sessions and WTSQueryUserToken return the same session id , which fails with error 1008]

The code I use is as below

HANDLE CProcessManager::GetImpersonationToken() {
	
	//The following api call fails to get a valid session id if remote desktop /team viewer is running at startup
	UINT dwSessionId = WTSGetActiveConsoleSessionId();
	Report(L"Session id from WTSGetActiveConsoleSessionId:%d", dwSessionId);

	
	HANDLE hImpersonationToken = NULL;
	if (!WTSQueryUserToken(dwSessionId, &hImpersonationToken))
		{
			//log error
			DWORD err = GetLastError();
			Report(L"Exception in WTSQueryUserToken:%d Proceeding to enumerate sessions!", err);
		}
		else 
		{
			Report(L"Returning Impersonation Token:%d", hImpersonationToken);
			WCHAR* pUserName;
			DWORD user_name_len = 0;

			if (WTSQuerySessionInformationW(WTS_CURRENT_SERVER_HANDLE,dwSessionId, WTSUserName, &pUserName, &user_name_len))
			{
				Report(L"UserName from sessionId is %s:", pUserName);
				if (pUserName) WTSFreeMemory(pUserName);
				return hImpersonationToken;
				//LocalFree(lpszUserName);
			}
			else
			{
				DWORD err = GetLastError();
				Report(L"Exception in WTSQuerySessionInformation:%d! Returning Null Impersonation Token", err);
				return NULL;
			}

			
		}
	DWORD session_id = -1;
	DWORD session_count = 0;

	WTS_SESSION_INFOA *pSession = NULL;

	try {
		if (WTSEnumerateSessionsA(WTS_CURRENT_SERVER_HANDLE, 0, 1, &pSession, &session_count))
		{
			//log success
		}
		else
		{
			//log error
			return NULL;
		}
	}
	catch (...) {}
	Report(L"Session Count :%d", session_count);
	Report(L"Begin Enumerating Sesions");
	for (int i = 0; i < session_count; i++)
	{
		{
			session_id = pSession[i].SessionId;
			Report(L"SessionId:%d", session_id);

			WTS_CONNECTSTATE_CLASS wts_connect_state = WTSDisconnected;
			WTS_CONNECTSTATE_CLASS* ptr_wts_connect_state = NULL;

			DWORD bytes_returned = 0;
			if (::WTSQuerySessionInformation(
				WTS_CURRENT_SERVER_HANDLE,
				session_id,
				WTSConnectState,
				reinterpret_cast<LPTSTR*>(&ptr_wts_connect_state),
				&bytes_returned))
			{
				wts_connect_state = *ptr_wts_connect_state;
				::WTSFreeMemory(ptr_wts_connect_state);
				if (wts_connect_state != WTSActive)
				{
					Report(L"wts_connect_state != WTSActive! Continuing ###");
					continue;
				}
			}
			else
			{
				Report(L"Error in WTSQuerySessionInformation:%d: Continuing ###", GetLastError());
				continue;
			}
		}
		//catch (...) {}
		Report(L"End Enumerating Sesions");
		Report(L"Selected Session Id:%d", session_id);
	}
	
	Report(L"session_id from enumerating sessions: %d", session_id);
	Report(L"Session id from WTSGetActiveConsoleSessionId:%d", dwSessionId);
	if (session_id == -1) {
		Report(L"Fatal Error: Failed to get session_id by both methods");
		return NULL;
	}
	if (!WTSQueryUserToken(session_id, &hImpersonationToken))
	{
		//log error
		DWORD err = GetLastError();
		Report(L"Fatal Error: Failed WTSQueryUserToken on enumerated sessionid: %d", err);
		return NULL;
	}


	// Get user name of this process
	//LPTSTR pUserName = NULL;
	WCHAR* pUserName;
	DWORD user_name_len = 0;

	if (WTSQuerySessionInformationW(WTS_CURRENT_SERVER_HANDLE, session_id, WTSUserName, &pUserName, &user_name_len))
	{
		//log username contained in pUserName WCHAR string
		// char * lpszUserName = WideCharToChar(pUserName);
		Report(L"UserName from session_id [after enumeration] is %s:",pUserName);
		//LocalFree(lpszUserName);
	}
	else
	{
		DWORD err = GetLastError();
		Report(L"Exception in WTSQuerySessionInformation:%d! Returning Null Impersonation Token", err);
		return NULL;
	}

	//Free memory
	if (pUserName) WTSFreeMemory(pUserName);

	Report(L"Returning Impersonation Token:%d", hImpersonationToken);

	return hImpersonationToken;
}

    HANDLE hToken;

    // Returns 1, just like in the linked question
    DWORD sessionId = WTSGetActiveConsoleSessionId();

    if (!WTSQueryUserToken(sessionId, &hToken)) {
        // LogError() takes the name of an error-causing function and calls
        // GetLastError() and FormatMessage() to get the system-defined error
        // message, then logs all of that to a file
        LogError("WTSQueryUserToken");
        return;
    }

1 ответ

Лучший ответ

DWORD WINAPI HandlerEx(
                       DWORD dwControl,
                       DWORD dwEventType,
                       PVOID lpEventData,
                       PVOID lpContext
                       )
{

    switch (dwControl)
    {
    case SERVICE_CONTROL_SESSIONCHANGE:

        if (dwEventType == WTS_SESSION_LOGON)
        {
            HANDLE hToken;
            if (WTSQueryUserToken(reinterpret_cast<PWTSSESSION_NOTIFICATION>(lpEventData)->dwSessionId, &hToken))
            {
                PVOID lpEnvironment;
                if (CreateEnvironmentBlock(&lpEnvironment, hToken, FALSE))
                {
                    STARTUPINFOW si = { sizeof(si) };
                    PROCESS_INFORMATION pi;
                    if (CreateProcessAsUserW(hToken, 
                        L"c:\windows\notepad.exe", 0, 0, 0, 0, 
                        CREATE_UNICODE_ENVIRONMENT, lpEnvironment, 0, &si, &pi))
                    {
                        CloseHandle(pi.hThread);
                        CloseHandle(pi.hProcess);
                    }
                    DestroyEnvironmentBlock(lpEnvironment);
                }
                CloseHandle(hToken);
            }
        }
        break;
    }

    // ...
}

	Error Number:	Error 1008
Error Name:	Teamviewer Error Code 1008
Error Description:	Error 1008: TeamViewer has encountered a problem and needs to close. We are sorry for the inconvenience.
Developer:	TeamViewer
Software:	TeamViewer
Applies to:	Windows XP, Vista, 7, 8, 10, 11

Description of Teamviewer Error Code 1008

Teamviewer Error Code 1008 is a standard sort of runtime error. When it comes to TeamViewer, software engineers use an arsenal of tools to try to weed out these bugs as good as possible. However, it is possible that sometimes errors like error 1008 do not get addressed, even at this stage.

After the initial release, TeamViewer users might encounter the message «Teamviewer Error Code 1008» while running the program. At the time the error 1008 is encountered, the end-user can report the issue to TeamViewer. The developer will then be able to rectify its source code and release an update in the market. As a result, the developer can use update packages for TeamViewer accessible from their website (or automatic download) to resolve these error 1008 problems and other errors.

Why Runtime Error 1008 Occurs?

The most common occurrences Teamviewer Error Code 1008 problems is when loading up TeamViewer. We are going to review at the key causes of error 1008 errors:

Error 1008 Crash — Error 1008 is a well-known, which happens when an incorrect line of code compiles into the source code of the program. This typically occurs when TeamViewer cannot recognize that it is given an incorrect input, or is unaware of what it is supposed to produce.

Teamviewer Error Code 1008 Memory Leak — When a TeamViewer Memory leak occurs, this can result in the device running slow due to system resources running short. Possible sparks include a deallocation failure that happened in a non-C++ program, when corrupted assembly code improperly executes an infinite loop.

Error 1008 Logic Error — The computer system creates incorrect information or produces a different result even though the data that is input is accurate. This is seen when TeamViewer’s source code contains a flaw in data handling.

The root causes of TeamViewer errors associated with Teamviewer Error Code 1008 include a missing or corrupt file, or in some cases, a past or present TeamViewer-related malware infection. Although annoying, these issues can usually be easily remedied through replacing the problem TeamViewer file. In addition, if your Teamviewer Error Code 1008 error was due to a removed malware infection, we recommend running a registry scan to clean up any invalid file path references created by the malicious program.

Typical Teamviewer Error Code 1008 Errors

Encountered Teamviewer Error Code 1008 Problems with TeamViewer Include:

• «Teamviewer Error Code 1008 Software Error.»
• «Teamviewer Error Code 1008 not a Win32 program.»
• «Teamviewer Error Code 1008 encountered a problem and will close.»
• «Teamviewer Error Code 1008 can’t be located.»
• «Teamviewer Error Code 1008 not found.»
• «Problem starting application: Teamviewer Error Code 1008.»
• «Teamviewer Error Code 1008 not working.»
• «Teamviewer Error Code 1008 quit.»
• «Software Path Fault: Teamviewer Error Code 1008.»

TeamViewer Teamviewer Error Code 1008 issues occur with installation, while Teamviewer Error Code 1008-related software runs, during shutdown or startup, or less-likely during operating system updates. Documenting Teamviewer Error Code 1008 problem occasions in TeamViewer is key to determine cause of the Windows problems, and reporting them to TeamViewer.

Root of Teamviewer Error Code 1008 Problems

Teamviewer Error Code 1008 issues are caused by a corrupt or missing Teamviewer Error Code 1008, invalid registry keys associated with TeamViewer, or a malware infection.

Primarily, Teamviewer Error Code 1008 issues are produced by:

• Corrupted or invalid Teamviewer Error Code 1008 registry entry.
• Malware infestation corrupted Teamviewer Error Code 1008 file.
• A different program (not related with TeamViewer) deleted Teamviewer Error Code 1008 maliciously or by mistake.
• Teamviewer Error Code 1008 is in conflict with another program (shared file).
• TeamViewer (Teamviewer Error Code 1008) corrupted during download or install.

Product by Solvusoft

Download Now
WinThruster 2022 — Scan your PC for computer errors.

Compatible with Windows 11, 10, 8, 7, Vista, XP and 2000

Optional Offer for WinThruster by Solvusoft | EULA | Privacy Policy | Terms | Uninstall

Windows 10 предлагает множество замечательных функций, улучшающих работу с Windows. Система состоит из небольших систем, работающих вместе, чтобы предоставить вам интуитивно понятную платформу для всех потребностей вашего компьютера.

Однако несколько пользователей недавно сообщили о получении ошибки события 1020 & amp; Ошибка 1008 Microsoft-Windows-Perflib в Windows 10, не позволяющая запустить уязвимое приложение и влияющая на производительность их компьютера.

Согласно жалобам, ошибка появляется без видимой причины. Нет никаких признаков того, что что-то не так до появления ошибки, например, зависания компьютера или сбоя приложений. Ошибка просто появляется внезапно.

Что еще более важно, не так много онлайн-перезаписей, чтобы узнать, как исправить ошибку события 1020 & amp; Ошибка 1008 Microsoft-Windows-Perflib в Windows 10. Эта ошибка разочаровала и смутила многих затронутых пользователей Windows, не знающих, как с ней бороться.

Совет для профессионалов: просканируйте свой компьютер на наличие проблем с производительностью, нежелательных файлов, вредоносных приложений и угроз безопасности
, которые могут вызвать системные проблемы или снижение производительности.

Бесплатное сканирование для ПК: проблемы с загрузкой 3.145.873Совместимость с: Windows 10, Windows 7, Windows 8

Специальное предложение. Об Outbyte, инструкции по удалению, лицензионное соглашение, политика конфиденциальности.

Поэтому, если вы вдруг столкнетесь с этой ошибкой и не знаете, что делать, это руководство должно вам помочь.

Что такое ошибка события 1020 & amp; 1008 Microsoft-Windows-Perflib Error

Не путайте. Это две разные ошибки: ошибка события 1020 и ошибка события 1008. Но обычно они происходят одновременно, и обстоятельства, связанные с этими ошибками, в основном одинаковы.

Вот сообщение об ошибке, которое вы можете встретить для события ошибка 1008:

img: Perflib
Категория: Нет
Тип: Ошибка
Идентификатор события: 1008

Процедура открытия службы «.NETFramework» в DLL «C: WINDOWS system32 mscoree.dll» завершилась неудачно с кодом ошибки. Система не может найти указанный файл. Данные о производительности для этой службы недоступны.

Вот сообщение об ошибке, которое может возникнуть при ошибке события 1020:

img: Perflib
Категория: Нет
Тип: Ошибка
Идентификатор события: 1008

Требуемый размер буфера больше, чем размер буфера, переданный в функцию сбора расширяемого счетчика DLL «C: Windows System32 perfts.dll» для службы. «LSM». Сообщенный размер буфера составлял 34184, а требуемый размер — 43160.

Эти ошибки могут возникать с любым другим файлом, а не только с mscoree.dll. Это также может произойти при обнаружении ошибки при проверке производительности других файлов DLL.

В приведенном выше сообщении это означает, что система не может найти файл mscoree.dll. Когда пользователь пытался найти файл с помощью odctr / r в Powershell (от имени администратора), появляется сообщение о том, что mscoree.dll был заменен из резервной копии. При запуске команды lodctr / q для вывода списка исправлений даже был указан файл mscoree.dll. Однако ошибка по-прежнему появляется после выполнения вышеуказанного устранения неполадок.

Затронутые пользователи отметили, что кроме этих ошибок, появляющихся в средстве просмотра событий, они не заметили ничего странного с компьютером; Все работало так, как должно, поэтому пользователи понятия не имели, что это могло их вызвать, а что не работало должным образом.

Однако, когда вы получаете любую из этих ошибок, у вас нет беспокоиться, потому что сама эта ошибка не имеет большого значения. Это просто способ Windows сказать, что он не может собирать данные о производительности. Это легкая часть. Избавиться от ошибок — совсем другое дело.

Что вызывает ошибку события 1020 & amp; 1008 Microsoft-Windows-Perflib Error?

Как упоминалось ранее, эти ошибки событий могут возникать для различных приложений. Когда монитор производительности впервые считывает все счетчики, вызывается процедура открытия расширения.

Типичная задача процедуры открытия — прочитать из реестра, какой диапазон индексов объектов она поддерживает. Эти значения индекса хранятся в значениях реестра «Первый счетчик», «Первая справка», «Последний счетчик» и «Последняя справка» под ключом производительности приложения.

Если эта процедура Open не может прочитать данные (т. Е. Эти записи не существуют или были удалены процедурой удаления) событие 1008 или 1020 записывается в журнал событий.

Событие ошибки 1020 и 1008 обычно возникает из-за того, что список счетчиков поврежден и необходимая библиотека DLL отключена . Когда счетчику производительности не удается выгрузить строки для указанной службы, реестр может быть поврежден и отобразить эти ошибки perflib.

Как исправить ошибку события 1020 & amp; 1008 Ошибка Microsoft-Windows-Perflib

Хотя эта ошибка может быть не критичной для вашей системы Windows, получение уведомлений может раздражать, поэтому вы можете решить ее, используя приведенные ниже решения.

Исправление №1: Перезагрузите компьютер.

Первым шагом к исправлению любой ошибки является перезагрузка системы. Обычно это помогает устранить временные сбои на вашем компьютере. Нажмите кнопку питания, затем подождите несколько минут, прежде чем снова запустить его. Вы также можете попробовать загрузиться в безопасном режиме, чтобы узнать, связана ли ошибка со сторонним программным обеспечением.

Исправление №2: Удалите поврежденные файлы.

Другой базовый шаг по устранению неполадок включает запуск команды SFC в командной строке для проверки на наличие поврежденных файлов на вашем компьютере. Этот инструмент автоматически исправляет или заменяет поврежденные файлы, чтобы устранить любую ошибку, с которой вы можете столкнуться. Также рекомендуется очистить вашу систему с помощью Outbyte PC Repair, чтобы предотвратить появление новых ошибок.

Исправление №3: отредактируйте реестр.

Чтобы удалить такие потерянные записи, обычно необходимо выполнить следующие действия:

Исправление №4: перестроить счетчики производительности.

Чтобы устранить эту проблему, заново создайте список счетчиков производительности.

Обратите внимание, что для выполнения этой процедуры требуется членство в локальной группе администраторов. Чтобы восстановить список счетчиков в реестре, выполните следующие действия.

Исправление № 5: повторно включите DLL.

Аналогично, 1008 Microsoft -Windows-Perflib ошибка возникает, когда необходимая DLL отключена. Чтобы решить эту проблему, введите lodctr / e:

Чтобы отключить одну или несколько DLL расширяемых счетчиков:

Заключение

Получение сообщения об ошибке 1020 & amp; Ошибка 1008 Microsoft-Windows-Perflib в Windows 10 раздражает, но это не критическая ошибка. Если вам не нужны счетчики производительности для службы, упомянутой в событии, вы можете отключить их с помощью инструмента exctrlst.exe (расширяемый список счетчиков производительности). Однако это всего лишь обходной путь, чтобы вы не получали эти уведомления. Если вы действительно хотите исправить эти ошибки, обратитесь к нашему руководству по устранению неполадок выше.

YouTube видео: 5 способов исправить ошибку события 1020 1008 Ошибка Microsoft-Windows-Perflib в Windows 10

04, 2023

ComboFix 14-10-15.01 — juFo 10.2014 г.  15:13:44.3.2 — x86

Microsoft Windows 7 Ultimate   6.1.7601.1.1251.359.1026.18.2046.751 [GMT 3:00]

Running from: c:usersjuFoDesktopComboFix.exe

Command switches used :: c:usersjuFoDesktopCFScript.txt

AV: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}

SP: ESET NOD32 Antivirus 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

FILE ::

«c:programdataAMMYYwmihost.exe»

.

.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:programdataAMMYY

c:programdataAMMYYsettings3.bin

c:programdataAMMYYwmihost.exe

c:programdataAMMYYwmihost.log

c:windowssystem32SecuredImage32.dll

c:windowsXSxS

.

.

(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

——-Service_ammyy

.

.

(((((((((((((((((((((((((   Files Created from 2014-09-16 to 2014-10-16  )))))))))))))))))))))))))))))))

.

.

2014-10-16 12:21 . 2014-10-16 12:21 ——— d——w- c:usersUpdatusUserAppDataLocaltemp

2014-10-16 12:21 . 2014-10-16 12:21 ——— d——w- c:usersHomeGroupUser$AppDataLocaltemp

2014-10-16 12:21 . 2014-10-16 12:21 ——— d——w- c:usersGuestAppDataLocaltemp

2014-10-16 12:21 . 2014-10-16 12:21 ——— d——w- c:usersDefaultAppDataLocaltemp

2014-10-16 12:21 . 2014-10-16 12:21 ——— d——w- c:usersAdministratorAppDataLocaltemp

2014-10-15 21:09 . 2014-10-16 00:25 ——— d——w- c:usersjuFoAppDataLocalMyFreeCams

2014-10-15 21:09 . 2014-10-15 21:09 ——— d——w- c:program filesMyFreeCams

2014-10-15 21:09 . 2014-06-25 07:42 53248 —-a-w- c:windowssystem32ImageOle.dll

2014-10-14 11:51 . 2014-09-09 01:24 8806800 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{BFC5B840-749E-4FF1-BB01-A0BC9CBF8AC0}mpengine.dll

2014-10-13 17:13 . 2014-10-13 17:13 ——— d——w- c:usersjuFoAppDataLocalMicrosoft Games

2014-10-12 16:44 . 2014-10-12 16:44 ——— d——w- c:usersjuFoAppDataRoamingEuro Truck Simulator 2

2014-10-12 12:56 . 2014-10-12 12:56 ——— d——w- c:programdataMalwarebytes

2014-10-12 12:50 . 2014-10-12 12:50 ——— d——w- c:windowsERUNT

2014-10-12 12:33 . 2010-08-30 05:34 536576 —-a-w- c:windowssystem32sqlite3.dll

2014-10-12 12:30 . 2014-10-12 12:48 ——— d——w- C:AdwCleaner

2014-10-12 04:27 . 2014-10-12 13:08 ——— d——w- C:FRST

2014-10-11 20:55 . 2014-10-11 20:55 ——— d——w- C:Games

2014-10-07 11:13 . 2014-10-07 11:13 ——— d——w- c:usersjuFoAppDataLocalESET

2014-10-07 11:06 . 2014-10-07 11:06 ——— d——w- c:program filesESET

2014-10-02 15:35 . 2014-10-02 15:35 ——— d——w- c:usersjuFoAppDataRoamingOpera Software

2014-10-02 15:35 . 2014-10-02 15:35 ——— d——w- c:usersjuFoAppDataLocalOpera Software

2014-10-02 15:35 . 2014-10-15 15:37 ——— d——w- c:program filesOpera

2014-10-02 13:56 . 2014-10-07 11:13 ——— d——w- c:usersjuFoAppDataRoamingIvwial

2014-10-02 13:56 . 2014-10-07 11:00 ——— d——w- c:usersjuFoAppDataRoamingUwamy

2014-10-02 13:19 . 2014-10-02 13:19 ——— d——w- c:program filesCommon FilesAdobe

2014-10-02 13:18 . 2014-10-02 13:19 ——— d——w- c:usersjuFoAppDataLocalAdobe

2014-10-02 13:16 . 2014-10-14 00:41 ——— d——w- c:programdataLocal Settings

2014-10-01 08:08 . 2014-09-25 01:40 519680 —-a-w- c:windowssystem32qdvd.dll

2014-09-25 21:45 . 2014-09-25 21:45 ——— d——w- c:usersjuFoAppDataRoamingManyCam

2014-09-24 07:52 . 2014-09-09 21:47 2048 —-a-w- c:windowssystem32tzres.dll

2014-09-17 09:40 . 2014-09-17 09:40 ——— d——w- c:program filesCommon FilesSkype

.

.

.

((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-09-15 19:11 . 2014-09-15 18:17 138264 —-a-w- c:windowssystem32driversPnkBstrK.sys

2014-09-15 19:11 . 2014-09-15 19:11 234768 —-a-w- c:windowssystem32PnkBstrB.xtr

2014-09-15 19:11 . 2014-09-15 18:17 234768 —-a-w- c:windowssystem32PnkBstrB.exe

2014-09-15 18:17 . 2014-09-15 18:17 138056 —-a-w- c:usersjuFoAppDataRoamingPnkBstrK.sys

2014-09-15 18:17 . 2014-09-15 18:17 75136 —-a-w- c:windowssystem32PnkBstrA.exe

2014-09-15 06:06 . 2014-03-20 12:34 231568 ——w- c:windowssystem32MpSigStub.exe

2014-09-11 13:34 . 2014-03-20 12:41 71344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl

2014-09-11 13:34 . 2014-03-20 12:41 701104 —-a-w- c:windowssystem32FlashPlayerApp.exe

2014-09-05 01:52 . 2014-09-11 03:30 445952 —-a-w- c:windowssystem32aepdu.dll

2014-09-05 01:47 . 2014-09-11 03:30 302592 —-a-w- c:windowssystem32aeinv.dll

2014-08-23 01:46 . 2014-08-28 03:30 305152 —-a-w- c:windowssystem32gdi32.dll

2014-08-23 00:42 . 2014-08-28 03:30 2352640 —-a-w- c:windowssystem32win32k.sys

2014-08-18 22:08 . 2014-09-11 03:37 4232704 —-a-w- c:windowssystem32jscript9.dll

2014-08-18 21:57 . 2014-09-11 03:37 2724864 —-a-w- c:windowssystem32mshtml.tlb

2014-08-18 21:57 . 2014-09-11 03:37 4096 —-a-w- c:windowssystem32ieetwcollectorres.dll

2014-08-18 21:46 . 2014-09-11 03:37 454656 —-a-w- c:windowssystem32vbscript.dll

2014-08-18 21:45 . 2014-09-11 03:37 61952 —-a-w- c:windowssystem32iesetup.dll

2014-08-18 21:44 . 2014-09-11 03:37 51200 —-a-w- c:windowssystem32ieetwproxystub.dll

2014-08-18 21:44 . 2014-09-11 03:37 61952 —-a-w- c:windowssystem32MshtmlDac.dll

2014-08-18 21:36 . 2014-09-11 03:37 112128 —-a-w- c:windowssystem32ieUnatt.exe

2014-08-18 21:36 . 2014-09-11 03:37 108032 —-a-w- c:windowssystem32ieetwcollector.exe

2014-08-18 21:35 . 2014-09-11 03:37 597504 —-a-w- c:windowssystem32jscript9diag.dll

2014-08-18 21:30 . 2014-09-11 03:37 646144 —-a-w- c:windowssystem32MsSpellCheckingFacility.exe

2014-08-18 21:22 . 2014-09-11 03:37 60416 —-a-w- c:windowssystem32JavaScriptCollectionAgent.dll

2014-08-18 21:08 . 2014-09-11 03:37 2014208 —-a-w- c:windowssystem32inetcpl.cpl

2014-08-18 21:07 . 2014-09-11 03:37 1068032 —-a-w- c:windowssystem32mshtmlmedia.dll

2014-08-18 20:46 . 2014-09-11 03:37 1812992 —-a-w- c:windowssystem32wininet.dll

2014-08-01 11:35 . 2014-09-11 03:30 793600 —-a-w- c:windowssystem32TSWorkspace.dll

2014-07-28 14:01 . 2014-07-28 14:01 47728 —-a-w- c:windowssystem32driversmcvidrv.sys

2014-07-25 16:21 . 2014-07-25 16:21 96680 —-a-w- c:windowssystem32WindowsAccessBridge.dll

2014-07-25 05:20 . 2014-07-25 05:20 26328 —-a-w- c:windowssystem32driversggsomc.sys

2014-07-25 05:20 . 2014-07-25 05:20 13528 —-a-w- c:windowssystem32driversggflt.sys

2014-07-21 08:05 . 2014-06-23 07:06 48648 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXUpdateableMarkupMarkup.dll

2014-07-19 05:33 . 2014-07-19 05:33 48648 —-a-w- c:programdataMicrosofteHomePackagesMCEClientUXUpdateableMarkup-2Markup.dll

.

.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown 

REGEDIT4

.

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers SkyDrive1]

@=»{F241C880-6982-4CE5-8CF7-7085BA96DA5A}»

[HKEY_CLASSES_ROOTCLSID{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]

2014-06-23 07:07 223432 —-a-w- c:usersjuFoAppDataLocalMicrosoftSkyDrive17.0.4035.0328SkyDriveShell.dll

.

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers SkyDrive2]

@=»{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}»

[HKEY_CLASSES_ROOTCLSID{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]

2014-06-23 07:07 223432 —-a-w- c:usersjuFoAppDataLocalMicrosoftSkyDrive17.0.4035.0328SkyDriveShell.dll

.

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiers SkyDrive3]

@=»{BBACC218-34EA-4666-9D7A-C78F2274A524}»

[HKEY_CLASSES_ROOTCLSID{BBACC218-34EA-4666-9D7A-C78F2274A524}]

2014-06-23 07:07 223432 —-a-w- c:usersjuFoAppDataLocalMicrosoftSkyDrive17.0.4035.0328SkyDriveShell.dll

.

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]

«Sony PC Companion»=»c:program filesSonySony PC CompanionPCCompanion.exe» [2014-09-01 468192]

«Skype»=»c:program filesSkypePhoneSkype.exe» [2014-10-01 22065760]

.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

«Standard Mouse Driver»=»c:program filesStandard Mouse DriverMonitor.exe» [2013-01-04 147456]

«IMMON»=»c:program filesIM MagicianVicamon.exe» [2010-09-28 143360]

«IMMONSUPPORT»=»c:program filesIM Magicianvmonproc.exe» [2010-09-28 233472]

«NvBackend»=»c:program filesNVIDIA CorporationUpdate CoreNvBackend.exe» [2014-05-29 2350880]

«ShadowPlay»=»c:windowssystem32nvspcap.dll» [2014-05-29 1122312]

«SunJavaUpdateSched»=»c:program filesCommon FilesJavaJava Updatejusched.exe» [2014-07-10 256896]

«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2014-09-12 959176]

«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2014-02-24 5075104]

.

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]

«ConsentPromptBehaviorAdmin»= 0 (0x0)

«ConsentPromptBehaviorUser»= 3 (0x3)

«EnableLUA»= 0 (0x0)

«EnableUIADesktopToggle»= 0 (0x0)

«PromptOnSecureDesktop»= 0 (0x0)

.

R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [2014-04-03 315008]

R3 audiobridge;Virtual Audio Bridge;c:windowssystem32DRIVERSaubridge.sys [2007-07-23 22528]

R3 dmvsc;dmvsc;c:windowssystem32driversdmvsc.sys [2010-11-20 62464]

R3 ggflt;SOMC USB Flash Driver Filter;c:windowssystem32DRIVERSggflt.sys [2014-07-25 13528]

R3 ggsomc;SOMC USB Flash Driver;c:windowssystem32DRIVERSggsomc.sys [2014-07-25 26328]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:windowssystem32IEEtwCollector.exe [2014-08-18 108032]

R3 ManyCam;ManyCam Virtual Webcam;c:windowssystem32DRIVERSmcvidrv.sys [2014-07-28 47728]

R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversMBAMSwissArmy.sys [x]

R3 mcaudrv_simple;ManyCam Virtual Microphone;c:windowssystem32driversmcaudrv.sys [2014-05-13 29936]

R3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des [2012-10-24 4702568]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:windowssystem32driversrdpvideominiport.sys [2012-08-23 14848]

R3 Sony PC Companion;Sony PC Companion;c:program filesSonySony PC CompanionPCCService.exe [2013-02-04 155824]

R3 Synth3dVsc;Synth3dVsc;c:windowssystem32driverssynth3dvsc.sys [2010-11-20 77184]

R3 terminpt;Microsoft Remote Desktop Input Driver;c:windowssystem32driversterminpt.sys [2012-08-23 24064]

R3 TsUsbFlt;TsUsbFlt;c:windowssystem32driverstsusbflt.sys [2013-10-02 49152]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:windowssystem32driversTsUsbGD.sys [2010-11-20 27264]

R3 tsusbhub;tsusbhub;c:windowssystem32driverstsusbhub.sys [2010-11-20 112640]

R3 usbcamcl;Driver for usbcamcl Device;c:windowssystem32DRIVERSusbcamcl.sys [2011-08-17 28416]

R3 VGPU;VGPU;c:windowssystem32driversrdvgkmd.sys [x]

R3 WatAdminSvc;Услуга на технологиите за активиране на Windows;c:windowssystem32WatWatAdminSvc.exe [2014-03-21 1343400]

S1 eamonm;eamonm;c:windowssystem32DRIVERSeamonm.sys [2013-09-17 188808]

S1 ehdrv;ehdrv;c:windowssystem32DRIVERSehdrv.sys [2013-09-17 134248]

S2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2014-02-24 1343408]

S2 epfwwfpr;epfwwfpr;c:windowssystem32DRIVERSepfwwfpr.sys [2013-09-17 122376]

S2 NvNetworkService;NVIDIA Network Service;c:program filesNVIDIA CorporationNetServiceNvNetworkService.exe [2014-05-29 1631008]

S2 NvStreamSvc;NVIDIA Streamer Service;c:program filesNVIDIA CorporationNvStreamSrvnvstreamsvc.exe [2014-05-29 19742664]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:program filesNVIDIA Corporation3D VisionnvSCPAPISvr.exe [2014-07-02 413128]

S3 NvStreamKms;NvStreamKms;c:program filesNVIDIA CorporationNvStreamSrvNvStreamKms.sys [2014-05-29 19232]

S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:windowssystem32driversnvvad32v.sys [2014-03-31 34080]

S3 RTL8167;Realtek 8167 NT Driver;c:windowssystem32DRIVERSRt86win7.sys [2009-03-01 139776]

.

.

Contents of the ‘Scheduled Tasks’ folder

.

2014-10-16 c:windowsTasksAdobe Flash Player Updater.job

— c:windowssystem32MacromedFlashFlashPlayerUpdateService.exe [2014-03-20 13:34]

.

.

——- Supplementary Scan ——-

.

TCP: DhcpNameServer = 192.168.1.1

FF — ProfilePath — c:usersjuFoAppDataRoamingMozillaFirefoxProfiles4slbjcn8.default

.

.

[HKEY_LOCAL_MACHINESYSTEMControlSet001servicesnpggsvc]

«ImagePath»=»c:windowssystem32GameMon.des -service»

.

——————— LOCKED REGISTRY KEYS ———————

.

[HKEY_USERSS-1-5-21-3628162819-3817092919-577954589-1001SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.emlUserChoice]

@Denied: (2) (LocalSystem)

«Progid»=»WindowsLiveMail.Email.1»

.

[HKEY_USERSS-1-5-21-3628162819-3817092919-577954589-1001SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.vcfUserChoice]

@Denied: (2) (LocalSystem)

«Progid»=»WindowsLiveMail.VCard.1»

.

[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]

@Denied: (Full) (Everyone)

.

———————— Other Running Processes ————————

.

c:windowssystem32nvvsvc.exe

c:program filesCommon FilesAdobeARM1.0armsvc.exe

c:program filesNVIDIA CorporationDisplaynvxdsync.exe

c:windowssystem32nvvsvc.exe

c:windowssystem32taskhost.exe

c:windowssystem32PnkBstrA.exe

c:windowssystem32conhost.exe

c:windowssystem32conhost.exe

c:windowssystem32conhost.exe

c:windowsSystem32rundll32.exe

c:program filesSonySony PC CompanionPCCompanionInfo.exe

c:program filesNVIDIA CorporationDisplaynvtray.exe

c:program filesWindows Media Playerwmpnetwk.exe

c:windowssystem32sppsvc.exe

.

**************************************************************************

.

Completion time: 2014-10-16  15:22:26 — machine was rebooted

ComboFix-quarantined-files.txt  2014-10-16 12:22

ComboFix2.txt  2014-10-14 00:44

.

Pre-Run: 73 834 422 272 bytes free

Post-Run: 73 421 541 376 bytes free

.

— — End Of File — — 15BCE660FCB3B6B0D28D9DAC583A1C2A

A36C5E4F47E84449FF07ED3517B43A31