Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Bluescreen po starcie systemu

nootpl

Przez nootpl
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

nootpl

nootpl

Opublikowano
Opublikowano

Witam.

 

Mam dosyć dziwny problem. Po starcie systemu i po ok. 2-3 minutach użytkowania na ekranie pojawia się bluescreen z informacją o restarcie komputera i możliwymi problemami z dyskiem. Przywróciłem system i jest na razie ok, ale obawiam się, że gdzieś siedzi jakiś robak, który za kilka dni się znowu uaktywni.

 

Załączam logi i proszę o pomoc.

 

Z góry dzięki ;)

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Obowiązkowy jest także log z GMER. Log z OTL niepełny, brakuje pliku Extras (opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). W logu nie notuję czynnej infekcji, są jedynie mikro mikro resztówki plus poboczne adware. Działania czyszczące:

 

1. Działa GData Internet Security, ale są ślady ESET Smart Security. Z poziomu Trybu awaryjnego zastosuj ESET Uninstaller .

 

2. Przez Panel sterowania odinstaluj adware Babylon Toolbar, Incredibar Toolbar, Web Assistant, Yontoo, zbędny Akamai NetSession Interface też możesz. Następnie w Firefox oraz Google Chrome w ich menedżerach rozszerzeń to co się powtarza z listy adware odinstaluj.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z tego.

 

4. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (aougvttv)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook:  - No CLSID value found
O2 - BHO: (Pageshots for Internet Explorer PRO) - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - C:\ProgramData\PageshotsPro\pageshots_x86.dll File not found
[2012-08-02 21:11:46 | 000,000,684 | ---- | M] () -- C:\user.js
[2012-08-09 09:41:01 | 000,000,000 | -H-D | C] -- C:\$AVG
[2012-08-09 09:41:01 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2012
[2012-08-09 09:40:05 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2012-08-09 09:38:37 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (przypominam o Extras) i zaległy GMER. Dołącz log z usuwania AdwCleaner.

 

 

 

.

Edytowane przez picasso
18.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...