Restartujący się komputer co pewien czas

[atasuke]

Witam

Mam problem z komputerem który ciągle się restartuje , system pracuje wolno, w logach OTL zauważyłem dużo nie potrzebnych śmieci ktore należało by wywalić. Chce to zrobic by wykluczyć możliwość resetu komputera przez działanie jakiegoś niekorzystnego oprogrampowania dlatego napisałem w tym dziale.

Tutaj logi z OTL:

 

 

 

Ale wracając do głownego problemu jakim są te restarty postanowiłem odrazu zgrać pliki z dzienika zdarzeń oraz katalog dump który linkuje:

http://speedy.sh/mFWgk/Logs.rar

http://speedy.sh/AyEaW/minidump.rar

Komputer zazwyczaj restartuje się albo na początku startu komputera albo w trakcie pracy z nieznanych mi przyczyn. Co do treści niebieskiego ekranu przymnie sie nie zresetował więc nie miałem okazji widzieć błedu jakie wyświetla wrazie czego jak coś się wyświetli dołącze.

Daje też specyfikacje sprzetu zrobioną z speccy link tutaj:

http://speccy.pirifo...PPh75Tv82eoNTVR

[picasso]

Infekcji tu nie widać, a owe "zaśmiecenie" o którym wspominasz to skala minimalna, tylko konfiguracje przeglądarek i to drobne modyfikacje (vShare i v9). Małe doczyszczanie:

 

1. Firefox. Przez SHIFT+DEL skasuj plik C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml. Następnie menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po akcji usuń folder "Stare dane programu Firefox" z Pulpitu.

 

2. Google Chrome. Wejdź do ustawień i w zarządzaniu wyszukiwarkami przestaw domyślną z v9 Na Gooogle, po tym v9 usuń z listy.

 

3. Internet Explorer. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_USERS\S-1-5-21-3239100903-3180980509-647954818-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
[HKEY_USERS\S-1-5-21-3239100903-3180980509-647954818-1005\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search]
 
[HKEY_USERS\S-1-5-21-3239100903-3180980509-647954818-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
[-HKEY_USERS\S-1-5-21-3239100903-3180980509-647954818-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
 
[-HKEY_USERS\S-1-5-21-3239100903-3180980509-647954818-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
 
[-HKEY_USERS\S-1-5-21-3239100903-3180980509-647954818-1005\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

4. Wyłącz zbędne wpisy ze startu. W Autoruns w karcie Services:

 

SRV:64bit: - [2009-07-14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012-10-02 23:21:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012-10-02 12:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012-07-27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012-07-13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012-06-22 09:32:12 | 000,625,816 | ---- | M] (Pandora.TV) [Auto | Running] -- C:\Program Files (x86)\PANDORA.TV\PanService\PandoraService.exe -- (PanService)
SRV - [2010-02-19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)

 

W karcie Logon:

 

O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [iSUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -starte\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [NSU_agent] C:\Program Files (x86)\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
O4 - HKLM..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
 
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1000..\Run: [ALLUpdate] C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe ()
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1000..\Run: [Facebook Update] C:\Users\Shadow\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1000..\Run: [Glary Memory Optimizer] C:\Program Files (x86)\Glary Utilities\memdefrag.exe (Glarysoft Ltd)
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1000..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1000..\Run: [PC Suite Tray] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
 
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [ALLUpdate] C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe ()
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [cacaoweb] "C:\Users\Shadow\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer File not found
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [Facebook Update] C:\Users\Shadow\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [Gadu-Gadu 10] "C:\Program Files (x86)\Gadu-Gadu 10\gg.exe" File not found
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [Glary Memory Optimizer] C:\Program Files (x86)\Glary Utilities\memdefrag.exe (Glarysoft Ltd)
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [PC Suite Tray] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [PlayNC Launcher]  File not found
O4 - HKU\S-1-5-21-3239100903-3180980509-647954818-1005..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Users\Shadow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Rejestracja produktu.lnk = C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)

 

(gałąź HKU = są tu wpisy dwóch kont, czyli dla każdego konta podobny zestaw wyłączany)

 

 

Temat pewnie przeniosę do innego działu. Dla świętego spokoju sprawdź co widzi Kaspersky TDSSKiller.

 

 

 

Komputer zazwyczaj restartuje się albo na początku startu komputera albo w trakcie pracy z nieznanych mi przyczyn. Co do treści niebieskiego ekranu przymnie sie nie zresetował więc nie miałem okazji widzieć błedu jakie wyświetla wrazie czego jak coś się wyświetli dołącze.

 

Nie miałam jeszcze czasu przejrzeć dumpów, bo muszę uruchomić osobną wirtualną maszynę x64 z debuggerem.

 

 

 

.

[atasuke]

Przegladarki zrestartowałem , w Autoruns odznaczylem zadane uslugi oraz to co startowalo przy uruchomieniu OS.

Przeskanowałem komputer TDSSKiller przesyłam log:

 

Pięć razy dawałem opcje skip by niczego nie naruszyć.

Jeżeli chodzi o start systemu jest dobrze, przegladarki nie wyświetlają już zbednych rzeczy.

Edytowane 20 Listopada 2012 przez picasso
W TDSSKiller nic infekcyjnego. Temat zgodnie zapowiedzią przenoszę. DMP nadal nie zdążyłam otworzyć. //picasso