Zacina się komputer

[karoll17]

Zacina się komputer myszka staje a po chwili już mogę ruszać i tak się dzieje cały czas a czasem się zetne że się nic nie da zrobić i trzeba resetować komputer. Bradzo to wkurzające więc pomyślałem że tu napiszę. Z góry dziękuję za pomoc

 

załączniki:

Extras.Txt

GMER.txt

OTL.Txt

checkup.txt

[picasso]

Temat przenoszę do działu Windows. Nie widzę czynnej infekcji. Doczyść tylko szczątki adware (instrukcje w spoilerze) i repliki wyszukiwareek IE, ale to nie ma związku z problemem zasadniczym i nie pomoże na problem zasadniczy.

 

 

 

1. Otwórz Google Chrome i wejdź do ustawień. W Rozszerzeniach odinstaluj adware uTorrentControl_v2.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{51D7A176-1AE6-499b-A4C7-7365F98003E1}: "URL" = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT:#008000;GL:1;DIV:#336699;VLC:663399;AH:center;BGC:FFFFFF;LBGC:336699;ALC:0000FF;LC:0000FF;T:000000;GFNT:0000FF;GIMP:0000FF;FORID:1&hl=pl&q={searchTerms}
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\SearchScopes\{8F2E5680-A223-4f30-B4CD-63918244B3A8}: "URL" = http://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1QzutBtD0C0FtAtD0FtDyB0FtD0DyB0F0F0CtN0D0Tzu0CtBtAzytN1L2XzutBtFtCtFtCtFtAtCtB&cr=1737531233
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{0E1A9EFA-F778-40d8-9BB5-33E65AEA821A}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{0E28FEFB-A5F0-4a99-A482-E4870F17A86E}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788:4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com/cse/home?cx=partner-pub-3794288947762788:4067623346
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=112376&babsrc=SP_def&mntrId=f4727ffc00000000000020cf30f07f0d
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{2425555F-C1CB-479B-9A79-07CA4F86EF88}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{2BC45ECB-DC24-CA94-4175-2F2A7321E87A}: "URL" = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{332C1716-A35F-4b05-85DC-16914C8111A3}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{367BF956-BC6E-4eee-939A-AA6262FEA8FE}: "URL" = http://www.google.com/cse?cx=partner-pub-3794288947762788:4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com/cse/home?cx=partner-pub-3794288947762788:4067623346
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{57141C76-BF34-417b-9495-A573EE91382A}: "URL" = http://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{EA1DEF09-44FC-4696-9788-AF77575F8D52}: "URL" = http://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH
IE - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={D84236BD-BA23-11E1-8674-20CF30F07F0D}
O3 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2641087059-2978147333-2407544840-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
 
:Reg
[HKEY_USERS\S-1-5-21-2641087059-2978147333-2407544840-1000\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-2641087059-2978147333-2407544840-1004\Software\Microsoft\Internet Explorer\Main]
"Backup.Old.Start Page"=-
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-2641087059-2978147333-2407544840-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"Backup.Old.DefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

 

Zacina się komputer myszka staje a po chwili już mogę ruszać i tak się dzieje cały czas a czasem się zetne że się nic nie da zrobić i trzeba resetować komputer.

 

1. Wg raportu była niedawno robiona aktualizacja sterowników nVidia. W Dzienniku zdarzeń powiela się jakiś błąd związany z tymi sterownikami, ale ze względu na ograniczenia OTL dane nie zostały pobrane:

 

Error - 2013-06-02 06:45:01 | Computer Name = Karol-admin | Source = nvlddmkm | ID = 11141134

Description = 

 

Start > w polu szukania wpisz eventvwr.msc > Dzienniki systemu Windows > System > wyszukaj ten błąd i przeklej jego szczegóły.

 

2. Zwraca też jeszcze uwagę COMODO Internet Security. Na wszelki wypadek sprawdź czy nie wpływa na stworzenie takiego stanu. A pełnym testem jest jego deinstalacja.

 

3. Poza tym, uruchamiasz uTorrent w starcie, wyłącz mu autostart z Windows.

 

 

 

.

[karoll17]

Nazwa dziennika:System

Źródło:        nvlddmkm

Data:          2013-06-02 12:45:01

Identyfikator zdarzenia:14

Kategoria zadania:Brak

Poziom:        Błędy

Słowa kluczowe:Klasyczny

Użytkownik:    Nie dotyczy

Komputer:      Karol-admin

Opis:

Nie można odnaleźć opisu dla identyfikatora zdarzenia 14 ze źródła nvlddmkm. Albo składnik wywołujący to zdarzenie nie jest zainstalowany na komputerze lokalnym, albo instalacja jest uszkodzona. Możesz zainstalować lub naprawić składnik na komputerze.

 

Jeśli zdarzenie pochodzi z innego komputera, wraz ze zdarzeniem może być wymagane zapisanie informacji o wyświetlaniu.

 

Do zdarzenia dołączono następujące informacje:

 

\Device\Video5

!06d7(2640)

 

Kod XML zdarzenia:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

  <System>

    <Provider Name="nvlddmkm" />

    <EventID Qualifiers="49322">14</EventID>

    <Level>2</Level>

    <Task>0</Task>

    <Keywords>0x80000000000000</Keywords>

    <TimeCreated SystemTime="2013-06-02T10:45:01.946680800Z" />

    <EventRecordID>368435</EventRecordID>

    <Channel>System</Channel>

    <Computer>Karol-admin</Computer>

    <Security />

  </System>

  <EventData>

    <Data>\Device\Video5</Data>

    <Data>!06d7(2640)</Data>

    <Binary>0000000002003000000000000E00AAC0000000000000000000000000000000000000000000000000</Binary>

  </EventData>

</Event>

 

Załączniki

AdwCleanerS1.txt

OTL2.Txt