Bluescreen z nieznanego pochodzenia

[Colors]

Co jakiś czas pojawia się w laptopie (niecały rok mam sprzęt) bluescreen, nieważne co robię w danym momencie. Czasem nawet bezczynnie, w trakcie filmu, czytania artykułu itp. Jako że jakimś cudem wykasowały mi się chyba pliki minidump, bo jest pusto w folderze, a wcześniej były.., umieszczam tylko screen z dziennika zdarzeń, może on coś wyjaśni? Poza tym bluescreenem czasem denerwujące jest powolne działanie na starcie, ikony na pulpicie robią się przez chwilę białe, a potem wracają do swojej normalnej postaci. Jeszcze jedna rzecz-czasem prosta czynność potrafi się zaciąć i pojawia się z komunikatem, że musi zamknac aplikację, np. powoduje to otwarcie obrazu, folderu, pliku. O, np. typu po pierwszym włączeniu gmera

"Program m57glhli.exe przestał działać.

Program przestał działać poprawnie z powodu wystąpienia

problemu. System Windows zamknie program i powiadomi

Cię, jeśli istnieje dostępne rozwiązanie."

Podczas otwarcia GMERa i w trakcie skanu wyskakiwał tekst "C:\Windows\system32\config\system: Proces nie może uzyskać

dostępu do pliku, ponieważ jest on używany przez inny proces."

 

Zamieszczam logi OTL i GMERa, Security check, używałam Adwcleaner.

 

Results of screen317's Security Check version 0.99.72  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 10  

``````````````Antivirus/Firewall Check:``````````````

 WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

 Java 7 Update 25  

 Adobe Flash Player 11.8.800.94  

 Adobe Reader XI  

 Google Chrome 28.0.1500.72  

 Google Chrome 28.0.1500.95  

````````Process Check: objlist.exe by Laurent````````  

 Microsoft Security Essentials MSMpEng.exe

 Microsoft Security Essentials msseces.exe

`````````````````System Health check`````````````````

 Total Fragmentation on Drive C:  

````````````````````End of Log``````````````````````

gmerr.txt

OTL.Txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows. Nie notuję oznak infekcji. Są tylko drobne szczątki adware, ale to nie powinno mieć żadnego związku. W spoilerze instrukcje usuwania szczątków i wpisów pustych.

 

 

 

1. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll File not found
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: D:\Program files\Ubisoft Game Launcher\npuplaypc.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60}: C:\Program Files (x86)\Common Files\McAfee\SystemCore
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121109204451.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-2627457985-88670378-161851165-1001..\Run: [AdobeBridge] File not found
[2013-08-21 17:19:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SaveShare
[2013-08-04 13:34:00 | 000,000,000 | ---D | C] -- C:\Users\Sayuri\AppData\Roaming\GoforFiles
[2013-06-02 15:08:01 | 000,058,368 | ---- | C] () -- C:\Users\Sayuri\AppData\Local\NAV
[2013-06-02 15:08:01 | 000,057,856 | ---- | C] () -- C:\Users\Sayuri\AppData\Local\NIS
[2013-06-02 15:08:01 | 000,057,856 | ---- | C] () -- C:\Users\Sayuri\AppData\Local\N360
[2012-11-08 13:38:17 | 000,000,352 | ---- | C] () -- C:\Users\Sayuri\AppData\Roaming\sp_data.sys
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

 

 

 

 

Co jakiś czas pojawia się w laptopie (niecały rok mam sprzęt) bluescreen, nieważne co robię w danym momencie. Czasem nawet bezczynnie, w trakcie filmu, czytania artykułu itp. Jako że jakimś cudem wykasowały mi się chyba pliki minidump, bo jest pusto w folderze, a wcześniej były.., umieszczam tylko screen z dziennika zdarzeń, może on coś wyjaśni?

Niestety, ale przy braku plików DMP nie jestem w stanie nic powiedzieć.

- Czy jest plik C:\Windows\MEMORY.DMP?

- Jak masz skonfigurowane opcje relatywne do ustawień zrzutów pamięci (te z punktu 5: KLIK)?

- Jak masz skonfigurowane opcje relatywne do pamięci wirtualnej?

 

W OTL Extras jest taki odczyt w sekcji Dziennika zdarzeń:

 

Error encountered while reading event logs.

 

Wejdź do Dziennika zdarzeń i sprawdź czy możesz otworzyć po kolei wszystkie gałęzie Dziennika.

 

 

Poza tym bluescreenem czasem denerwujące jest powolne działanie na starcie, ikony na pulpicie robią się przez chwilę białe, a potem wracają do swojej normalnej postaci.

1. Odinstaluj ASUS WebStorage. Ten program wprowadza integrację z powłoką, która w większości przypadków jest wadliwa i prowadzi do błędów explorer.exe.

 

2. Wyłącz też zbędne wpisy w starcie. Uruchom Autoruns i w karcie Logon odznacz:

 

O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [bonus.SSR.FR11] C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (ABBYY.)

O4 - HKLM..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)

O4 - HKU\S-1-5-21-2627457985-88670378-161851165-1001..\Run: [sanDiskSecureAccess_Manager.exe] C:\Users\Sayuri\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.)

 

W karcie Services odznacz:

 

SRV - [2013-08-21 13:00:22 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013-06-21 10:57:12 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2013-05-11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2013-03-15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)

SRV - [2012-12-10 17:43:18 | 000,115,184 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

 

Zresetuj system.

 

 

 

.

[Colors]

Wyniki z OTL po wykonaniu skryptu:

 

 

 

All processes killed
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\adobe.com/AdobeAAMDetect\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@nexon.net/NxGame\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\ubisoft.com/uplaypc\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{D19CA586-DD6C-4a0a-96F8-14644F340D60} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D19CA586-DD6C-4a0a-96F8-14644F340D60}\ not found.
File C:\Program Files (x86)\Common Files\McAfee\SystemCore not found.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com deleted successfully.
File C:\Program Files\McAfee\MSK not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2627457985-88670378-161851165-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge deleted successfully.
C:\Program Files (x86)\SaveShare folder moved successfully.
C:\Users\Sayuri\AppData\Roaming\GoforFiles folder moved successfully.
C:\Users\Sayuri\AppData\Local\NAV moved successfully.
C:\Users\Sayuri\AppData\Local\NIS moved successfully.
C:\Users\Sayuri\AppData\Local\N360 moved successfully.
C:\Users\Sayuri\AppData\Roaming\sp_data.sys moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Sayuri
->Temp folder emptied: 71654552 bytes
->Temporary Internet Files folder emptied: 28199057 bytes
->Java cache emptied: 3299831 bytes
->FireFox cache emptied: 21243404 bytes
->Google Chrome cache emptied: 150098957 bytes
->Flash cache emptied: 2938529 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7419576371 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42321578 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 7 381,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 08222013_205910

Files\Folders moved on Reboot...
C:\Users\Sayuri\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Sayuri\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

 

 

Niestety, ale przy braku plików DMP nie jestem w stanie nic powiedzieć.

- Czy jest plik C:\Windows\MEMORY.DMP?

 

Tak, jest

 

- Jak masz skonfigurowane opcje relatywne do ustawień zrzutów pamięci (te z punktu 5: KLIK)?

 

http://imageshack.us/a/img841/6941/7ion.png


 

- Jak masz skonfigurowane opcje relatywne do pamięci wirtualnej?

 

 

Chyba chodziło o to, prawda? http://imageshack.us/a/img694/6453/an7i.png
 

Wejdź do Dziennika zdarzeń i sprawdź czy możesz otworzyć po kolei wszystkie gałęzie Dziennika.

 

Wydaje się być w porządku

 

 

1. Odinstaluj ASUS WebStorage. Ten program wprowadza integrację z powłoką, która w większości przypadków jest wadliwa i prowadzi do błędów explorer.exe.

2. Wyłącz też zbędne wpisy w starcie. Uruchom Autoruns i w karcie Logon odznacz:

 

 

Odinstalowałam, wyłączyłam te wpisy z Autoruns

 

 

Może jeszcze zarzucę logami z dziennika zdarzeń http://www.speedyshare.com/qN3c2/Logi.rar i nie mogłam wygenerować raportu kondycji systemu... "

Błąd:

 

Wystąpił błąd podczas próby wygenerowania raportu."

 

[Colors]

Odświeżam temat