Blue screen i wolne działanie systemu

[stanley50]

Witam

Znajoma dała mi laptopa do przejrzenia, bo co jakiś czas włącza jej się blue screen, nie bardzo się znam na komputerach, ale poczyścić ze zbędnych programów daje radę, wydaje mi się, że ten niebieski ekran jest związany z grafiką. Natomiast zauważyłem, że ktoś użył combofixa w grudniu, 2013 bo z tego okresu widzę folder i plik textowy i użyty był także AdwCleaner, bo takowy folder napotkałem na dysku C. Odinstalowałem z 4 programy i doszedłem do wniosku, że przydałoby się sprawdzić go na obecność jakiś niepożądanych robali, a później odinstaluję resztę.Zauważyłem także dużo błędów w dzienniku zdarzeń.Co było z nim robione wcześniej nie mam pojęcia, wiem tylko że gdzieś go dawała w związku z tym niebieskim ekranem, ale efekty żadne.

 

 

 

 

Results of screen317's Security Check version 0.99.80 

 Windows 7 Service Pack 1 x64 (UAC is enabled) 

 Internet Explorer 11 

``````````````Antivirus/Firewall Check:``````````````

Microsoft Security Essentials  

 Antivirus up to date! 

`````````Anti-malware/Other Utilities Check:`````````

 Java 7 Update 51 

 Adobe Flash Player 12.0.0.77 

 Adobe Reader 10.1.9 Adobe Reader out of Date! 

 Google Chrome 33.0.1750.146 

 Google Chrome 33.0.1750.154 

````````Process Check: objlist.exe by Laurent```````` 

 Microsoft Security Essentials MSMpEng.exe

 Microsoft Security Essentials msseces.exe

`````````````````System Health check`````````````````

 Total Fragmentation on Drive C: 

````````````````````End of Log``````````````````````

 

 

GMER 2.1.19357 - http://www.gmer.net

Rootkit scan 2014-03-18 14:40:04

Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PC4O 465,76GB

Running: sj2ljxuu.exe; Driver: C:\Users\ewka\AppData\Local\Temp\kwldapow.sys

---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe[2252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                  0000000076b11465 2 bytes [b1, 76]

.text  C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe[2252] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                 0000000076b114bb 2 bytes [b1, 76]

.text  ...                                                                                                                                                    * 2

.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000076b11465 2 bytes [b1, 76]

.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3124] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  0000000076b114bb 2 bytes [b1, 76]

.text  ...                                                                                                                                                    * 2

.text  C:\Program Files (x86)\Skype\Phone\Skype.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                             0000000076b11465 2 bytes [b1, 76]

.text  C:\Program Files (x86)\Skype\Phone\Skype.exe[4924] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                            0000000076b114bb 2 bytes [b1, 76]

.text  ...                                                                                                                                                    * 2

.text  C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[4516] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                               0000000076b11465 2 bytes [b1, 76]

.text  C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe[4516] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                              0000000076b114bb 2 bytes [b1, 76]

.text  ...                                                                                                                                                    * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{614B77E1-4075-4D1C-8DE7-A2B04872096F}\Connection@Name            isatap.{9EACCCAD-70F8-4463-A746-1805185EFFFC}

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind               \Device\{432CA295-B9EA-4664-8954-0414BE89A154}?\Device\{614B77E1-4075-4D1C-8DE7-A2B04872096F}?\Device\{22AF1CE7-2383-449C-AAAE-2F9A7314A1E3}?\Device\{D60D46D8-AC14-4F9F-84E1-AA21E1837954}?\Device\{2D5F52BB-CCD2-412E-9104-AB6F1F3BC117}?

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route              "{432CA295-B9EA-4664-8954-0414BE89A154}"?"{614B77E1-4075-4D1C-8DE7-A2B04872096F}"?"{22AF1CE7-2383-449C-AAAE-2F9A7314A1E3}"?"{D60D46D8-AC14-4F9F-84E1-AA21E1837954}"?"{2D5F52BB-CCD2-412E-9104-AB6F1F3BC117}"?

Reg    HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export             \Device\TCPIP6TUNNEL_{432CA295-B9EA-4664-8954-0414BE89A154}?\Device\TCPIP6TUNNEL_{614B77E1-4075-4D1C-8DE7-A2B04872096F}?\Device\TCPIP6TUNNEL_{22AF1CE7-2383-449C-AAAE-2F9A7314A1E3}?\Device\TCPIP6TUNNEL_{D60D46D8-AC14-4F9F-84E1-AA21E1837954}?\Device\TCPIP6TUNNEL_{2D5F52BB-CCD2-412E-9104-AB6F1F3BC117}?

Reg    HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{614B77E1-4075-4D1C-8DE7-A2B04872096F}@InterfaceName                                 isatap.{9EACCCAD-70F8-4463-A746-1805185EFFFC}

Reg    HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{614B77E1-4075-4D1C-8DE7-A2B04872096F}@ReusableType                                  0

Reg    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch2@Epoch                                                                                       16452

---- EOF - GMER 2.1 ----

 

 

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows, to nie ma związku z infekcją. BSOD punktuje plik igdpmd64.sys, czyli sterownik Intel:

 

DRV:64bit: - [2011-01-27 17:57:12 | 012,273,408 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd)

 

Relatywny temat na forum: KLIK.

 

 

PS. A w spoilerze kosmetyka wpisów szczątkowych - kompletnie bez związku z problemami zasadniczymi:

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {DE557D97-DBC9-4EB7-A4A9-4C37DB6D09C9} - \BrowserDefendert No Task File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKCU - {FF9858AD-FFBA-4360-B551-CB47AB646635} URL =
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
S3 btmaux; system32\DRIVERS\btmaux.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
C:\Program Files (x86)\mozilla firefox
C:\Users\ewka\Downloads\eset_nod32_antivirus_live_installer_*.exe
C:\Users\ewka\Downloads\Skype_instalator_sciagnij.exe
C:\Users\ewka\AppData\Roaming\_MDLogs
C:\Windows\system32\SET*.tmp
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Zresetuj cache wtyczek Google Chrome, by usunąć puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

3. Usuń odpadkowy sterownik Avast za pomocą Avast Uninstall Utility. Narzędzie ma być użyte w Trybie awaryjnym Windows.

 

4. Uruchom TFC - Temp Cleaner.

 

 

 

 

 

.

[stanley50]

Zalecenia wykonane z powodzeniem, dzięki za wskazówkę dotyczącą grafiki, poczytam i spróbuje wyeliminować te blue screny. Mam natomiast jeszcze pytanie, jak usunąć folder Qoobox, próbowałem według różnych wskazówek i nie daje rady. Na dysku C jest folder SWSetup który zajmuje ponad 4GB, czy można z nim zrobić porządek?

Fixlog.txt