Biały ekran

[prw6]

Witam.

Dziś rano po uruchomieniu komputera na chwilę ukazał się pulpit, a następnie pojawił się biały ekran. Restart nic nie dał, postanowiłęm zrobić formata do czego szykowałem się już długo jednak na mojej drodze pojawił się problem w postaci "brak sterowników cd/dvd...". No nic, wtedy wpadło mi do głowy żeby przyrócić system, co się powiodło i komputer działał przez jakąś godzinę(poszukiwałem wtedy jak obejść ten brak sterowników cd/dvd[co sie zresztą nie powiodło]). Wtedy nastąpił nawrót problemu, tym razem w postaci brązowego ekranu. Znowu nie dało się normalnie korzystać z komputera, w trybie awaryjnym poszukiwałem rozwiązań, bez skutku. W końcu przywróciłem system drugi raz i od razu wziąłem się za skanowanie kompa Esetem Malwarebytesem i innymi antywirami, pod koniec skanowania malwarebytesem wyskoczył mi bluescreen(pierwszy raz na tym kompie, a ma 4 lata). Po ponownym uruchomieniu znowu włączyłem malwarebytesa, tym razem operacja powiodła się znalazł i znautralizował 920 czegoś. Teraz nie wiem czy moje problemy się skończyły czy znowu nastąpi nawrót problemu jak wcześniej. Dlatego wrzucam tutaj logi z OLT FRST GMERA oraz samego MALWAREBYTES.

 

Z góry dziękuję za poświęcony czas.

 

PS

GMER1 to część ze wstępnego skanu a GMER2 to skan główny.

Addition.txt

Extras.Txt

FRST.txt

GMER1.txt

GMER2.txt

malwarbyter log.txt

OTL.Txt

Shortcut.txt

[jessica]

Nic tu nie wskazuje na istnienie jakiejkolwiek infekcji.

 

Kosmetyka:

Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-1034094346-407302261-2198096790-1001\Software\Classes\exefile:  <===== ATTENTION!
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 gfiark; system32\drivers\gfiark.sys [X]
S2 sbapifs; system32\DRIVERS\sbapifs.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 Video3D; System32\Drivers\Video3D64.sys [X]
C:\Users\Wilk\AppData\Local\Conduit
C:\Users\Wilk\AppData\Local\Temp\SHSetup.exe
C:\Users\Wilk\AppData\Local\Temp\Uninstall.exe
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

jessi

[prw6]

Dziękuję za pomoc

[picasso]

Temat nie wykazuje cech infekcji, toteż migruję do działu Windows. Jeśli chodzi o "kosmetykę", to poprawka w spoilerze:

 

 

 

Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
Task: {058A1B00-23E0-45B6-9781-D99197817AA9} - System32\Tasks\{3116EF27-6A0F-42AE-B99B-A59A7881FCFA} => E:\The Secrets of Da Vinci\SDV.exe
Task: {188B38D9-A46F-4C81-A04A-E744A44A43ED} - System32\Tasks\{EF257136-7F56-4C81-8499-3DE218B33316} => E:\The Secrets of Da Vinci\SDV.exe
Task: {2B8EC75C-A2E2-4E57-A7F2-3FA4C36ECA86} - System32\Tasks\{434FF745-883B-4BB8-99E8-88A48E409015} => E:\The Secrets of Da Vinci\SDV.exe
Task: {4B0166F7-692D-42AF-9275-62DEF2DAB9EA} - System32\Tasks\{CE00602A-6D47-4467-BD1F-6193C1BFBB60} => E:\The Secrets of Da Vinci\SDV.exe
Task: {77DC81C2-96F5-46E7-B1F1-86EB3A6210FF} - System32\Tasks\{28FA6C09-CD87-4955-A381-10F0B4BF5C52} => E:\The Secrets of Da Vinci\SDV.exe
Task: {A9403294-1B38-412A-92EE-760F0CB9D26F} - System32\Tasks\{E08ACDA4-7789-4D3E-93D6-6471C2A2EC46} => E:\Obrazy płyt\GTA 3 (PC) Grand Theft Auto III - Liberty City\GTA3\gta3.exe
Task: {B22BDDE4-FC23-4503-BE45-6129CCCC6785} - System32\Tasks\{B793A2BD-1FDA-4D1A-9166-6B68679B56D8} => E:\The Secrets of Da Vinci\SDV.exe
Task: {C11E6CC0-4783-4962-AE07-41B31B7CDFD1} - System32\Tasks\{B501DFBE-85E3-48DD-AE81-A4965259345F} => E:\The Secrets of Da Vinci\SDV.exe
Task: {DC956090-FF91-4EBF-BB09-E120020A96AD} - System32\Tasks\{1035292F-4E64-42B8-A394-8D5C2CE88784} => E:\The Secrets of Da Vinci\SDV.exe
Task: {DF95244A-0902-48AA-9F13-5254124D9BBB} - System32\Tasks\{BF140DCC-443B-42A6-8301-D77EA02F7DB1} => E:\The Secrets of Da Vinci\SDV.exe
Task: {E6F7502D-B66E-46CA-B818-39602AA483E3} - System32\Tasks\{6A10888C-0650-418A-990C-907626FB3A08} => E:\The Secrets of Da Vinci\SDV.exe
Task: {E892CB8F-5480-4023-B737-272B653A45FD} - System32\Tasks\{40873920-3F50-4129-A7E3-A69A70C8350C} => E:\The Secrets of Da Vinci\SDV.exe
Task: {FE5A0E6E-9A1F-4414-9E52-34897205F459} - System32\Tasks\{A8202971-7B64-4DB0-A507-4C355EA1CE8C} => E:\The Secrets of Da Vinci\SDV.exe
C:\Program Files\Enigma Software Group
C:\Users\Wilk\AppData\Local\CRE
C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
C:\Windows\system32\Drivers\kgpcpy.cfg
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Services\.EsetTrialReset /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Pokaż wynikowy fixlog.txt.

 

 

 

 

 

Dziś rano po uruchomieniu komputera na chwilę ukazał się pulpit, a następnie pojawił się biały ekran. Restart nic nie dał (...) wpadło mi do głowy żeby przyrócić system, co się powiodło i komputer działał przez jakąś godzinę (...). Wtedy nastąpił nawrót problemu, tym razem w postaci brązowego ekranu.

To nie wygląda na problem infekcji. Objawy sugerują raczej problemy z grafiką. I w pliku Addition było notowane jako zdefektowane następujące urządzenie:

 

==================== Faulty Device Manager Devices =============
 

Name: Enhanced Display Driver Helper Service

Description: Enhanced Display Driver Helper Service

Class Guid: {5458011f-08d4-4605-93a2-f03e61bedba3}

Manufacturer: ASUSTeK

Service: asuskbnt

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.

 

Co prawdopodobnie odpowiada tej wybrakowanej usłudze (usuwana wcześniej skryptem FRST):

 

S3 Video3D; System32\Drivers\Video3D64.sys [X]

 

 

postanowiłęm zrobić formata do czego szykowałem się już długo jednak na mojej drodze pojawił się problem w postaci "brak sterowników cd/dvd..."

Problem opisuje następujący artykuł MS: KB952951.

 

 

 

.