Satellite a300 blue screen Ati

[uavrotdetonat]

Prosze o sprawdzene logow.(Brak znakow diakrytycznych na komputerze z ktorego pisze obecnie).

 

Satellite a300,

• stary xp kome sp3,
• ati mobiliti radeonHD 3470,
• duzo toolbarow, jakies lipne programy rozwiazujace problemy softwarowe.
• Antywirus rowniez nie prezentuje wysokiego poziomu bezpieczenstwa.

 

Po odratowaniu xp przy pomocy ubuntu desktop (uszkodzony MBR) i plytki z konsola odzyskiwania od Picasso, nadal ta sama przyczyna awarii: sterownik ati2dvag- wchodzi w petle- powoduje bluecreen.

 

 

Laptop polegl przy probie instalowania kodekow K-lite (etap wyboru kodekow i katalogu zapisu, nastepnie przycisnieiu WSTECZ do wyboru innych kodekow z listy K-lite nagle monitor zgasl. Wczesniej poprzednia wersja K lite zostala odinstalowana.

Nowy sterownik do karty graficznej zostanie zainstalowany po odinstalowaniu starego.

 

Obecnie dziala w trybie VGA z podpietym zewnetrznym monitorem.

W trybie normalnym lub awaryjnym nie chcial sie uruchomic.

 

Dysk sprawdzony chkdsk- wszystko OK.Narzedzie  do sprawdzenia dysku z Ubuntu to potwierdza.Pamiec RAM spradzona MEMtest86+ . Wynik bez bledow.

 

Karta graficzna jest wyjatkowo  podejrzana.

 

Shortcut.txt

Addition.txt

FRST.txt

gmer.txt

[picasso]

Po odratowaniu xp przy pomocy ubuntu desktop (uszkodzony MBR) i plytki z konsola odzyskiwania od Picasso, nadal ta sama przyczyna awarii: sterownik ati2dvag- wchodzi w petle- powoduje bluecreen.

To na pewno nie jest problem infekcji. Przenoszę do działu Hardware. Dostarcz dane wymagane działem: KLIK. Prawdopodobnie kto inny zajmie się tematem, nie jestem specjalistą sprzętowym.

 

Zaznaczę tylko, że jeśli byłby to problem po stronie software, to sterowniki ATI (teraz AMD) są mocno sfatygowane i nie wiadomo czy w ogóle jest nowsza wersja dostępna dla starego niewspieranego XP:

 

ATI - Software Uninstall Utility (HKLM\...\All ATI Software) (Version: 6.14.10.1021 - )

ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.008.0407.2138 - )

ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.477-080407a-062896C-Toshiba - )
 

Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2009-02-26] (ATI Technologies Inc.)

 

 

 

PS. System owszem zaśmiecony, ale to nie ma związku z powyższym i sprowadza się raczej do wpisów odpadkowych. Sprawa mocno podrzędna. W spoilerze masz doczyszczanie tego, ale mam szczere wątpliwości czy jest sens czyścić ten stary system po awarii i sztukowaniu za pomocą Konsoli Odzyskiwania, zwłaszcza że jest nadal nie rozwiązany główny problem z grafiką.

 

 

 

1. Odinstaluj Disinstallazione di Allin1Convert per I.E., McAfee Security Scan Plus, MyFreeCodec, PC Cleaners.

 

2. W Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj MapsGalaxy.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystkie niedomyślne.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [Microsoft Default Manager] => "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\...\Run: [speedUpMyPC] => "C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe" delay 20000
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\...\Run: [badoo Desktop] => "C:\Documents and Settings\All Users\Dane aplikacji\Badoo\Badoo Desktop\1.5.3.949\Badoo.Desktop.exe"
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\...\Run: [updateStar Drivers] => C:\Program Files\UpdateStar Drivers\drivers.exe
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\...\Run: [PC Cleaners] => C:\Documents and Settings\All Users\Dane aplikacji\PC Cleaner Pro\PCCleaners.exe [80520600 2015-11-10] (PC Cleaners Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://it.yahoo.com/?fr=hp-avast&type=avastbcl
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://it.yahoo.com/?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-448539723-1123561945-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://it.yahoo.com/?fr=hp-avast&type=avastbcl
URLSearchHook: HKU\S-1-5-21-448539723-1123561945-1801674531-1004 - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - "C:\Program Files\AskPartnerNetwork\Toolbar\searchhook.dll" Brak pliku
URLSearchHook: HKU\S-1-5-21-448539723-1123561945-1801674531-1004 - (Brak nazwy) - {5bcf818d-78c8-41b8-ba89-65c5fdac4fc4} - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll Brak pliku
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" 
SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM -> {274daec0-c4e8-4f30-9e5c-9424990769b9} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^0D^xdm269^YYA^it&ptb=56CD13EE-7FC4-4A9F-862D-751C3BEB3ABC&ind=2013111309&n=77fda40d&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-448539723-1123561945-1801674531-1004 -> {274daec0-c4e8-4f30-9e5c-9424990769b9} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^0D^xdm269^YYA^it&ptb=56CD13EE-7FC4-4A9F-862D-751C3BEB3ABC&ind=2013111309&n=77fda40d&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-448539723-1123561945-1801674531-1004 -> {9A9A1548-85C3-4FC0-A4B0-05FF52D025FC} URL = hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^IT&gct=sb&itbv=12.24.1.51&apn_uid=B330944F-7CD1-47BA-A260-DDBF88E54521&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^IT&apn_dbr=ie_8.0.6001.18702&doi=2015-03-19&trgb=IE&q={searchTerms}&psv=&pt=tb
SearchScopes: HKU\S-1-5-21-448539723-1123561945-1801674531-1004 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://it.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Brak nazwy -> {4F524A2D-5350-4500-76A7-7A786E7484D7} -> Brak pliku
BHO: Brak nazwy -> {4F524A2D-5637-4300-76A7-7A786E7484D7} -> Brak pliku
BHO: Brak nazwy -> {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} -> Brak pliku
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Brak pliku
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll => Brak pliku
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: IEPluginBHO Class -> {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -> Brak pliku
BHO: Brak nazwy -> {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} -> Brak pliku
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll Brak pliku
Toolbar: HKLM - Brak nazwy - {4F524A2D-5637-4300-76A7-7A786E7484D7} - Brak pliku
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM - Brak nazwy - {4F524A2D-5350-4500-76A7-7A786E7484D7} - Brak pliku
Toolbar: HKLM - Brak nazwy - {cd1a63ba-a08c-431b-9a34-f240aadc728d} - Brak pliku
Toolbar: HKU\S-1-5-21-448539723-1123561945-1801674531-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll Brak pliku
Toolbar: HKU\S-1-5-21-448539723-1123561945-1801674531-1004 -> Brak nazwy - {4F524A2D-5637-4300-76A7-7A786E7484D7} - Brak pliku
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
CHR HomePage: Default -> hxxps://it.yahoo.com?fr=hp-avast&type=avastbcl
CustomCLSID: HKU\S-1-5-21-448539723-1123561945-1801674531-1004_Classes\CLSID\{5bcf818d-78c8-41b8-ba89-65c5fdac4fc4}\InprocServer32 -> C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll => Brak pliku
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\PC Cleaner Pro Update Job.job => C:\Documents and Settings\All Users\Dane aplikacji\PC Cleaner Pro\PCCleaners.exe
R3 gfiutil; C:\WINDOWS\System32\drivers\gfiutil.sys [24040 2013-09-04] (ThreatTrack Security)
S3 catchme; \??\C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\catchme.sys [X]
S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S2 MapsGalaxy_39Service; C:\PROGRA~1\MAPSGA~2\bar\1.bin\39barsvc.exe [X]
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
U3 TlntSvr; Brak ImagePath
C:\Documents and Settings\All Users\Dane aplikacji\pclunst.exe
C:\Documents and Settings\All Users\Dane aplikacji\PC Cleaner Pro
C:\Documents and Settings\All Users\Dane aplikacji\PC1Data
C:\Documents and Settings\All Users\Menu Start\Programy\PcSpeedTest
C:\Documents and Settings\All Users\Menu Start\Programy\RegClean Pro
C:\Documents and Settings\All Users\Menu Start\Programy\SnadBoy's Revelation v2
C:\Documents and Settings\Michał\Dane aplikacji\mbam.context.scan
C:\Documents and Settings\Michał\Dane aplikacji\Microsoft\Office\Niedawny\*.LNK
C:\Documents and Settings\Michał\Dane aplikacji\Mozilla
C:\Documents and Settings\Michał\Menu Start\Programy\PC Cleaners
C:\Documents and Settings\Michał\Menu Start\Programy\SAM ZAPROJEKTUJ Dom, Wnętrze i Ogród wersja 2
C:\Documents and Settings\Michał\Moje dokumenty\moje obrazki\moje obrazy z lenovo\RITCHIER-BOBCAT\*.lnk
C:\Documents and Settings\Michał\Pulpit\PULPITst\Bing Maps 3D.lnk
C:\Documents and Settings\Michał\Pulpit\PULPITst\Przyspiesz.pl.lnk
C:\Documents and Settings\Michał\Pulpit\PULPITst\RegClean Pro.lnk
C:\Documents and Settings\Michał\Pulpit\PULPITst\UpdateStar Drivers.lnk
C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\Mozilla
C:\Program Files\Allin1Convert_8h
C:\Program Files\Microsoft\BingBar
C:\Program Files\Mozilla Firefox
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google
C:\WINDOWS\System32\drivers\gfiutil.sys
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
Reg: reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\chrome.exe /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSN Toolbar" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Internet Explorer" /f
Reg: reg delete HKU\S-1-5-18\Software\Mozilla /f
Reg: reg delete HKU\S-1-5-18\Software\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google+ Auto Backup" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh firewall reset
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.