Bluescreen i PUP w MBAM

[fatymid]

Dziś pojawił mi się bluescreen, więc zrobiłem skan MBAM. Załączał informacje w poście.

 

Używam laptopa ASUS, mam go od miesiąca i po raz pierwszy taki problem. Nie zdążyłem zapamiętać co było napisane podczas bluescreena. 

 

http://wklej.org/id/3012072/ HWiNFO

Screen z CrystalDIsck prezentuje wszystkie wartośc, na dole ucięło jedynie 253/253/0/789

 

Podczas wykonywania skany z GMER znów pojawił się bs - kod zatrzymania IRQL NOT LESS OR EQUAL.

 

Proszę o pomoc - logi załączone

txt.txt

FRST.txt

Addition.txt

Shortcut.txt

Edytowane 10 Stycznia 2017 przez fatymid

[Miszel03]

Wyniki z MBAM to "witaminki" adware / PUP. Do kasacji. W raportach brak oznak infekcji, w spoilerze działania poboczne. 

 

Temat przenoszę do działu Windows 10. 

 

 

Otwórz Notatnik w nim wklej:

 

CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
C:\Users\Jakub Bączyński\Desktop\Edukacja\MATURA\Maturalne.lnk
C:\Users\Jakub Bączyński\Desktop\Edukacja\MATURA\Matura-ROM.lnk
C:\Users\Jakub Bączyński\Desktop\Edukacja\MATURA\Biologia.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Jakub Bączyński\AppData\Local\Mozilla
C:\Users\Jakub Bączyński\AppData\Roaming\Mozilla
C:\Users\Jakub Bączyński\AppData\Roaming\Profile
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). To tyle jeśli chodzi o ten dział.

 

[fatymid]

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

Nie musisz dostarczać nowych logów, ani raportu wynikowego (pliku Fixlog.txt). To tyle jeśli chodzi o ten dział.

 

Podziało się coś dziwnego. FRST zaczął pracować po czym nagle ucięło cały proces i wyskoczył AVG z informacją, że usunął FRST. Więc nie wiem czy wszystko zostało wykonane jak powinno. Nie nastąpił też żaden restart systemu.

[Miszel03]

Powtórz działanie jeszcze raz, tym razem całkowicie wyłącz oprogramowanie AVG (to fałszywy alarm).

[fatymid]

Sytuacja jest poważna - w pewnym momencie przestają działać programy, następnie nie rusza się kursor myszy i komputer całkowicie się zawiesza. Czasem towarzyszy temu bluescreen, zazwyczaj muszę resetować ręcznie. Dzieje się to nawet po włączeniu komputera i przeglądarki czyli w sytuacji niewielkiego wykorzystania mocy laptopa. Proszę o pilną pomoc. 

 

Laptop jest nowy, co tym bardziej zadziwia, Jjedyną zmianą jaką ostatnio robiłem była zmiana antywirusa na AVG, nic poza tym.

 

UPDATE: zaobserwowałem, że po uruchomieniu kom;utera i przeglądarki, zużycie zasobów wygląda tak: 84% procesor, 99% pamięć, 77% dysk - przy tych wartościach komputer się zawiesił.

[marcin878787]

Napisz w takim razie jakie procesy wykorzystują najwięcej zasobów.  Podaj także spakowane pliki dmp.