Witam
Tak w dwoch slowach wyglada moj problem, start systemu normalny, wszystkie aplikacje i programy dzialaja prawidlowo i po kilku minutach niebieski ekran i uruchamianie od nowa i tak w kolko. Prosze o pomoc jak sobie z tym poradzic, jezeli potrzebne logi prosze podac z jakich programow. Z gory dziekuje za pomoc
Atis
(Atis)
9 Maj 2012 18:25
#2
Atis
(Atis)
9 Maj 2012 18:59
#4
Sprawdź pliki .dmp, bo nie widać żadnej infekcji
Pokaż jeszcze raport z TDSSKiller.
Pobierz i uruchom TDSSKiller
Kliknij Start scan i jeśli coś wykryje wybierz Skip
Pokaż raport z tego programu.
…a jak sprawdzic te pliki?
TDSS nic nie wykryl
Atis
(Atis)
9 Maj 2012 19:49
#6
Przecież podałem link gdzie jest opisane jak sprawdzić pliki .dmp.
Pobierz i uruchom BlueScreenView:
http://www.nirsoft.net/utils/blue_screen_view.html
Atis
(Atis)
9 Maj 2012 22:11
#8
Blue screen odnoszący się do pliku ntoskrnl.exe najczęściej oznacza problem z sprzętem.
Sprawdź jeszcze czy problem występuje w trybie awaryjnym.
Po uruchomieniu komputera naciskaj klawisz F8 i wybierz tryb awaryjny.
moze to i dziwne ale trybu awaryjnego uruchomic nie potrafie tzn. nie da sie gdyz F8 nie reaguje
Acorus
(Acorus)
10 Maj 2012 15:02
#10
Odinstaluj Przyspiesz Komputer,DAEMON Tools Toolbar,Hyperionics DB Toolbar,LiveVDO plugin 1.3,vShare Plugin,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM…\SearchScopes{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=68 … d70cfe0&q={searchTerms} IE - HKLM…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKLM…\SearchScopes{DF52EB00-6D20-495D-9726-E65D8396147E}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKLM…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\URLSearchHook: {3cb073f3-be3c-4e8f-942d-8a747b54486f} - C:\Program Files (x86)\asktoolbar4\asktoolbar4X.dll (Ask.com ) IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{6BD63EF5-F376-4104-B390-F6E1E3BEDAAC}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=68 … d70cfe0&q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{905EA2EC-6057-4AF9-9261-AEF373D2DE5F}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=2K&apn_dtid=YYYYYYYYPL&apn_uid=6A15FB41-6C45-483B-AFDF-86BD367940F5&apn_sauid=109ADCAD-9F24-4CA7-8FBF-5A0F5FE8159E& IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: “URL” = http://www.bigseekpro.com/search/browser/mediaget/{01E6A44E-B4AD-45EE-A81A-DCE845907D4F}?q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: “URL” = http://www.daemon-search.com/search/web?q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}: “URL” = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2530240 IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}: “URL” = http://eu.ask.com/web?l=dis&o=APN10234& … &apn_dtid=^YYYYYY^YY^PL&apn_ptnrs=^A8B&apn_uid=4121210113544517&p2=^A8B^YYYYYY^YY^PL&q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{D4FA9262-2A6A-467B-AC95-2EDB39B6FF52}: “URL” = http://startsear.ch/?aff=1&q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{DF52EB00-6D20-495D-9726-E65D8396147E}: “URL” = http://startsear.ch/?q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\SearchScopes{EEE6C360-6118-11DC-9C72-001320C79847}: “URL” = http://search.sweetim.com/search.asp?src=6&q={searchTerms} IE - HKU\S-1-5-21-573055284-661858638-2085643231-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: “ProxyServer” = http=127.0.0.1:61273 FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.defaultthis.engineName: “Softonic-Polska Customized Web Search” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.search.selectedEngine: “Ask.com ” FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.3.0244 FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://eu.ask.com/web?l=dis&o=APN10234&gct=kwd&qsrc=2869&apn_dtid=^YYYYYY^YY^PL&apn_ptnrs=^A8B&apn_uid=4121210113544517&p2=^A8B^YYYYYY^YY^PL&q= ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaultenginename: “Ask.com ” FF - prefs.js…sweetim.toolbar.previous.browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2530240&SearchSource=3&q={searchTerms} ” FF - prefs.js…sweetim.toolbar.previous.browser.search.selectedEngine: “Ask.com ” [2012-04-24 21:04:51 | 000,000,000 | —D | M] (AskToolbar) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions{3cb073f3-be3c-4e8f-942d-8a747b54486f} [2011-07-21 14:40:20 | 000,000,000 | —D | M] (Hyperionics DB Toolbar) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions{75656794-AB59-4712-BFBC-5D816D56F3BC} [2012-05-03 15:58:12 | 000,000,000 | —D | M] (Softonic-Polska Community Toolbar) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions{c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} [2012-01-03 20:47:32 | 000,000,000 | —D | M] (SweetIM Toolbar for Firefox) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions{EEE6C361-6118-11DC-9C72-001320C79847} [2011-04-22 22:42:35 | 000,000,000 | —D | M] (“DAEMON Tools Toolbar”) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions\DTToolbar@toolbarnet.com [2011-05-16 16:20:58 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions\engine@conduit.com [2012-01-03 20:51:24 | 000,000,000 | —D | M] (Babylon) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions\ffxtlbr@babylon.com [2012-02-03 23:39:21 | 000,000,000 | —D | M] (“Ask Toolbar”) – C:\Users\Tomek\AppData\Roaming\mozilla\Firefox\Profiles\q2xbozs3.default\extensions\toolbar@ask.com [2012-04-27 22:33:22 | 000,002,401 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\q2xbozs3.default\searchplugins\askcom.xml [2011-03-21 16:51:00 | 000,000,933 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\q2xbozs3.default\searchplugins\conduit.xml [2010-06-22 18:33:34 | 000,002,059 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\q2xbozs3.default\searchplugins\daemon-search.xml [2011-03-20 12:15:25 | 000,002,374 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\q2xbozs3.default\searchplugins\search.xml [2012-03-20 21:45:23 | 000,000,792 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\q2xbozs3.default\searchplugins\startsear.xml [2012-01-03 20:47:30 | 000,003,915 | ---- | M] () – C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\q2xbozs3.default\searchplugins\sweetim.xml [2012-04-24 21:05:11 | 000,002,274 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\ask.xml O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (AskToolbar) - {3cb073f3-be3c-4e8f-942d-8a747b54486f} - C:\Program Files (x86)\asktoolbar4\asktoolbar4X.dll (Ask.com ) O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM…\Toolbar: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll () O3 - HKLM…\Toolbar: (AskToolbar) - {3cb073f3-be3c-4e8f-942d-8a747b54486f} - C:\Program Files (x86)\asktoolbar4\asktoolbar4X.dll (Ask.com ) O3 - HKLM…\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files (x86)\vShare\vshare_toolbar.dll () O3:64bit: - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\Toolbar\WebBrowser: (Hyperionics DB Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll () O3 - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-573055284-661858638-2085643231-1000…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2012-04-24 21:05:10 | 000,000,000 | —D | C] – C:\Users\Tomek\AppData\Roaming\Ask.com [2012-04-24 21:04:44 | 000,000,000 | —D | C] – C:\Program Files (x86)\asktoolbar4 [2012-01-20 11:59:01 | 000,460,624 | ---- | C] () – C:\Users\Tomek\AppData\Local\promo.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
24wodnik
(Ralf986)
10 Maj 2012 15:42
#11
Acorus:
Odinstaluj Przyspiesz Komputer,DAEMON Tools Toolbar,Hyperionics DB Toolbar,LiveVDO plugin 1.3,vShare Plugin,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania.
wklejone, wykonane a oto log http://wklej.org/id/749770/ jednak kolejne uruchomienie OTL-a i wcisniecie funkcji skanuj powoduje natychmiastowego Blue Screena :evil:
24wodnik
(Ralf986)
10 Maj 2012 15:53
#12
Ok-udalo sie wykonac skan, oto log http://wklej.org/id/749783/
Acorus
(Acorus)
10 Maj 2012 16:16
#13
Użyj AdwCleaner http://general-changelog-team.fr/outils/289-adwcleaner z funkcji Delete…W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Atis
(Atis)
10 Maj 2012 16:22
#14
Odinstaluj Przyspiesz Komputer,DAEMON Tools Toolbar,Hyperionics DB Toolbar,LiveVDO plugin 1.3,vShare Plugin,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
24wodnik
Potrafisz wytłumaczyć w jakim celu wykonywałeś te wszystkie polecenia?
Nie mogłeś niczego odinstalować ponieważ nie miałeś zainstalowanych tych programów.
Odpowiedź i podany skrypt dotyczył @tomektristan
24wodnik
(Ralf986)
10 Maj 2012 16:32
#15
Poniewaz myslalem, ze dotycza mojego problemu, sorry nie jestem informatykiem i nie bardzo znam sie na kompach wiec ufam osobom, ktore tutaj pomagaja innym np. takim jak ja. I to jest wlasnie to o czym pisalem wczesniej, robienie burdelu w temacie poprzez podpinanie
Log z AdwCleaner:
AdwCleaner v1.605 - Logfile created 05/10/2012 at 17:22:05
Updated 05/05/2012 by Xplode
Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
User : RAFAL C - RAFAL
Running from : C:\Documents and Settings\RAFAL C\My Documents\Downloads\adwcleaner.exe
Option [Delete]
***** [services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Registre - GUID] *****
***** [internet Browsers] *****
-\ Internet Explorer v6.0.2900.5512
[OK] Registry is clean.
-\ Mozilla Firefox v12.0 (en-GB)
Profile name : default
File : C:\Documents and Settings\RAFAL C\Application Data\Mozilla\Firefox\Profiles\ny6d4xpo.default\prefs.js
[OK] File is clean.
*************************
AdwCleaner[s1].txt - [755 octets] - [10/05/2012 17:22:05]
########## EOF - C:\AdwCleaner[s1].txt - [882 octets] ##########
– Dodane 14.05.2012 (Pn) 19:23 –
Sorry ze podbijam temat ale moze jeszcze jakies pomysly? gdyz problem jak byl tak wciaz jest… dzieki