Komputer resetuje się przy wylogowywaniu z konta jedengo z użytkowników - XP PRO


(Damian1982) #1

Jak w temacie był crash sysstemu, naprawa z konsoli odzyskiwania. Obecnie pozostał powyższy problem, przy próbie wyłączenia komputera z tegoż konta również wykonuje reset.

W swoim zakresie próbowwałem:

 

Combo Fix

chkdsk/-r

w "uruchamianiu i udzyskiwaniu" odznaczenie opcji "automatyczne uruchamianie ponowen" -> niebieski ekran przy wylogowywaniu

 

Nie mam żadnych punktów przywracania systemu. Profil na którym zahodzi reset jest mi bardzo potrzebny, odpada tworzenie nowego.

 

Czy ktoś jest na tyle obeznany i zechciałby mi pomóc?

 

Zbędne logi usunąłem, a na przyszłość proszę je wstawiać na forum wg. informacji zawartych w tym temacie: http://forum.dobreprogramy.pl/obowiązkowe-logi-t208287/


(Witamy G) #2

Zrób log OTL, hijack jest stary i już nie daje sobie rady z nowymi infekcjami.

Instrukcja - Klik!


(Damian1982) #3

Extras.Txt:

http://www.wklej.org/id/1340667/

 

 

OTL.txt:

http://www.wklej.org/id/1340669/


(Acorus) #4

Odinstaluj SpyHunter.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\DOCUME~1\Dom\USTAWI~1\Temp\hpdj.exe -- (hpdj)
SRV - [2013-01-14 21:33:14 | 000,769,920 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8187.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Dom\USTAWI~1\Temp\u\1306595700\ntportio.sys -- (ntportio)
DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\ifp700.sys -- (IFP700)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\iaStor.sys -- (iaStor)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\GenericMount.sys -- (GenericMount)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PerformanceTest\DirectIo32.sys -- (DIRECTIO)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\WINDOWS\Temp\cpuz136\cpuz136_x32.sys -- (cpuz136)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Dom\USTAWI~1\Temp\cpuz130\cpuz_x32.sys -- (cpuz130)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\cpu.sys -- (cpu)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\WINDOWS\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- G:\WINDOWS\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2011-05-06 15:57:10 | 000,013,904 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
O2 - BHO: (Reg Error: Value error.) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.)
[2014-04-04 11:06:40 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2014-04-17 13:42:31 | 000,051,669 | ---- | C] () -- C:\spyhunter.fix
[2013-03-01 13:01:41 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013-03-01 13:01:41 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013-03-01 13:01:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013-03-01 13:01:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013-03-01 13:01:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Po restarcie uruchom OTL i użyj opcji Sprzątanie.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.0.1000.exe


(Damian1982) #5

Wykonałem wszystkie kroki (Malwarebytes Anti-Malware musiałem odpalic i przeskanować z konta admin, bo na koncie o które się rozchodzi, resetował się samoczynnie komputer do czasu odinstalowania tego programu z systemu!), niestety nadal na tym samym koncie następuje resetart przy próbie wylogowania lub przy próbie wyłączenia komputera.

 

Mam podejrzenia że może być to związane nie z infekcją, ponieważ problem objawia się tylko i wyłącznie na tym jednym koncie użytkownika. Wszystko było w porządku, dopóki nie wystąpił crash windy, przy próbie OC procesora. Po naprawie z konsoli odzyskiwania systemu, pracuje normalnie, ale tylko wyłącznie na pozostałych (w tym nowo utworzonych) kontach użytkownika.


(Acorus) #6

Wykonaj skan w trybie awaryjnym.


(Damian1982) #7

Zainstalowałem program do skanowania ponownie. Jednak i tym razem możlwe było wykonanie skanowania w trybie awaryjnym, tylko na koncie administrator, i to zrobiłem (wynik zero infekcji/zagrożeń). Przy próbie odpalenia skanera na docelowym koncie użytkownika (tj. tym do którego odnosi się problem opisany w temacie), nadal następuje przy samym początku rozpoczęcia skanowania restart windy.


(Acorus) #8

Przeskanuj w trybie awaryjnym programem Dr.WEB CureIt http://www.freedrweb.com/cureit/?lng=pl

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Damian1982) #9

Wykonałem, nie przyniosło poprawy

 

Addition.txt

http://www.wklej.org/id/1340918/

 

FRST.txt

http://www.wklej.org/id/1340921/


(Acorus) #10

Sprawdź po odinstalowaniu Eseta.


(Damian1982) #11

odinstalowanie Eseta nie pomogło.

 

Więc tak zrobiłem jak pisałem na początku w temacie ->W Uruchamianiu i odzyskiwaniu odznaczyłem opcję: Automatycznie uruchom ponownie w przypadku awarii systemu

 

I jak na początku wątku pisałem, przy próbie wylogowania z konta użytkownika wywala wówczas blue screen (zamiast restartu).  Poniżej przedstawiam nazwy i numery pojawiających się wówczas błędów,

 

IRQL_NOT_LESS_OR_EQUAL

STOP: 0x0000000A ( 0x0072006D, 0x00000002, 0x00000000, 0x804E892F)

 

Może komuś się uda z tej strony podejść problem?


(Atis) #12

http://forum.dobreprogramy.pl/szukanie-przyczyny-bsod-a-za-pomocą-bluescreenview-t313445/


(Damian1982) #13

Dzięki też doszedłem do tego  programu szukając rozwiązania, jednak niestety mi wyświetla w nim  na wszystkich dmp’ach za każdym razem ntoskrnl.exe a z tego co czytałem nie jestem w stanie po tym odczytać gdzie może tkwić (w jakim pliku/sterwoniku/usłudze/etc.) dokładanie konflikt/problem.

 

Oto przykładowy dmp:

http://www.wklej.org/id/1341227/



 

Udało mi się usunąć restarty przy próbie wyłączania/wylogowywania. Wykonałem punkt przywracania i wyłączałem kolejno usługi w MSCONFIG.Po krótce napiszę, że po wyłączeniu  usługi od aplikacji “speed beat video accelerator” problem zniknął. Wówczas przywróciłem system i odinstalowałem ową aplikacje.

 

Jednak wydaje mi się, że główna przyczyna problemu nie został “całkowicie” usunięta. Ponieważ gdy próbuję w REGEDIT wyszukiwać (CTRL+F) dowolnych wpisów, po jakiejś krótkiej chwili wyszukiwania komputer się sam restartuje. URUCHOMIANIE DIAGNOSTYCZNE  (W MSCONFIG) z wyłączonymi wszystkimi, jakie są tylko możliwe do wyłączenia usługami ( W TYM SYSTEMOWE) nie rozwiązuje tego problemu. Na innych kontach użytkowników windy, które mam, lub które na nowo stwarzam, problem nie występuje. Podejrzewam że jest jakiś konflikt / uszkodzenie w rejestrze jednego z użytkowników windy. Czy ktoś może zna sposób jak to można naprawić?.

W internecie jest masa programów pseudonaprawiających/czyszczących rejestr, niektóre (z pozytywnymi opiniami) wypróbowałem, jednak żaden nie wychwycił / nie naprawił błędu.  Coś mi świta, że (ale nie pamiętam dokładnie) do naprawiania była jakaś komenda w konsoli odzyskiwania systemu, tylko nie wiem czy to coś da. Zależy mi najpierw na ustaleniu gdzie może być problem (który wpis w rejestrze, etc.) . Proszę o pomoc.



 

Więc pokrótce straciłem sporo czasu, przeszukują ręcznie rejestr w celu ustalenia która gałąź/ie wywołują restarty komputera i znalazłem drania:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags

 

Jak doczytałem na tej stronie http://www.centrumxp.pl/Druk/1772.aspx  gałąź „BAGS” odpowiada za zapamiętywania konfiguracji folderów w windzie:

 

Postąpiłem według opisanego tam sposobu :  Panel sterownia, Opcje folderów, zakładka Widok, wciskając przycisk RESETUJ FOLDERY

 

PO TYM (BANALNYM JAK BY SIĘ MOGŁO WYDAWAĆ) KROKU PROBLEM Z RESTARTEM WINDY PODCZAS PRZESZUKIWANIA REJESTRU ZOSTAŁ ROZWIĄZANY. MAM NADZIEJĘ ŻE ZNALAZŁEM I USUNĄŁEM ISTOTĘ CAŁEGO PROBLEMU, O KTÓRY SIĘ ROZCHODZIŁO OD POCZĄTKU TEMATU :smiley: :smiley: :smiley:

 

 

EOT :mrgreen:

PS.

THX wszystkim którzy próbowali technicznie mnie wspomóc.

Koniec głupiej zabawy z OC :mrgreen: