Witający mnie Blue Screen Of Death


(micmos14) #1

Witam.

Dostałem lapka od kolegi, który jak mowi tytuł wita mnie BSODEM.

Ogolnie komputer jest zawalony grami ( z komputera korzystają dzieci).

Jestem na trybie awaryjnym z obsługą sieci.

Możecie wyeliminować ten Blue Screen?

I moze usuniemy to co nie trzeba?

Wszystkie śmiecie niepotrebne usuńmy.

Extras

http://wklej.org/id/906769/

OTL

http://wklej.org/id/906774/

Z góry dzięki


(adam9870) #2

Poproszę o zrzuty pamięci z C:\windows\minidump

Dwie metody do wyboru w celu odczytu

Pierwsza metoda: WinDbg (zapoznaj się z wiadomością napisaną przez przez Robinhio » 04 grudnia 2006 20:56:00)

Druga metoda: BlueScreenView (zapoznaj się z wiadomością napisaną przez przez deFco247 » 21 stycznia 2010 16:55:07)

Jeżeli w c:\windows\minidump będzie pusto to zobacz komputer-sie-wylacza-t498828.html#p3137602


(micmos14) #3

Wybralem drugą opcję, gdyż pierwsza był niemożliwa do zrealizowania w trybie awaryjnym.

http://wklej.org/id/906798/

Dodam, że po skanie antymalware bytes wykryło

http://wklej.org/id/906802/

A Avast nie doskanował do końca, z powodu nie znajomych mi błędów.


(adam9870) #4

Problem powoduje sterownik Avast.

Odinstalowanie Avasta powinno rozwiązać problem.

Aby usunąć Avasta użyj Avast! Uninstall Utility

Bezpłatne alternatywy dla Avasta:


(micmos14) #5

Dzięki śliczne.

Już nie ma niebieskiego screena.

A mógłby jeszcze ktoś zobaczyć do logów OTL?\

Na komputerze jest bardzo dużo syfu, chciałbym go usunąć.

NP. włączają mi się jakieś reklamy, same uruchamiąją przeglądarke.

  • właśnie wyskoczył mi jakiś “program” o nazwie PC PERFORMER i mi mówi, że moj rejestr ma 320 błędów.

(adam9870) #6

Poprzez Panel Sterowania i menedżery dodatków do przeglądarek odinstaluj:

uTorrentControl_v2, Claro LTD Toolbar, SweetPacks Toolbar for Internet Explorer, TUTO4PC, PC Performer, BrowserProtect, Babylon

Jeżeli będą problemy z deinstalacją albo nie będzie którejś z pozycji to kontynuuj.

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.27010003&st=12&barid={F52ABCFB-4FCA-49F6-A0A1-246EAF7C7F24}

IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468

IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F52ABCFB-4FCA-49F6-A0A1-246EAF7C7F24}

IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=114506&tt=5112_2&babsrc=HP_clro&mntrId=a8b02cf800000000000006242b19e895

IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=5112_2&babsrc=SP_clro&mntrId=a8b02cf800000000000006242b19e895

IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468

IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F52ABCFB-4FCA-49F6-A0A1-246EAF7C7F24}

FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5112_3&babsrc=HP_clro&mntrId=a8b02cf800000000000006242b19e895"

[2012-12-19 19:27:18 | 000,002,432 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\babylon1.xml

[2012-12-19 19:47:08 | 000,006,522 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\BrowserProtect.xml

[2012-09-04 11:18:25 | 000,000,005 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\sweetim.xml

[2012-12-19 19:44:38 | 000,001,066 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\utorrentcontrolv2-customized-web-search.xml

[2012-12-19 19:54:38 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files\Claro LTD\claro\1.8.3.10\claroTlbr.dll (Montera Technologeis LTD)

O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)

O3 - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O4 - HKLM..\Run: [Tutorials] C:\Program Files\TUTO4PC\tuto4pc_pl_1.exe ()

[2012-12-19 19:52:43 | 000,000,000 | ---D | C] -- C:\Users\Bogdan\AppData\Local\tuto4pc_pl_1

[2012-12-19 19:52:42 | 000,000,000 | ---D | C] -- C:\Program Files\TUTO4PC

[2012-12-19 19:48:45 | 000,000,000 | ---D | C] -- C:\Users\Bogdan\AppData\Roaming\Claro

[2012-12-19 19:48:19 | 000,000,000 | ---D | C] -- C:\Program Files\Claro LTD

[2012-12-19 19:31:43 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit

[2012-12-19 19:31:40 | 000,000,000 | ---D | C] -- C:\Users\Bogdan\AppData\Local\Conduit

[2012-12-19 19:31:33 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentControl_v2


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt

Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.

Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.

Użyj AdwCleaner

Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W głównym oknie programu naciśnij Delete (usuwanie)

Zamknij wszystkie przeglądarki internetowe i naciśnij OK.

Poczekaj

Naciśnij OK na komunikatach, które zostaną wyświetlone

System zostanie uruchomiony ponownie (restart)

Po wszystkim przedstaw

Nowy log OTL z opcji Skanuj

Raport z usuwania OTL

Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt)

Jeżeli nie używasz Nortona to usuń pozostałości http://www.dobreprogramy.pl/Norton-Remo … 12812.html


(micmos14) #7

Adw cleaner

http://wklej.org/id/906874/

nowy otl

http://wklej.org/id/906880/

usuwanie otl

http://wklej.org/id/906876/


(adam9870) #8

Uruchom OTL i użyj opcji Sprzątanie aby usunąć OTL wraz z kwarantanną.

Uruchom AdwCleaner i użyj opcji Odinstaluj.

Przeskanuj Malwarebytes i powiedz czy coś wykrywa.

Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.


(micmos14) #9

http://wklej.org/id/906894/

Ot ten log

Anti Malware już nic nie wykrylo.


(adam9870) #10
  1. Czy świadomie wyłączyłeś Kontrolę Konta Użytkownika? http://windows.microsoft.com/pl-PL/wind … nt-control

  2. Zainstaluj Internet Explorer 9 http://download.microsoft.com/download/ … 86-plk.exe

Polecam zaktualizować system. Start - Wszystkie programy - Windows Update

  1. Czy świadomie wyłączyłeś Centrum zabezpieczeń? http://windows.microsoft.com/pl-PL/wind … ity-Center

  2. Odinstaluj Java SE Runtime Environment 6 Update 1

Zainstaluj Java SE 7 Runtime Environment (JRE) Update 10 http://storage.dobreprogramy.pl/dodatki/jre-7u10-windows-i586(dobreprogramy.pl).exe

Jeżeli zauważysz, że jakieś programy nie będą działać, to doinstaluj Javę 6 http://storage.dobreprogramy.pl/dodatki/jre-6u38-windows-i586(dobreprogramy.pl).exe

  1. Wyczyść punkty przywracania systemu.
  • [*:2blizhx2]Wybierz Start, kliknij prawym przyciskiem myszy na Komputer i wybierz Właściwości
    7219511800_1348077126_thumb.jpg

(micmos14) #11

Ok, dzięki za pomoc.

Jesteście świetni! ;d