Witam.
Dostałem lapka od kolegi, który jak mowi tytuł wita mnie BSODEM.
Ogolnie komputer jest zawalony grami ( z komputera korzystają dzieci).
Jestem na trybie awaryjnym z obsługą sieci.
Możecie wyeliminować ten Blue Screen?
I moze usuniemy to co nie trzeba?
Wszystkie śmiecie niepotrebne usuńmy.
Extras
OTL
Z góry dzięki
Poproszę o zrzuty pamięci z C:\windows\minidump
Dwie metody do wyboru w celu odczytu
Pierwsza metoda: WinDbg (zapoznaj się z wiadomością napisaną przez przez Robinhio » 04 grudnia 2006 20:56:00)
Druga metoda: BlueScreenView (zapoznaj się z wiadomością napisaną przez przez deFco247 » 21 stycznia 2010 16:55:07)
Jeżeli w c:\windows\minidump będzie pusto to zobacz komputer-sie-wylacza-t498828.html#p3137602
Wybralem drugą opcję, gdyż pierwsza był niemożliwa do zrealizowania w trybie awaryjnym.
Dodam, że po skanie antymalware bytes wykryło
A Avast nie doskanował do końca, z powodu nie znajomych mi błędów.
Problem powoduje sterownik Avast.
Odinstalowanie Avasta powinno rozwiązać problem.
Aby usunąć Avasta użyj Avast! Uninstall Utility
Bezpłatne alternatywy dla Avasta:
Microsoft Security Essentials dla systemów, które pomyślnie przeszły test legalności
Dzięki śliczne.
Już nie ma niebieskiego screena.
A mógłby jeszcze ktoś zobaczyć do logów OTL?\
Na komputerze jest bardzo dużo syfu, chciałbym go usunąć.
NP. włączają mi się jakieś reklamy, same uruchamiąją przeglądarke.
Poprzez Panel Sterowania i menedżery dodatków do przeglądarek odinstaluj:
uTorrentControl_v2, Claro LTD Toolbar, SweetPacks Toolbar for Internet Explorer, TUTO4PC, PC Performer, BrowserProtect, Babylon
Jeżeli będą problemy z deinstalacją albo nie będzie którejś z pozycji to kontynuuj.
Uruchom OTL
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.27010003&st=12&barid={F52ABCFB-4FCA-49F6-A0A1-246EAF7C7F24}
IE - HKLM\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F52ABCFB-4FCA-49F6-A0A1-246EAF7C7F24}
IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com/?affID=114506&tt=5112_2&babsrc=HP_clro&mntrId=a8b02cf800000000000006242b19e895
IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.claro-search.com/?q={searchTerms}&affID=114506&tt=5112_2&babsrc=SP_clro&mntrId=a8b02cf800000000000006242b19e895
IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F52ABCFB-4FCA-49F6-A0A1-246EAF7C7F24}
FF - prefs.js..browser.startup.homepage: "http://www.claro-search.com/?affID=114506&tt=5112_3&babsrc=HP_clro&mntrId=a8b02cf800000000000006242b19e895"
[2012-12-19 19:27:18 | 000,002,432 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\babylon1.xml
[2012-12-19 19:47:08 | 000,006,522 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\BrowserProtect.xml
[2012-09-04 11:18:25 | 000,000,005 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\sweetim.xml
[2012-12-19 19:44:38 | 000,001,066 | ---- | M] () -- C:\Users\Bogdan\AppData\Roaming\mozilla\firefox\profiles\sfqvj834.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
[2012-12-19 19:54:38 | 000,006,522 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentControl_v2 Toolbar) - {7473b6bd-4691-4744-a82b-7854eb3d70b6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files\Claro LTD\claro\1.8.3.10\claroTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\Toolbar\WebBrowser: (uTorrentControl_v2 Toolbar) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - C:\Program Files\uTorrentControl_v2\prxtbuTor.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1896457116-3361256612-4196287922-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Tutorials] C:\Program Files\TUTO4PC\tuto4pc_pl_1.exe ()
[2012-12-19 19:52:43 | 000,000,000 | ---D | C] -- C:\Users\Bogdan\AppData\Local\tuto4pc_pl_1
[2012-12-19 19:52:42 | 000,000,000 | ---D | C] -- C:\Program Files\TUTO4PC
[2012-12-19 19:48:45 | 000,000,000 | ---D | C] -- C:\Users\Bogdan\AppData\Roaming\Claro
[2012-12-19 19:48:19 | 000,000,000 | ---D | C] -- C:\Program Files\Claro LTD
[2012-12-19 19:31:43 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
[2012-12-19 19:31:40 | 000,000,000 | ---D | C] -- C:\Users\Bogdan\AppData\Local\Conduit
[2012-12-19 19:31:33 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentControl_v2
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
Kliknij Wykonaj skrypt
Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.
Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.
Użyj AdwCleaner
Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner
Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.
W głównym oknie programu naciśnij Delete (usuwanie)
Zamknij wszystkie przeglądarki internetowe i naciśnij OK.
Poczekaj
Naciśnij OK na komunikatach, które zostaną wyświetlone
System zostanie uruchomiony ponownie (restart)
Po wszystkim przedstaw
Nowy log OTL z opcji Skanuj
Raport z usuwania OTL
Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt)
Jeżeli nie używasz Nortona to usuń pozostałości http://www.dobreprogramy.pl/Norton-Remo … 12812.html
Adw cleaner
nowy otl
usuwanie otl
Uruchom OTL i użyj opcji Sprzątanie aby usunąć OTL wraz z kwarantanną.
Uruchom AdwCleaner i użyj opcji Odinstaluj.
Przeskanuj Malwarebytes i powiedz czy coś wykrywa.
Użyj SecurityCheck i zaktualizuj programy oznaczone jako “Out of date!”. To jedna z metod zapobiegania podobnym infekcjom w przyszłości. Szkodliwe oprogramowanie może dostać się do komputera przez luki w starych wersjach programów podczas gdy nowsze wersje programów posiadają załatane luki, które są obecne w starszych wersjach tychże. W razie problemów z samodzielnym przejrzeniem raportu z SecurityCheck, przedstaw go proszę na forum, to pomyślimy razem.
Czy świadomie wyłączyłeś Kontrolę Konta Użytkownika? http://windows.microsoft.com/pl-PL/wind … nt-control
Zainstaluj Internet Explorer 9 http://download.microsoft.com/download/ … 86-plk.exe
Polecam zaktualizować system. Start - Wszystkie programy - Windows Update
Czy świadomie wyłączyłeś Centrum zabezpieczeń? http://windows.microsoft.com/pl-PL/wind … ity-Center
Odinstaluj Java SE Runtime Environment 6 Update 1
Zainstaluj Java SE 7 Runtime Environment (JRE) Update 10 http://storage.dobreprogramy.pl/dodatki/jre-7u10-windows-i586(dobreprogramy.pl).exe
Jeżeli zauważysz, że jakieś programy nie będą działać, to doinstaluj Javę 6 http://storage.dobreprogramy.pl/dodatki/jre-6u38-windows-i586(dobreprogramy.pl).exe
Ok, dzięki za pomoc.
Jesteście świetni! ;d