BlueScreen 0xc000005

Post31 maja 2013, 21:07

Mam BlueScreeny już długo. Ale to zaczyna być smieszne.

SSY z BlueScreenView:
Obrazek

Filmik [dodam zaraz].

Wszystkie sterowniki aktualne..

Post31 maja 2013, 21:31

Jeżeli masz aż tak częste bluescreeny to wskazywało by raczej na problem sprzętowy, niemniej jednak przeskanuj komputer programem malwarebytes anti-malware. Na początek podaj SMART dysku(program hd tune, zakładka health). Poza tym w jakich sytuacjach występują bluescreeny?

Post31 maja 2013, 21:57

J/w.
+
Wrzuć logi z:
OTL (OTL.txt + Extras.txt) --> http://www.hotfix.pl/obsluga-programu-otl-a143.htm
TDSSKiller --> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm
Logi wklej na: Dostępne tylko dla zarejestrowanych użytkowników
Na forum podaj link do nich.

Post31 maja 2013, 23:20

@Feleron:
Health[SS]: Dostępne tylko dla zarejestrowanych użytkowników
Obrazek

@XMan:
OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników
Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników

@TOPIC: Skan dodam jak się zrobi!

Post31 maja 2013, 23:36

Wrzucone logi :arrow:

przenoszę temat do działu Bezpieczeństwo,
XMan.
Z logów widzę że będzie trochę roboty

Post31 maja 2013, 23:51

To kiedy bym mógł prosić o odpowiedź dotyczącą co mam zrobić?

-- 31 maja 2013, 23:51 --

Logi z skanowania Malawerebyts: Dostępne tylko dla zarejestrowanych użytkowników
SS:
Obrazek

Dostępne tylko dla zarejestrowanych użytkowników

Post01 cze 2013, 08:25

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"MozillaMaintenanceService" = Mozilla Maintenance Service

Odinstaluj.

BSOD.

Wskazują one na źródło wewnętrzne. Błąd jądra - być może uszkodzenie systemu, bądź problem ze sprzętem. Będę wykluczał możliwości w miarę posuwania się tematu

.

Malwarebytes.

Opróżnij jego kwarantannę (Usuń Wszystko).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

E - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2780717151-1133284271-2140846107-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 68 79 E1 B4 63 59 CE 01 [binary data]
IE - HKU\S-1-5-21-2780717151-1133284271-2140846107-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2780717151-1133284271-2140846107-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
[2013-05-31 23:09:21 | 002,066,480 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Patryk\Desktop\TDSSKiller.exe
[2013-05-30 06:33:10 | 000,000,000 | ---D | C] -- C:\Users\Patryk\AppData\Local\PMB Files
[2013-05-30 06:33:09 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2013-05-30 06:32:58 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks
[2013-05-31 23:09:16 | 002,047,211 | ---- | M] () -- C:\Users\Patryk\Desktop\tdsskiller.zip

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{185F9795-9663-4F13-9EF9-307A282ADB5A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post01 cze 2013, 10:10

Log z Autoruns: Dostępne tylko dla zarejestrowanych użytkowników
Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników

Post01 cze 2013, 19:43

Autoruns.

W trybie awaryjnym, w Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Skype

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

MBAMScheduler
MBAMService
nvsvc
nvUpdatusService
SkypeUpdate
Stereo Service
WinDefend
WMPNetworkSvc

Następnie podajesz nowe logi z OTL.

Post02 cze 2013, 17:02

kominekl pisze:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Kod: Zaznacz cały
Nie wyszukało mi HKCU

Następnie podajesz nowe logi z OTL.
Kod: Zaznacz cały
Otl.txt : http://www.wklej.eu/index.php?id=b6e4b95eeb Extras.txt : http://www.wklej.eu/index.php?id=395bd8971b

Coś dużo errorów Mam nadzieje, ze kompa mi nie zepsujecie

Post04 cze 2013, 19:53

Autoruns.

Nie wykonałeś wszystkiego (chociażby wpisy w HKLM\System\CurrentControlSet\Services). Popraw.

Post05 cze 2013, 13:28

Nie mogę nic tego usunąć bo nie wyszukuje plików, w sensie nie ma dobrej ścieżki do tych plików jakby.

Post05 cze 2013, 19:18

AloneK pisze:Nie mogę nic tego usunąć bo nie wyszukuje plików, w sensie nie ma dobrej ścieżki do tych plików jakby.

Sprawdzałeś w trybie awaryjnym? Te wpisy nawet nie są odznaczone.