Czasem restart niechciany

[lakilux]

Witam Chodzi mi o sprawdzenie profilaktyczne wyników programu OTL.
W sumie nic się nie dzieje czasem restart niechciany, antywirus Norton nic nie sygnalizuje
Przedstawiam OTL:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

W sumie nic się nie dzieje czasem restart niechciany

To nie jest normalne.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników{6950605D-FFD1-4B67-B3EC-8AD44EB472EE}&mid=6b1c6a3dd10647d09484b1915f088101-ce0e9d0f377398569f4f12eeba728aa49bc63915&lang=pl&ds=ts024&pr=sa&d=2012-08-05 14:51:39&v=12.1.0.21&sap=hp
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7LENN
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{6950605D-FFD1-4B67-B3EC-8AD44EB472EE}&mid=6b1c6a3dd10647d09484b1915f088101-ce0e9d0f377398569f4f12eeba728aa49bc63915&lang=pl&ds=ts024&pr=sa&d=2012-08-05 14:51:39&v=12.1.0.21&sap=dsp&q={searchTerms}
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
CHR - Extension: Wykrywanie urz\u0105dzenia Logitech = C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\elncikmfipkphghakkmemnlnahadedno\1.24.0.9_0\
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9:64bit: - Extra Button: @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - Reg Error: Value error. File not found
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\Lenovo\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - Reg Error: Value error. File not found
@Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:05E9FFE5
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:4CF8D17E
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:DBC416F8

:Files
C:\windows\tasks\*.*

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL (oba!) -> http://hotfix.pl/articles.php?article_id=143.

[lakilux]

Wynik OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Wynik z wykonania skryptu:
Dostępne tylko dla zarejestrowanych użytkowników
Wynik adwcleaner:
Dostępne tylko dla zarejestrowanych użytkowników
Natomiast nie mogę skopiować raportu z tdsskiller ,po prostu nie mam opcji kopiuj, myślę ze w raporcie jest OK.
Są trzy zera, jeżeli musi być ten raport to proszę mi podpowiedzieć jak mam to przekazać.

[kominekl]

Wynik adwcleaner

Miało być z opcji Delete, a nie Search.

Natomiast nie mogę skopiować raportu z tdsskiller ,po prostu nie mam opcji kopiuj ,myślę ze w raporcie jest ok. są trzy zera ,jeżeli musi być ten raport to proszę mi podpowiedzieć jak mam to przekazać

Z Twoich słów wynika, że nie trzeba.

OTL.

Gdzie 2 log z OTL`a? Jeśli wykonałeś Go zgodnie z instrukcją to powinno Ci się wyświetlić dwa logi -> OTL.txt i Extras.txt. Brakuje tego drugiego.

[lakilux]

Zrobiłem nowy log adwcleaner:
Dostępne tylko dla zarejestrowanych użytkowników
OTL:
Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt:
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"HijackThis" = HijackThis 2.0.2
"InstallShield_{D4B060B9-AD4A-4152-9D99-28B93C615AFE}" = Onekey Theater
"InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}" = UserGuide
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 1.62.0.1300
"VeriFace" = VeriFace
Wszystko od Windows Live.

Odinstaluj to oprogramowanie za pomocą Revo Uninstaller`a w trybie zaawansowanym (po wcześniejszym zaznaczeniu w nim opcji -> Pokazuj Elementy Systemowe) -> Dostępne tylko dla zarejestrowanych użytkowników.

Error - 2012-08-07 10:35:39 | Computer Name = lenovo | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

Wejdź w Menedżer Urządzeń -> Kontrolery IDE ATA/ATAPI -> Podstawowy kanał IDE -> Ustawienia zaawansowane -> Sprawdź, jak jest ustawiony Bieżący tryb transferu. To samo robisz dla Pomocniczego kanału IDE.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\windows\SysNative\igfxdev.dll (Intel Corporation)

:Files
C:\Users\andrzej\AppData\Roaming\DriverCure
C:\ProgramData\McAfee
C:\Program Files (x86)\Advanced Fix 2012
C:\Program Files (x86)\Malwarebytes' Anti-Malware

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL + log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[lakilux]

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników

otl;
Dostępne tylko dla zarejestrowanych użytkowników

extras Txt
Dostępne tylko dla zarejestrowanych użytkowników
sterownik ATA 0 ultra DMA tryb 6
sterownik ATA 3 DMA brak opisu
ATA 4 DMA tryb 2
ATA 5 DMA brak opisu
standardowy kontroler ATA zakres we/wy 4088-408f
4094-4097
4080-4087
4090-4093
4060-407f
wynik autornusa;
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autourns.

W Autoruns odznacz, a następnie usuń (co sie bedzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Malwarebytes' Anti-Malware

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers

MBAMShlExt

HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers

MBAMShlExt

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

Bluetooth Device Monitor
Bluetooth Media Service
Bluetooth OBEX Service
btwdins
cphs
cvhsvc
EvtEng
LMS
MBAMService
NVSvc
nvUpdatusService
ose
osppsvc
RegSrvc
sftlist
sftvsa
Skype C2C Service
SkypeUpdate
UNS
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

ewusbnet
huawei_enumerator
hwdatacard
MBAMProtector

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries

Wszystko.

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64

Wszystko.

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

Wszystko.

Logi.

Uruchom OTL (nie pomijaj początku -> :OTL) -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2406647298-1165066723-1503467061-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\windows\SysNative\igfxdev.dll (Intel Corporation)

:Commands
[emptyflash]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[lakilux]

Wynik z usuwania;
Dostępne tylko dla zarejestrowanych użytkowników
otl;
Dostępne tylko dla zarejestrowanych użytkowników
extras. txt.
Dostępne tylko dla zarejestrowanych użytkowników
Proszę mi powiedzieć jak to może być infekcja ?

[XMan]

antywirus Norton nic nie sygnalizuje

Sprawdzałeś innego antywirusa ?
W logach nie widzę żadnego programu do czyszczenia komputera
Może coś przeoczyłem ?

Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.

kliknij aby powiększyć :
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej przeczyści rejestr)
Wybierasz język / language / Polish.
Przewiń -> Skanuj rejestr -> Napraw rejestr.

Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników

Jeżeli użyjesz p/w programy to wrzuć ponownie logi...

[lakilux]

Zastosowałem się do zaleceń przeczyściłem programami cleaner
otl;
Dostępne tylko dla zarejestrowanych użytkowników
Extras.Txt.;
Dostępne tylko dla zarejestrowanych użytkowników
Proszę zerknąć na dziennik zdarzeń;
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

W OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4

Odinstaluj i zainstaluj najnowszą wersję - Dostępne tylko dla zarejestrowanych użytkowników.

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[lakilux]

Malwarebytes nic nie znalazł jest czysto .Serdecznie Dziękuje za Pomoc . Pozdrawiam Lakilux

[kominekl]

Malwarebytes nic nie znalazł jest czysto .Serdecznie Dziękuje za Pomoc . Pozdrawiam Lakilux

Nie ma sprawy. Czy można zamknąć temat?

[lakilux]

Tak można zamknąć