Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 16:42

Witam!
Ostatnio mam dziwny problem z wyszukiwarkami, mianowicie nie odnajduje mi strony google.pl, bing.com, a przy wyszukiwaniu na yahoo.com także strona nie odpowiada.. Przy pingowaniu strony bing.com i google.pl maja ten sam adres :doh:

Dostępne tylko dla zarejestrowanych użytkowników. Google działa mi jedynie pod adresem Dostępne tylko dla zarejestrowanych użytkowników. Występują także bluescreeny kody błedu to - 0x000000C5 oraz 0x000000C4. Driver Verifier wyrzucił bluescreen przy sprawdzaniu amfilter.sys, odinstalowałem sterowniki od myszki (bo wyszukałem, że to sterowniki od niej) ale problem nie ustąpił. Zamieszczam log OTL do sprawdzenia, podczas skanowania GMER'em wyskakuje bluescreen 0x000000C4.. Proszę o pomoc.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post30 mar 2012, 16:52

podczas skanowania GMER'em wyskakuje bluescreen 0x000000C4

Zasotosuj TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Występują także bluescreeny kody błedu to - 0x000000C5 oraz 0x000000C4

Podrzuć wpisy minidump`u -> http://www.hotfix.pl/bluescreen-bsod-sz ... mp-a17.htm.

SRV - [2012-02-15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2009-07-14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe (Analog Devices, Inc.)
O4 - HKU\S-1-5-21-2212045752-176416493-1125916500-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

To zbędniki w autostarcie. Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender i Skype Update. Resztę usunę poniższym skryptem.

"Driver Genius Professional Edition Retail DimitryDMT_is1" = Driver Genius Professional Edition
"UnityWebPlayer" = Unity Web Player

To dość zbędne oprogramowanie. Co do Driver Genius to moim zdaniem tylko ręczna weryfikacja jest dostatecznie rzetelna. natomiast wtyczką typu Unity Web Player zupełnie nie ufam. Jednakże deinstalację tego oprogramowania pozostawiam do Twojej decyzji. Jeśli się zdecydujesz to najpierw odinstaluj, a następnie przejdź dalej.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\usbpack\usb_prep8\vdk.sys -- (VirtualDK)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\iDisplay\idisplay.sys -- (DxkgFilter)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2233703
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={5A1840D4-5967-4B16-8ABF-D4DE92E9B988}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\SearchScopes,DefaultScope = {6565B0D0-BC7E-4A9F-BFE8-82B82F5D5694}
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost; 127.0.0.1; <local>
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "4shared.com Customized Web Search"
FF - prefs.js..browser.startup.homepage: "173.194.35.151"
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\marcino1104\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\marcino1104\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\marcino1104\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2012-03-29 22:05:42 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011-02-01 20:05:08 | 000,002,333 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\askcom.xml
[2011-09-27 14:02:04 | 000,000,925 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\conduit.xml
[2012-02-06 18:14:31 | 000,003,915 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\SweetIM Search.xml
[2012-02-06 18:14:20 | 000,003,915 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\sweetim.xml
[2011-11-21 20:32:45 | 000,002,051 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O4 - HKLM..\Run: [TaskTray] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
@Alternate Data Stream - 168 bytes -> C:\ProgramData\TEMP:C4252FE0

:Files
C:\Users\marcino1104\AppData\Local\Google\Update
C:\Users\marcino1104\AppData\LocalLow\Unity
C:\Windows\PSEXESVC.EXE
C:\Windows\tasks\*.job
C:\Users\marcino1104\AppData\Roaming\redshiftg.ini
C:\Users\marcino1104\AppData\Roaming\EurekaLog
C:\Users\marcino1104\AppData\Roaming\Unity

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"=-
[HKEY_USERS\S-1-5-21-2212045752-176416493-1125916500-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post30 mar 2012, 17:34

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Proszę także o skrypt usuwający Eset Trial Reset.. Próbowałem usunąć ręcznie ale jak widać coś zostało przynajmniej w dump

Za chwilę podam Link z OTL.

Strona WWW · Post30 mar 2012, 17:51

Co do bsodów:

Probably caused by : HDAudBus.sys

Przeinstaluj sterownik do karty dzwiękowej

Probably caused by : EpfwLWF.sys

To dotyczy programu ESET , więc to on jest równiez problemem

Post30 mar 2012, 17:59

Eset dziś przeinstalowałem na nowszą wersję (trial), sterowniki zaraz przeinstaluję.
OTL zawiesza się teraz na "Scanning FireFox settings" .. Już z 10 min tak stoi, uruchamiałem już go ponownie.

Post30 mar 2012, 18:00

marcino1104 pisze:Eset dziś przeinstalowałem na nowszą wersję (trial), sterowniki zaraz przeinstaluję.

Póki co czekamy na nowe logi z OTL

.

Post30 mar 2012, 18:01

marcino1104 pisze: Eset Trial Reset.

Chyba trzeba będzie zamknąć temat.

Post30 mar 2012, 18:16

greh pisze:
marcino1104 pisze: Eset Trial Reset.

Chyba trzeba będzie zamknąć temat.

Proszę o jego usunięcie.. Nie korzystam już z niego .
Edit: OTL nadal nie odpowiada..

Post30 mar 2012, 18:19

OTL zawiesza się teraz na "Scanning FireFox settings" .. Już z 10 min tak stoi, uruchamiałem już go ponownie.

Spróbuj w trybie awaryjnym wykonać logi.

Chyba trzeba będzie zamknąć temat.

Odpuśćmy mu

. Zboczył na złą drogę, ale z Niej powrócił.

Post30 mar 2012, 19:51

W trybie awaryjnym również się zawiesza i nie odpowiada przez długi czas.. Próbowałem również z opcją wyłączenia wszystkich procesów (OTH.exe), nie pomogło. Może jakaś inna wersja programu ? zaraz poszukam.
EDIT: W końcu.. Zostawiłem skanowanie i poszedłem zająć się czymś innym, wróciłem i skanowanie dobiegło końca

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post30 mar 2012, 20:41

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\SearchScopes\{6565B0D0-BC7E-4A9F-BFE8-82B82F5D5694}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}

:Services
EsetTrialReset

:Files
C:\TDSSKiller_Quarantine

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation

Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników.

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)

Odinstaluj i zainstaluj najnowszą wersję -> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.

Post30 mar 2012, 23:28

Dostępne tylko dla zarejestrowanych użytkowników
A skanowanie w trakcie

Dziękuję bardzo za pomoc, a także nie zamknięcie tematu :roll:

Wszystko wydaje się już działać sprawnie

Post01 kwie 2012, 20:32

OK. Daj nam znać jeszcze co z Malwarebytes`em.