Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Wszystko co dotyczy bezpieczeństwa systemów oraz walki z malware, w szczególności analiza logów
Awatar użytkownika
marcino1104

Użytkownik
Posty: 134
Rejestracja: 03 mar 2009, 23:46

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 16:42

Witam!
Ostatnio mam dziwny problem z wyszukiwarkami, mianowicie nie odnajduje mi strony google.pl, bing.com, a przy wyszukiwaniu na yahoo.com także strona nie odpowiada.. Przy pingowaniu strony bing.com i google.pl maja ten sam adres :doh: Dostępne tylko dla zarejestrowanych użytkowników. Google działa mi jedynie pod adresem Dostępne tylko dla zarejestrowanych użytkowników. Występują także bluescreeny kody błedu to - 0x000000C5 oraz 0x000000C4. Driver Verifier wyrzucił bluescreen przy sprawdzaniu amfilter.sys, odinstalowałem sterowniki od myszki (bo wyszukałem, że to sterowniki od niej) ale problem nie ustąpił. Zamieszczam log OTL do sprawdzenia, podczas skanowania GMER'em wyskakuje bluescreen 0x000000C4.. Proszę o pomoc.
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Ostatnio zmieniony 30 mar 2012, 14:28 przez greh, łącznie zmieniany 1 raz.
Powód: Przeniesiono z działu problemy --> Bezpieczeństwo

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 16:52

podczas skanowania GMER'em wyskakuje bluescreen 0x000000C4


Zasotosuj TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm.

Występują także bluescreeny kody błedu to - 0x000000C5 oraz 0x000000C4


Podrzuć wpisy minidump`u -> http://www.hotfix.pl/bluescreen-bsod-sz ... mp-a17.htm.

SRV - [2012-02-15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2009-07-14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
O4 - HKLM..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe (Analog Devices, Inc.)
O4 - HKU\S-1-5-21-2212045752-176416493-1125916500-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)


To zbędniki w autostarcie. Wejdź w START -> URUCHOM -> Msconfig -> Usługi -> odznacz usługę -> Windows Defender i Skype Update. Resztę usunę poniższym skryptem.

"Driver Genius Professional Edition Retail DimitryDMT_is1" = Driver Genius Professional Edition
"UnityWebPlayer" = Unity Web Player


To dość zbędne oprogramowanie. Co do Driver Genius to moim zdaniem tylko ręczna weryfikacja jest dostatecznie rzetelna. natomiast wtyczką typu Unity Web Player zupełnie nie ufam. Jednakże deinstalację tego oprogramowania pozostawiam do Twojej decyzji. Jeśli się zdecydujesz to najpierw odinstaluj, a następnie przejdź dalej.

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\usbpack\usb_prep8\vdk.sys -- (VirtualDK)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\iDisplay\idisplay.sys -- (DxkgFilter)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKLM\..\SearchScopes,DefaultScope = {AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2233703
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&barid={5A1840D4-5967-4B16-8ABF-D4DE92E9B988}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\URLSearchHook: {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - No CLSID value found
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - No CLSID value found
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\SearchScopes,DefaultScope = {6565B0D0-BC7E-4A9F-BFE8-82B82F5D5694}
IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost; 127.0.0.1; <local>
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "4shared.com Customized Web Search"
FF - prefs.js..browser.startup.homepage: "173.194.35.151"
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\marcino1104\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\marcino1104\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\marcino1104\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2012-03-29 22:05:42 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011-02-01 20:05:08 | 000,002,333 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\askcom.xml
[2011-09-27 14:02:04 | 000,000,925 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\conduit.xml
[2012-02-06 18:14:31 | 000,003,915 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\SweetIM Search.xml
[2012-02-06 18:14:20 | 000,003,915 | ---- | M] () -- C:\Users\marcino1104\AppData\Roaming\Mozilla\Firefox\Profiles\g1c2vvrn.default\searchplugins\sweetim.xml
[2011-11-21 20:32:45 | 000,002,051 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\Copy of
CHR - Extension: SweetIM for Facebook = C:\Users\marcino1104\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0\
O4 - HKLM..\Run: [TaskTray] File not found
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Key error.)
@Alternate Data Stream - 168 bytes -> C:\ProgramData\TEMP:C4252FE0

:Files
C:\Users\marcino1104\AppData\Local\Google\Update
C:\Users\marcino1104\AppData\LocalLow\Unity
C:\Windows\PSEXESVC.EXE
C:\Windows\tasks\*.job
C:\Users\marcino1104\AppData\Roaming\redshiftg.ini
C:\Users\marcino1104\AppData\Roaming\EurekaLog
C:\Users\marcino1104\AppData\Roaming\Unity

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"=-
[HKEY_USERS\S-1-5-21-2212045752-176416493-1125916500-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=-

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Awatar użytkownika
marcino1104

Użytkownik
Posty: 134
Rejestracja: 03 mar 2009, 23:46

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 17:34


Awatar użytkownika
djkamil09061991

Globalny Moderator
Posty: 8250
Rejestracja: 18 lut 2009, 11:54
Lokalizacja: Wrocław
Kontaktowanie:

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 17:51

Co do bsodów:
Probably caused by : HDAudBus.sys

Przeinstaluj sterownik do karty dzwiękowej
Probably caused by : EpfwLWF.sys

To dotyczy programu ESET , więc to on jest równiez problemem

Awatar użytkownika
marcino1104

Użytkownik
Posty: 134
Rejestracja: 03 mar 2009, 23:46

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 17:59

Eset dziś przeinstalowałem na nowszą wersję (trial), sterowniki zaraz przeinstaluję.
OTL zawiesza się teraz na "Scanning FireFox settings" .. Już z 10 min tak stoi, uruchamiałem już go ponownie.
Ostatnio zmieniony 30 mar 2012, 18:01 przez marcino1104, łącznie zmieniany 1 raz.

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 18:00

marcino1104 pisze:Eset dziś przeinstalowałem na nowszą wersję (trial), sterowniki zaraz przeinstaluję.


Póki co czekamy na nowe logi z OTL :) .
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Awatar użytkownika
greh

Globalny Moderator
Posty: 2879
Rejestracja: 24 sty 2009, 17:34
Lokalizacja: Racibórz
Kontaktowanie:

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 18:01

marcino1104 pisze: Eset Trial Reset.


:twisted:

Chyba trzeba będzie zamknąć temat. :)
Dostępne tylko dla zarejestrowanych użytkowników

Zignorowanie PW od moda powoduje chorobę, zwaną żółtaczką.
Ludzie! Piszcie po polsku. Jest różnica czy robisz komuś ŁASKĘ, czy LASKE.

Awatar użytkownika
marcino1104

Użytkownik
Posty: 134
Rejestracja: 03 mar 2009, 23:46

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 18:16

greh pisze:
marcino1104 pisze: Eset Trial Reset.


:twisted:

Chyba trzeba będzie zamknąć temat. :)

Proszę o jego usunięcie.. Nie korzystam już z niego .
Edit: OTL nadal nie odpowiada..

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 18:19

OTL zawiesza się teraz na "Scanning FireFox settings" .. Już z 10 min tak stoi, uruchamiałem już go ponownie.


Spróbuj w trybie awaryjnym wykonać logi.

Chyba trzeba będzie zamknąć temat. :)


Odpuśćmy mu ;) . Zboczył na złą drogę, ale z Niej powrócił.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Awatar użytkownika
marcino1104

Użytkownik
Posty: 134
Rejestracja: 03 mar 2009, 23:46

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 19:51

W trybie awaryjnym również się zawiesza i nie odpowiada przez długi czas.. Próbowałem również z opcją wyłączenia wszystkich procesów (OTH.exe), nie pomogło. Może jakaś inna wersja programu ? zaraz poszukam.
EDIT: W końcu.. Zostawiłem skanowanie i poszedłem zająć się czymś innym, wróciłem i skanowanie dobiegło końca :D
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 20:41

Logi.


Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2212045752-176416493-1125916500-1000\..\SearchScopes\{6565B0D0-BC7E-4A9F-BFE8-82B82F5D5694}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}

:Services
EsetTrialReset

:Files
C:\TDSSKiller_Quarantine

:Commands
[clearallrestorepoints]
[emptytemp]


Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation


Zainstaluj SP1 -> Dostępne tylko dla zarejestrowanych użytkowników.

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24


Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

"KLiteCodecPack_is1" = K-Lite Codec Pack 6.2.0 (Basic)


Odinstaluj i zainstaluj najnowszą wersję -> http://www.hotfix.pl/infusions/pro_down ... k-p155.htm.

Kroki Finalizujące.


Przeczyść dysk i rejestr CCleaner`em -> http://www.hotfix.pl/infusions/pro_down ... r-p158.htm.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> http://www.hotfix.pl/infusions/pro_down ... e-p164.htm, jeśli coś znajdzie usuń i daj raport.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.

Awatar użytkownika
marcino1104

Użytkownik
Posty: 134
Rejestracja: 03 mar 2009, 23:46

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post30 mar 2012, 23:28

Dostępne tylko dla zarejestrowanych użytkowników
A skanowanie w trakcie :)
Dziękuję bardzo za pomoc, a także nie zamknięcie tematu :roll:
Wszystko wydaje się już działać sprawnie :)

Awatar użytkownika
kominekl

Ekspert
Posty: 5855
Rejestracja: 27 lis 2011, 14:25
Kontaktowanie:

Log OTL- bluescreens 0x..C5,0x..C4 nie działaja wyszukiwarki

Post01 kwie 2012, 20:32

OK. Daj nam znać jeszcze co z Malwarebytes`em.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.



  • Reklama

Wróć do „Bezpieczeństwo”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości