Restartowanie się komputera

[artysta24]

Witam,

Mam problem z komputerem od czasu gdy użyłem programu do czyszczenia śmieci systemowych. Otóż, podczas przeglądania internetu i włączania niektórych stron, pokazuje się niebieski ekran i restartuje mi komputer.

Zrobiłem LOG w combofixie ale jest na tyle długi, że go tutaj całego nie wkleje.

Szukam pomocy i mam nadzieję, że tu ją znajdę.

Pozdrawiam
Artysta24

[seba86mu]

Zainstaluj program => Dostępne tylko dla zarejestrowanych użytkowników, którym dokonasz odczytu plików DMP.
Po otwarciu program automatycznie zlokalizuje pliki DMP. Zaznacz kolejno pliki i wybierz:
File => Save Selected Items
Wklej tutaj raporty.
Możesz również wkleić screen ekranu głównego programu.

[artysta24]

Zainstalowałem program BlueScreenView, mimo to nie zlokalizował żadnych plików DMP.

Poniżej wklejam log z combofixa: Dostępne tylko dla zarejestrowanych użytkowników

[cosik_ktosik]

Podaj proszę to Podgląd zdarzeń - zapisywanie dzienników (XP, Vista, Windows 7)

Temat daje do bezpieki skoro dałeś log z combofixa.

[kominekl]

Logi.

Zapraszam -> bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html.

[artysta24]

- przeczytałem regulamin -> wyłączyłem sterowniki emulatora napędu ->

przesyłam log z OTL dla mojej wersji 64-bitowej Dostępne tylko dla zarejestrowanych użytkowników
LOG z TDSSkillera Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Combofix.

Wejdź w START -> URUCHOM -> i wklej tam -> "c:\users\SuperUser\Desktop\ComboFix.exe" /uninstall .

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&f=4
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&AF=100482&babsrc=SP_ss&mntrId=185a72aa00000000000014dae90b1473
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{12E8E780-9436-48b2-9520-AFD32CBC2FE9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{22FDCFB5-DE14-434e-9A47-482902357435}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=EGMB
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_Prot"
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40babylon.com:1.1.9
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_ss&mntrId=185a72aa00000000000014dae90b1473&tlver=1.5.3.17&instlRef=sst&affID=100482&q="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\SuperUser\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
[2012-01-12 18:10:12 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\SuperUser\AppData\Roaming\mozilla\Firefox\Profiles\j0w4dpxx.default\extensions\ffxtlbr@babylon.com
[2011-07-14 18:16:28 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\SuperUser\AppData\Roaming\mozilla\Firefox\Profiles\j0w4dpxx.default\extensions\ffxtlbr@Facemoods.com
[2012-07-05 08:07:53 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\SuperUser\AppData\Roaming\mozilla\Firefox\Profiles\j0w4dpxx.default\extensions\IplextoALL@ALLPlayer.org
[2011-12-27 21:05:59 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\SuperUser\AppData\Roaming\mozilla\firefox\profiles\j0w4dpxx.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2010-10-10 15:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Users\SuperUser\AppData\Roaming\mozilla\firefox\profiles\j0w4dpxx.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js
[2012-12-10 15:08:34 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012-01-08 13:09:46 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKU\S-1-5-21-1847079435-786867113-4123199382-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2012-12-16 18:01:28 | 000,000,000 | ---D | C] -- C:\Windows\temp

:Files
C:\Program Files (x86)\Google\Update
C:\Users\SuperUser\AppData\LocalLow\Unity
$RECYCLE.BIN /alldrives
C:\Qoobox
C:\Windows\erdnt
C:\Windows\tasks\*.*
C:\Users\SuperUser\Desktop\ivona_installer_ne.exe
C:\Users\SuperUser\AppData\Roaming\CreeperWorld2.BA6B793AB2C9FDD744493F22666C1F8DFA806A5E.1
C:\Users\SuperUser\AppData\Roaming\CreeperWorld2Demo.BA6B793AB2C9FDD744493F22666C1F8DFA806A5E.1
C:\Users\SuperUser\AppData\Roaming\adelantado_iwin_en
C:\Users\SuperUser\AppData\Roaming\DeviceVm
C:\Users\SuperUser\AppData\Roaming\Unity
C:\Users\tata\AppData\Roaming\DeviceVm

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + nowe logi z OTL (oba koniecznie).

[artysta24]

Combofix odinstalowany.
Log z usuwania skryptu Dostępne tylko dla zarejestrowanych użytkowników
Log z ADWCleaner (z opcji Delete) Dostępne tylko dla zarejestrowanych użytkowników
Nowy log z OTL (tylko JEDEN mi się zawsze generuje) Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

tylko JEDEN mi się zawsze generuje

W OTL, w sekcji Rejestr - Skan Dodatkowy zaznacz opcję -> Użyj filtrowania. W ten sposób otrzymasz również log Extras.txt.

OTL.

Nie można pomijać początkowego -> :OTL. Popraw wykonywanie skryptu, a następnie podaj nowe logi z OTL (oba).

[artysta24]

Log OTL Dostępne tylko dla zarejestrowanych użytkowników
Log z extras.txt Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"{A29549FD-65F3-440C-A552-6B8114CF319D}" = Skype Toolbars
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"IObit Malware Fighter_is1" = IObit Malware Fighter
"UnityWebPlayer" = Unity Web Player

Odinstaluj to oprogramowanie.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{12E8E780-9436-48b2-9520-AFD32CBC2FE9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1847079435-786867113-4123199382-1000\..\SearchScopes\{22FDCFB5-DE14-434e-9A47-482902357435}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=EGMB
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\SuperUser\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll File not found
[2012-07-05 08:07:53 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\SuperUser\AppData\Roaming\mozilla\Firefox\Profiles\j0w4dpxx.default\extensions\IplextoALL@ALLPlayer.org
[2011-12-27 21:05:59 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\SuperUser\AppData\Roaming\mozilla\firefox\profiles\j0w4dpxx.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-12-10 15:08:34 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
O4 - HKU\S-1-5-21-1847079435-786867113-4123199382-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

:Files
C:\Program Files (x86)\Google\Update
C:\Users\SuperUser\AppData\LocalLow\Unity
$RECYCLE.BIN /alldrives
C:\Windows\temp
C:\Users\SuperUser\Desktop\tdsskiller.zip
C:\Users\Gość\AppData\Roaming\IObit
C:\Users\SuperUser\AppData\Roaming\ACD Systems
C:\Users\SuperUser\AppData\Roaming\CreeperWorld2
C:\Users\SuperUser\AppData\Roaming\IObit
C:\Users\tata\AppData\Roaming\IObit

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[artysta24]

Odinstalowałem wszystkie programy oprócz "UnityWebPlayer", nie mogę tego znalezc w programach do deinstalacji w panelu sterowania.

Podaje log z usuwania skryptu Dostępne tylko dla zarejestrowanych użytkowników

Log z Autorun Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL.

Pominąłeś początkowe -> :OTL. Popraw, podaj log z usuwania + nowy log z Autoruns.

[artysta24]

Log z usuwania skryptu Dostępne tylko dla zarejestrowanych użytkowników
Log z OTL Dostępne tylko dla zarejestrowanych użytkowników
Log z extras Dostępne tylko dla zarejestrowanych użytkowników
Log z Autoruns Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Log z Autoruns

Ma być w formie pliku .ARN.