spory problem - logi OTL

Post30 mar 2013, 21:01

Witam, mam problem z przeglądarkami.
Użycie firefoxa kończy się awarią, opera działa wolno i także się wyłącza, jednak od wczoraj występują blue screeny, najczęściej dzieje się to kiedy w explorerze (który potrafił wytrzymać najdłużej) po chwili w której pojawi się, komunikat informujący o tym, że przeglądarka przestała działać.
Proszę o sprawdzenie logów:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

wiem, że powinnam dodać jeszcze logi z GMER, jednak próbowałam przeskanować nim komputer już 3 razy, za pierwszym po kilku minutach- blue screen, natomiast w trakcie dwóch następnych razów komputer się zawiesił.
proszę o pomoc

Post30 mar 2013, 23:22

jednak od wczoraj występują blue screeny, najczęściej dzieje się to kiedy w explorerze (który potrafił wytrzymać najdłużej) po chwili w której pojawi się, komunikat informujący o tym, że przeglądarka przestała działać.

Podaj odczyt minidump.

wiem, że powinnam dodać jeszcze logi z GMER, jednak próbowałam przeskanować nim komputer już 3 razy, za pierwszym po kilku minutach- blue screen, natomiast w trakcie dwóch następnych razów komputer się zawiesił.

Tak to się zdarza

. Zaraz podam zastępnik.

"Delta Chrome Toolbar" = Delta Chrome Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"Zune" = Zune

Odinstaluj to oprogramowanie (Zune w przypadku, gdy nie używasz).

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119535&babsrc=SP_ss&mntrId=14f341b4000000000000000461fffe37
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
[2013-02-28 17:29:35 | 000,006,484 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2013-03-21 11:22:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
[2013-03-19 11:17:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\McAfee Security Scan
[2013-03-19 11:17:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\McAfee
[2013-03-19 11:17:38 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan

:Files
C:\WINDOWS\tasks\*.*
C:\Documents and Settings\Admin\Dane aplikacji\Babylon
C:\Documents and Settings\All Users\Dane aplikacji\Babylon

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post31 mar 2013, 11:28

odczyt minidup: Dostępne tylko dla zarejestrowanych użytkowników
log z ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
log z TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
nowe logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post31 mar 2013, 12:50

Probably caused by : cmdguard.sys ( cmdguard+d5b9 )

BSOD powoduje Comodo. Odinstaluj go za pomocą Dostępne tylko dla zarejestrowanych użytkowników, a następnie zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

ADWCleaner.

Odinstaluj.

OTL.

Nie wykonałeś skryptu. Po wklejeniu skryptu napisanego przeze mnie naciskasz nie -> Skanuj, a Wykonaj Skrypt. Popraw. Daj log z usuwania (po restarcie się pokaże), a po tym podaj nowe logi z OTL.

Post31 mar 2013, 23:10

Przepraszam za to niedopatrzenie, już podaję:
log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
nowe logi z OTL: Dostępne tylko dla zarejestrowanych użytkowników

A tak przy okazji mam takie pytanie dotyczące Comodo, gdyż w poprzedniej wersji, którą teraz odinstalowałam, tak samo jak i w tej zainstalowanej chwilę temu, pobiera się aktualizacja bazy wirusów, jednak przy jej instalacji pojawia się błąd. Wiesz może co mogę z tym zrobić?

Post01 kwie 2013, 11:13

A tak przy okazji mam takie pytanie dotyczące Comodo, gdyż w poprzedniej wersji, którą teraz odinstalowałam, tak samo jak i w tej zainstalowanej chwilę temu, pobiera się aktualizacja bazy wirusów, jednak przy jej instalacji pojawia się błąd. Wiesz może co mogę z tym zrobić?

Pokaż mi ten błąd to Ci powiem, o cóż chodzi

.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus)
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników

:Files
C:\WINDOWS\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post03 kwie 2013, 15:49

Co do Comodo to wygląda to po prostu tak: Dostępne tylko dla zarejestrowanych użytkowników
log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
i jeszcze: Dostępne tylko dla zarejestrowanych użytkowników

Post03 kwie 2013, 20:13

Co do Comodo to wygląda to po prostu tak: Dostępne tylko dla zarejestrowanych użytkowników

Anglicy kiedyś to zgłaszali - pamiętam. Użyj opcji zaawansowanej deinstalacji Dostępne tylko dla zarejestrowanych użytkowników (najpierw zaznacz w nim opcję - Pokazuj Elementy Systemowe i Pokazuj Aktualizację). Tam odinstaluj Comodo (i ewentualne podelementy) i usuń resztki znalezione przez program. Następnie zainstaluj najnowszą wersję.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się bezie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
GrooveMonitor
NVMixerTray
SoundMan
SunJavaUpdateSched

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Microsoft\Internet Explorer\Extensions

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

JavaQuickStarterService
Microsoft Office Groove Audit Service
MozillaMaintenance
odserv
ose
ServiceLayer
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

Post04 kwie 2013, 16:12

nowe logi OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post04 kwie 2013, 20:13

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
[2013-04-04 16:02:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\MFAData
[2013-04-04 16:02:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\MFAData
[2013-04-04 16:02:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Avg2013
[2013-04-04 15:36:55 | 000,000,000 | -HSD | C] -- C:\Config.Msi
C:\WINDOWS\tasks\SA.DAT
[2013-04-03 15:18:33 | 000,035,713 | ---- | C] () -- C:\Documents and Settings\Admin\Moje dokumenty\AutoRuns.rar
[2013-04-03 15:16:57 | 001,762,464 | ---- | C] () -- C:\Documents and Settings\Admin\Moje dokumenty\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie (po restarcie) w OTL -> Sprzątanie.

"WinRAR Bundle by SweetPacks" = WinRAR Bundle by SweetPacks

Odinstaluj.

Kroki Finalizujące.

Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.