Win 8 Watchdog violation błąd - OTL

[adriano2112]

Witam,
Kilka dni temu zakupiliśmy nowego laptopa - Toshiba Satellite C855-1u3. Niestety, mimo że laptop jest nowy, pojawia się BSOD z alertem DPC WATCHDOG VIOLATION. Sterowniki do wszystkich komponentów są zainstalowane. Mógłbym prosić o pomoc?
Procesor: Intel core i3 2328M 2,2 GHz
RAM: 4GB
Grafika: AMD Radeon HD 7610M
Dysk: Hitachi HTS547564A9E384
System: Win 8 64-bit

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

"delta" = Delta toolbar
"InstallShield_{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}" = Toshiba Password Utility

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {2233A2FC-E3C1-4147-8DEB-D485246AFB48}
IE:64bit: - HKLM\..\SearchScopes\{2233A2FC-E3C1-4147-8DEB-D485246AFB48}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS
IE - HKLM\..\SearchScopes,DefaultScope = {2233A2FC-E3C1-4147-8DEB-D485246AFB48}
IE - HKLM\..\SearchScopes\{2233A2FC-E3C1-4147-8DEB-D485246AFB48}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {2233A2FC-E3C1-4147-8DEB-D485246AFB48}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=119370&babsrc=SP_ss&mntrId=ac17ff9b00000000000020689db5e923
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~2\mcafee\msc\npmcsn~1.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{58bd07eb-0ee0-4df0-8121-dc9b693373df}: C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013-02-16 11:42:35 | 000,000,000 | ---D | M]
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.0_0\
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\
CHR - Extension: No name found = C:\Users\Roksana\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [] File not found
O4:64bit: - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe File not found
O4 - HKLM..\Run: [TPUReg(x86)] "C:\Program Files\TOSHIBA\Password Utility\TosPU.exe" /Retimes File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

:Files
C:\windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

[adriano2112]

Przepraszam za brak odpowiedzi, dopiero jutro około godziny 10 rano będę miał dostęp do tego komputera, wtedy wykonam zalecane czynności i wrzucę logi. Z góry dziękuję.

-- 25 lut 2013, 11:25 --

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
ADWCleaner: Dostępne tylko dla zarejestrowanych użytkowników
TDSKiller: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

ADWCleaner.

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{2233A2FC-E3C1-4147-8DEB-D485246AFB48}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS
IE - HKLM\..\SearchScopes\{2233A2FC-E3C1-4147-8DEB-D485246AFB48}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&form=IE10TR&src=IE10TR&pc=MATMJS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
FF:64bit: - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL File not found
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: c:\progra~2\mcafee\msc\npmcsn~1.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [] File not found
O4:64bit: - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

[adriano2112]

Log z usuwania:Dostępne tylko dla zarejestrowanych użytkowników
Autoruns: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
StartCCC
ToshibaDynamicIconUtility

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AMD External Events Utility
GamesAppService
gupdate
gupdatem
Intel(R) Capability Licensing Service Interface
Intel(R) ME Service
jhi_service
LMS
McAWFwk
NAUpdate
TMachInfo
TOSHIBA eco Utility Service
TPCHSrv
UNS
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

Wszystko.

Logi.

Następnie podajesz nowe logi z OTL.

[adriano2112]

Autoruns: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

W Autoruns nie usunąłeś wszystkiego, o co prosiłem, a się dało. Popraw w trybie awaryjnym .

[adriano2112]

Przepraszam za opóźnienia, nie miałem dostępu do tego laptopa.
3 elementów nie dało się usunąć.
Autoruns: Dostępne tylko dla zarejestrowanych użytkowników
OTL:Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll File not found
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-02-16 11:42:37 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\searchplugins
[2013-02-16 11:42:37 | 000,000,000 | ---D | C] -- C:\windows\SysWow64\Extensions

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

[adriano2112]

OTL skrypt: Dostępne tylko dla zarejestrowanych użytkowników
Malware: Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

OTL skrypt: Dostępne tylko dla zarejestrowanych użytkowników
Malware: Dostępne tylko dla zarejestrowanych użytkowników

Opróżnij kwarantannę Malwarebytes`a .

[adriano2112]

Zrobione to wszystko?

[kominekl]

Zrobione to wszystko?

Czy są jeszcze jakieś kłopoty?

[adriano2112]

Generalnie to komputer jest prawie nieużywany na czas naprawienia usterki, przed usunięciem w trybie awaryjnym jeszcze jednak zdarzał się komunikat Watchdog violation ale to pewnie wynika z tego, że nie było wszystko usunięte. Teraz musimy chyba poczekać kilka dni i zobaczymy czy się coś pojawi.