Vista zamulacz - log, oraz screeny

[Yoo!]

Witam, może niektórzy z Was zapoznali się już z moim poprzednim tematem (windows-vista-niebieski-ekran-nie-dziala-przywracanie-t27874.html). Jak już wiadomo laptopa udało się uruchomić, lecz strasznie zamula. Wogóle dość długo się włącza.
Miałbym do Was proźbę, abyście przejżeli programy zainstalowane na dysku (większość od producenta które nie są do niczego potrzebne ) oraz log'a z systemu zrobionego ComboFixem.








W jaki sposób mogę jeszcze pomóż systemowi, aby zapobieć w przyszłości ponownym awariom, scandisk, defragmentor dysku......co jeszcze ??

log http://www.wklej.org/id/1034048/

[mateo8898]

oraz log'a z systemu zrobionego ComboPixem.

Jak już to ComboFix`em. Ale do tworzenia logów on nie służy. Powtarzam to tyle razy, a i tak każdy swoje. Podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[Yoo!]

Ale do tworzenia logów on nie służy. Powtarzam to tyle razy, a i tak każdy swoje.

ComboFix generuje na zakończenie log, który zawiera dużą ilość informacji....

Z opisu na Instalki.pl wynika co innego


jeśli chodzi o LOG'i oto one:

OTL http://www.wklej.eu/index.php?id=5afd9016bf
http://www.wklej.eu/index.php?id=79a437c639&view=nl

Gmer http://www.wklej.eu/index.php?id=b7716a592b

CDI http://www.wklej.eu/index.php?id=e8204dd212









dodaje również wpis po odpaleniu windowsa, o którym mowa wcześniej:

Podpis problemu:
Nazwa zdarzenia problemu: BlueScreen
Wersja systemu operacyjnego: 6.0.6002.2.2.0.768.3
Identyfikator ustawień regionalnych: 1045

Dodatkowe informacje o problemie:
BCCode: 24
BCP1: 001904AA
BCP2: 8D0D34A4
BCP3: 8D0D31A0
BCP4: 8B06E7DE
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Pliki pomagające opisać problem:
C:\Windows\Minidump\Mini050613-01.dmp
C:\Users\Gabi\AppData\Local\Temp\WER-199400-0.sysdata.xml
C:\Users\Gabi\AppData\Local\Temp\WERFB3F.tmp.version.txt

[mateo8898]

Z opisu na Instalki.pl wynika co innego

Logi z OTL + Gmer zawierają o wiele więcej. I są bezpieczne, bo to nie automaty jak ComboFix, który usuwa to co uzna za szkodliwe (choć nie zawsze jest szkodliwe). Gdybyś doczytał opis do końca, to tam jest taki tekst:

Uwaga!

1. Aplikacja może być traktowana przez oprogramowanie antywirusowe, jako wirus. Należy dane komunikaty zignorować.
2 .Więcej informacji o programie można znaleźć tutaj: Opis narzędzia ComboFix

Gdybyś kliknął w link z opisem narzędzia, trafiłbyś tu otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687, a tam z kolei jest taki tekst napisany czerwoną czcionką.

dodaje również wpis po odpaleniu windowsa, o którym mowa wcześniej:

To bluescreeny nadal się pojawiają???

[Yoo!]

To bluescreeny nadal się pojawiają???

....nie, bluecreen pojawiał się gdy miałem problem z uruchomieniem windowsa. Po tym jak już odpalił wyskoczył mi komunikat na pulpicie dot. bluescreena (który przedstawiłem wcześniej).


Z logów, które przedstawiłem da się coś wyczytać ??

[mateo8898]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Gabi\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000&st=10
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
IE - HKU\S-1-5-21-1909311507-1790469296-2009381814-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
E - HKU\S-1-5-21-1909311507-1790469296-2009381814-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20121113&user_guid=3D2FF6B652DE479DA9DE95830FDD15DE&machine_id=f6af58bb1cfd2fd3b532619f11076e71&browser=IE&os=win&os_version=6.0-x86-SP2&iesrc={referrer:source}
IE - HKU\S-1-5-21-1909311507-1790469296-2009381814-1000\..\SearchScopes\{193EC44E-A5B3-420B-B102-4E60AB568C50}: "URL" = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=616163&p={searchTerms}
IE - HKU\S-1-5-21-1909311507-1790469296-2009381814-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=10&q={searchTerms}
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home File not found
[2012-10-19 00:20:32 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\ProgramData\lsass.exe.vir

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPO"=-
"topi"=-
"IgfxTray"=-
"HotKeysCmds"=-
"Persistence"=-
"RtHDVCpl"=-
"Skytel"=-
"SmoothView"=-
"00TCrdMain"=-
"Toshiba Registration"=-
"SunJavaUpdateSched"=-
"SearchSettings"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{FCC5F960-02F2-4655-90D0-0F5D68E64A07}"=-

:Files
C:\Program Files\Common Files\Spigot
C:\Program Files\Application Updater

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[Yoo!]

http://www.wklej.eu/index.php?id=29914f80fb

http://www.wklej.eu/index.php?id=eb0641385f

[mateo8898]

Wklej w OTL:

:OTL
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20121113&user_guid=3D2FF6B652DE479DA9DE95830FDD15DE&machine_id=f6af58bb1cfd2fd3b532619f11076e71&browser=IE&os=win&os_version=6.0-x86-SP2&iesrc={referrer:source}
IE - HKCU\..\URLSearchHook: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - No CLSID value found
SRV - File not found [Auto | Stopped] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)

Klikasz Wykonaj skrypt i podajesz log z usuwania.