kominekl

To zapewne uszkodzenie monitora. Ewentualnie problem z kartą graficzną (w co bardzo wątpię). Zdecydowanie podlega to gwarancji.

Zapoznaj się z -> http://support.microsoft.com/kb/931712 Wykonaj naprawę według metody numer 1.

Podaj jeszcze log z TDSS Killer -> https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page__p__33542#entry33542.

W podglądzie zdarzeń pojawił się dziwny błąd, pliku prodrv06.sys. Nie wiem co to, skąd się wzieło, po co.

+

DRV - [2004-04-08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\prohlp02.sys -- (prohlp02)

DRV - [2004-04-08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\prodrv06.sys -- (prodrv06)

DRV - [2003-12-01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\sfhlp01.sys -- (sfhlp01)

To są stare sterowniki zabezpieczenia StarForce. Należy je usunąć. Deinstalator starych wersji -> http://www.star-force.com/support/drivers/.

Drugą ciekawostką dla mnie jest usługa: Andrea ADI Filters Service.

+

SRV:64bit: - [2007-02-06 11:45:30 | 000,080,384 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\SysNative\AEADISRV.EXE -- (AEADIFilters)

Wedle tego co wyczytałem to jest to jakaś usługa powiązana ze słuchawkami i/lub mikrofonem. Czy posiadasz któreś z tych urządzeń?

Witam, proszę o analizę logów z OTL

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_0_1.dll File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@ganymede/GanymedeNetPlugin,version=1.0: D:\Programy\Ganymede\Plugins\npganymedenet.dll File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O8:64bit: - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

 

:Reg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Persistence"=-

 

:Commands

[clearallrestorepoints]

[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

EDIT:

Sprawa wyjaśniona z Panią Administrator. Dla wyjaśnienia osoba używająca mojego komputera nadużyła mojego zaufania, czego wwyniki mamy w niepoprawnym skrypcie. Przepraszam autora za to, że ktoś podpisujący się moim imieniem podał złą instrukcję. Pozdrawiam .