Blue screeny i reklamy

[Frozen10]

Witam

Mój problem jest następujący, od jakiegoś czasu wyskakują mi blue screeny, jest ich 2 lub trzy rodzaje, zapamiętałem kod tylko jednego: 0x00000050. Przeczytałem, że może to być spowodowane obecnością wirusa. Inna sprawa to reklamy w przeglądarce, czasem jak wchodzę w jakiś link, otwiera mi reklamę w nowej karcie.

System to Windows 7 Home Premium x64.

Dzięki wielki z góry za pomoc

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

GMER.txt

[picasso]

Temat przenoszę do działu Windows, jako że jest tu dysproporcja i infekcja nie ma związku z tym:

 

 

od jakiegoś czasu wyskakują mi blue screeny, jest ich 2 lub trzy rodzaje, zapamiętałem kod tylko jednego: 0x00000050. Przeczytałem, że może to być spowodowane obecnością wirusa

 

Tysiące przyczyn możliwe z zakresu software czy hardware, ale infekcję tu raczej wykluczam jako przyczynę (brak takich śladów). Precyzyjna diagnostyka BSOD w punkcie 5 ogłoszenia: KLIK. Na dysku są stosowne pliki DMP:

 

==================== One Month Created Files and Folders ========
 

2014-05-20 00:57 - 2010-03-04 06:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys

2014-05-18 14:54 - 2014-05-20 00:36 - 332895076 _____ () C:\Windows\MEMORY.DMP

2014-05-13 13:11 - 2014-05-13 13:11 - 00275168 _____ () C:\Windows\Minidump\051314-22167-01.dmp

2014-05-09 17:19 - 2014-05-09 17:20 - 00275168 _____ () C:\Windows\Minidump\050914-28470-01.dmp

2014-05-08 20:23 - 2014-05-08 20:23 - 00262144 _____ () C:\Windows\Minidump\050814-21465-01.dmp

 

Dodatkowe uwagi związane z systemem:

 

1. Windows kompletnie nie zaktualizowany (brak SP1 + IE11 + reszty łat):

 

Platform: Windows 7 Home Premium (X64) OS Language: Polish

Internet Explorer Version 9

 

Na dodatek nie wygląda na legalny, są ślady crackowania aktywacji, Jest też zainstalowany starawy ESET (również ślady wskazujące na "kombinacje").

 

 

2. Jest tu zainstalowane następujące dziwadło:

 

==================== Installed Programs ======================
 

gpedt.msc 1.0 (HKLM-x32\...\{10B9C608-BF7C-4CCF-A658-C01D969DCA21}_is1) (Version: - Richard)

 

Pozbądź się tego i przywróć domyślne pliki systemowe. Fałszywe gpedit nie działa poprawnie na edycji Home: KLIK. Nie jest możliwe uzupełnienie tej funkcji na edycji, która tego nie obsługuje. Te wszystkie paczki obiecujące to są zrobione przez dyletantów.

 

 

Inna sprawa to reklamy w przeglądarce, czasem jak wchodzę w jakiś link, otwiera mi reklamę w nowej karcie.

To poboczny problem z adware, nie powiązany wcale z BSOD, zakres modyfikacji nikły (tyczy tylko przeglądarki Google Chrome). Pod tym kątem:

 

1. Wyczyść Google Chrome z adware:

• Ustawienia > karta Rozszerzenia > odinstaluj adware YaTBookMeark, YoutubeAdblocker. Jest też jakieś nieznane mi rozszerzenie "ShinyWhite", jeśli nie wiesz co to jest, również usuń.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia zostaną wyłączone (włącz ręcznie w opcjach).
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

2. Drobne korekty innej natury, m.in. wpisy puste. Otwórz Notatnik i wklej w nim:

 

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
HKU\S-1-5-21-2255205191-327789475-1423911492-1001\...\Run: [AdobeBridge] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Actualizar la licencia de ESET.lnk
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Aggiorna ESET license.lnk
S3 DRIVER_B; \??\C:\Windows\system32\Drivers\DRIVER_BIN64 [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
Task: {BF8769B6-40E0-4381-BC7C-D589FADFB72F} - System32\Tasks\{503D2D99-911B-41AE-A6A1-B268EFD7E2D6} => D:\cs\hl.exe
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Dane aplikacji:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\Users\Kamil\Dane aplikacji:NT
AlternateDataStreams: C:\Users\Kamil\AppData\Roaming:NT
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

3. Uruchom TFC - Temp Cleaner.