Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

[Solved] Windows 10 - irql not less or equal, wyskakujace okno komand

Lesio280 29 May 2016 12:56 4278 8
  • #1
    Lesio280
    Level 9  
    Cześć,

    Mam problem z wyżej wymienionym blue screenem, problem w tym że programem slim drivers, mam posciągane sterowniki. Jednak często wyskakuje mi w trakcie pracy okno komend na dosłownie kilka milisekund , zauważyłem, tylko że pisze cannot find. Możliwe że brakuje jakiegoś sterownika , i gdzie moge znależć, to co pojawia się na chwile, aby przeczytać całość?

    PS. Dodam tylko, że komputer ma problemy z internetem, nie chce odbierać, rozłącza sie często

    Pozdrawiam
  • #2
    Kolobos
    IT specialist
    Uzyj BlueScreenView lub Debuggera i sprawdz jaki plik powoduje ten BS.
    http://www.nirsoft.net/utils/blue_screen_view.html

    Zamiesc tez w zalaczniku logi z FRST (Frst.txt oraz Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Te wszystkie programy to do wyszukiwawania sterownikow sa zbedne i potrafia czasem zaszkodzic, zapewne wlasnie slimdrivers dodal zadanie, ktore otwiera okno konsoli.
  • Helpful post
    #4
    Kolobos
    IT specialist
    Moze nie trzeba formatowac, na poczatek trzeba usunac szkodliwe programy, ktore zainstalowales.

    Odinstaluj:
    WinZip
    YTD Video Downloader 5.6

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    CustomCLSID: HKU\S-1-5-21-3368481614-2839866711-2894677246-1001_Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5}\InprocServer32 -> C:\Users\Lesio\AppData\Local\PPTAssist\pptassist64.dll (珠海金山办公软件有限公司)
    CustomCLSID: HKU\S-1-5-21-3368481614-2839866711-2894677246-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3D0BEACE30D1}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3368481614-2839866711-2894677246-1001_Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4}\InprocServer32 -> C:\Users\Lesio\AppData\Local\PPTAssist\pptassist64.dll (珠海金山办公软件有限公司)
    CustomCLSID: HKU\S-1-5-21-3368481614-2839866711-2894677246-1001_Classes\CLSID\{C4917602-2AC8-4ECE-8E5D-390C3871ABB3}\InprocServer32 -> C:\Users\Lesio\AppData\Local\PPTAssist\tabassist64.dll (珠海金山办公软件有限公司)
    CustomCLSID: HKU\S-1-5-21-3368481614-2839866711-2894677246-1001_Classes\CLSID\{E00310B2-F036-4771-9347-C131257D990F}\InprocServer32 -> C:\Users\Lesio\AppData\Local\PPTAssist\tabassist64.dll (珠海金山办公软件有限公司)
    Task: {04C045D9-475E-4506-BE93-F9B64124C862} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\51ED071CAE3C47EA8EFE3349EF3663F7\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== UWAGA
    Task: {0E60471B-9A69-42CC-8B9E-F14FB7F0023F} - System32\Tasks\tasklist => c:\programdata\setup_qg00.exe <==== UWAGA
    Task: {3C4C5F54-B924-41C9-813C-086BEA4AED78} - System32\Tasks\Plsesh Community => C:\Program Files (x86)\Plsesh\plscmmTask.exe [2016-05-23] () <==== UWAGA
    Task: {7171B7DE-787B-4260-AA27-8D5A48C028B4} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] ()
    Task: {B0B79F24-C9BB-4CBC-B796-5020A660E492} - System32\Tasks\{18699B46-1373-41D1-B735-BC738C4676D4} => pcalua.exe -a H:\op\Intel_USB3_Win7_VER25019\Intel_USB3_Win7_VER25019\Intel\AsusSetup.exe -d H:\op\Intel_USB3_Win7_VER25019\Intel_USB3_Win7_VER25019\Intel
    Task: {B736919D-91A4-49CD-9A18-E6997D401B48} - System32\Tasks\PPTAssistantNotifyTask_Lesio => C:\Users\Lesio\AppData\Local\PPTAssist\notify.exe
    Task: {C42643AB-7184-4070-9656-9C0ABF4B058A} - System32\Tasks\PPTAssistantUpdateTask_Lesio => C:\Users\Lesio\AppData\Local\PPTAssist\assistupdate.exe
    Task: C:\Windows\Tasks\PPTAssistantNotifyTask_Lesio.job => C:\Users\Lesio\AppData\Local\PPTAssist\notify.exe
    Task: C:\Windows\Tasks\PPTAssistantUpdateTask_Lesio.job => C:\Users\Lesio\AppData\Local\PPTAssist\assistupdate.exe
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA (yeabests)
    ShortcutWithArgument: C:\Users\Lesio\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://yeabests.cc
    2016-05-25 17:11 - 2015-12-30 07:34 - 00582144 _____ () C:\Program Files (x86)\WinZipper\curlpp.dll
    2016-05-25 17:11 - 2016-01-26 10:27 - 00066560 _____ () C:\Program Files (x86)\WinZipper\zlib1.dll
    Hosts:
    (Winziper Pvt Ltd.) C:\Program Files (x86)\WinZipper\winzipersvc.exe
    HKU\S-1-5-21-3368481614-2839866711-2894677246-1001\...\MountPoints2: {219cbe64-f576-11e5-9836-806e6f6e6963} - "F:\Bamboo.exe"
    CHR HomePage: ChromeDefaultData -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEq...A8EFE3349EF3663F7&ptid=isr&mode=loadm
    CHR StartupUrls: ChromeDefaultData -> "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB34kBHYrAE..&v=20160523&uid=51ED071CAE3C47EA8EFE3349EF3663F7&ptid=isr&mode=loadm"
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?q={searchTerms}&ts=AHEqB34kBHYrAE..&v=20160523&uid=51ED071CAE3C47EA8EFE3349EF3663F7&ptid=isr&mode=loadm
    CHR DefaultSearchKeyword: ChromeDefaultData -> hohosearch
    S2 IhPul; C:\Users\Lesio\AppData\Roaming\TSv\TSvr.exe [475416 2016-05-23] () [Brak podpisu cyfrowego]
    R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [1068112 2016-05-25] (Winziper Pvt Ltd.) <==== UWAGA
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-05-24] ()
    S3 GPU-Z; \??\C:\Users\Lesio\AppData\Local\Temp\GPU-Z.sys [X]
    2016-05-25 17:11 - 2016-05-29 13:05 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\eCyber
    2016-05-25 17:11 - 2016-05-29 13:04 - 00000000 ____D C:\Program Files (x86)\WinZipper
    2016-05-25 17:11 - 2016-05-25 17:11 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\WinZiper
    2016-05-25 17:11 - 2016-05-25 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
    2016-05-25 17:10 - 2016-05-25 18:07 - 00000001 _____ C:\Windows\SysWOW64\pl.html
    2016-05-25 17:10 - 2016-05-25 18:06 - 00009418 _____ C:\Windows\System32\Tasks\Browser Updater Task(Core)
    2016-05-25 17:10 - 2016-05-25 18:06 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\TSv
    2016-05-25 17:10 - 2016-05-25 17:10 - 00000000 ____D C:\Program Files (x86)\QQBrowser
    2016-05-24 18:21 - 2016-05-24 18:21 - 03735432 _____ (Informer Technologies, Inc. ) C:\Users\Lesio\Downloads\siinst.exe
    2016-05-24 18:06 - 2016-05-29 12:14 - 00000000 ____D C:\Program Files (x86)\Plsesh
    2016-05-24 18:06 - 2016-05-29 12:12 - 00000000 ____D C:\Program Files (x86)\Zmghtnaduse
    2016-05-24 18:06 - 2016-05-24 18:06 - 00000000 ____D C:\Users\Lesio\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-05-24 18:06 - 2016-05-24 18:06 - 00000000 ____D C:\Program Files (x86)\Druigh
    2016-05-24 18:03 - 2016-05-24 18:04 - 03357615 _____ C:\Users\Lesio\Downloads\Neat Video 4 Crack Full Version Download.rar
    2016-05-24 12:56 - 2016-05-24 12:56 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\kingsoft
    2016-05-24 12:48 - 2016-05-24 12:48 - 00000000 _____ C:\autoexec.bat
    2016-05-24 12:46 - 2016-05-24 12:46 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-05-24 12:43 - 2016-05-24 12:43 - 03482800 _____ (Enigma Software Group USA, LLC.) C:\Users\Lesio\Downloads\SpyHunter-Installer.exe
    2016-05-24 12:23 - 2016-05-24 12:23 - 00000000 ____D C:\Windows\system32\kua
    2016-05-24 12:12 - 2016-05-19 08:54 - 00343040 _____ C:\ProgramData\RandomDelJiheReg.exe
    2016-05-24 12:06 - 2016-05-29 12:56 - 00000632 _____ C:\Windows\Tasks\PPTAssistantUpdateTask_Lesio.job
    2016-05-24 12:06 - 2016-05-29 12:56 - 00000362 _____ C:\Windows\Tasks\PPTAssistantNotifyTask_Lesio.job
    2016-05-24 12:06 - 2016-05-24 13:56 - 00000000 ____D C:\Users\Lesio\AppData\Local\PPTAssist
    2016-05-24 12:06 - 2016-05-24 12:56 - 00000000 ____D C:\ProgramData\kingsoft
    2016-05-24 12:06 - 2016-05-24 12:06 - 00003672 _____ C:\Windows\System32\Tasks\PPTAssistantUpdateTask_Lesio
    2016-05-24 12:06 - 2016-05-24 12:06 - 00003402 _____ C:\Windows\System32\Tasks\PPTAssistantNotifyTask_Lesio
    2016-05-24 12:06 - 2016-05-24 12:06 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\pptassist
    2016-05-24 12:06 - 2016-05-24 12:06 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PPT美化大师
    2016-05-24 11:55 - 2016-05-24 14:00 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\FembUma
    2016-05-24 11:55 - 2016-05-24 11:55 - 00003088 _____ C:\Windows\System32\Tasks\tasklist
    2016-05-24 11:54 - 2016-05-24 11:54 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-05-24 11:54 - 2016-05-17 08:15 - 00114176 _____ C:\ProgramData\hp.exe
    2016-05-24 11:09 - 2016-05-24 11:09 - 00000000 ____D C:\Windows\system32\dufk
    2016-05-24 11:09 - 2016-05-24 11:09 - 00000000 ____D C:\Users\Lesio\AppData\LocalLow00F2FEE0
    2016-05-24 11:09 - 2016-05-24 11:09 - 00000000 ____D C:\Users\Lesio\AppData\LocalLow00000129BBBEBD18
    2016-05-24 11:01 - 2016-05-24 13:43 - 00000000 ____D C:\Users\Lesio\AppData\LocalLow\Company
    2016-05-24 11:01 - 2016-05-24 12:28 - 00000000 ____D C:\Users\Lesio\AppData\Roaming\Eaafos
    2016-05-24 11:01 - 2016-05-24 11:55 - 00000000 ____D C:\Users\Lesio\AppData\Local\Tempfolder
    2016-05-24 11:01 - 2016-05-24 11:01 - 00000000 ____D C:\uninst
    2016-05-24 11:00 - 2016-05-24 12:23 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
    2016-05-24 10:46 - 2016-05-24 18:06 - 00008900 _____ C:\Windows\System32\Tasks\Plsesh Community
    2016-05-24 10:46 - 2016-05-24 18:06 - 00000708 __RSH C:\ProgramData\ntuser.pol
    2016-05-24 10:46 - 2016-05-24 18:06 - 00000000 ____D C:\extensions
    2016-05-24 11:54 - 2016-05-17 08:15 - 0114176 _____ () C:\ProgramData\hp.exe
    2016-05-24 12:12 - 2016-05-19 08:54 - 0343040 _____ () C:\ProgramData\RandomDelJiheReg.exe
    2016-05-24 12:08 - 2016-01-29 10:48 - 4726504 _____ () C:\ProgramData\usbboxlite_3001_s_8008_hn.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy mbam i usun to co wykryje.

    Uzyj RepairDNS i zamiesc log, ktory sie utworzy:
    https://www.elektroda.pl/rtvforum/download.php?id=731083
    Oraz nowe logi z FRST, ze skanowania, utworzone PO uzyciu RepairDNS.
  • #5
    Lesio280
    Level 9  
    Załączam logi, dziękuje Ci , bo z tym też miałem problem , szukałem plugina i za daleko zaszedłem w czeluściach internetu i sciągnąelo mi jakiegoś robaka z którym nawet mbam nie mógł sobie poradzić i chrom głupiał. Tylko, że To okno komand wyskakuje od formata, także możliwe że brakuje jakiegoś sterownika??
  • #7
    Lesio280
    Level 9  
    Super, dziękuje serdecznie. A jeśli już tu jestem to mogę spytać, co może powodować takie problemy z interetem , nieraz chodzi normalnie , pobieranie po 1mb na speedtescie, a nieraz nie chce sie połączyć w ogóle z siecia, czesto ma ściąganie po pare kb. Czy to może byc wina karty sieciowej? Na kablu nie widziałem takich problemów, na innym kopmuterze w tej sieci dobrze chodzi
  • Helpful post
    #8
    Kolobos
    IT specialist
    Najlepiej zainstalowac inna karte wifi np. pod usb i sprawdzic czy jest ok.
  • #9
    Lesio280
    Level 9  
    Usunięcie szkodliwych programów.