Kossano
(Kosaosie1)
21 Marzec 2013 08:59
#1
Witam, a więc tak jak w temacie mam następujący problem, że po włączeniu mój komputer po czasie zwalnia a następnie się wyłącza. Na forach znalazłem, że ludzie mają problem z MagniPic.exe i z rozszerzeniami itp. do przeglądarek i dlatego tak się dzieje, o ile poradziłem sobie z tym rozszerzeniami(tak myślę) to kłopot sprawia mi to MagniPic.exe, nie mogę tego usunąć a w Task Managerze cały czas pojawiają się nowe procesy tego programu. Liczyłbym na waszą pomoc, co zrobić, żeby usunąć cały ten syf czy coś w ten deseń.
Logi z OTL:
http://wklej.org/id/988516/
http://wklej.org/id/988517/
Acorus
(Acorus)
21 Marzec 2013 09:16
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL MOD - [2013-01-24 12:58:04 | 001,046,528 | ---- | M] () – c:\Program Files\MagniPic\sprotector.dll DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\xhunter1.sys – (xhunter1) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\vtany.sys – (vtany) DRV - File not found [Kernel | System | Stopped] – C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates{2262DAF2-3AE9-44EB-BC67-F6C21367EBA9}\MpKsl0bc32776.sys – (MpKsl0bc32776) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Kosa\AppData\Local\Temp\cpuz136\cpuz136_x32.sys – (cpuz136) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Users\Kosa\AppData\Local\Temp\catchme.sys – (catchme) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch … 1363015543 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/?utm_source=b&ch … 1363015543 IE - HKU\S-1-5-21-636750971-2617953592-2893851011-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22apple.com/?utm_source=b&ch … 1363015543 IE - HKU\S-1-5-21-636750971-2617953592-2893851011-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22apple.com/?utm_source=b&ch … 1363015543 IE - HKU\S-1-5-21-636750971-2617953592-2893851011-1000…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-636750971-2617953592-2893851011-1000…\SearchScopes{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: “URL” = http://searchab.com/?aff=7&uid=72945770 … d6b04b1&q={searchTerms} IE - HKU\S-1-5-21-636750971-2617953592-2893851011-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=109220&tt=4912_5&babsrc=SP_ss&mntrId=a0b0ef6500000000000000241d6b04b1 IE - HKU\S-1-5-21-636750971-2617953592-2893851011-1000…\SearchScopes{FAAE3272-130B-4025-B2B2-BD53E4D49ADD}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_PL&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^PL&apn_uid=2cfc8198-9844-4ef1-b5df-cc59213c1571&apn_sauid=015AA56E-0DCA-4784-A191-5BF8EEF886EB O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-636750971-2617953592-2893851011-1000…\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask) O4 - HKLM…\Run: [] File not found O20 - AppInit_DLLs: (c:\progra~1\magnipic\sprote~1.dll) - c:\Program Files\MagniPic\sprotector.dll () [2013-03-20 01:30:35 | 000,000,000 | -HSD | C] – C:\found.000 [2013-03-01 15:57:55 | 000,000,000 | —D | C] – C:\Program Files\MagniPic [2013-03-21 09:37:58 | 000,000,372 | -H-- | M] () – C:\Windows\tasks\MagniPicUpdaterTask{65DC1CA4-05A6-4F1E-A57C-6A04F3082122}.job [2013-03-01 15:52:19 | 000,000,110 | ---- | C] () – C:\prefs.js :Files C:\Users\Kosa\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Kossano
(Kosaosie1)
21 Marzec 2013 09:58
#3
Acorus
(Acorus)
21 Marzec 2013 15:02
#4
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2013-03-09 18:43:00 | 000,000,000 | -H-- | M] () – C:\Users\Kosa\AppData\Roaming\winsvcns.sys [2013-03-11 16:25:45 | 000,002,062 | ---- | C] () – C:\Users\Kosa\Application Data\Microsoft\Internet Explorer\Quick Launch\22apple.lnk [2012-12-29 00:50:16 | 000,256,000 | ---- | C] () – C:\Windows\PEV.exe [2012-12-29 00:50:16 | 000,208,896 | ---- | C] () – C:\Windows\MBR.exe [2012-12-29 00:50:16 | 000,098,816 | ---- | C] () – C:\Windows\sed.exe [2012-12-29 00:50:16 | 000,080,412 | ---- | C] () – C:\Windows\grep.exe [2012-12-29 00:50:16 | 000,068,096 | ---- | C] () – C:\Windows\zip.exe [2010-11-20 22:29:08 | 000,086,528 | ---- | C] () – C:\Users\Kosa\AppData\Roaming\skype.dat :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”