Komputer sam się wyłącza

kamil1101 · 29 Styczeń 2013 19:53

Witam,

proszę o sprawdzenie logów, gdyż komputer sam się zamyka po jakimś czasie. Dodatkowo w przeglądarce występuje samorzutne otwieranie różnych okien.

Raport z Extras:

http://www.wklej.org/id/941700/

Raport z OTL

http://www.wklej.org/id/941703/

Pozdrawiam

Atis · 29 Styczeń 2013 23:45

Odinstaluj AVAST lub AVG.

Odinstaluj:

Ask Toolbar

Yontoo 1.10.02

Internet Explorer Toolbar 4.6 by SweetPacks

Update Manager for SweetPacks 1.1

Babylon toolbar

Babylon Chrome Toolbar

DealPly

Facemoods Toolbar

Funmoods

Mp3Tube Toolbar

Norton Security Scan

Optimizer Pro v3.0

PHPNukeEN Toolbar

Softonic toolbar on IE

Softonic-Eng7 Toolbar

TUTO4PC

tuto4pc_pl_6

uTorrentBar Toolbar

uTorrentControl2 Toolbar

Yahoo! Companion

Pobierz AdwCleaner

Zamknij przeglądarkę internetową.

Uruchom AdwCleaner i kliknij Usuń.

Pobierz ESET Necurs Remover:

http://download.eset.com/special/ESETNecursRemover.exe

Uruchom ESETNecursRemover i postępuj zgodnie z zaleceniami programu.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe – (Mp3Tube Toolbar Service) SRV - File not found [On_Demand | Stopped] – C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe – (IDriverT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Documents and Settings\Pawła\Ustawienia lokalne\Temp\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) O4 - HKLM…\Run: [HF_G_Jul] “C:\Program Files\AVG Secure Search\HF_G_Jul.exe” /DoAction File not found O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM…\Run: [OtShot] C:\Program Files\OtShot\otshot.exe -minimize File not found O4 - HKLM…\Run: [syshost32] C:\WINDOWS\Installer{55FBB485-C977-3B11-D897-62AAB84B8E75}\syshost.exe File not found O4 - HKLM…\Run: [Windows System Guard] chghosts.exe File not found O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [] C:\Documents and Settings\Pawła\Dane aplikacji\iexplorer.exe () O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [Microsoft DLL Registration] C:\Documents and Settings\Pawła\Dane aplikacji\regsrv64.exe (MK3Kle EYww Wv) O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [PlayNC Launcher] File not found O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [svqoqg] C:\Documents and Settings\Pawła\Dane aplikacji\Svqoqg.exe File not found O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [WINSXS32] C:\Documents and Settings\Pawła\Dane aplikacji\5.exe (FileZilla Project) O4 - HKLM…\RunServices: [Windows System Guard] chghosts.exe File not found O4 - Startup: C:\Documents and Settings\Pawła\Menu Start\Programy\Autostart\texe32.exe (Majkrosoft) O20 - AppInit_DLLs: (c:\docume~1\alluse~1\daneap~1\browse~1\25976~1.107{c16c1~1\mngr.dll) - File not found @Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\winlogon.exe:SummaryInformation :Files C:\texe32.exe C:\Documents and Settings\Pawła\Dane aplikacji*.exe C:\Documents and Settings\Pawła\Menu Start\Programy\Autostart*.exe C:\Documents and Settings\All Users\Dane aplikacji\54cd4a3946d9b0ac721904bdbb41c4b0_c C:\Documents and Settings\Pawła\Dane aplikacji\wyUpdate AU :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

kamil1101 · 30 Styczeń 2013 18:05

Raport po usuwaniu

http://www.wklej.org/id/942616/

Nowy raport z OTl

http://www.wklej.org/id/942624/

Raport z Extras

http://www.wklej.org/id/942625/

Atis · 30 Styczeń 2013 18:08

Miałeś użyć ESET Necurs Remover.

kamil1101 · 30 Styczeń 2013 18:16

Uzylem, otworzylo sie okno. Usunalem rookit a pozniej nic nie znalazl.

Atis · 30 Styczeń 2013 18:18

Ja napisałem żebyś odinstalował tylko jeden program antywirusowy.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.1.3\ToolbarUpdater.exe – (vToolbarUpdater12.1.3) DRV - [2012-11-07 15:28:23 | 000,060,032 | ---- | M] () [Kernel | Disabled | Stopped] – C:\WINDOWS\system32\drivers\c30100ef1d61d715.sys – (c30100ef1d61d715) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{629E74DE-1066-4E4E-AEFC-0F4DDCB367BF}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{6E8FD998-949E-4D6F-BED0-064F1B0AE6D4}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{80E6DC1A-A58A-4253-B71B-43F5A345FDD2}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKLM…\SearchScopes{E3C56A1A-633D-4AF7-BCDC-9E34F0A511CB}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\SearchScopes{80E6DC1A-A58A-4253-B71B-43F5A345FDD2}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\SearchScopes{C0E6117A-8517-4565-8414-A2B7E283CFBB}: “URL” = http://mp3tubetoolbar.com/?tmp=toolbar_ … &Keywords={searchTerms}&clid=c50e78e2e7c446b0ac0b560ed3fbe712 IE - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\SearchScopes{E3C56A1A-633D-4AF7-BCDC-9E34F0A511CB}: “URL” = http://downloads.phpnuke.org/en/index.php?rvs=hompag O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\ggbho.2.dll File not found O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found O4 - HKU\S-1-5-21-1993962763-448539723-839522115-1006…\Run: [RavenBleuSA] “C:\Documents and Settings\Pawła\Ustawienia lokalne\Dane aplikacji\RavenBleuSA\bin\1.0.13.0\RavenBleuSA.exe” File not found [2013-01-29 10:25:33 | 000,000,000 | —D | C] – C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_6 [2013-01-26 17:35:12 | 000,000,000 | —D | C] – C:\Program Files\AVAST Software [2013-01-26 17:34:57 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software [2013-01-26 17:11:27 | 000,000,000 | —D | C] – C:\Documents and Settings\Pawła\Dane aplikacji\AVG2013 [2013-01-26 17:06:48 | 000,000,000 | -H-D | C] – C:$AVG [2013-01-26 17:06:48 | 000,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\AVG2013 [2013-01-26 17:05:42 | 000,000,000 | —D | C] – C:\Documents and Settings\Pawła\Ustawienia lokalne\Dane aplikacji\Avg2013 [2012-07-20 22:28:14 | 000,031,576 | ---- | C] (AVG Technologies) – C:\WINDOWS\System32\drivers\avgtpx86.sys [2013-01-30 11:33:44 | 000,000,342 | ---- | M] () – C:\WINDOWS\tasks\ROC_JAN2013_TB_rmv.job :Files C:\Documents and Settings\Pawła\Dane aplikacji*.exe C:\WINDOWS\System32\drivers\c30100ef1d61d715.sys C:\WINDOWS\system32\win32sta.dll :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Dysk przeskanuj Dr.Web CureIt i napisz jeśli coś wykryje.

kamil1101 · 30 Styczeń 2013 18:53

Fakt, usunalem dwa antywirusy a to dlatego, ze zaden z nich nie dzialal w pelni (czesc plikow byla usunieta). Staram sie zrobic porzadek na komputerze Cioci.

raport po usuwaniu

http://www.wklej.org/id/942654/

nowy raport extras

http://www.wklej.org/id/942658/

nowy raport OTl

http://www.wklej.org/id/942660/

Program Dr Web Curelt znalazl 9 infekcji w tym jedna to otl.

Atis · 30 Styczeń 2013 19:13

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Na koniec przeskanuj Dr.Web CureIt i AVG.

Jeżeli coś wykryją to pokaż raport z skanowania.