detri
(detri)
3 Grudzień 2011 15:21
#1
Witam
Proszę o pomoc Laptop się nie wyłącza. Gdy wciskam zamknij świecą się kontrolki wszystko pracuje tylko monitor gaśnie. Następnie trzeba przytrzymać power żeby go zamknąć.
Wklejam log z OTL:
http://wklej.to/FTPa5
Proszę o pomoc
Pozdrawiam
Skorzystaj z pomocy CCE - instrukcja:
Instrukcja Comodo Cleaning Essentials. skaner CCE w przeciwieństwie do CIS ( Comodo Internet Security ) ma za zadanie wyczyścić już zainfekowany komputer. 1. Skanery CCE są dostępne do pobrania na http://help.comodo.com/topic-119-1-208- … tials.html 2. Można pobrać wersje ( ZIP ): - 32 Bit - 64 Bit 3. Rozpakowanie odpowiednio do wersji do folderów X32 i X64. 4. Uruchomienie skanera rozpoczynamy poleceniem CCE ( ikona startu ). 5. Otwiera się główne okno: - Full scan - Custom scan --------------------------------- Pomocniczo - Open KillSwitch --------------------------------- Na czarnym pasku u dołu mamy informacje o stanie aktualnym. Kolor czerwony, oznacza że należy wykonać aktualizację. Klikamy w tekst. Uruchamia się proces aktualizacji. Zakończenie aktualizacji, kolor biały - “The virus signature is up-to-date”. Tak przygotowany skaner można nagrać na CD lub penderve i przenieść na dowolny komputer. ------------------------------------------------- “FULL SCAN” Skanowanie rozpoczyna się od restartu komputera. Nie należy w to ingerować. Po zakończonym skanowanu pojawi się odpowiedni komunikat. ( FULL SCAN / Scan finished // Results ) “Results” - efekt skanowania, informcje o wykrytych zagrożeniach. a / “Clean” - Disinfect ( dezynfekcja, usuwanie, leczenie ) b / “Clean” - Quarantine ( do kwarantanny ) Użycie polecenia “a” lub “b” - komputer zostanie ponownie zrestartowany i na zakończenie procesu usuwania pojawi się okno z listą usuniętych, przeniesionych do kwarantanny ( kom, OK ) PS. 1. Każde z wykrytych potencjalnych zagrożeń, może być wybrane do realizacji w poleceniach “a” lub 'b", Wyłączone z poleceń “a” lub “b”. 2. Więcej informacji można się dowiedzieć wchodząc w kolejne rozdziały na stronie - http://help.comodo.com/topic-119-1-208- … tials.html - wymaga tlumaczenia ( np. Google / tłumacz ). ================================================================================ " Open KillSwitch " / Instrukcja Comodo Cleaning Essentials. Open KillSwitch: 1. Usuwanie niewykorzystanych “BHO” Na liście BHO wskazujemy prawym przyciskiem myszy w BHO i klikamy “Usuń / delete” z menu kontekstowego. 2. Usuwanie niewykorzystanych LSP Na liście LSP wskazujemy prawym przyciskiem myszy w LSP i klikamy “Usuń / delete” z menu kontekstowego. Nie usuwać z LSP - MSAFD / -TCP/IP - UDP/IP - RAW/IP Nie usuwać nic ponad to, co zostanie wskazane i zatwierdzone do usunięcia. Gdy by doszło do niezamierzonego, przypadkowego usunięcia, najlepiej skorzystać z funkcji przywracania systemu do wcześniejszej daty.
Acorus
(Acorus)
3 Grudzień 2011 18:51
#3
Odinstaluj Spybot - Search & Destroy,Free Lunch Design Toolbar,vShare.tv plugin,pdfforge Toolbar,iMesh MediaBar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - [2011-09-27 19:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto | Running] – C:\Program Files\Application Updater\ApplicationUpdater.exe – (Application Updater) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKLM…\URLSearchHook: {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3835183590-1346728635-270606211-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb IE - HKU\S-1-5-21-3835183590-1346728635-270606211-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-3835183590-1346728635-270606211-1000…\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-3835183590-1346728635-270606211-1000…\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - No CLSID value found FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.param.yahoo-fr: “chr-greentree_ff&type=302398” FF - prefs.js…extensions.enabledItems: pdfforge@mybrowserbar.com:4.7 FF - prefs.js…extensions.enabledItems: wtxpcom@mybrowserbar.com:4.7 FF - prefs.js…keyword.URL: “http://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p= ” [2011-12-03 15:51:18 | 000,000,000 | —D | M] (Free Lunch Design Community Toolbar) – C:\Users\Kasia\AppData\Roaming\mozilla\Firefox\Profiles\mri7yj8w.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\mri7yj8w.default\searchplugins\startsear.xml [2011-04-17 16:34:55 | 000,001,583 | ---- | M] () – C:\Users\Kasia\AppData\Roaming\Mozilla\Firefox\Profiles\mri7yj8w.default\searchplugins\web-search.xml [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) – C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O2 - BHO: (ShopperReports) - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.497.0\ShopperReports.dll (SmartShopper Inc.) O2 - BHO: (UrlHelper Class) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\Kasia\AppData\Roaming\Nowe Gadu-Gadu_userdata\ggbho.1.dll File not found O3 - HKLM…\Toolbar: (Free Lunch Design Toolbar) - {57cc715d-37ca-44e4-9ec2-8c2cbddb25ec} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (iMesh MediaBar) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (iMesh) O3 - HKLM…\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKU\S-1-5-21-3835183590-1346728635-270606211-1000…\Toolbar\WebBrowser: (Free Lunch Design Toolbar) - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} - C:\Program Files\Free_Lunch_Design\tbFree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3835183590-1346728635-270606211-1000…\Toolbar\WebBrowser: (iMesh MediaBar) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (iMesh) O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe File not found O4 - HKLM…\Run: [searchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKU\S-1-5-21-3835183590-1346728635-270606211-1000…\Run: [bitTorrent] “C:\Program Files\BitTorrent\BitTorrent.exe” /MINIMIZED File not found O4 - HKU\S-1-5-21-3835183590-1346728635-270606211-1000…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray File not found O4 - HKU\S-1-5-21-3835183590-1346728635-270606211-1000…\Run: [uTorrent] “C:\Program Files\uTorrent\uTorrent.exe” /MINIMIZED File not found O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/4908-44618-9400-3/4 File not found O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/red … &site=home File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html http://www.speedyshare.com/files/30067579/UsbFix.exe
Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).
Daj raport z tego narzędzia.
detri
(detri)
4 Grudzień 2011 18:20
#4
Wykonałem wszystko zgodnie z poleceniem. Wstawiam logi. Z tym że usuwanie OTL robiłem na dwa razy gdyż za pierwszym razem komputer nie wytrzymał presji.
http://wklej.to/Tmxqp
http://wklej.to/99sMQ
http://wklej.to/Ym8pm
Proszę o dalsze podpowiedzi. Czy już wszystko ok. czy nadal widać jakieś niepokojące zjawiska.
Pozdrawiam
Acorus
(Acorus)
5 Grudzień 2011 09:06
#5
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Na pierwszym planie instalacja Service Pack 1 i 2.
detri
(detri)
5 Grudzień 2011 11:58
#6
Witam
Czy po skanowaniu programem Malwarebytes Anti-Malware wkleić raport czy po prostu usunąć zainfekowane pliki?
Pozdrawiam