kuckuc
18 Luty 2010 09:11
#1
poza tym nie chce przejsc w stan wstrzymania, wcześniej nie otwieraly sie partycje (juz to naprawiłem), avira wykrywa TR/Crypt.XPACK.Gen, ale nie może go usunac. bardzo prosilbym o pomoc kogos bardziej obeznanego niz ja.
log z OTL : http://www.wklejto.pl/57969
log z hijackthis: http://www.wklejto.pl/57970
z gory wielkie dzieki za pomoc
deFco247
18 Luty 2010 11:08
#2
Po pierwsze nigdy nie można mieć dwóch antywirusów w systemie! Usuń jak najprędzej jeden z nich.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes killallprocesses :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=101764&l=dis IE - HKCU…\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll () FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q= ” O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [Alcmtr] File not found O4 - HKLM…\Run: [NPSStartup] File not found O4 - HKCU…\Run: [EA Core] D:\gry\nfs\EADM\Core.exe File not found O4 - HKCU…\Run: [PUT2VIDQLG] C:\DOCUME~1\User\USTAWI~1\Temp\c.exe File not found O32 - AutoRun File - [2009-10-16 18:26:12 | 000,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-10-16 18:26:12 | 000,000,063 | RHS- | M] () - D:\autorun.inf – [NTFS] [2010-02-11 19:17:02 | 000,000,000 | —D | C] – C:\Qoobox :Services AVTasks2 :Commands [emptytemp] [Reboot]
Run Fix . Restart.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
kuckuc
18 Luty 2010 11:32
#3
deFco247
18 Luty 2010 11:43
#4
W logu nie widać już niczego szkodliwego.
Na wszelki wypadek w trybie awaryjnym zastosuj Avast Uninstall Utility
W OTL kliknij CleanUp .
Wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP
Wykonaj pełny skan Dr.Web CureIt
Gdy będą wirusy, pokaż raport.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
kuckuc
18 Luty 2010 15:28
#5
dziękuje za pomoc, zrobiłem wszystko tak jak radziłeś, Dr web wykryl jakies wirusy,oto raport:
http://www.wklejto.pl/58005
po użyciu ccleanera komp nie zamula juz przy starcie bo wylaczylem wiekszosc zbednego syfu, komp chodzi szybciej i sprawniej, pozostal jednak problem nie przełaczania sie laptopa w stan wstrzymania, jest tak jak bylo wczesniej
w razie czego log z hijacka: http://www.wklejto.pl/58008
z OTL: http://www.wklejto.pl/58009
deFco247
18 Luty 2010 15:30
#6
Opróżnij kwarantannę Aviry. Co się dzieje przy próbie wejścia w stan wstrzymania?
kuckuc
18 Luty 2010 15:49
#7
gdy probuje wejsc w stan wstrzymania laptop faktycznie stara sie w niego przejsc (wycisza sie, zapala sie pomaranczowa dioda od stanu wstrzymania), po czym doslownie po 1 sekundzie komputer znow sie uruchamia pełną mocą, nie wiem o co chodzi, nigdy wczesniej nie mialem takich problemow
