Odliczanie czasu i wyłączenie się komputera


(Gacek340) #1

Witam dzisiaj kiedy grałem w counter-strike pojawił się jakiś problem . Nie umiem go dokładnie odpisać ale spróbuje . Więc odliczało od 1:00 czyli minuty do 0:00 . Już drugi raz się tak dzieje . pisałe nie pamiętam dokładnie ale coś tam windows. (rpm rgp czy coś takiego wiem , że zaczynało się na r). Czy to jest groźne ?


(Łukash) #2
  1. Wykonaj aktualizację i pełny skan http://www.dobreprogramy.pl/Malwarebyte ... 13117.html ,co znajdzie usuń + dołącz log z usuwania.

  2. Zrób logi OTL,ustaw tak http://wstaw.org/m/2010/09/10/OTL.png ,kliknij Skanuj, zawartość wynikowych logów > Extras i Otl i MBAM < skopiuj i wklej na http://www.wklej.org tu daj linki


(Gacek340) #3

Na jednym screen to raczej się nie zmieści a nie chce mi się kombinować

( Malwarebytes Anti-Malware 1.60.0.1800

Wersja bazy: v2012.01.29.01

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Gacek :: GAC [administrator]

2012-01-29 19:21:04

mbam-log-2012-01-29 (19-21-04).txt

Typ skanowania: Szybkie skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 193316

Upłynęło: 6 minut(y), 6 sekund(y)

Wykrytych procesów w pamięci: 1

D:\Program Files\iMetin\starter.exe (Backdoor.Hupigon) -> 3816 -> Usuń po ponownym uruchomieniu.

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 30

HKCR\CLSID{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\TypeLib{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Interface{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Typelib{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Typelib{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Interface{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 4

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: 8196 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: 8195 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 6

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych plików: 2

D:\Program Files\iMetin\starter.exe (Backdoor.Hupigon) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone) )

TO jest to pierwsze

-- Dodane 29.01.2012 (N) 19:50 --

Drugiego chyba lepiej nie wysyłac to otl bo zajmuje 6 razy więcej niz to


(Łukash) #4

logi skopiuj do osobnych wklejek > wklej tu

http://wklej.org/

> w poście daj linki do każdego wklejonego loga.


(Gacek340) #5

http://wklej.org/id/678370/ tutaj jest to drugie z otl a tamto pierwsze było z "Malwarebytes Anti-Malware"


(Acorus) #6

Odinstaluj SweetIM Toolbar for Internet Explorer,Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Gacek340) #7

mam problem , ze stworzeniem tego skryptu . jak daje wykonaj skrypt i tam che znaleźć dokument txt ten w którym są skrypty to go nie pokazuje


(R Januszek) #8

Ech czlowieku ..... kopiujesz to co w tej ramce wyzej w otl-u w takie szare miejsce wklejasz ten tekst i klikasz wykonaj skrypt