Odliczanie czasu i wyłączenie się komputera

gacek340 · 28 Styczeń 2012 12:36

Witam dzisiaj kiedy grałem w counter-strike pojawił się jakiś problem . Nie umiem go dokładnie odpisać ale spróbuje . Więc odliczało od 1:00 czyli minuty do 0:00 . Już drugi raz się tak dzieje . pisałe nie pamiętam dokładnie ale coś tam windows. (rpm rgp czy coś takiego wiem , że zaczynało się na r). Czy to jest groźne ?

Lukash1 · 28 Styczeń 2012 13:39

Wykonaj aktualizację i pełny skan http://www.dobreprogramy.pl/Malwarebyte … 13117.html ,co znajdzie usuń + dołącz log z usuwania.
Zrób logi OTL,ustaw tak http://wstaw.org/m/2010/09/10/OTL.png ,kliknij Skanuj, zawartość wynikowych logów > Extras i Otl i MBAM < skopiuj i wklej na http://www.wklej.org tu daj linki

gacek340 · 29 Styczeń 2012 18:48

Na jednym screen to raczej się nie zmieści a nie chce mi się kombinować

( Malwarebytes Anti-Malware 1.60.0.1800

http://www.malwarebytes.org

Wersja bazy: v2012.01.29.01

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 6.0.2900.5512

Gacek :: GAC [administrator]

2012-01-29 19:21:04

mbam-log-2012-01-29 (19-21-04).txt

Typ skanowania: Szybkie skanowanie

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 193316

Upłynęło: 6 minut(y), 6 sekund(y)

Wykrytych procesów w pamięci: 1

D:\Program Files\iMetin\starter.exe (Backdoor.Hupigon) -> 3816 -> Usuń po ponownym uruchomieniu.

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 30

HKCR\CLSID{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\TypeLib{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Interface{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\CLSID{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Typelib{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Typelib{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCR\Interface{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 4

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: 8196 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: 8195 -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Data: -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 6

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Program Files\ShoppingReport2\Bin\2.7.37 (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych plików: 2

D:\Program Files\iMetin\starter.exe (Backdoor.Hupigon) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\Documents and Settings\Gacek\Dane aplikacji\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone) )

TO jest to pierwsze

– Dodane 29.01.2012 (N) 19:50 –

Drugiego chyba lepiej nie wysyłac to otl bo zajmuje 6 razy więcej niz to

Lukash1 · 29 Styczeń 2012 18:54

logi skopiuj do osobnych wklejek > wklej tu

http://wklej.org/

> w poście daj linki do każdego wklejonego loga.

gacek340 · 29 Styczeń 2012 21:13

http://wklej.org/id/678370/ tutaj jest to drugie z otl a tamto pierwsze było z “Malwarebytes Anti-Malware”

Acorus · 30 Styczeń 2012 09:03

Odinstaluj SweetIM Toolbar for Internet Explorer,Akamai NetSession Interface.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL SRV - File not found [Auto | Stopped] – -- (Hamachi2Svc) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&barid={D6919E3E-E755-11E0-A95E-00FD07986F88} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=bf2&s={searchTerms}&f=4 IE - HKU\S-1-5-21-823518204-1659004503-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= … =CT2786678 IE - HKU\S-1-5-21-823518204-1659004503-1801674531-1004…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - SOFTWARE\Classes\CLSID{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}\InprocServer32 File not found IE - HKU\S-1-5-21-823518204-1659004503-1801674531-1004…\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) [2011-11-03 21:56:32 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Documents and Settings\Gacek\Dane aplikacji\Mozilla\Firefox\Profiles\64spslct.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll File not found O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll File not found O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll File not found O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O3 - HKLM…\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll File not found O3 - HKLM…\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKU\S-1-5-21-823518204-1659004503-1801674531-1004…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll File not found O3 - HKU\S-1-5-21-823518204-1659004503-1801674531-1004…\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM…\Run: [facemoods] “C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe” /md I File not found O4 - HKU\S-1-5-21-823518204-1659004503-1801674531-1004…\Run: [RGSC] D:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Key error.) :Commands [emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

gacek340 · 31 Styczeń 2012 17:10

mam problem , ze stworzeniem tego skryptu . jak daje wykonaj skrypt i tam che znaleźć dokument txt ten w którym są skrypty to go nie pokazuje

r.januszek · 31 Styczeń 2012 17:15

Ech czlowieku … kopiujesz to co w tej ramce wyzej w otl-u w takie szare miejsce wklejasz ten tekst i klikasz wykonaj skrypt