Problem z wyłączaniem komputera


(Joni987) #1

Witam

Problem taki jak w tytule; oto log:

http://www.wklej.org/id/ddb62c0098

Problem pojawił dzisiaj gdy chcialem zmienic wersje antywirusa z AVG 7.5 na 8.0, ale dziwnym trafem AVG 8.0 nie chcial mi sie w ogóle uruchomic. Zmienilem wienc antywirusa na avasta, i wszystko bylo by fajnie gdyby nie to ze gdy daje zamknij system/wyloguj/restart czy cokolwiek innego to komp nie reaguje i zaden program niechce sie uruchomic, wystepuje jakis blad z bibliotekami dll czy cos takiego. Jak go zamykam ręcznie to normalnie sie wlacza i jest ok. ale niewiem czy to dobrze zebym swojego kompa musial za kazdym razem odcinac od pradu :? Dodam ze zaraz po zainstalowaniu avasta mialem rowniez problem z jego odinstalowaniem oraz uaktualnieniem baz, jednak z tym juz sobie jakos poradzilem. Bede wdzieczny chociaz za jakies podpowiedzi w czym morze byc problem bo juz siedze nad tym 1,5h i nic co by powodowalo problem nie znalazlem. Aha no i odinstalowanie/przeinstalowanie avasta nic nie dalo, przeczyszczenie rejestru programem jv16 powertools/ccleaner tez nie.


(huber2t) #2

fix w hijackthis

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:


(Joni987) #3

Sorry za taka długą odp. - załapałem jakieś kolejne syfy na kompie. Podaje jeszcze raz loga bo sie zmienił, usuniecie powyższych wpisów sie nie powiodło - nadal pozostały. Po włączeniu combofix, po jakies 20-30 sek. wyswietla sie niebieski ekran, z informacja od windows o bledzie i jedyne co mogę zrobić to wyłączyć kompa.

Hijackthis: http://www.wklej.org/id/c23b9b9bd6

Ponizsze wpisy:

O2 - BHO: (no name) - {0BB6EF78-FFC8-4F7A-BD2C-09DA1169A4B5} - C:\WINDOWS\system32\iifddeBr.dll

O2 - BHO: (no name) - {293222D1-5810-44EA-BB4A-C81472F71B5B} - C:\WINDOWS\system32\hgGyYspM.dll (file missing)

próbowałem już usunąć hijackiem - bez rezultatu, avatst ich nawet nie wykrywa a spybot owszem wykryl jednak nie dal rady usunac. Dodam jeszcze ze teatimer w spybocie caly czas wyświetla monit o dodanie do rejestru wpisów: "browser helper object" i "BM77f4AC0f" jest to bardzo denerwujące ponieważ następuje w odstępie 1-2s. , w menadżerze zadań nie ma żadnych podejrzanych procesów jedynie wcześniej mi się nie uruchamiał rundll32.exe a teraz sie uruchamia i to np. 3-4 te procesy sa uruchomione - morze to oto chodzi, niewiem, próbowałem je zakończyć lecz uruchamiały sie na nowo, ponadto jak wchodzę do sieci to komputer mi bardzo zamula - strony otwieraja sie zajebiscie wolno, lub wogule sie nie otwieraja, trudno mi powiedzieć czy coś wysyła czy nie, podczas gdy wcześniej sie ładowały od razu, a do tego mam bardzo szybkie łącze ~50mb/s, próbowałem sprawdzić aplikacja procx jednak wszystko było w normie.Przeczyszczenie rejetru aplikacja jv16 powertools nie przyniosło żadnych rezultatów, bo niema tam nawet zadnych wpisów do usuńięcia, ccleaner też nic nie znalazł.

Za wszelka pomoc będę wdzięczny.


(Leon$) #4

Na czas usuwania wyłącz

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

wpisy

usuń HijackThisem >> Fix checked

spróbuj jeszcze raz Combofixem

:slight_smile:


(Joni987) #5

Logi:

avenger: http://www.wklej.org/id/224b58c2de

combofix: http://wklej.org/id/68e7c7303a

hijackthis: http://wklej.org/id/2cf236b895

Wszystko zrobiłem tak jak mi napisałeś, i rzeczywiście pomogło - bardzo dziękuję! Jednak w hijackthis ostały sie jeszcze wpisy których nie mogłem mimo wszystko usunąć:

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

Nie wiem czy rzeczywiście powyższe wpisy są szkodliwe, miałem je od kiedy pamiętam. Morze jest to związane z tym ze wywaliłem z systemu IE? W każdym razie komp juz mi dobrze dziala, no i sie normalnie wylacza :smiley: