Problem z wyłączaniem komputera

Witam

Problem taki jak w tytule; oto log:

http://www.wklej.org/id/ddb62c0098

Problem pojawił dzisiaj gdy chcialem zmienic wersje antywirusa z AVG 7.5 na 8.0, ale dziwnym trafem AVG 8.0 nie chcial mi sie w ogóle uruchomic. Zmienilem wienc antywirusa na avasta, i wszystko bylo by fajnie gdyby nie to ze gdy daje zamknij system/wyloguj/restart czy cokolwiek innego to komp nie reaguje i zaden program niechce sie uruchomic, wystepuje jakis blad z bibliotekami dll czy cos takiego. Jak go zamykam ręcznie to normalnie sie wlacza i jest ok. ale niewiem czy to dobrze zebym swojego kompa musial za kazdym razem odcinac od pradu :? Dodam ze zaraz po zainstalowaniu avasta mialem rowniez problem z jego odinstalowaniem oraz uaktualnieniem baz, jednak z tym juz sobie jakos poradzilem. Bede wdzieczny chociaz za jakies podpowiedzi w czym morze byc problem bo juz siedze nad tym 1,5h i nic co by powodowalo problem nie znalazlem. Aha no i odinstalowanie/przeinstalowanie avasta nic nie dalo, przeczyszczenie rejestru programem jv16 powertools/ccleaner tez nie.

fix w hijackthis

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

Sorry za taka długą odp. - załapałem jakieś kolejne syfy na kompie. Podaje jeszcze raz loga bo sie zmienił, usuniecie powyższych wpisów sie nie powiodło - nadal pozostały. Po włączeniu combofix, po jakies 20-30 sek. wyswietla sie niebieski ekran, z informacja od windows o bledzie i jedyne co mogę zrobić to wyłączyć kompa.

Hijackthis: http://www.wklej.org/id/c23b9b9bd6

Ponizsze wpisy:

O2 - BHO: (no name) - {0BB6EF78-FFC8-4F7A-BD2C-09DA1169A4B5} - C:\WINDOWS\system32\iifddeBr.dll

O2 - BHO: (no name) - {293222D1-5810-44EA-BB4A-C81472F71B5B} - C:\WINDOWS\system32\hgGyYspM.dll (file missing)

próbowałem już usunąć hijackiem - bez rezultatu, avatst ich nawet nie wykrywa a spybot owszem wykryl jednak nie dal rady usunac. Dodam jeszcze ze teatimer w spybocie caly czas wyświetla monit o dodanie do rejestru wpisów: “browser helper object” i “BM77f4AC0f” jest to bardzo denerwujące ponieważ następuje w odstępie 1-2s. , w menadżerze zadań nie ma żadnych podejrzanych procesów jedynie wcześniej mi się nie uruchamiał rundll32.exe a teraz sie uruchamia i to np. 3-4 te procesy sa uruchomione - morze to oto chodzi, niewiem, próbowałem je zakończyć lecz uruchamiały sie na nowo, ponadto jak wchodzę do sieci to komputer mi bardzo zamula - strony otwieraja sie zajebiscie wolno, lub wogule sie nie otwieraja, trudno mi powiedzieć czy coś wysyła czy nie, podczas gdy wcześniej sie ładowały od razu, a do tego mam bardzo szybkie łącze ~50mb/s, próbowałem sprawdzić aplikacja procx jednak wszystko było w normie.Przeczyszczenie rejetru aplikacja jv16 powertools nie przyniosło żadnych rezultatów, bo niema tam nawet zadnych wpisów do usuńięcia, ccleaner też nic nie znalazł.

Za wszelka pomoc będę wdzięczny.

Na czas usuwania wyłącz

Pobierz i uruchom narzędzie The Avenger Zaznaczasz tekst podany do usunięcia na forum

kopiuj >> klikasz na Paste Script from Clipboard >> Execute >> Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

wpisy

usuń HijackThisem >> Fix checked

spróbuj jeszcze raz Combofixem

:slight_smile:

Logi:

avenger: http://www.wklej.org/id/224b58c2de

combofix: http://wklej.org/id/68e7c7303a

hijackthis: http://wklej.org/id/2cf236b895

Wszystko zrobiłem tak jak mi napisałeś, i rzeczywiście pomogło - bardzo dziękuję! Jednak w hijackthis ostały sie jeszcze wpisy których nie mogłem mimo wszystko usunąć:

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

Nie wiem czy rzeczywiście powyższe wpisy są szkodliwe, miałem je od kiedy pamiętam. Morze jest to związane z tym ze wywaliłem z systemu IE? W każdym razie komp juz mi dobrze dziala, no i sie normalnie wylacza :smiley: