Marrrcin
(Marcin Barowski)
31 Październik 2011 18:21
#1
Problem polega na tym, że komputer zaraz po uruchomieniu i zalogowaniu użytkownika wylogowuje się i uruchamia ponownie system. Na komputerze zainstalowany jest Windows Vista SP2 32-bit. Problem występuje tylko wtedy gdy komputer ma połączenie z internetem. Kiedy internetu nie ma wszystko działa normalnie. Robiłem skan bootowalną Avirą, znalazła troche syfu, usunąłem, ale problem pozostał. Log z OTL
Acorus
(Acorus)
31 Październik 2011 18:45
#2
Odinstaluj uTorrentBar Toolbar,VShareToolBar,Babylon Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (srvsysdriver32) SRV - File not found [Auto | Stopped] – -- (AntiVirService) SRV - File not found [Auto | Stopped] – -- (AntiVirSchedulerService) SRV - [2011-10-29 14:39:25 | 001,201,152 | -H-- | M] (Cronosoft) [Auto | Running] – C:\Windows\update.1\svchost.exe – (wxpdrivers) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKLM…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) IE - HKU\S-1-5-21-645072332-1436048923-1166146564-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1 IE - HKU\S-1-5-21-645072332-1436048923-1166146564-1000…\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: "Web Search FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Search the web (Babylon)” FF - prefs.js…browser.startup.homepage: “http://startsear.ch/?aff=1 ” [2011-09-26 14:50:54 | 000,000,000 | —D | M] (uTorrentBar Community Toolbar) – C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\ndnikx4l.default\extensions{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2011-06-26 14:38:26 | 000,000,000 | —D | M] (Conduit Engine) – C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\ndnikx4l.default\extensions\engine@conduit.com [2011-08-08 21:11:59 | 000,000,000 | —D | M] (Babylon) – C:\Users\Kamil\AppData\Roaming\mozilla\Firefox\Profiles\ndnikx4l.default\extensions\ffxtlbr@babylon.com [2011-06-20 13:07:48 | 000,000,863 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\ndnikx4l.default\searchplugins\conduit.xml [2011-07-11 19:04:02 | 000,000,633 | ---- | M] () – C:\Users\Kamil\AppData\Roaming\Mozilla\Firefox\Profiles\ndnikx4l.default\searchplugins\startsear.xml O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM…\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM…\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-645072332-1436048923-1166146564-1000…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-645072332-1436048923-1166146564-1000…\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\prxtbuTor.dll (Conduit Ltd.) O4 - HKLM…\Run: [1895451.exe] “C:\Users\Kamil\AppData\Local\Temp\1895451.exe” File not found O4 - HKLM…\Run: [5092029.exe] C:\Windows\Temp\5092029.exe () O4 - HKLM…\Run: [7868844.exe] “C:\Windows\Temp\7868844.exe” File not found O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min File not found O4 - HKLM…\Run: [sysdriver32.exe] “C:\Windows\sysdriver32.exe” rezerv File not found O4 - HKLM…\Run: [sysdriver32_.exe] “C:\Windows\sysdriver32_.exe” rezerv File not found O4 - HKLM…\Run: [tray_ico] File not found O4 - HKLM…\Run: [tray_ico0] C:\Windows\update.tray-15-0\svchost.exe (Cronosoft) O4 - HKLM…\Run: [tray_ico1] C:\Windows\update.tray-8-0\svchost.exe (Cronosoft) O4 - HKLM…\Run: [tray_ico2] File not found O4 - HKLM…\Run: [tray_ico3] File not found O4 - HKLM…\Run: [tray_ico4] File not found O4 - HKLM…\Run: [wxpdrv] C:\Windows\services32.exe (Cronosoft) [2011-10-29 14:56:43 | 000,000,000 | —D | C] – C:\Windows\av_ico [2011-10-29 14:54:56 | 000,000,000 | -H-D | C] – C:\Windows\update.1 [2011-10-29 14:54:51 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-8-0-lnk [2011-10-29 14:54:51 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-8-0 [2011-10-29 14:54:51 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-15-0-lnk [2011-10-29 14:54:51 | 000,000,000 | -H-D | C] – C:\Windows\update.tray-15-0 [2011-10-29 14:42:06 | 001,201,152 | ---- | C] (Cronosoft) – C:\Windows\services32.exe [2011-10-09 13:45:25 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Local\OpenCandy [2011-10-09 13:45:21 | 000,000,000 | —D | C] – C:\Users\Kamil\AppData\Roaming\OpenCandy [2011-10-30 15:52:04 | 000,000,000 | ---- | M] () – C:\Windows\loader2.exe_ok :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] “AlternateShell”=“cmd.exe” :Files C:\Users\Kamil\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Marrrcin
(Marcin Barowski)
1 Listopad 2011 11:02
#3
Odinstalowałem toolbary. Wykonałem skrypt, komp się sam zrestartował, ale nie wyskoczył żaden raport. Na pulpicie też nie pokazał się żaden nowy plik z raportem. Raport z ponownego skanowania
System dalej sam się uruchamia ponownie po podłączeniu do internetu
Acorus
(Acorus)
1 Listopad 2011 11:20
#4
Nic się nie wykonało.Chyba nie wkleiłeś :OTL
Powtórz usuwanie.
Marrrcin
(Marcin Barowski)
1 Listopad 2011 12:41
#5
Faktycznie mój błąd teraz wszystko poszło już tak jak powinno.
Log z usuwania
Nowy log z z OTL
Udało się! Komputer już się sam nie restartuje, ale jak możesz to zajrzyj jeszcze w logi tak dla pewności.
Acorus
(Acorus)
1 Listopad 2011 12:50
#6
W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu.
http://www.searchengines.pl/Czyszczenie … 41981.html
Przeskanuj progr.Malwarebytes Anti-Malware
http://www.dobreprogramy.pl/Malwarebyte … 13117.html
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW
Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe jako out of date.
Marrrcin
(Marcin Barowski)
1 Listopad 2011 14:14
#7
Zrobiłem wszystko tak jak napisałeś. Malwarebytes znalazło jeszcze parę rzeczy - usunąłem.