[Win7] Samoczynne wyłączanie się przeglądarki i programów

reinss · 4 Kwiecień 2012 13:37

Problem:

Problem zaczął się dość niedawno, wtedy kiedy skończyła mi się licencja na Avasta. Przez tydzień komputer nie był chroniony i mogło się coś wkraść.

Otóż, przy odpaleniu przeglądarki wszystko się zgadza, lecz po wpisaniu hasła w google lub wejściu w link z nazwą “Avast, antivirus, kasperski, itp” przeglądarka wyłącza się. Nie mogę także wejść na gadu gadu, przy próbie zalogowania proces gg także się wyłącza.

Czytałem troche o tym na google, lecz wolałbym aby mój problem został rozpatrzony indywidualnie, bo niewiemy co może siedzieć w logach.

Bardzo proszę o pomoc, bo w tej sprawie jestem zielony.

Obecnie korzystam z innego użytkownika na komputerze i ten błąd nie występuje. Lecz wiem, że coś może siedzieć.

Także chciałym zaznaczyć, że komputer (uruchamiania się, czy też funkcjonalność naprawdę opadła)

Myślę że opisałem problem, jestem na bieżącą na tym forum więc będę starał się jak najszybciej odpowiadać na wasze sugestie; )

Pozdrawiam

Windows 7 64 bit

@edit

Miałem także problem z procesem soundman.exe, który zawieszał cały system, i dopiero po zabiciu procesu system się odmulał.

Plik ten znajdował się w folderze Microsoft.

Tak na wszelki wypadek o tym informuje, nie wiem od czego jest ten plik. Teraz także jak włączam pc wyskoczyła mi ramka że plik był 16 bitowy i nie można go uruchomić na 64 bitowym. Oczywiście plik ten usunąłem, ale dalej znajduje się on w koszu.

OTL

Extras.txt

http://wklej.org/id/722500/

OTL.txt

http://wklej.org/id/722499/

RSIT

log.txt

http://wklej.org/id/722506/

Sillent Runner

http://wklej.org/id/722509/

MBRCheck

http://wklej.org/id/722510/

TDSSkiller

Log żaden nie wyskoczył, a w details były 2 informacje:

Suspicious akamai (hiddenfile.multi.generic)

Skipped by user akamai (hiddenfile.multi.generic)

Proszę pisać jeżeli coś będzie jeszcze potrzebne.

Pozdrawiam

@Edit

Chciałbym zaznaczyć, że wszystkie te logi zostały robione z innego usera.

Na głównym userze nie mogłem odpalić programów, po prostu się zamykały.

Atis · 4 Kwiecień 2012 13:53

W panelu sterowania odinstaluj Akamai NetSession Interface, KMPlayer Toolbar, Ask Toolbar, KMPlayer Toolbar Updater.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL

IE - HKU\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;

O4 - HKLM..\Run: [] File not found

FF - prefs.js..browser.startup.homepage: "http://www.ask.com/?l=dis&o=15187"

O4 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000..\Run: [AdobeReader] %APPDATA%\Microsoft\Windows\reader_sl.exe File not found

O4 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000..\Run: [Firewaller] C:\Users\Bartek\AppData\Roaming\kakaroto.exe File not found

O4 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000..\Run: [RDReminder] File not found

O4 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000..\Run: [Vidalia] "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe" File not found

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe ()


:Files

C:\Windows\windate.exe

C:\Windows\os4.exe

C:\Windows\zlib1.dll

C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job

C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\reader_sl.exe


:Commands

[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

reinss · 4 Kwiecień 2012 14:50

LOG

All processes killed

========== OTL ==========

HKU\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.

Prefs.js: "http://www.ask.com/?l=dis&o=15187" removed from browser.startup.homepage

Registry value HKEY_USERS\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeReader deleted successfully.

Registry value HKEY_USERS\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Firewaller deleted successfully.

Registry value HKEY_USERS\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RDReminder deleted successfully.

Registry value HKEY_USERS\S-1-5-21-2774562972-2539062932-230351886-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Vidalia deleted successfully.

Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.

File move failed. C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe scheduled to be moved on reboot.

========== FILES ==========

C:\Windows\windate.exe moved successfully.

C:\Windows\os4.exe moved successfully.

File move failed. C:\Windows\zlib1.dll scheduled to be moved on reboot.

C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job moved successfully.

C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\reader_sl.exe moved successfully.

========== COMMANDS ==========


[EMPTYTEMP]


User: All Users


User: Bartek

->Temp folder emptied: 1551189194 bytes

->Temporary Internet Files folder emptied: 11403575 bytes

->Java cache emptied: 134159534 bytes

->FireFox cache emptied: 53416165 bytes

->Google Chrome cache emptied: 411281500 bytes

->Opera cache emptied: 10478143 bytes

->Flash cache emptied: 160490 bytes


User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 0 bytes


User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes


User: Public


User: Trans

->Temp folder emptied: 2839764 bytes

->Temporary Internet Files folder emptied: 13665459 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 68735125 bytes

->Opera cache emptied: 9734046 bytes

->Flash cache emptied: 2327 bytes


%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 1618992 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 276863332 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36028504 bytes

RecycleBin emptied: 0 bytes


Total Files Cleaned = 2 462,00 mb



OTL by OldTimer - Version 3.2.39.2 log created on 04042012_164110


Files\Folders moved on Reboot...

C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\windate.exe moved successfully.

C:\Windows\zlib1.dll moved successfully.

C:\Users\Bartek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

C:\Users\Trans\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.


Registry entries deleted on Reboot...

Problem z wyłączaniem już nie występuje ;")

Dziękuje

Czy to koniec problemów? Czy coś mam jeszcze zrobić?

Atis · 4 Kwiecień 2012 14:56

Teraz zaloguj się na to konto, kliknij Skanuj i pokaż nowy log.

reinss · 5 Kwiecień 2012 08:32

Oto log już z normalnego usera

OTL

http://wklej.org/id/725013/

Atis · 5 Kwiecień 2012 12:32

Odinstaluj Akamai NetSession Interface

Pandora Service zbędny dodatek do KMPlayer też można odinstalować.

Wklej do OTL i kliknij Wykonaj skrypt:

:OTL

O3 - HKU\S-1-5-21-2774562972-2539062932-230351886-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O3 - HKU\S-1-5-21-2774562972-2539062932-230351886-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

Później kliknij Sprzątanie.

Usuń stare punkty przywracania.

Aby usunąć wszystkie punkty przywracania:

http://windows.microsoft.com/pl-PL/wind … tore-point

reinss · 5 Kwiecień 2012 13:39

Zrobione

Dziękuje za pomoc.

Coś jeszcze wkleić? Jakieś logi?