Zawieszanie się kompa


(Pudelek82) #1

A więc mój problem który rozpoczął się parę dni temu polega na tym iż komputer zawiesza się przy prostych czynnościach wykonywanych na nim (natomiast w przeglądarce internetowej można robić wszystko bez najmniejszego problemu). Często zawiesza się nawet przy próbie rozpakowania czegoś winrarem, lub otwarcia którejś z partycji :frowning: . Dodaje log z hijacka: http://www.wklej.org/id/145513/


(Umpfh) #2

Zaznacz i Fix:

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338


(Pudelek82) #3

niestety nie pomogło :frowning: Dalej ten sam problem


(Umpfh) #4

Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338


(Pudelek82) #5

Proszę: http://www.wklej.org/id/145708/


(Umpfh) #6

Wklej w okienko OTL i klik Run Fix, daj loga nowego z OTL.


(deFco247) #7

Dlaczego usuwasz prawidłowe foldery stworzone przez Flash Disinfector?


(Pudelek82) #8

komp się restartował, i pokazało się takie coś: http://www.wklej.org/id/145724/

A to nowy skan: http://www.wklej.org/id/145725/


(Umpfh) #9

Przeskanuj komputer tym: http://www.dobreprogramy.pl/Malwarebyte ... 13117.html usuń wszystko co znajdzie i daj loga po kasowaniu (loga z Malware)


(Pudelek82) #10
Malwarebytes' Anti-Malware 1.40

Wersja bazy definicji: 2747

Windows 5.1.2600 Dodatek Service Pack 2


2009-09-06 12:40:37

mbam-log-2009-09-06 (12-40-37).txt


Typ skanowania: Pełne skanowanie (C:\|H:\|I:\|K:\|)

Przeskanowane obiekty: 220668

Upłynęło: 42 minute(s), 17 second(s)


Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 6

Zainfekowane wartości rejestru: 0

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 1

Zainfekowane pliki: 6


Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)


Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)


Zainfekowane klucze rejestru:

HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenU) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> Quarantined and deleted successfully.


Zainfekowane wartości rejestru:

(Nie wykryto groźnych plików)


Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)


Zainfekowane foldery:

C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU (Adware.WhenU) -> Quarantined and deleted successfully.


Zainfekowane pliki:

C:\Program Files\Ashampoo\Ashampoo BurnYa! DataDisc 2\Patch.exe (Malware.NSPack) -> Quarantined and deleted successfully.

C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Customer Support.lnk (Adware.WhenU) -> Quarantined and deleted successfully.

C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Learn More About WhenU Save.url (Adware.WhenU) -> Quarantined and deleted successfully.

C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Learn More About WhenU SaveNow.url (Adware.WhenU) -> Quarantined and deleted successfully.

C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\Uninstall Instructions.lnk (Adware.WhenU) -> Quarantined and deleted successfully.

C:\Documents and Settings\Pudelek\Menu Start\Programy\WhenU\WhenU.com Website.url (Adware.WhenU) -> Quarantined and deleted successfully.

(Umpfh) #11

Wykonaj: http://www.forumpc.pl/index.php?showtopic=104989

komp dalej się zawiesza?


(deFco247) #12

Zamiast pobierać OTC wystarczy kliknąć w OTL CleanUp , gdyż OTL ma wbudowaną funkcję czyszczenia.


(Pudelek82) #13

Zrobiłem CleanUp w OTL tak jak deFco poradził i wszystko działa jak należy :lol: . Wielkie DZIĘKI za pomoc :slight_smile: