Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Restart systemu po kilku minutach od startu

giorgio

Przez giorgio
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

giorgio

giorgio

Opublikowano
Opublikowano

cześć,

od piątku mam problem z laptopem (samsung q210, vista 32 bit)- otóż po 2-3 minutach od zakonczenia rozruchu systemu na pulpicie pojawia się informacja o tym, iż wystąpił błąd krytyczny i system zostanie uruchomiony w ciągu minuty. często, informacja ta jest poprzedzona inną: iż Usługi i Aplikacje kontroler został zatrzymany i wyłączony. dodam, iż dzieje się tak tylko w wypadku gdy komputer połączy (chce połączyć się) z internetem- uruchomienie w trybie awaryjnym z połaczeniem sieciowym kończy się tak samo, natomiast zwykly tryb awaryjny (bez polaczenia z siecią) jest stabilny.

 

akcje jakie podejmowalem podczas próbowania poradzenia sobie z problemem: skan Kaspeskim Virus Removal Tool (znalazl cos takiego: trojan-fakeAV.win32.securityshield), przywracanie systemu, skan Malwarebytes Anti-Malware. Jako, że mogę pracować tylko w trybie awaryjnym wszystkie akcje, a także skany polecanymi przez Was programami zostały wykonane w tym trybie.

 

Bedę wdzięczny za każdą formę pomocy.

Extras.Txt

OTL.Txt

gmer300912.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Log z OTL nie został zrobiony prawidłowo, opcja Rejestr została ustawiona na Wszystko, a powinno być Użyj filtrowania. W raportach jawna infekcja (masa wpisów startowych), oczywiście przenosimy się do innego działu.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0vlbbvv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0vqlll1.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0vvvql1.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1aavllv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1al6qvq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1lflvqf.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4lf25fq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5q1faqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5vvgl9g.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6gvllll.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7lgaavv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\86q7lvl.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a0vl6qvfal.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a0vq0k0faa.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7la6gvvq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7vqkkffa7.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aa2av5q1fa.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aalfv5q1fa.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aaq4alaqg.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavkkfv98.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavqav2q.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavqq6kf.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavvq5g1.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aqfaa2ava.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\avqq6kfaa7.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fl0vvqv2lll.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fv98qkf9lql.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvvqf9a0vq0.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvvqfqva.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\g1gaavvv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gagllavgg.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gllgll2gv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvvggvvqq8.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvvqg01l.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kfqkffaaaf.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kkkkfvqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lf9aqqla.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\q6fvf4avq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\q6llva1v2.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qavqqqvv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qfaaq1fv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qfqfvqql1f.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ql4v5q1faq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v1kkfv98q.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v1llffaqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v25qa9ffql.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v38qlbqbl.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v6fvv2qqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vq1f85lgg6.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vq5v4alaqg.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vqffaalfvva.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vqfqf9qav.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vqk4fvvq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vvqffaavlll.exe ()
O7 - HKU\S-1-5-21-4155339703-1547500437-202752556-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RealNetworks = C:\Users\Ja\AppData\Roaming\4A844A\4A844A.exe ()
O7 - HKU\S-1-5-21-4155339703-1547500437-202752556-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: JEDI-VCL = C:\Users\Ja\AppData\Roaming\459535\459535.exe ()
[2009-04-11 00:28:18 | 000,000,000 | -HSD | M] -- C:\Users\Ja\AppData\Roaming\459535
[2009-04-11 00:28:18 | 000,000,000 | -HSD | M] -- C:\Users\Ja\AppData\Roaming\4A844A
[2011-10-06 19:39:06 | 000,066,936 | -HS- | C] () -- C:\Windows\dlinfo_0.drv
IE - HKU\S-1-5-21-4155339703-1547500437-202752556-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
SRV - File not found [On_Demand | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe -- (McSysmon)
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe -- (McShield) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Ja\Desktop\ultra star\zlportio.sys -- (zlportio)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Edytowane przez picasso
30.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...