Czyszczenie ze śmieci - Komputer wyłącza się po 10 minutach

[Freshmaker]

Extras: http://www.wklejto.pl/148322

Logi : http://www.wklejto.pl/148323

 

Prosił bym o sprawdzenie logów mojego kolegi ponieważ komputer wyłącza mu się po 10min.

[picasso]

Zasady mówią wyrażnie: proszę nie używać w tytułach "sprawdzania logów" (edytuję), bo to nie jest problem zasadniczy, a obowiązkowych logów więcej, bo jeszcze GMER: KLIK.

 

 

komputer wyłącza mu się po 10min.

 

Wyłącza czy resetuje? Proszę uściślić. I pewnie temat pojedzie do działu Hardware. Tu w Dzienniku zdarzeń jest jeszcze błąd uszkodzenia struktury plików i może tu być problem z dyskiem:

 

Error - 2013-02-03 11:36:07 | Computer Name = SYMFONIA | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.
Uruchom
 narzędzie chkdsk na woluminie D:.

 

 

---

Oznak infekcji trojanami / wirusami brak, jest za to porażająca ilość adware i doczyść, ale to nie powinno mieć znaczenia dla problemu zasadniczego.

 

1. Przez Panel sterowania odinstaluj:

- adware 4shared Desktop, 4shared.com Toolbar, AVG Security Toolbar, Babylon toolbar on IE, BitTorrentBar Toolbar, Click2Save, Complitly, DAEMON Tools Toolbar, Facemoods Toolbar, Incredibar Toolbar on IE, McAfee Security Scan Plus, Norton Security Scan, Optimizer Pro v3.0, OptimizerPro1, PCSpeedUp Application, Przyspiesz Komputer, PrivitizeVPN, Softonic-Polska Toolbar, SProtector 1.66, SweetIM for Messenger 3.7, TheBflix, Update Manager for SweetPacks 1.1, Winamp Toolbar, XfireXO Toolbar, ZoomEx

- inne zbędne aplikacje: Logitech Desktop Messenger, Spybot - Search & Destroy, Uniblue DriverScanner

- wszystkie stare Java oraz też stary AVG Free 8.5

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{36668FFD-7809-43FB-A609-999C5A7AB5FE}: "URL" = "http://search.foxtab.com/?q={searchTerms}&s=1&chnl=dcom&cd=2XzutBtN2Y1L1QzutDtDtBtA0CtA0BzyyEtC0AzyyC0A0F0A0CtN0D0TzutBtDtCtCtDzztDtB&cr=2087082335"
IE - HKLM\..\SearchScopes\{57B60E2B-97DF-4F4F-A9E9-075CED18F9FA}: "URL" = "http://search.searchonme.com/?l=1&q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={AB728DE5-BFD9-4079-BB09-3F09712E25FD}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=108713&babsrc=SP_ss&mntrId=ac2a3d24000000000000001d923b8543"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{33D59858-89D9-4AC2-A956-93875EB02323}: "URL" = "http://search.localstrike.com.ar/?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{36668FFD-7809-43FB-A609-999C5A7AB5FE}: "URL" = "http://search.foxtab.com/?q={searchTerms}&s=1&chnl=dcom&cd=2XzutBtN2Y1L1QzutDtDtBtA0CtA0BzyyEtC0AzyyC0A0F0A0CtN0D0TzutBtDtCtCtDzztDtB&cr=2087082335"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{57B60E2B-97DF-4F4F-A9E9-075CED18F9FA}: "URL" = "http://search.certified-toolbar.com?si=33953&bs=true&tid=2958&q={searchTerms}"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = "https://isearch.avg.com/search?cid={3481497A-E31C-487E-A7DF-861E9BDD784A}&mid=132f2b38f0d65b891dfae06a15950c5f-06ce4fc639803a2e3563922518183d8e94088cb9&lang=en&ds=pp011&pr=sa&d=2012-08-12 11:29:24&v=12.2.5.32&sap=dsp&q={searchTerms}"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.searchonme.com/?l=1&q={searchTerms}"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = "http://searchab.com/?aff=7&uid=f2e621aa-4941-11e2-95d8-001d923b8543&q={searchTerms}"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=UT2"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb119/?search={searchTerms}&loc=IB_DS&a=6PQsfRpmG4&i=26"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={AB728DE5-BFD9-4079-BB09-3F09712E25FD}"
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\info@bflix.info: D:\Documents and Settings\fanderscy\Dane aplikacji\Mozilla\Firefox\Profiles\rsxxy5pz.default\extensions\info@bflix.info [2012-03-24 07:23:19 | 000,000,000 | ---D | M]
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\URLSearchHook: *{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O2 - BHO: (TheBflix Class) - {54903300-ECF7-4DBD-B9DB-D1CF928328D4} - D:\Documents and Settings\All Users\Dane aplikacji\TheBflix\bhoclass.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - D:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O8 - Extra context menu item: ????3?? - Reg Error: Value error. File not found
O8 - Extra context menu item: ????3?????? - Reg Error: Value error. File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} "http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.)
DRV - [2008-05-15 14:16:37 | 000,015,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- D:\Documents and Settings\fanderscy\Ustawienia lokalne\Temp\oUltraf.sys -- (oUltraf)
SRV - File not found [Auto | Stopped] -- D:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - File not found [Auto | Stopped] -- D:\WINDOWS\system32\xvnbg.dll -- (ecexnk)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Linage\system\npkcusb.sys -- (npkcusb)
DRV - File not found [Kernel | Auto | Stopped] -- D:\Linage\system\npkcrypt.sys -- (npkcrypt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\sXe Injected\ddsxei.sys -- (ddsxeiservice)
 
:Files
D:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
D:\Program Files\mozilla firefox\searchplugins\babylon.xml
D:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
D:\Program Files\mozilla firefox\searchplugins\Web Search.xml
D:\Documents and Settings\All Users\Dane aplikacji\InstallMate
D:\Documents and Settings\All Users\Dane aplikacji\Premium
D:\Documents and Settings\fanderscy\Dane aplikacji\OpenCandy
D:\Documents and Settings\fanderscy\Dane aplikacji\PriceGong
D:\Documents and Settings\fanderscy\Ustawienia lokalne\Dane aplikacji\promo.exe
D:\WINDOWS\tasks\DriverScanner.job
D:\WINDOWS\tasks\OptimizerPro1UpdaterTask{27FD5FC5-FBE0-4CFE-BCF6-10A57ABBD9B2}.job
D:\WINDOWS\tasks\Protected Search.job
D:\WINDOWS\tasks\ZoomExUpdaterTask{257ADE3C-818D-40E8-97A9-088A2AB4DC3C}.job
netsh firewall reset /C
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart.

 

4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku D powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras) i zaległy GMER. Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Freshmaker]

Robi skan z gmera, przepraszam że nie przeczytałem regulaminu ale na szybko to zrobiłem.

 

Twierdzi, że resetuje się albo piszczy.

[picasso]

Czy przed rozpoczęciem skanu usunąłeś sterownik emulacji napędów wirtualnych SPTD (KLIK)?

 

DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a1rpr3al)
DRV - [2009-05-22 11:33:55 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- D:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

 

Jeśli nie, skan z GMER niewiarygodny. Należy odinstalować SPTD + restart i dopiero wtedy skan. Ale na początek: wykonaj wszystkie czynności od punktu 1 do 4 i dopiero wtedy zrób nowe logi. Zakończmy sprawę czyszczenia systemu szybko, bo:

 

 

Twierdzi, że resetuje się albo piszczy.

 

Piszczenie = jaka sekwencja (w sensie długi - krótki, ile dzięków)? I temat przeniosę do Hardware, bo to już mocno pachnie sprzętem.

 

 

 

.

[Freshmaker]

Mówił, że resetował się i piszczał (ekran był czarny). Komputer nie wyłączał się całkowicie. Narazie wyczyścił jakiś wiatrak w komputerze i komputer działa, ale lepiej by było by wyczyścić mu ten komputer ze wszystkiego ponieważ nie robił formata bardzo długo.

[picasso]

Narazie wyczyścił jakiś wiatrak w komputerze i komputer działa, ale lepiej by było by wyczyścić mu ten komputer ze wszystkiego ponieważ nie robił formata bardzo długo.

 

Jeśli problem sprzętowy rozwiązany, to zostaje czyszczenie śmieci. Sugerujesz tu format? Jeśli tak, to zdaje się lepszym wyjściem w kontekście strasznego śmietnika i starych programów. Decyduj konkretnie co robimy: zadane czyszczenie czy format.

 

 

 

.

[Freshmaker]

On nie potrafi zrobić formata więc narazie pozostaje czyszczenie.

[picasso]

Jak mówię: punkty 1 do 4 wykonaj i zrób nowe logi (OTL + GMER).

 

 

 

[Freshmaker]

Po wykonaniu skryptu http://www.wklejto.pl/148329

Adwcleaner: http://www.wklejto.pl/148330

Otl: http://www.wklejto.pl/148334

gmer http://www.wklejto.pl/148344

[diox]

Co do problemu sprzętowego: podaj pełną konfigurację komputera.

[picasso]

Raportu z GMER tu nie ma, podałeś link do ... Facebooka. Dalsze czyszczenie śmieci:

 

1. Nie został odinstalowany stary antywirus AVG. Mam też wątpliwości czy wszystkie Java też zostały usunięte. Powtórz zadania. Następnie użyj te narzędzia: AVG Remover + JavaRA.

 

2. W Google Chrome nadal adware. Wejdź do ustawień. W zarządzaniu wyszukiwarkami ustaw Google jako domyślną, po tym Privitize VPN usuń z listy. W Rozszerzeniach odinstaluj Click2Save.

 

3. Poprawki na pozostałe wpisy. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://search.localstrike.com.ar/"
O2 - BHO: (Zoomex) - {F57B9967-C1C7-E059-A7F0-65FC67CA2242} - D:\Documents and Settings\All Users\Dane aplikacji\Zoomex\50ede4fd0b429.dll File not found
O3 - HKU\S-1-5-21-57989841-1303643608-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" File not found
O8 - Extra context menu item: &Download All using 4shared Desktop - D:\Program Files\4shared Desktop\down_all.htm File not found
O8 - Extra context menu item: &Winamp Search - D:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html File not found
O8 - Extra context menu item: Ściągnij przez IDM - D:\Program Files\Internet Download Manager\IEExt.htm File not found
O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm File not found
O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm File not found
[2013-02-03 18:37:36 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\Click2Save
[2013-02-01 18:35:14 | 000,000,482 | -H-- | M] () -- D:\WINDOWS\tasks\Norton Security Scan for fanderscy.job
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{CF13EEF7-92AC-4251-B820-3C5695EEB0E4}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras) i podaj zaległy GMER.

 

 

 

.

Edytowane 7 Marca 2013 przez picasso
7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso