Samoistne włączanie programów, wyłączanie się komputera

[Crezer]

Witam wszystkich serdecznie.

Mam pewien taki delikatny problem, można powiedzieć- czyszczenie świąteczne.

Od jakiegoś czasu (początek roku szkolnego), zauważyłem, że samoistnie włączają się programy (np. gram w jakąś grę, naglę włącza się inna, tak po prostu)

Nie wiem, czy mam jakieś oprogramowanie szpiegowskie, czy po prostu mi się komputer sypie.

Drugi problem jest taki, że czesto (conajmniej raz dziennie) komputer, samoistnie się wyłącza, tak jak bym kliknał Start- wyłącz komputer, gdzie nigdy na pewno go nie klikałem.

 

Dziękuje z góry za profesionalną pomoc.

Pozdrawiam.

 

 

Proszę

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[picasso]

Problemy główne wyglądają na rzecz odrębną, nie związaną z infekcją, z raportów nic nie wynika konkretnego.

 

Drugi problem jest taki, że czesto (conajmniej raz dziennie) komputer, samoistnie się wyłącza, tak jak bym kliknał Start- wyłącz komputer, gdzie nigdy na pewno go nie klikałem.

Czyli to jest efekt typu "power down"? Czy jesteś pewien, że nic się nie przegrzewa i nie reagują jakieś "bezpieczniki"?

 

 

---

Ale i tak mamy do czyszczenia szczątki adware oraz infekcji wykonywalnych Jeefo (martwa usługa "PowerManager"):

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.qone8.com/?type=hp&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.qone8.com/?type=hp&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383205114&from=cor&uid=395049983_397234_C0F9D17C&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383205114&from=cor&uid=395049983_397234_C0F9D17C&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383205114&from=cor&uid=395049983_397234_C0F9D17C&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383205114&from=cor&uid=395049983_397234_C0F9D17C&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383205114&from=cor&uid=395049983_397234_C0F9D17C&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1383205114&from=cor&uid=395049983_397234_C0F9D17C&q={searchTerms}
SearchScopes: HKCU - {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = http://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qone8.xml
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://start.qone8.com/?type=sc&ts=1383205105&from=cor&uid=395049983_397234_C0F9D17C
CHR HKLM-x32\...\Chrome\Extension: [cekcjpgehmohobmdiikfnopibipmgnml] - C:\Users\Seba\AppData\Local\Google\Chrome\User Data\Default\Extensions\
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Seba\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Task: {3476A90F-4B65-4E05-853D-CC5942618B02} - System32\Tasks\{C6953C64-CC6A-4630-BDD1-5E11EB16BD0B} => G:\Install.exe
Task: {D4600CCB-2326-4C33-B643-DD1D7AD63148} - System32\Tasks\{AECA6895-5820-4A62-A0C8-DF7F91091640} => G:\Install.exe
Task: {E22E1973-FF0E-43AF-A9B5-3B1E7BB25538} - System32\Tasks\{A5F03E1A-4163-4F6C-BFA9-BA4AB47DCC69} => G:\Install.exe
Task: {E24BE088-5CE9-4B42-A50F-5564C91F5FBD} - System32\Tasks\{BA05095F-AE47-46A8-A8ED-9C8928C045CB} => G:\Install.exe
S2 PowerManager; C:\Windows\svchost.exe [x]
S2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]
C:\Users\Seba\AppData\Roaming\B1Toolbar
C:\Users\Seba\AppData\Roaming\eDownload
C:\Users\Seba\AppData\Roaming\LOVE
C:\Users\Seba\Downloads\NET-Framework(17635).exe
CMD: netsh advfirewall reset

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj qone8 Browser Protecter, Qtrax Player, Wsys Control 10.2.1.2652. Możliwe, że instalacja "Wsys Control" jest zdefektowana, ale Windows przynajmniej powinien zapytać czy usuwać pusty wpis.

 

3. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

4. W Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
• Ustawienia > karta Rozszerzenia > odinstaluj Extended Protection
• Ustawienia > karta Historia > wyczyść

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

6. Uruchom TFC - Temp Cleaner.

 

7. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[Crezer]

Właśnie jestem pewny co do tego wyłączania, i tak to taki właśnie efekt. Co do punktu 4, nie mogę znaleźć żadnego "Extended Protection", są tylko "Dokumenty Google 0".- zaznaczony jako Włączony, i: "Skype Click to Call 6.11.0.13348

Skype Click to Call" ustawiony jako wyłączony.  Dziękuje Pani za profesjonalną pomoc

 

FRST.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[Crezer]

Przepraszam że odświeżam, ale a nie długo, wyjeżdżam na święta, a chciałbym mieć, można powiedzieć- komputer wyczyszczony. 

[picasso]

Zadania wykonane. W ramach wykończeń:

 

1. Przez SHIFT+DEL skasuj foldery:

 

C:\FRST

C:\Users\Seba\Desktop\Stare dane programu Firefox

C:\Users\Seba\Downloads\FRST-OlderVersion

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na wszelki wypadek (był szczątek Jeefo), zrób jeszcze pełny skan za pomocą Kaspersky Virus Removal Tool. Jeśli coś wykryje, przedstaw raport.

 

 

Co do punktu 4, nie mogę znaleźć żadnego "Extended Protection"

Może wcześniejsze deinstalacje via Panel sterowania były sprzężone.

 

Właśnie jestem pewny co do tego wyłączania, i tak to taki właśnie efekt.

A to nadal dla mnie niejasne. Może jeden z programów ma taką funkcję (sprawdzałeś opcje?), może jest to związane z Hamachi (najbardziej pasuje do tematu zdalnego wyłączenia). Trudno mi powiedzieć.

 

 

 

.

[Crezer]

Dziękuje Pani za profesjonalną pomoc

Zastosowałem się do Pani rad, i wszystko zrobiłem- Kaspersky nic nie wykrył, z czego jestem ucieszony.

 

Dziękuje jeszcze raz za pomoc; Komputer już sam się nie wyłącza, nie wiem czemu się zmienił- ale jestem ucieszony

Na pewno poważnie pomyślę, nad dotacją na serwis, jeszcze raz Pani dziękuje, i życzę miłych, wesołych świąt!