Komputer nie chce sie uruchomić

Post11 lis 2013, 19:30

Witam mam problem, gdyż komputer, który aktualizowałem po restarcie przestał się załączać tzn dochodzi do procesu ładowania i restart, nie da się również włączyć go w trybie awaryjnym. Dodam, że restartował się po usuwaniu wirusów programem Malwarebytes Anti Malware i aktualizacji antywirusa.

-- 11 lis 2013, 20:30 --

Dobra uruchomiłem przez przywrócenie ostatnich dobrych ustawień ponieważ dzisiaj muszę wyjechać i będę dopiero za tydzień to chyba poproszę o zamknięcie tematu, a jak wrócę to poproszę o przeglądniecie logów.

Post11 lis 2013, 20:05

Temat na razie nie będzie zamknięty.

F.

Post16 lis 2013, 01:40

Wróciłem i chciałem aktualizować sterowniki konkretnie graficzne, robiłem to za pomocą programu drive booster. Po aktualizacji nastąpił ten sam problem co wcześniej, który naprawiłem w ten sam sposób. Podaje logi:
Extras: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników
TDSSKiller: Dostępne tylko dla zarejestrowanych użytkowników
Malwarbytes (przeskanowałem jeszcze raz jeszcze coś znalazł): Dostępne tylko dla zarejestrowanych użytkowników

PS: Napomknę, że Malwarbytes usunął wcześniej sporo wirusów nie pamiętam dokładnie ale było ich chyba ok 20. Prosiłbym również o pomoc w pozbyciu się dosearches nie mogę go odinstalować nawet revouninstaller'em.
Acha działam w trybie awaryjnym, gdyż w normalnym trybie komputer jest tak zmulony, że nie mogłem nawet pobrać OTL.

Post16 lis 2013, 08:08

Nie widzę tu żadnej infekcji.

[2013-11-11 18:53:48 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\hwtveyw.sys
[2013-11-11 18:33:23 | 000,001,971 | ---- | C] () -- C:\Documents and Settings\Michał\Pulpit\SpyHunter.lnk

Jeśli zechcesz usunąć SpyHunter'a, to dasz logi z FRST Dostępne tylko dla zarejestrowanych użytkowników

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-11-11 18:53:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-11-11 18:09:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\dosearches
[2013-11-11 17:47:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\SimilarSites
[2013-11-11 17:48:07 | 000,000,000 | ---D | C] -- C:\Program Files\SimilarSites
O8 - Extra context menu item: Pobierz plik wideo w FDM - file://D:\Programy\Free Download Manager\dlfvideo.htm File not found
O8 - Extra context menu item: Pobierz w FDM - file://D:\Programy\Free Download Manager\dllink.htm File not found
O8 - Extra context menu item: Pobierz wszystkie pliki w FDM - file://D:\Programy\Free Download Manager\dlall.htm File not found
O8 - Extra context menu item: Pobierz zaznaczone pliki w FDM - file://D:\Programy\Free Download Manager\dlselected.htm File not found
FF - prefs.js..browser.search.defaultenginename: "dosearches"
FF - prefs.js..browser.search.selectedEngine: "dosearches"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "http://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA675332853328&ts=1384189739"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1645522239-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

W Trybie Normalnym:
Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zrób nowy log z OTL.

F.

Post16 lis 2013, 16:29

Usuwanie OTL: Dostępne tylko dla zarejestrowanych użytkowników

Po tym drugim skanie Malwarbytesem komputer chodzi już normalnie skasował chyba wszystkie infekcje.

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post16 lis 2013, 16:51

Hm, w logach FRST prawie nie ma tego SpyHunter'a.

Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_USERS\S-1-5-21-1645522239-1482476501-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Otwórz Notatnik i wklej w nim:

C:\WINDOWS\system32\Drivers\hwtveyw.sys
C:\Documents and Settings\Michał\Pulpit\SpyHunter.lnk
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
FF NewTab: hxxp://www.dosearches.com/newtab/?utm_s ... 1384189739
CHR HomePage: hxxp://www.dosearches.com/?utm_source=b ... 1384189739
CHR RestoreOnStartup: "hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=WDCXWD15EARS-00MVWB0_WD-WMAZA675332853328&ts=1384189739"
CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe Dostępne tylko dla zarejestrowanych użytkowników

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

F.

Post16 lis 2013, 17:10

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Te resztki ze SpyHunter zostały pewnie dlatego że odinstalowywałem go w trybie awaryjnym revouninstallerem i w trakcie deinstalacji wyskoczył jakiś błąd.
Dosearches na szczęście już się nie włącza.
Acha mogę zaktualizować te sterowniki tym programem Drive Booster ???

Post16 lis 2013, 17:21

mogę zaktualizować te sterowniki tym programem Drive Booster ???

Nie znam tego, więc wolę się nie wypowiadać na ten temat.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.

Post17 lis 2013, 12:31

Zaryzykowałem i zaktualizowałem te sterowniki Nvidii ale za pomocą Slimdriver i znowu to samo. Zrezygnować z tej aktualizacji sterowników?

PS: Tak nawiasem kominekl nie udziela się już na forum pytam z czystej ciekawości

?

EDIT: Za drugim razem się zaktualizowało i niby jest ok
Sprzątanie OTL i odinstalowywanie zrobione