Restartowanie się komputera

Post26 gru 2012, 22:02

Autoruns .ARN. Dostępne tylko dla zarejestrowanych użytkowników

Post27 gru 2012, 12:14

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AmIcoSinglun64
RTHDVCPL

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko prócz -> ACPW05EN.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Advanced SystemCare 5
ALLUpdate
IVONA ControlCenter
IVONA Reader

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AdvancedSystemCareService5
BCUService
gupdate
gupdatem
gusvc
IAStorDataMgrSvc
LMS
MozillaMaintenance
NMSAccess
NVSvc
nvUpdatusService
ose
osppsvc
PnkBstrA
SkypeUpdate
Stereo Service
UNS
WinDefend
wlidsvc

HKLM\System\CurrentControlSet\Services

Wszystko z frazą -> File Not Found.

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

Wszystko z frazą -> File Not Found.

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

Wszystko z frazą -> File Not Found.

Logi.

Następnie podajesz nowe logi z OTL.

Post27 gru 2012, 20:58

Pousuwałem z Autoruns wszystko to co się dało.

LOG OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post28 gru 2012, 20:17

Pousuwałem z Autoruns wszystko to co się dało.

Z całą pewnością nie wszystko. To co odznaczyłaś jest do usunięcia, a część na pewno się da

.

Post29 gru 2012, 00:15

Faktycznie coś tam jeszcze udało mi się usunąć

ale przy reszcie wyświetla się już komunikat "nie można odnalezc określonego pliku".

Jeszcze raz podaje logi, chociaż myślę, że jest już ok bo mi się komputer przestał restartować.

OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post29 gru 2012, 18:36

ADWCleaner.

Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{22FDCFB5-DE14-434e-9A47-482902357435}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-devicevm&type=EGMB
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\SuperUser\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll File not found
[2012-07-05 08:07:53 | 000,000,000 | ---D | M] (Iplex to ALLPlayer) -- C:\Users\SuperUser\AppData\Roaming\mozilla\Firefox\Profiles\j0w4dpxx.default\extensions\IplextoALL@ALLPlayer.org
[2011-12-27 21:05:59 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\SuperUser\AppData\Roaming\mozilla\firefox\profiles\j0w4dpxx.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2010-12-13 13:36:54 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchddr.xml
O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found

:Files
C:\Windows\temp
$RECYCLE.BIN /alldrives
C:\Users\SuperUser\Desktop\Autorunss.zip

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Post30 gru 2012, 01:04

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post30 gru 2012, 20:35

OTL.

Pominąłeś początkowe -> OTL. Tak nie wolno. Popraw to.

Post31 gru 2012, 00:11

Jeszcze raz wykonałem skrypt już z OTL, nie sądziłem, że to ma znaczenie -> Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL Dostępne tylko dla zarejestrowanych użytkowników
Extras Dostępne tylko dla zarejestrowanych użytkowników

Post31 gru 2012, 14:47

Jeszcze raz wykonałem skrypt już z OTL, nie sądziłem, że to ma znaczenie

Ma ona znaczenie, ponieważ jest to podstawowa komenda aplikacji usuwająca większość elementów. Komenda usuwa element i jednocześnie przenosi go do kwarantanny OTL. Aby polecenie działało musimy wkleić tutaj całą linię poszczególnego elementu z uzyskanego loga. Gdy to pomijamy wpisy z loga nie usuwają się, o czym ewidentnie świadczy:

Error: Unable to interpret

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2012-12-30 23:51:11 | 000,000,000 | ---D | C] -- C:\Windows\temp

:Files
$RECYCLE.BIN /alldrives

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 35

To stara wersja, zainstaluj najnowszą -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post01 sty 2013, 10:10

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

Raport ze skanowania Malwarebytes Dostępne tylko dla zarejestrowanych użytkowników

Post01 sty 2013, 14:07

Log z usuwania Dostępne tylko dla zarejestrowanych użytkowników

OK.

Raport ze skanowania Malwarebytes Dostępne tylko dla zarejestrowanych użytkowników

Opróżnij kwarantannę Malwarebytes`a

. Znalazł bzdety, dlatego jest to krok finalizacyjny

.

Post01 sty 2013, 15:05

Zrobione.
Dziękuje pięknie, jesteś najlepszy

Komputer się już nie restartuje, temat do zamknięcia.

Post01 sty 2013, 17:39

Dziękuje pięknie, jesteś najlepszy

Polemizowałbym

.

Zrobione.

Cieszę się

.

Komputer się już nie restartuje, temat do zamknięcia.

Zgłaszam

.