Skocz do zawartości
Ten temat
WAŻNE - Zakładanie tematu: obowiązkowe logi

Restart systemu po kilku minutach od startu

giorgio

Przez giorgio
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

giorgio

giorgio

Opublikowano
Opublikowano

cześć,

od piątku mam problem z laptopem (samsung q210, vista 32 bit)- otóż po 2-3 minutach od zakonczenia rozruchu systemu na pulpicie pojawia się informacja o tym, iż wystąpił błąd krytyczny i system zostanie uruchomiony w ciągu minuty. często, informacja ta jest poprzedzona inną: iż Usługi i Aplikacje kontroler został zatrzymany i wyłączony. dodam, iż dzieje się tak tylko w wypadku gdy komputer połączy (chce połączyć się) z internetem- uruchomienie w trybie awaryjnym z połaczeniem sieciowym kończy się tak samo, natomiast zwykly tryb awaryjny (bez polaczenia z siecią) jest stabilny.

 

akcje jakie podejmowalem podczas próbowania poradzenia sobie z problemem: skan Kaspeskim Virus Removal Tool (znalazl cos takiego: trojan-fakeAV.win32.securityshield), przywracanie systemu, skan Malwarebytes Anti-Malware. Jako, że mogę pracować tylko w trybie awaryjnym wszystkie akcje, a także skany polecanymi przez Was programami zostały wykonane w tym trybie.

 

Bedę wdzięczny za każdą formę pomocy.

Extras.TxtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

gmer300912.txtPobieranie informacji ...

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Log z OTL nie został zrobiony prawidłowo, opcja Rejestr została ustawiona na Wszystko, a powinno być Użyj filtrowania. W raportach jawna infekcja (masa wpisów startowych), oczywiście przenosimy się do innego działu.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0vlbbvv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0vqlll1.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0vvvql1.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1aavllv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1al6qvq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1lflvqf.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\4lf25fq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5q1faqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5vvgl9g.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6gvllll.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7lgaavv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\86q7lvl.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a0vl6qvfal.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a0vq0k0faa.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7la6gvvq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7vqkkffa7.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aa2av5q1fa.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aalfv5q1fa.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aaq4alaqg.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavkkfv98.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavqav2q.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavqq6kf.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aavvq5g1.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aqfaa2ava.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\avqq6kfaa7.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fl0vvqv2lll.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fv98qkf9lql.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvvqf9a0vq0.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fvvqfqva.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\g1gaavvv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gagllavgg.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gllgll2gv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvvggvvqq8.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gvvqg01l.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kfqkffaaaf.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kkkkfvqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lf9aqqla.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\q6fvf4avq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\q6llva1v2.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qavqqqvv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qfaaq1fv.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\qfqfvqql1f.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ql4v5q1faq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v1kkfv98q.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v1llffaqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v25qa9ffql.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v38qlbqbl.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v6fvv2qqq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vq1f85lgg6.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vq5v4alaqg.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vqffaalfvva.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vqfqf9qav.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vqk4fvvq.exe ()
O4 - Startup: C:\Users\Ja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vvqffaavlll.exe ()
O7 - HKU\S-1-5-21-4155339703-1547500437-202752556-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RealNetworks = C:\Users\Ja\AppData\Roaming\4A844A\4A844A.exe ()
O7 - HKU\S-1-5-21-4155339703-1547500437-202752556-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: JEDI-VCL = C:\Users\Ja\AppData\Roaming\459535\459535.exe ()
[2009-04-11 00:28:18 | 000,000,000 | -HSD | M] -- C:\Users\Ja\AppData\Roaming\459535
[2009-04-11 00:28:18 | 000,000,000 | -HSD | M] -- C:\Users\Ja\AppData\Roaming\4A844A
[2011-10-06 19:39:06 | 000,066,936 | -HS- | C] () -- C:\Windows\dlinfo_0.drv
IE - HKU\S-1-5-21-4155339703-1547500437-202752556-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}: "URL" = "http://www.daemon-search.com/search?q={searchTerms}"
SRV - File not found [On_Demand | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe -- (McSysmon)
SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe -- (McShield) 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\Ja\Desktop\ultra star\zlportio.sys -- (zlportio)
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany.

 

2. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

Edytowane przez picasso
30.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...