Komputer sam się wyłącza

[beny90]

witam , mam taki problem, mianowicie od jakiegos czasu komp sam się wylącza co poprzedza kilkoma komunikatami z avasta że znaleziono wirusa... nie mam pojęcia co to może być , proszę o pomoc.

 

wklejki z otl;

otl:

 

http://wklej.org/id/1000000/

extras

 

http://wklej.org/id/1000004/

 

 

 

[Landuss]

W logach widać infekcję z pendrive lub innego typu dysku przenośnego.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://startsear.ch/?aff=1&cf=29df349a-3493-11e1-9793-485b39e8f392"
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = "http://startsear.ch/?q={searchTerms}"
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=29df349a-3493-11e1-9793-485b39e8f392&q={searchTerms}"
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - No CLSID value found
IE - HKCU\..\URLSearchHook: {90b49673-5506-483e-b92b-ca0265bd9ca8} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=50b4bc58000000000000485b39e8f392"
IE - HKCU\..\SearchScopes\{45ED495C-B256-42D0-9D0F-A56CDE9876A6}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3031817"
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://startsear.ch/?aff=1&src=sp&cf=29df349a-3493-11e1-9793-485b39e8f392&q={searchTerms}
F3 - HKCU WinNT: Load - (D:\DOCUME~1\PAWE~1\USTAWI~1\Temp\{81403~1.EXE) -  File not found
O20 - AppInit_DLLs: (d:\docume~1\alluse~1.win\daneap~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found
O20 - HKLM Winlogon: TaskMan - (D:\Documents and Settings\TEMP.MAFIA-C16D42A96\antzc.exe) -  File not found
O20 - Winlogon\Notify\adkmakgl: DllName - (adkmakgl.dll) -  File not found
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - D:\Program Files\Common Files\logonInit.dll ()
O20 - Winlogon\Notify\mdhcp32: DllName - (mdhcp32.dll) -  File not found
 
:Files
autorun.inf /alldrives
D:\WINDOWS\System32\arking1.dll
D:\Program Files\Common Files\userInit.dll
D:\Documents and Settings\Paweł\antzc.exe
D:\Documents and Settings\Paweł\selqeq.exe
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

   

3. Uruchom AdwCleaner z opcji Usuń.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

Edytowane 19 Maja 2013 przez picasso
19.05.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso