Nagłe wyłączanie się komputera, nie można odpalić stron www

combofixa uruchomiłem mimo uprzedzen ze robic to lepiej tylko w ostatecznosci, ale nie mialem innego wyjscia gdyz tak mi zaifekowal sie komputer ze zadnej strony nie moglem otworzyc gdyz xp antywirus blokowal twierdzac ze niebezpieczne ( skana nim nie zrobilem bo nie mialem licencji.)
problemy wymienie ktore ostatnio sie pojawialy-
-wylaczanie sie nagłe komputera.
- często nie mogłem przechodzić na inne otwarte juz okna , tak jakby nie byly aktywne
- no a dzis po pracy to juz w ogole anie Iexplorer ani Firefox nie chcial odpalic zadnej strony
- kilka razy na przestrzeni ostatnich dni skanowalem esetem i wykrywal niby i usuwal jakiegos trojana ale mysle ze tak naprawde to niewiele robil gdyz nadal ich mnostwo musi byc
oto scan z combofixa - http://wklej.eu/index.php?id=6e4d695f53
a oto scan z hijackthis , który wykonalem po scanie z combofixa (czyli przed chwilą) - http://wklej.eu/index.php?id=d689a0e1ed

przepraszam ze ten wpis taki chaotyczny jest ale po 8 godzinach roboty jestem. bardzo prosze o pomoc i z gory dziekuje wszystkim ktorzy się pochylą nad moim problemem. dzikei.

Dorzuć jeszcze logi z OTL

oto log z OTL - http://wklej.eu/index.php?id=6c7df8709b

a ten antywir o którym pisałem to "xp internet security 2012" i jak zrozumiałem z posta nastepujcego po moim to nie zaden antywir tylko wirus w rzeczy samej. damn... prosze o pomoc kochani.

Nie podałeś drugiego logu z OTL (Extras.txt), uzupełnij.

chyba skasowałem ten log drugi, (nie moge go odnaleźć), wykonałem więc skan raz jeszcze oto log otl. txt - http://wklej.eu/index.php?id=edd9fd9838
a tutaj log extras.txt - http://wklej.eu/index.php?id=c5859e1b90

Odinstaluj toolbary: DAEMON Tools Toolbar, free-downloads.net Toolbar oraz zbędny Norton Security Scan

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-448539723-823518204-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://my.daemon-search.com/startpage
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="
[2010-08-13 20:04:32 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Pit\Dane aplikacji\Mozilla\Firefox\Profiles\gl28kmyd.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011-01-02 09:31:06 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Pit\Dane aplikacji\Mozilla\Firefox\Profiles\gl28kmyd.default\searchplugins\daemon-search.xml
[2009-07-01 09:45:05 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Pit\Dane aplikacji\Mozilla\Firefox\Profiles\gl28kmyd.default\searchplugins\winamp-search.xml
O35 - HKU\S-1-5-21-448539723-823518204-725345543-1003..exefile [open] -- "%1" %*
O37 - HKU\S-1-5-21-448539723-823518204-725345543-1003\...exe [@ = exefile] -- "%1" %*
[2011-06-13 17:11:11 | 000,014,468 | -HS- | M] () -- C:\Documents and Settings\Pit\Ustawienia lokalne\Dane aplikacji\80l867024fgg8mj1mh60l4vtsfr81xc33n5176v
[2011-06-13 17:11:11 | 000,014,468 | -HS- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\80l867024fgg8mj1mh60l4vtsfr81xc33n5176v
[2011-06-12 18:40:34 | 000,000,492 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Pit.job
[2011-06-08 16:08:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcWzrd"=-
"IMJPMIG8.1"=-
"PHIME2002A"=-
"PHIME2002ASync"=-
"SoundMan"=-
"WinampAgent"=-
"SunJavaUpdateSched"=-
"QuickTime Task=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

oto log z usuwania - http://wklej.eu/index.php?id=15c27ee7a6
a tu logi ze skanowania:
- otl.txt - http://wklej.eu/index.php?id=22a727dcd0
- extras.txt - http://wklej.eu/index.php?id=54cf0a3435

Odinstaluj jeszcze Winamp Toolbar bo przeoczyłem go.

W OTL wklej:

:OTL
O3 - HKU\S-1-5-21-448539723-823518204-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 18

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.4

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

zainstalowalem nowa javę i pdf'a/
a oto log z malwarebytes ( cos tam jeszcze znalalz) -
przepraszam ale nie moge uruchomic strony WKLEJ.EU, z ESETA uruchamia sie komunikat o blokowaniu jakiejs strony ( i tam podany adres zlozony z cyferek) - oto log wlasciwy



Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Wersja bazy: 6858

Windows 5.1.2600 Dodatek Service Pack 3
Internet Explorer 8.0.6001.18702

2011-06-14 23:41:11
mbam-log-2011-06-14 (23-41-02).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|E:\|F:\|G:\|)
Przeskanowano obiektów: 269371
Upłynęło: 52 minut(y), 11 sekund(y)

Zainfekowanych procesów w pamięci: 0
Zainfekowanych modułów w pamięci: 0
Zainfekowanych kluczy rejestru: 1
Zainfekowanych wartości rejestru: 0
Zainfekowane informacje rejestru systemowego: 1
Zainfekowanych folderów: 0
Zainfekowanych plików: 4

Zainfekowanych procesów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:
(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steinberg Cubase SX v3.1.1.944 (Trojan.FakeAlert) No action taken.

Zainfekowanych wartości rejestru:
(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) Bad: ("C:\Documents and Settings\Pit\Ustawienia lokalne\Dane aplikacji\tha.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) No action taken.

Zainfekowanych folderów:
(Nie znaleziono zagrożeń)

Zainfekowanych plików:
c:\program files\steinberg\cubase sx 3\UNWISE.EXE (Trojan.FakeAlert) No action taken.
e:\autodesk_autocad_2009_pl_win32_win64_wwert\autodesk autocad 2009 pl win32 win64 wwert\crack_win32\xf-acad9-32-bits.exe (RiskWare.Tool.HCK) No action taken.
e:\autodesk_autocad_2009_pl_win32_win64_wwert\autodesk autocad 2009 pl win32 win64 wwert\crack_win64\xf-acad9-64-bits.exe (RiskWare.Tool.CK) No action taken.
c:\documents and settings\Pit\ustawienia lokalne\temp\0.13749794717773456.exe (Trojan.Dropper) No action taken.




dziekuje zza zainteresowanie sie moim problemem.

juz drugi raz wyskoczylo mi zawiadomienie z malwarebytes, ( ktorego nie wylaczylem odkad mi zrobil skan z logiem ), wyskakujacw z prawego dolego rogu paska zadan, tak ja w przypadku zawiadomien o aktualizacji, i teraz cytuje " zablokowano dostęp do podejrzanej strony: 195.162.24.104
typ : wychodzące"

No action taken.

Usunąłeś to co znalazł??? Jeśli nie to usuń.

Co do komunikatów Malwarebytes, on już tak ma i często nawet blokuje nieszkodliwe strony. Jak chcesz to wyłączyć, w zakładce Ochrona odfajkuj: "Pokaż dymek z informacją, kiedy szpiegująca strona zostanie zablokowana" oraz "Uruchamiaj automatycznie moduł blokowania szpiegujących stron".