problem z windows'em XP - po włączeniu zawiesza się

[moras23]

witam, problem polega na tym że po włączeniu komputera po kilku minutach zawiesza się on krytycznie w taki sposób że nic nie mogę zrobić poza restartem sprzętu oto log z programu combofix

http://www.wklej.eu/index.php?id=ce03aeca8e

bardzo proszę o pomoc

[kolczuga]

no to czuje, że zostaniesz skrytykowany za combofixa. Nie można używać combofixa jeśli ktoś z osób znającym się na tym tego Ci nie powiedział, jest to zbyt ingerujący program i ma inne zastosowanie niż się wydaje.

Zrób logi programem OTL bądź SDFix albo RSIT

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107848

[moras23]

oto w takim razie link do log'a:

http://wklej.eu/index.php?id=96ea9a06c3

[kominekl]

Combofix`a nie używamy ot tak, gdyż to zbyt silnie ingerujące w system narzędzie. RSIT daje zbyt małą liczbę informacji, jeśli chodzi o obecne zagrożenia. Natomiast HijackThis to już kompletnie przestarzałe narzędzie. Podaj logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[moras23]

otl.txt:
http://wklej.eu/index.php?id=64ddb425e0

extras.txt:
http://wklej.eu/index.php?id=19920f86d5

gmer.txt:
http://wklej.eu/index.php?id=be82830894

[kominekl]

Odinstaluj HijackThis. Wejdź w START URUCHOM Msconfig Usługi i odznacz tam usługę NVIDIA Display Driver Service Zastosuj.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

FF - prefs.js..extensions.enabledItems: [email protected]:3.3.3.2
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
[2011-09-28 21:18:42 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\tii9culz.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2011-03-25 21:04:13 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\tii9culz.default\extensions\[email protected]
O3 - HKU\S-1-5-21-725345543-1454471165-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} - No CLSID value found.
O20 - Winlogon\Notify\WgaLogon: DllName - (WgaLogon.dll) - File not found
[2011-10-20 18:31:00 | 000,001,136 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1454471165-682003330-1003UA.job
[2011-10-20 17:44:19 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011-10-17 19:31:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-1454471165-682003330-1003Core.job
[2011-09-26 14:42:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

:Files
C:\rsit
C:\Qoobox
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
"NvMediaCenter"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[moras23]

log z usuwania:
http://www.wklej.eu/index.php?id=f5c453a2c5

otl log:
http://www.wklej.eu/index.php?id=5f9cb349ef

otl extras:
http://www.wklej.eu/index.php?id=8fc35e734d

[kominekl]

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-06-28 20:39:48 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\marcin\Dane aplikacji\Mozilla\Firefox\Profiles\tii9culz.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

:Files
C:\Program Files\trend micro
C:\Documents and Settings\All Users\Dane aplikacji\Azureus
C:\Documents and Settings\marcin\Dane aplikacji\Azureus

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. W OTL Sprzątanie.

Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj starą wersję programu do odczytu .PDF Adobe Reader 9.4.6 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html.
Odinstaluj starą wersję Java`y Java(TM) 6 Update 5, Java(TM) 6 Update 7, Java(TM) 6 Update 26 i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.

[moras23]

log z usuwania:
http://www.wklej.eu/index.php?id=254d53bfa7

[kominekl]

OK. Wykonaj resztę instrukcji.

[moras23]

to jest log z malawarebytes':
http://www.wklej.eu/index.php?id=6c3f22a056

wykonam resztę instrukcji, zmieniłem też w Msconfig'u na opcje normalnego uruchamiania systemu. ogromne dzięki za pomoc.

[kominekl]

c:\program files\universal document converter\Patch.exe (PUP.Hacktool.Patcher) Quarantined and deleted successfully.
d:\soft\universal document converter\Patch\Patch.exe (PUP.Hacktool.Patcher) Quarantined and deleted successfully.

To patch`e. Jeśli masz pewność o źródle, z których zostały pobrane to je przywróć, jeśli nie to popróżnij kwarantannę Malwarabytes. Nie ma sprawy. to wszystko w tym temacie.

[mateo8898]

zmieniłem też w Msconfig'u na opcje normalnego uruchamiania systemu

I przez to włączyłeś usługę, którą zalecił wyłączyć kominekl.