Prosze o sprawdzenie loga - nie dziala windows update, muli

**Posty:** 1189 · przez **michalek** 30 Cze 2012, 15:06

Witam, znow mam zasyfiony komputer czyms

muli jak żółw. wyskakuja rózne błedy programow. nawet nie moge pobrac combofixa

bo sie automatycznie usuwa

.

logi z OTL juz podaję w zalacznikach.

PS:
wojtasku help me

pleasee

**Posty:** 205 · przez **defacto19** 01 Lip 2012, 10:21

W dzieniku zdarzeń jest:

Error - 2012-06-30 05:19:17 | Computer Name = Michał-Komputer | Source = Microsoft-Windows-HAL | ID = 12
Description = Oprogramowanie układowe platformy spowodowało uszkodzenie pamięci
podczas poprzedniego przejścia do innego trybu zasilania systemu. Sprawdź dostępność
zaktualizowanego oprogramowania układowego przeznaczonego do tego systemu.

Jakie masz ustawienia zarządzania energią ?
Jeśli nie używasz hibernacji to wyłącz ją całkiem.

W systemie może być zainstalowany tylko jeden antywirus a ty masz dwa.

Odinstaluj AVG

Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:

:OTL
PRC - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () -- C:\Program Files\Browsers Protector\regmon32.exe
MOD - [2012-02-15 18:56:52 | 000,147,784 | ---- | M] () -- C:\Program Files\Browsers Protector\regmon32.exe
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\MICHA~1\AppData\Local\Temp\catchme.sys -- (catchme)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=adbe018b-adbf-11e1-b05b-002243a36f53
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{1F772CC7-59BF-4412-8ED0-0C8F5699B287}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{6176195B-C1FF-45C9-AE78-7EF19CFEA902}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=adbe018b-adbf-11e1-b05b-002243a36f53
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\..\SearchScopes\{1F772CC7-59BF-4412-8ED0-0C8F5699B287}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\..\SearchScopes\{6176195B-C1FF-45C9-AE78-7EF19CFEA902}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-2627835544-2989805873-374145469-1001\..\SearchScopes\{CEDCF2A0-0959-4C86-8D29-F3C5AA7D65A1}: "URL" = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..keyword.URL: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=PL&userid=951b1a5b-722a-46ac-9ece-68b4bc568f7c&affid=110774&searchtype=ds&babsrc=lnkry&q="
[2012-06-25 21:08:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\382qvkb9.default\extensions
[2011-03-22 09:56:24 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\382qvkb9.default\extensions\battlefieldheroespatcher@ea.com
[2012-06-23 19:34:42 | 000,000,000 | ---D | M] ("Linkury Smartbar") -- C:\Users\Michał\AppData\Roaming\mozilla\Firefox\Profiles\382qvkb9.default\extensions\helperbar@helperbar.com
[2012-06-03 23:04:43 | 000,000,792 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\382qvkb9.default\searchplugins\startsear.xml
[2012-06-23 19:34:39 | 000,002,474 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\382qvkb9.default\searchplugins\Web Search.xml
[2012-06-04 19:53:57 | 000,001,565 | ---- | M] () -- C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\382qvkb9.default\searchplugins\web-search.xml
File not found (No name found) -- C:\USERS\MICHAĹ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\382QVKB9.DEFAULT\EXTENSIONS\{DD05FD3D-18DF-4CE4-AE53-E795339C5F01}.XPI
File not found (No name found) -- C:\USERS\MICHAĹ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\382QVKB9.DEFAULT\EXTENSIONS\DLSCHEDULER@EXT.NET.XPI
File not found (No name found) -- C:\USERS\MICHAĹ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\382QVKB9.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM.XPI
File not found (No name found) -- C:\USERS\MICHAĹ‚\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\382QVKB9.DEFAULT\EXTENSIONS\HELPERBAR@HELPERBAR.COM
[2012-01-02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
O2 - BHO: (extrafind) - {4df633a1-4504-9cd8-10f8-f5bf45e2985c} - C:\Windows\system32\38e66cfe.dll File not found
O4 - HKLM..\Run: [Browsers Protector] C:\Program Files\Browsers Protector\regmon32.exe ()
O4 - HKLM..\Run: [NSU_agent] C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
O4 - HKU\S-1-5-21-2627835544-2989805873-374145469-1001..\Run: [] File not found
O8 - Extra context menu item: Funkcja Google Sidewiki - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
[2012-06-26 14:50:28 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\BitTorrent
[2012-02-01 16:25:56 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\DAEMON Tools Lite
[2012-05-22 17:05:37 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\OpenCandy
[2011-05-03 21:26:06 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\Opera
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:63238B95

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, i kliknij skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

**Posty:** 1189 · przez **michalek** 01 Lip 2012, 22:52

zaraz wszystko zrobie, prawde mówiąc prawie w ogole komputera nie wyłaczam, na noc tylko hibernuje

Dodano 01.07.2012 23:13:27:
wlasnie z AVG mam problem.

Dodano 02.07.2012 00:06:07:
dodaje logi z OTL nowe skan po usunieciu skryptu oraz LOG z COmbofixa.

prosze sprawdzenie ponowne . usunalem avasta AVG zostal tylko folder w program files ktorego nie moge za nic usunac. ale w tym momencie zaden anty wirus nie jest aktywny, jest cos godnego polecenia darmowego, lub niekoniecznie ? byle skuteczne abym po usunieciu awari mogl spokojnie jakiegos antywira wgrac, ?

nie wiem czemu ale tym razem z OTL wyszedl tylko jeden LOG.

**Posty:** 205 · przez **defacto19** 02 Lip 2012, 10:25

Uruchom OTL i w sekcji (Własne opcje skanowania/Script)wklej:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2011-10-12 07:25:22 | 004,433,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
DRV - [2011-10-07 07:23:48 | 000,230,608 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2011-10-04 07:21:28 | 000,016,720 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2011-09-13 07:30:10 | 000,032,592 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011-08-08 07:08:58 | 000,040,016 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011-07-11 02:14:38 | 000,295,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2011-07-11 02:14:14 | 000,024,272 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2011-07-11 02:14:12 | 000,134,736 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2011-07-11 02:14:12 | 000,134,736 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
[2012-07-01 23:05:57 | 000,000,000 | ---D | C] -- C:\Users\Michał\AppData\Roaming\Babylon
[2012-07-01 23:05:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012-06-30 00:41:17 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012-06-30 00:41:17 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012-01-10 16:03:23 | 000,000,000 | ---D | M] -- C:\Users\Michał\AppData\Roaming\AVG2012

:Commands
[emptytemp]

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Następnie uruchom OTL ponownie, i użyj opcji sprzątanie.

Użyj AdwCleaner z opcji Delete
http://general-changelog-team.fr/fr/downloads/view.download/2
po ponownym uruchomieniu komputera uruchom program jeszcze raz i użyj opcji Uninstall

Wykonaj pełne skanowanie programem Malwarebytes Anti-Malware
http://www.malwarebytes.org/
Jeśli coś znajdzie to klikasz na usuń zaznaczone.

A co do antywirusa to zainstaluj sobie darmową Avire.
http://www.avira.com/en/avira-free-antivirus

Autor postu otrzymał pochwałę