pc slår seg av

giw · 15. februar 2007

Pc slår seg av ved scanning av hd med sas,norman,ad-aware se etc.

Noen som har peil?

Endret 15. februar 2007 av giw

norbat · 15. februar 2007

Post en Hijackthis-logg. Det gjør du ved å laste ned programmet, starter programmet og velger "Do a system scan and save a logfile".

giw · 15. februar 2007

Det har jeg gjort, og fikk beskjed om at alt var som det skulle være.

Thanks anyway

norbat · 15. februar 2007

Det har jeg gjort, og fikk beskjed om at alt var som det skulle være.
Thanks anyway

7953575[/snapback]

At pc'n slår seg av når du scanner vha. antispyware tyder på at alt ikke er i orden

Har du prøv å scanne fra sikker modus (tapp f8 under oppstart, velg sikker modus)?

Kunne godt tenkt meg å se loggen fra HJT.

Endret 15. februar 2007 av norbat

kjetilm · 17. februar 2007

Jeg vet om noen som hadde et slikt problem. de trodde det var virus. men det viste seg at maskinen var fulstendig støvet ned. etter det var alt i orden-!

norbat · 20. februar 2007

Det har jeg gjort, og fikk beskjed om at alt var som det skulle være.
Thanks anyway

7953575[/snapback]

Hei, giw

Vi fortsetter tråden her.

1. Last ned http://www.atribune.org/ccount/click.php?id=4, start programmet og klikk "Scan for Vundo"-knappen. Når programmet er kjørt ferdig, klikker du på knappen "Remove vundo".

2. Kjør HJT, sett merke framfor følgende linjer og klikk Fix checked:

O2 - BHO: (no name) - {ADE4BC9B-2777-42EC-ABEA-685CE310BE68} - C:\WINDOWS\system32\ljjjigh.dll (file missing)

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

3. Last ned rootchk.exe og kjør programmet. Det lager en logg: C:\rootlog txt , som du kan sjekke. Finner det noe, poster du loggen.

4. Last ned DrWeb

5. Restart i sikker modus (tapp f8 under oppstart)

6. Kjør drweb-cureit.exe (si ja til å kjøre en express scan)

Når dette er ferdig klikker du på Option -> Change settings.

Under fanearket Scan, fjerner du haken ved Heuristic analysis.

Under fanearket Actions, skal alle punkt under Malware settes til Rename.

Velg partisjon du vil scanne og klikk deretter på den grønne pilen for

å starte scanningen. Velg "yes to all" når det finner noe for første gang.

7. Restart i normal modus

8. Post en ny HJT-logg (forandre programnavnet hijackthis.exe til noe annet, eks. test.exe sammen med en evt. logg fra rootchk.

giw · 20. februar 2007

Det har jeg gjort, og fikk beskjed om at alt var som det skulle være.
Thanks anyway

7953575[/snapback]

Hei, giw

Vi fortsetter tråden her.

1. Last ned http://www.atribune.org/ccount/click.php?id=4, start programmet og klikk "Scan for Vundo"-knappen. Når programmet er kjørt ferdig, klikker du på knappen "Remove vundo".

2. Kjør HJT, sett merke framfor følgende linjer og klikk Fix checked:

O2 - BHO: (no name) - {ADE4BC9B-2777-42EC-ABEA-685CE310BE68} - C:\WINDOWS\system32\ljjjigh.dll (file missing)

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS

3. Last ned rootchk.exe og kjør programmet. Det lager en logg: C:\rootlog txt , som du kan sjekke. Finner det noe, poster du loggen.

4. Last ned DrWeb

5. Restart i sikker modus (tapp f8 under oppstart)

6. Kjør drweb-cureit.exe (si ja til å kjøre en express scan)

Når dette er ferdig klikker du på Option -> Change settings.

Under fanearket Scan, fjerner du haken ved Heuristic analysis.

Under fanearket Actions, skal alle punkt under Malware settes til Rename.

Velg partisjon du vil scanne og klikk deretter på den grønne pilen for

å starte scanningen. Velg "yes to all" når det finner noe for første gang.

7. Restart i normal modus

8. Post en ny HJT-logg (forandre programnavnet hijackthis.exe til noe annet, eks. test.exe sammen med en evt. logg fra rootchk.

7984488[/snapback]

Hei igjen

Lastet ned prog. under punkt 1,klikket på "Scan for Vundo"- knappen,og progr. begynte å kjøre. Gikk kanskje 10-15 min, og så slo maskinen seg av.Når jeg så skal slå den på igjen med startknappen, starter den, men ingenting skjer. Ikke kontakt med skjærmen,og ikke med musa.Stenger maskinen igjen, etter å ha trykket minst 10 ganger på "knappen" (noen ganger holder den leenge inne). Starter den så opp igjen, og da er alt "normalt"

norbat · 21. februar 2007

Da fortsetter du med pkt 2 ..... :thumbup:

giw · 21. februar 2007

Da fortsetter du med pkt 2 .....

7991684[/snapback]

Utførte punkt 2.

Utførte punkt 3,fant ikke noe.

Utførte punkt 4 og 5.

Utførte punkt 6, fant 7 "virus"(tror de ble kalt det)

Utførte punkt 7 og 8.

Punkt 8 vedlagt under:

Logfile of HijackThis v1.99.1

Scan saved at 14:21:49, on 21.02.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe

C:\Norman\bin\Zanda.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\NORMAN\Nvc\BIN\nipsvc.exe

C:\Norman\Nvc\BIN\NVCSCHED.EXE

C:\WINDOWS\Explorer.EXE

C:\Norman\bin\NJEEVES.EXE

C:\Norman\Nvc\bin\nvcoas.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Programfiler\Logitech\Video\CameraAssistant.exe

C:\Norman\bin\ZLH.EXE

C:\Programfiler\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Norman\Nvc\BIN\NIP.EXE

C:\Norman\Nvc\bin\cclaw.exe

C:\Programfiler\Internet Explorer\iexplore.exe

C:\Programfiler\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startsiden.no/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.no/0SENBNO/SAOS01?FORM=TOOLBR

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programfiler\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programfiler\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MSMSGS] "C:\Programfiler\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programfiler\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programfiler\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programfiler\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programfiler\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1155216164828

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://trafico.sctfe.es/activex/AxisCamControl.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programfiler\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\ImapiRox.exe (file missing)

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programfiler\fellesfiler\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe

O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE

O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\Zanda.exe

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Endret 21. februar 2007 av giw

norbat · 21. februar 2007

Last ned CCleaner, installer og kjør en 'rens'

Prøv å scan med Vundofix igjen og se om det går bedre nå.

Ellers er det en god ide kjetilm kommer med. Åpne kabinettet og sjekk for støv rund viftene og cpu'en.

HJT-loggen din er ren.

Endret 21. februar 2007 av norbat

giw · 21. februar 2007

Har kjørt cc cleaner, kjørt vundofix (ingenting funnet) og kanskje ikke minst: Støvsuget pn'n innvendig. Ser ut som alt virker perfekt. Jeg har lært endel av "dere", tusen takk for hjelpen.

Logg inn

pc slår seg av

Anbefalte innlegg

giw

Lenke til kommentar

Videoannonse

norbat

Lenke til kommentar

giw

Lenke til kommentar

norbat

Lenke til kommentar

kjetilm

Lenke til kommentar

norbat

Lenke til kommentar

giw

Lenke til kommentar

norbat

Lenke til kommentar

giw

Lenke til kommentar

norbat

Lenke til kommentar

giw

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer