Bardzo powolne uruchamianie się systemu

imagosi · 24 Czerwiec 2011 16:38

Witam, bardzo proszę o sprawdzenie loga z OTL.

Kiedy włączam komputer, od pojawienia się niebieskiego ekranu “welcome” do czasu, kiedy mogę normalnie uruchamiać programy mija jakieś 2 minuty. Jest to strasznie irytujące. Było trochę wirusów, które usunęłam. Pokasowałam z autostartu wszystko, co się dało, przeskanowałam rejestr reg cleanerem. Niewiele to pomogło. Więcej pomysłów nie mam. Proszę o pomoc bardziej doświadczonych.

http://www.wklejto.pl/100171

system · 24 Czerwiec 2011 17:07

Przeskanuj w trybie pełne skanowanie tym programem

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

jeśli będą infekcje to usuń

następnie ponów skanowanie tym programem

http://www.dobreprogramy.pl/Dr.WEB-Cure … 12976.html

PS.

czym było usuwanie tych wirusów?

Acorus · 24 Czerwiec 2011 17:33

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKU\S-1-5-21-1275210071-2000478354-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&tb=WCR IE - HKU\S-1-5-21-1275210071-2000478354-725345543-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.defaultthis.engineName: “Veoh Web Player Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…browser.startup.homepage: “http://www.ask.com?o=10148&tb=WCR” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=WCR&o=&locale=&apn_uid=AB8A70BC-A1E7-4779-9BC9-A992A38CA4F8&apn_ptnrs=&apn_sauid=968E4E0C-27B5-4DA1-A834-83930A9BA237&apn_dtid=&q=” [2011-04-04 14:59:42 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\extensions\engine@conduit.com [2011-06-24 17:23:28 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\extensions\toolbar@ask.com [2010-11-06 15:04:34 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\extensions\vshare@toolbar [2011-06-24 17:23:34 | 000,002,366 | ---- | M] () – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\searchplugins\askcom.xml [2010-06-29 17:22:34 | 000,000,933 | ---- | M] () – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\searchplugins\conduit.xml [2011-04-16 13:05:25 | 000,002,059 | ---- | M] () – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\searchplugins\daemon-search.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1275210071-2000478354-725345543-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/ractrl.cab?lmi=100 (Reg Error: Key error.) MsConfig - StartUpReg: 000StTHK - hkey= - key= - File not found MsConfig - StartUpReg: 00THotkey - hkey= - key= - File not found MsConfig - StartUpReg: MSC - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: NVRotateSysTray - hkey= - key= - File not found MsConfig - StartUpReg: PrintDisp - hkey= - key= - File not found MsConfig - StartUpReg: TFncKy - hkey= - key= - File not found MsConfig - StartUpReg: ThpSrv - hkey= - key= - File not found MsConfig - StartUpReg: TPSMain - hkey= - key= - File not found MsConfig - StartUpReg: TPSODDCtl - hkey= - key= - File not found [2011-06-24 17:23:23 | 000,000,000 | —D | C] – C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar [2011-06-24 17:23:11 | 000,000,000 | —D | C] – C:\Program Files\Ask.com [2011-06-24 18:01:00 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp]

Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Użyj USBFix http://www.teamxscript.org/usbfixTelechargement.html

Kliknij w nim na przycisk “DELETION” (jeśli jakiś folder nazwałeś muza lub muzyka to zmień na inną przed użyciem USBFix.).

Daj raport z tego narzędzia.

Pokaż też log extras

Leon1 · 24 Czerwiec 2011 17:36

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

:OTL IE - HKU\S-1-5-21-1275210071-2000478354-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=10148&tb=WCR IE - HKU\S-1-5-21-1275210071-2000478354-725345543-1003…\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) FF - prefs.js…browser.search.defaultengine: “Ask.com” FF - prefs.js…browser.search.defaultenginename: “Ask.com” FF - prefs.js…browser.search.order.1: “Ask.com” FF - prefs.js…browser.search.selectedEngine: “Ask.com” FF - prefs.js…keyword.URL: “http://websearch.ask.com/redirect?client=ff&src=kw&tb=WCR&o=&locale=&apn_uid=AB8A70BC-A1E7-4779-9BC9-A992A38CA4F8&apn_ptnrs=&apn_sauid=968E4E0C-27B5-4DA1-A834-83930A9BA237&apn_dtid=&q=” [2011-06-24 17:23:28 | 000,000,000 | —D | M] (Ask Toolbar) – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\extensions\toolbar@ask.com [2011-06-24 17:23:34 | 000,002,366 | ---- | M] () – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\searchplugins\askcom.xml O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1275210071-2000478354-725345543-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/ractrl.cab?lmi=100 (Reg Error: Key error.) MsConfig - StartUpFolder: C:^Documents and Settings^User^Start Menu^Programs^Startup^2.exe - Reg Error: Value error. - File not found MsConfig - StartUpReg: 000StTHK - hkey= - key= - File not found MsConfig - StartUpReg: 00THotkey - hkey= - key= - File not found MsConfig - StartUpReg: MSC - hkey= - key= - Reg Error: Value error. File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: NVRotateSysTray - hkey= - key= - File not found MsConfig - StartUpReg: PrintDisp - hkey= - key= - File not found MsConfig - StartUpReg: TCtryIOHook - hkey= - key= - File not found MsConfig - StartUpReg: TFncKy - hkey= - key= - File not found MsConfig - StartUpReg: ThpSrv - hkey= - key= - File not found MsConfig - StartUpReg: TPSMain - hkey= - key= - File not found MsConfig - StartUpReg: TPSODDCtl - hkey= - key= - File not found [2011-06-24 17:23:23 | 000,000,000 | —D | C] – C:\Documents and Settings\User\Local Settings\Application Data\AskToolbar [2011-06-24 17:23:11 | 000,000,000 | —D | C] – C:\Program Files\Ask.com [2011-06-24 18:01:00 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-06-24 17:20:54 | 000,000,420 | -H-- | M] () – C:\WINDOWS\tasks\User_Feed_Synchronization-{273D0EF7-C0AF-4C97-8693-B9159D57AACE}.job :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [CLEARALLRESTOREPOINTS] [emptytemp]

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

imagosi · 25 Czerwiec 2011 05:51

@ Acorus:

Log po wykonaniu skryptu OTL: http://www.wklejto.pl/100195

Nowy log OTL: http://www.wklejto.pl/100197

Log USBFix’a: http://www.wklejto.pl/100196

Jestem troche zielona… Co to jest log extras?

Acorus · 25 Czerwiec 2011 07:49

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKU\S-1-5-21-1275210071-2000478354-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ FF - prefs.js…browser.search.defaultthis.engineName: “Veoh Web Player Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…extensions.enabledItems: engine@conduit.com:3.3.3.2 [2011-03-21 19:26:29 | 000,000,000 | —D | M] (Veoh Web Player Community Toolbar) – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\extensions{cd90bf73-20f6-44ef-993d-bb920303bd2e} [2011-04-04 14:59:42 | 000,000,000 | —D | M] (Conduit Engine) – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\extensions\engine@conduit.com [2010-11-06 15:04:34 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\extensions\vshare@toolbar [2010-06-29 17:22:34 | 000,000,933 | ---- | M] () – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\searchplugins\conduit.xml [2011-04-16 13:05:25 | 000,002,059 | ---- | M] () – C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\2phjetzy.default\searchplugins\daemon-search.xml O3 - HKU\S-1-5-21-1275210071-2000478354-725345543-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [TFncKy] File not found O4 - HKLM…\RunOnce: [] File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.W USBFix użyj opcji Unistall.Przeskanuj progr.Malwarebytes Anti-Malware

http://www.dobreprogramy.pl/Malwarebyte … 13117.html

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY WIRUSÓW

Odinstaluj Veoh Web Player Community Toolbar, vshare@toolbar.

imagosi · 25 Czerwiec 2011 08:48

Przeskanowalam. Znalazlo dosc sporo paskudztw.

Z tymi toolbarami jest pewien problem… nie mam jak ich odinstalowac, bo generalnie ich nie ma… niby. Zainstalowac jeszcze raz i odinstalowac?