LisuZTS
(Rsplisu)
5 Maj 2011 16:10
#1
Witam , pisze właśnie swój pierwszy temat i nie wiem czy jest on w odpowiednim dziale.
Mój problem polega na tym że komputer włącza się około 30-40sekund. Po “Zapraszamy” oraz dzwięku otwierania Windowsa pierw ładuje się Menu Start ( około 10-20sek) a po czym ikony ( ok 20-30sek).
Co do tego od paru dni nie mogę otworzyć Mozilli Firefox oraz zainstalować nowych programów które robią kopie plików w Documents and Settings ( Typu Opera )
Wcześniej gdy odpalałem Mozillę pisało " Bląd - Odmowa dostępu “folder”/java/“plik”.exe"
Pojawiające się reklamy przy klikaniu na linki w google lub w otwieranie automatyczne w nowych kartach
Styl klasyczny Windows bez możliwości zmiany na Styl XP
Czego próbowałem:
Na początku kwietnia skanowałem combofixem - powód - Antimalware wykryło +30 wirusów
Tryb awaryjny -> Administrator -> Właściwości -> Zabezpieczenia …
Nowe konto użytkownika komputera … i tu teraz mogę otworzyć Mozillę i instalować programy.
system
(system)
5 Maj 2011 17:25
#2
LisuZTS
(Rsplisu)
5 Maj 2011 18:22
#3
Skanowanie zrobione
Wykryło BackDoor w systemie nic więcej.
Acorus
(Acorus)
7 Maj 2011 14:09
#5
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (Pml Driver HPZ12) SRV - File not found [Auto | Stopped] – -- (gupdate1cb07481ed11610) Usługa Google Update (gupdate1cb07481ed11610) SRV - File not found [Auto | Stopped] – -- (AMService) IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\prxtbSof2.dll (Conduit Ltd.) O3 - HKLM…\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM…\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) O3 - HKCU…\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.) [2011-04-25 20:58:29 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At24.job [2011-04-25 20:58:29 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At23.job [2011-04-25 20:58:29 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At22.job [2011-04-25 20:58:29 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At21.job [2011-04-25 20:58:29 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At20.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At9.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At8.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At7.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At6.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At5.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At4.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At3.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At2.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At19.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At18.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At17.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At16.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At15.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At14.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At13.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At12.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At11.job [2011-04-25 20:58:28 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At10.job [2011-04-25 20:58:27 | 000,000,424 | ---- | C] () – C:\WINDOWS\tasks\At1.job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Winamp Toolbar,Softonic English Toolbar.
LisuZTS
(Rsplisu)
7 Maj 2011 16:54
#6
Raport usuwania : http://wklej.to/uzBlx
Skan : http://wklej.to/aBDTH
Programy odinstalowane.
Acorus
(Acorus)
8 Maj 2011 08:07
#7
W porządku.W OTL użyj opcji Sprzątanie.Wyłącz i włącz przywracanie systemu na wszystkich dyskach:http://support.microsoft.com/kb/310405/pl
Przeskanuj programem Dr.WEB CureIt http://ftp.drweb.com/pub/drweb/cureit/launch.exe
Usuń Combofix i pozostałości po nim tym http://oldtimer.geekstogo.com/OTC.exe
LisuZTS
(Rsplisu)
9 Maj 2011 17:40
#8
Zrobione szefie !
Edit1 : http://img94.imageshack.us/g/brakdos.png/
Screen 1. Przy otwieraniu komputera na koncie USER
Przy próbie instalacji Opery na koncie USER