Strasznie wolny start Windows

Zbicin · 5 Grudzień 2009 16:15

Witam, proszę o podejrzenie loga z HJT:

http://www.wklej.org/hash/3d5fbea13f/

I już tłumaczę o co chodzi. Komputer to laptop Toshiby), który dostałem jako “zawirusowany i zasyfiony”. Ok, fajnie - przeskanowałem go Avastem przy bootowaniu - znalazł trochę śmieci które usunął, tak samo z Malwarebytes’ Anti-Malware. Nawet śmiga to wszystko teraz, ale strasznie długo zajmuje odpalenie się kompa (od ukazania się Pulpitu do faktycznej możliwości zrobienia czegokolwiek). Pewnie coś siedzi jeszcze w autostarcie (choć wywaliłem to co było dla mnie oczywiste).

Podsyłam log, gdyż może po prostu jest coś jeszcze w procesach/autostarcie co i ja i Avast przeoczyliśmy.

Czekam na rady.

Pozdrawiam

ciemnowidz · 5 Grudzień 2009 18:50

Wklej logi z wymienionych niżej narzędzi:

1. OTL, uruchom program i pod Custom Scans/Fixes wklej

Następnie przestaw Processes i Modules na All, zaznaczasz Lop Check i Purity Check , kliknij Run Scan , wklej log który powstanie ( OTL.txt ) + log Extras.txt który powstanie jako drugi.

2. GMER, zakładka Rootkit/Malware , klikasz Szukaj , po skanie Kopiuj lub Zapisz.

UWAGA Przed uruchomieniem GMER’a odinstaluj (jesli posiadasz) wszelkie programy montujące napędy wirtualne typu Alcohol , Daemon Tools , StarBurn itp, następnie usuń za pomocą SPTDinst sterownik SPTD (uruchamiasz program, jeśli wyżej wymieniony sterownik zostanie wykryty pojawi się opcja Uninstall którą wybierasz, potem OK => restart komputera).

3. System Repair Engineer, instrukcja w linku.

Logi wklej na wklejto.pl a tutaj tylko link do wklejki.

Zbicin · 5 Grudzień 2009 20:56

OTL - http://www.wklejto.pl/49271

OTL Extras - http://www.wklejto.pl/49272

GMER - http://www.wklejto.pl/49284

SREng - http://wklejto.pl/49286

ciemnowidz · 6 Grudzień 2009 11:18

Stosowałeś ComboFix więc pokaż log z tamtego uruchomienia (nie uruchamiaj go na nowo).

Popraw log z GMER bo jest ucięty.

Zbicin · 6 Grudzień 2009 11:57

Nie uruchamiałem ComboFix (chyba nie ten temat :D).

Wrzucę log z GMERa jak tylko wykona skan (nie ma to jak nie zapisywać logów -.-).

deFco247 · 6 Grudzień 2009 12:27

Tutaj widać, że odpalałeś go wczoraj o godz. 16:36.

Zbicin · 6 Grudzień 2009 12:41

Kurde, macie mnie :P.

No ok, odpaliłem po ściągnięciu ale stwierdziłem, że poczekam z logiem na porady kogoś bardziej obeznanego. Czyli loga brak.

Edit:

W sumie dodam jeszcze coś. Po odpaleniu kompa atakuje jakieś okienko IE coś w stylu “Nie można połączyć się z witryną gdyż jesteś w trybie offline. Naciśnij przycisk połącz aby połączyć się z witryną” i 2 przyciski “Połącz” i “Pozostań w trybie offline” (dam screena najszybciej jak się da). Stąd też moje obawy co do programów w autostarcie - czyżby coś chciało koniecznie wyświetlić stronę w IE (wiadomo co by było dalej ;))?

Edit 2:

Log z GMERa - http://wklej.org/hash/066eb2b721/ (wklejto.pl nie ogarnął tak długiego tekstu Oo, programy uruchomione nie “w tle”: Google Chrome, GMER i FileZilla)

ciemnowidz · 6 Grudzień 2009 13:51

W FF w polu adresu wpisz about:config , odszukaj linijki

PPM => Resetuj.

W OTL pod Custom Scans/Fixes wklej

:Processes explorer.exe :OTL IE - HKLM…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found IE - HKCU…\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll File not found O4 - HKCU…\Run: [toscdspd] File not found :Services :Files C:\32788R22FWJFW :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [purity] [start explorer] [Reboot]

Kliknij Run Fix. Po restarcie w OTL kliknij CleanUp.

Wyłącz na chwilę przywracanie systemu - XP/Vista/Windows 7

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

Przeczyść dysk i rejestr CCleaner’em.

Podepnij pamięci przenośne i zastosuj FlashDisinfector

Zbicin · 6 Grudzień 2009 15:39

Log po sfiksowaniu OTLem: http://wklej.org/id/226966/ (może się przyda)

Malwarebytes’ Anti-Malware nic nie wykrył, a tu daję screen do tego dziwnego komunikatu IE:

http://pl.tinypic.com/view.php?pic=2mmg0ih&s=6

Reszta poleceń również wykonana.

ciemnowidz · 6 Grudzień 2009 17:09

Wiesz może o jaką stronę może chodzić?

Pokaż jeszcze nowy log z OTL z tym że Standard Registry i Extra Registry ma być przestawione na All

Zbicin · 6 Grudzień 2009 19:31

http://wklej.org/hash/799155440e/ - OTL

http://wklej.org/hash/177498aee4/ - OTL Extras

Nie wiadomo o jaką stronę chodzi gdyż nawet po naciśnięciu “Połącz” (przy włączonym/wyłączonym necie) “nic” się nie dzieje. Co najlepsze, teraz przy włączaniu to okienko się nie pojawiło.

Powalczę z programami z autostartu metodą prób i błędów i zobaczymy co wyjdzie.

Edit:

Potwierdzam brak okienka IE przy starcie Windowsa (jeszcze przed grzebaniem w autostarcie).

ciemnowidz · 7 Grudzień 2009 19:03

W logach też nic nie ma. Jeśli dalej jest probem spróbuj optymalizacji przez BootVis, defragmentacja itp.

Zaktualizuj system do stanu SP3

Leon1 · 7 Grudzień 2009 19:18

na początek usuń to z uruchamiania