Zawiecha podczas startu programów startowych


(Labe Forum) #1

Witam! Mam pewien problem. Otóż podczas startu programów startowych komputer się dziwnie zachowuje, a raczej zawiesza, tzn. nie da się uruchomić żadnego programu, takiego jak Firefox (choć da się ruszać myszą i klikać na ikony). Dodatkowo, nie wiem dlaczego mam uruchomione 11 procesów 'svchost.exe' oraz 2 'csrss.exe'

Mój system: Vista Home Premium, bez Service Packa 1.

Oto log z HijackThis:

http://wklej.org/hash/773bdafa72/

Proszę o pomoc. Aktualnie jestem w trybie awaryjnym.

Pozdrawiam.


(Michaelp128) #2

Podaj log z OTL :arrow: http://oldtimer.geekstogo.com/OTL.exe

Podaj log z Gmer :arrow: http://dobreprogramy.pl/index.php?dz=2& ... 0.15.14972

Logi dajesz na wklej.org a w poście podajesz tylko link.


(Labe Forum) #3

OTL:

http://wklej.org/hash/f32231fcf2/

http://wklej.org/hash/e02890e060/ - Extras

GMER

http://wklej.org/hash/eb81fb3561/


(Henio Mazurek) #4

Nic tutaj nie widać.

W OTL wklej

Klikasz Run Fix. Wejdź w tryb normalny i odpal OTL przez Run Scan (przy Processes w OTL przestaw na All, reszty nie ruszaj), również log z gmer zrób w trybie normalnym.


(Labe Forum) #5

OTL:

http://wklej.org/hash/2ed8d839ba/

Z GMER'a wrzucę wieczorem, bo teraz się spiszę.


(Henio Mazurek) #6

Fakt, z csrss coś nie tak, ale w logu nic nie ma. Zrób skan OTL, ale tym razem przy Services przestaw na All.

Wklej z gmer to się zobaczy dokładniej.


(Labe Forum) #7

GMER:

http://wklej.org/hash/1103a18ec4/

OTL:

http://wklej.org/hash/a68d2a6010/


(Henio Mazurek) #8

Użyj ComboFix, wklej z niego log

viewtopic.php?p=1170959#p1170959

Podczas pobierania i skanu nim wyłącz antywirusa i zapory.


(Labe Forum) #9

Log z ComboFix'a"

http://wklej.org/hash/7500094372/

Robiony w trybie awaryjnym. Niestety w logu napisane jest, że Norton był uruchomiony, aczkolwiek w trybie awaryjnym nie było jego ikonki w tray'u.

Pozdrawiam.


(Henio Mazurek) #10

Nic tu nie ma.

Klikasz w OTL CleanUp.

Wyłącz na chwilę przywracanie systemu.

http://support.microsoft.com/kb/310405/pll

Wykonaj pełny skan Malwarebytes Anti-Malware, jeśli coś znajdzie - usuń i wklej log.

http://dobreprogramy.pl/index.php?dz=2& ... ntiMalware

Przeczyść dysk i rejestr CCleaner'em

Spróbuj powyłączać zbędne programy z autostartu np CCleaner'em.


(Labe Forum) #11

Znalazłem w procesach aplikację, która rzekomo jest Trojanem (Google mi powiedziało), czy to prawda i czy to właśnie to może mi ciągle mielić dyskiem?

Ten proces to conime.exe (C:\Windows\System32\conime.exe). Teraz stawiam pytanie. Jeżeli jest to wirus, to w jaki sposób mam się tego pozbyć, ponieważ PPM>>Usuń nie działa (pokazuje się info, że aplikacja jest aktualnie używana, ale nawet po wyłączeniu jej w procesach). O dziwny, żaden skaner antywirusowy nie uświadomił mnie, że mam wirusa, nawet Kaspersky online.

Pozdrawiam.


(Henio Mazurek) #12

Tyle, że tutaj conime.exe wygląda na prawidłowy wpis Microsoftu.

Poza tym ComboFix automatycznie usuwa jego podróbki.

Ja w logu nic nie widzę.