Długie uruchamianie komutera

przez **jahur** » 21 Paź 2012, 20:20

Witam serdecznie.

Nie będę zakładał nowego tematu bo objaw generalnie mam ten sam co twórca tematu, jednak nie zauważyłem żeby pomyślnie sie to tu zakończyło, także będę Was prosił o pomoc w rozwiązaniu mojego problemu.
System jaki posiadam to Windows Xp home edition.

Co się dzieje?:

Przy starcie baardzo długo wyświetlany jest ekran z nazwą systemu , następnie pojawia się czarny ekran z kursorem który zmusza nas do czekania. Po jakimś
czasie załącza się system lecz podczas granej muzyczki strasznie przerywa. Dosyć często przerywa również działanie kursora myszki, bardzo długo ładuje się fire fox, Włączając you tube, iple itp na początku głos strasznie przerywa, dopiero po jakimś czasie wszystko się normuje. Ogólnie wszystko działa zbyt wolniej jak był to ,że tak powiem nowy komputer.

Na wizytę tutaj troszkę się przygotowałem tak więc posiadam logi z kilku programów.

Malware znalazł mi chyba dwa wirusy.
1- PUP.Wpakill
2- Trojan.I.Stole.Windows

Przeszły one to kwarantanny po czym zostały usunięte.

Po usunięciu sprawa nie została rozwiązana, nadal jest tak jak jest.

Program Kasperski nie znalazł mi nic.

Poniżej podaję logi i jak możecie to bardzo proszę o pomoc.

OTL http://www.wklej.eu/index.php?id=68094aef1f
OTL EXTRAS http://www.wklej.eu/index.php?id=3f697c5677
COMBO FIX http://www.wklej.eu/index.php?id=f491362d36
GMER http://www.wklej.eu/index.php?id=75ed9fdd23
MALWARE 1 http://www.wklej.eu/index.php?id=d3db17379b
MALWARE 2 http://www.wklej.eu/index.php?id=60cb0146af

Poza logami i likwidacją tych dwóch wirusów nie zrobiłem nic.
Malware zrobił mi dwa logi, sam nie wiem czemu, być może dlatego że zacząłem robić przed godziną 24 a skończył około 3 w nocy.

Jeszcze raz proszę o pomoc i z góry dziękuję.
Pozdrawiam.

przez **mateo8898** » 22 Paź 2012, 09:34

Regulamin:

5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.

Temat wydzielam.

ComboFix całkowicie bezpodstawnie użyty, skutki: usunął usługę od Nvidii... Zapoznaj się z tym

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687

Malware znalazł mi chyba dwa wirusy.
1- PUP.Wpakill
2- Trojan.I.Stole.Windows

To są nieszkodliwe wpisy, służą do obejścia aktywacji Windows. Sprawdź, czy przypadkiem teraz nie zostało Ci tylko kilkanaście dni na aktywację systemu.

Co do problemu, na próbę odinstaluj Kasperskiego, często wersja 2013 powoduje problemy.

Sam ustawiałeś proxy w przeglądarkach???

Odinstaluj: Ashampoo PO Toolbar, uTorrentControl_v2 Toolbar

Po wykonaniu powyższych podaj nowe logi z OTL.

przez **jahur** » 22 Paź 2012, 16:55

Siemka. Dziekuję za odpowiedź .

No trudno chciałem dobrze a być może wyjdzie źle aczkolwiek od ingerencji combo fixa nic się nie dzieje, co do aktywacji to system mnie o tym nie informuje chyba że trzeba sprawdzić samemu.
Co do proxyy to nie pamiętam ale było ustawione od początku i do pewnego momentu było ok. Przyznaje się szczerze że od początku używania tego kopa i internetu na nim nie miałem żadnego zabezpieczenia. Ściągam filmy xxl ale tylko z jednego źródła. Na pewno ściągałem inne materiały, programy itp. Przeglądam też różne strony ale nie chodzi tu akurat o xxl. Kasperskiego mam od dwóch dni więc to też nie on powoduje te problemy.

Co do podczepiania się do tematów to różnie to bywa jak widać, niektórzy chcą aby zakładać nowe a gdzie indziej aby starać się nie zaśmiecać fora tymi samymi problemami. No cóż co kraj to obyczaj sorki wielkie.

Zrobiłem to co mówiłeś i oto log z OTL.

http://www.wklej.eu/index.php?id=4f82af0499

przez **mateo8898** » 22 Paź 2012, 23:09

Stan aktywacji sprawdź przez Start

Uruchom

winver

Dorzuć jeszcze log z Autoruns

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p138589

przez **jahur** » 23 Paź 2012, 21:02

Siemka .
Tzn jak? Mam zrobić tak jak opisane jest w poradniku? Po co mam wrzucać na zippy???

przez **mateo8898** » 23 Paź 2012, 21:12

Dlatego, że log nie jest w postaci pliku tekstowego.

przez **jahur** » 23 Paź 2012, 21:26

okey. No to chyba jest.

http://www18.zippyshare.com/v/61238872/file.html

przez **mateo8898** » 23 Paź 2012, 23:06

W Autoruns odznacz i usuń:
zakładka Logon:

High Definition Audio Property Page Shortcut
NeroFilterCheck
NvCplDaemon
nwiz
Książka adresowa 6
Microsoft Outlook Express 6
IPLA! i

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-220523388-963894560-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110824&tt=4212_4&babsrc=HP_ss&mntrId=d0cff7d70000000000000017c40353f5
IE - HKU\S-1-5-21-220523388-963894560-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110824&tt=4212_4&babsrc=SP_ss&mntrId=d0cff7d70000000000000017c40353f5
IE - HKU\S-1-5-21-220523388-963894560-682003330-1004\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110824&tt=4212_4&babsrc=HP_ss&mntrId=d0cff7d70000000000000017c40353f5"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.4.0024
[2012-10-17 09:58:31 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ihhgdc8i.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-08-26 22:35:31 | 000,000,000 | ---D | M] (Ashampoo PO) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ihhgdc8i.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab}
[2012-10-17 09:56:26 | 000,002,536 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ihhgdc8i.default\searchplugins\browsemngr.xml
[2012-05-06 13:58:38 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\ihhgdc8i.default\searchplugins\daemon-search.xml
[2012-10-17 09:55:49 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O3 - HKU\S-1-5-21-220523388-963894560-682003330-1004\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **jahur** » 24 Paź 2012, 06:20

A powiedz mi kolego ten skrypt do czego służy???

przez **mateo8898** » 24 Paź 2012, 10:00

Usuwa podmienione strony startowe i wyszukiwarki w przeglądarkach, szczątki po toobarach i pliki tymczasowe. Czyli w sumie nic szczególnego, bo infekcji tu nie ma.

przez **jahur** » 24 Paź 2012, 19:22

No więc wszystko zrobione, lecz komputer jak działał ciężko tak działa dalej.

to jest z czyszczenia:

http://www.wklej.eu/index.php?id=e2fd5ab706

a tu nowy:

http://www.wklej.eu/index.php?id=bba8d46ecf

przez **mateo8898** » 25 Paź 2012, 11:19

Z logami to by było na tyle.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.5.0 - Polish

i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... eader.html

Wejdź w Menedżer Urządzeń

Kontrolery IDE ATA/ATAPI

Podstawowy kanał IDE

Ustawienia zaawansowane

Sprawdź, jak jest ustawiony Bieżący tryb transferu.
To samo robisz dla Pomocniczego kanału IDE

Podaj także screenshoty z HD Tune

http://www.instalki.pl/programy/downloa ... _Tune.html z zakładek Health i Error Scan.

przez **jahur** » 25 Paź 2012, 18:45

Siemeczka.
Słuchaj kolego, rejestr clenerem zrobiłem ale żeby zrobić dysk clenerem to chyba niema możliwości. Mam dalej kontynuować to co napisałeś czy coś tym clenerem jeszcze zdziałać???

przez **mateo8898** » 25 Paź 2012, 20:21

Dlaczego nie ma możliwości?? Zrobiłeś zakładkę Rejestr to zrób jeszcze Cleaner, nie wiem w czym problem.

przez **jahur** » 26 Paź 2012, 20:01

Witam.
Więc tak udało mi się odinstalować readera ale nowego na razie nie zainstalowałem.

CClenear zrobiony.
jeśli chodzi o kontrolery to wobu przypadkach jest (NIE DOTYCZY)

Co do screnshotów to mam tylko z zakładki health a dlatego ,że:
Wczoraj wieczorem zostawiłem go aby to robił, robił to mozolnie, z czasu wynikało że zrobi to za 3 godziny, więc zostawiłem go przez noc, rano spojrzałem i czas do końca wydłużył się do 5 godzin więc stwierdziłem że to jest bez sensu, przez kilka dni by to robił. Do samego rana zrobił mi tylko 70mb.
Co dalej Panie kolego?