Windows Vista zawieszał się przy starcie

[Apricot]

Witam,

 

Mam problem z laptopem. Mianowicie przedwczoraj nie chciała się włączyć Vista, po urochomieniu komputer zawieszał się przy pasku ładowania (starcie). Po kilkukrotnych próbach włączynia w końcu się udało włączyc system. Aktualnie Antiwirus - program Norton Internet Security nie działa. Nie mogę go ani włączyć ani odisnstalować. Pozatym komputer bardzo wolno pracuje, zawiesza się, a m.in. skype się sam rozłącza.

 

Dołączam logi z OTL. Gmer pomimo prób ze sterownikiem SPTD mi nie działał. W połowie skanowania się zamykał. Za to udało mi się z Rootrepeal.

 

Log z OTL

Log z OTL Extras

 

Uprzejmie proszę o pomoc, jestem bezradna.

RootRepeal report 10-29-10 (10-38-30).txt

[Landuss]

W logach brak śladu aktywnej infekcji. Skonstruuje natomiast skrypt do OTL usuwający drobne szczątki i odchudzający autostart. System po tym zabiegu powinien szybciej się uruchamiać.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20101001.040\NAVEX15.SYS -- (NAVEX15)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20101001.040\NAVENG.SYS -- (NAVENG)
FF - prefs.js..browser.search.defaultenginename: "Fast Browser Search"
FF - prefs.js..browser.search.defaultthis.engineName: "ArchiBar Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT144873&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..browser.search.selectedEngine: "ArchiBar Customized Web Search"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT144873&q="
[2010-06-02 10:02:22 | 000,000,917 | ---- | M] () -- C:\Users\Claudia\AppData\Roaming\Mozilla\FireFox\Profiles\0uctyo78.default\searchplugins\conduit.xml
[2009-10-22 17:12:55 | 000,005,407 | ---- | M] () -- C:\Users\Claudia\AppData\Roaming\Mozilla\FireFox\Profiles\0uctyo78.default\searchplugins\fast-browser-search.xml
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
 
:Files
C:\Users\Claudia\AppData\Local\Temp*.html
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"ASUS Camera ScreenSaver"=-
"ASUS Screen Saver Protector"=-
"ATKOSD2"=-
"CLMLServer"=-
"ISUSScheduler"=-
"nmapp"=-
"nmctxth"=-
"P2Go_Menu"=-
"QPrinter 2.0 monitor"=-
"SMSERIAL"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu 10"=-
"ISUSPM Startup"=-
"Nokia.PCSync"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Do wglądu możesz pokazać log z usuwania.

 

 

 

[picasso]

Mianowicie przedwczoraj nie chciała się włączyć Vista, po urochomieniu komputer zawieszał się przy pasku ładowania (starcie). Po kilkukrotnych próbach włączynia w końcu się udało włączyc system. Aktualnie Antiwirus - program Norton Internet Security nie działa. Nie mogę go ani włączyć ani odisnstalować. Pozatym komputer bardzo wolno pracuje, zawiesza się, a m.in. skype się sam rozłącza.

 

1. Moim zdaniem winę za powolny start i pracę systemu ponosi Norton. Nie działa, a w raporcie figuruje w formie złożonej z wielu sterowników rozruchowych, nie tylko tych dwóch "not found" uwzględniach w powyższym skrypcie. Skoro nie możesz go odinstalować, zastosuj Norton Removal Tool

 

 

2. Mam jeszcze uwagę w kwestii tego:

 

O33 - MountPoints2\{8dc9fa9f-02a1-11de-b984-0023543be733}\Shell\AutoRun\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe
O33 - MountPoints2\{8dc9fa9f-02a1-11de-b984-0023543be733}\Shell\open\command - "" = SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe

Tu nie figurowało wcale "not found", co sugeruje, że ten folder "SYSTEM" infekcji może być na którymś dysku (w raporcie widzę C + D). Wykonaj na wszelki wypadek dostosowane skanowanie w OTL, w sekcji Własne opcje skanowania / skrypt wklej:

 

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components|SYSTEM /RS
DIR C:\ /A:H /C
DIR D:\ /A:H /C

 

Klik w Skanuj (a nie Wykonaj skrypt!) i przedstaw wyniki.

 

 

 

.

[Apricot]

Witam,

 

dziękuję za pomoc

 

Wykonałam żądane operacje. Udało się odinstalować Nortona. Mam wrażenie, że komputer szybciej pracuje :-)

 

Wklejam z log z usuwania i raport ze skanowania.

log z usuwania.txt

OTL.Txt

Extras.Txt

[picasso]

Wyniki skanowania niedomyślnego nie wskazują na to, że ta infekcja wsadziła te katalogi na dysk (o ile oczywiście nie było tu jakiegoś działania programem AV). Mam jednak pytanie czy masz jakieś dyski USB / pendrive tu nie podłączone? Na pewno takie zainfekowane urządzenie było tu podpinane. Patrząc zaś na końcowy log, jeszcze mikro porządki (głównie resztki po Nortonie):

 

1. W OTL w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rootrepeal.sys -- (rootrepeal)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run:  = 1
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C}  (Reg Error: Value error.)
 
:Files
C:\Program Files\Mozilla Firefox\components\coFFPlgn.dll
C:\Windows\tasks\Norton Internet Security - Uruchom pełne skanowanie systemu - Claudia.job
C:\Windows\System32\drivers\NIS
C:\Program Files\Norton Internet Security(130)
C:\Program Files\NortonInstaller(131)
C:\Users\Claudia\Documents\Symantec

 

Klik w Wykonaj skrypt.

 

2. Poza tym, możesz w aplecie ogólnego usuwania programów odinstalować także zbyteczny Akamai NetSession Interface uwalniając system od kolejnego zbędnego procesu. Akamai to taki menedżer pobierania (KLIK).

 

 

 

.

Edytowane 4 Grudnia 2010 przez picasso
4.12.2010 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso