Zamulony Windows po wirusie policja, błąd hiaco.dat, problemy z Internetem i GMER

[Skot]

Witam,

Od paru tygodni Windows zaczął strasznie powolnie chodzić, długo się stawia, a na dodatek często "przywiesza". 2 tygodnie temu miałem nieprzyjemność z wirusem policja, z którym mam nadzieje się uporałem. Po usunięciu wirusa przy każdym włączeniu systemu wyskakuje mi okno z komunikatem błędu - Print screen w załączeniu.

Poza tym przeglądarki zaczęły dziwnie działać - wszystko ładuje się bardzo powoli (poza facebookiem), niektóre filmy na youtube się nie ładują, często gubi sieć. Wszystkie objawy występują na różnych przeglądarkach i na różnych sieciach.

Faktem jest, że dawno nie formatowałem dysku, ale mam nadzieję, że z Waszą pomocą odwlekę to na jakiś czas.

Parę dni temu oddałem komputer do czyszczenia bo strasznie się grzał (2 razy aż do wyłączenia się komputera podczas grania).

Używałem nieszczęsnego deamon tools'a i dawniej alcohol'a, ale usunąłem go przed utworzeniem logów zgodnie z instrukcją w FAQ'u.

Przeskanowałem komputer Avastem na najwyższej czułości i nic nie znalazł. Windows Vista 32-bit aktualny

 

Mam problem z logami z GMER'a. Za pierwszym razem jak włączyłem po ponad godzinie skanowania padła mi bateria.. Za drugim razem też po długim czasie wyskoczył błąd z dyskiem twardym. Komunikat był w stylu "wystapil krytyczny bład na dysku twardym". Program sie wyłączył.. Teraz jak próbuje przeskanować GMER'em to udaje mi się uzyskac jedynie logi na starcie, a potem program sie zacina i wyłącza. Nastepuje to w momencie, gdy na dole tam gdzie przewija sie aktualna czynnosc jest taki zapis:

"\device\harddisk\Harddiskvolumeshadowcopy4"

 

//W trybie awaryjnym gmer zacina sie w tym samym momencie.

 

Log OTL i startowy Gmer w załączeniu.

Security check:

 

 Results of screen317's Security Check version 0.99.67  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:`````````
 Java 6 Update 33  
 Java 7 Update 21  
 Java 6 Update 6  
 Java version out of Date!
 Adobe Flash Player     11.7.700.224  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (21.0)
 Mozilla Thunderbird (17.0.6)
 Google Chrome 27.0.1453.110  
 Google Chrome 27.0.1453.94  
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast Business AvastSvc.exe  
 AVAST Software Avast Business AvastUI.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
 

Bardzo dziękuję za pomoc.

Extras.Txt

OTL.Txt

gmer.txt

[picasso]

Brak oznak czynnej infekcji, są tylko drobnostki adware i to doczyść:

 

1. Na początek prawidłowo wyczyść przeglądarki:

- Otwórz Google Chrome i w Rozszerzeniach odinstaluj WebCake.

- Otwórz Firefox i w menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go.

 

 

2 tygodnie temu miałem nieprzyjemność z wirusem policja, z którym mam nadzieje się uporałem. Po usunięciu wirusa przy każdym włączeniu systemu wyskakuje mi okno z komunikatem błędu - Print screen w załączeniu.

Błąd stąd, że infekcja nie została wyczyszczona. Został wpis w starcie. Log z OTL tego nie pokazuje, ale w OTL nie można wierzyć święcie, bo były już tu przypadki niemożności pobrania tych danych z folderu Startup. Podaj skan dodatkowy. Uruchom SystemLook i w oknie wklej:

 

:dir
C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 

Klik w Look. Przedstaw raport wynikowy.

 

 

Używałem nieszczęsnego deamon tools'a i dawniej alcohol'a, ale usunąłem go przed utworzeniem logów zgodnie z instrukcją w FAQ'u.

Na pewno Alcohol był usuwany? Wg raportu OTL wytworzyłeś pewną sprzeczność, tzn. usługi Alcohola uruchomione (program nie wygląda na odinstalowany), ale sterownik SPTD emulacji wyszczerbiony:

 

SRV - [2012-01-05 17:42:34 | 000,075,624 | ---- | M] (Alcohol Soft Development Team) [Auto | Stopped] -- C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe -- (AxAutoMntSrv)

SRV - [2009-12-23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
 

DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

 

Taki stan powoduje niemożność deinstalacji Alcohola jako programu. Sterownik SPTD musi być obecny podczas deinstalacji Alcohola, w przeciwnym wypadku pojawi się błąd o "naruszonej integralności programu". Dopiero po deinstalacji Alcohola należy usunąć sterownik SPTD.

 

 

Od paru tygodni Windows zaczął strasznie powolnie chodzić, długo się stawia, a na dodatek często "przywiesza".

(...)

Poza tym przeglądarki zaczęły dziwnie działać - wszystko ładuje się bardzo powoli (poza facebookiem), niektóre filmy na youtube się nie ładują, często gubi sieć. Wszystkie objawy występują na różnych przeglądarkach i na różnych sieciach.

Te objawy nie powinny być powiązane z tym co mówię powyżej, gdyż wskazywane rzeczy są zbyt drobne i nie ten poziom ingerencji. Pod tym kątem uwagę przede wszystkim zwraca avast! Endpoint Protection Suite (nienajnowsza wersja zresztą). Proponuję przetestować stan systemu po deinstalacji Avast, a deinstalacja po to, gdyż to jedyny test gwarantujący kompletne odładowanie czynności antywirusa. Nie da się Avast po prostu "wyłączyć" w rozumieniu które jest potrzebne (sterowniki muszą być wyłączone).

 

 

 

.

[Skot]

W Google Chrome w rozszerzeniach nie było WebCake. Był avast reputation i odinstalowalem go

reset firefoxa zrobiony

Adw cleaner i systemlook - w załączeniu.

Kwestia alcohola - nie mam go w spisie programów w panelu sterowania. Istnieje folder w program files na dysku c, ale nie mozna go włączyc ani odinstalowac - usunąc go "z palca" (czyli delete)?

 

Co do Internetu - to niestety wina mojego dostawcy. sprawdziłem jeszcze raz dzialanie przegladarki w innej sieci i śmiga aż miło.

 

Dalej pojawia się błąd z brakiem hiaco.dat.

 

 

AdwCleanerS1.txt

SystemLook.txt

[picasso]

Dalej pojawia się błąd z brakiem hiaco.dat.

Oczywiście, bo nic jeszcze nie było robione. Ja na razie tylko pobierałam dane w trybie "tylko do odczytu" narzędziem SystemLook. Jest gagatek od infekcji:

 

========== dir ==========
 

C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup - Parameters: "(none)"
 

msconfig.lnk --a---- 864 bytes [20:58 06/05/2013] [20:58 06/05/2013]

 

W eksploratorze Windows w pasku adresów wklej ścieżkę i ETER:

 

C:\Users\Piotr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 

Ze środka przez SHIFT+DEL skasuj plik msconfig.lnk. Zresetuj system, by potwierdzić sobie, że błąd hiaco.dat ustąpił.

 

 

W Google Chrome w rozszerzeniach nie było WebCake. Był avast reputation i odinstalowalem go

Adware WebCake to mogły być szczątki już niewidzialne na poziomie opcji, AdwCleaner to usunął z Google Chrome. Natomiast jaki był cel usuwania poprawnego rozszerzenia avast! WebRep w sytuacji gdy Avast jest zainstalowany?

 

 

Kwestia alcohola - nie mam go w spisie programów w panelu sterowania. Istnieje folder w program files na dysku c, ale nie mozna go włączyc ani odinstalowac - usunąc go "z palca" (czyli delete)?

Jak jest powiedziane w ogłoszeniu, Alcohol nie występuje w Panelu sterowania, jego deinstalator jest w Menu Start. Nie, nie można po prostu usunąć folderu, bo stworzysz dużo błędów w rejestrze. Poza tym: usunąłeś sterownik SPTD, więc Alcohol się nie odinstaluje. Sterownik SPTD musi być obecny, by proces deinstalacji wykonał się prawidłowo. W aktualnej sytuacji już nie potrzebuję raportu z GMER, dlatego też zainstaluj strownik SPTD narzędziem SPTDinst i zostaw wszystko jak jest. Gdybyś kiedyś w przyszłości chciał usunąć Alcohol: najpierw deinstalujesz program z poziomu Menu Start, dopiero po tym usuwasz sterownik SPTD narzędziem SPTDinst.

 

 

 

.

Edytowane 25 Sierpnia 2013 przez picasso
25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso