Zawiesza się laptopa po załadowaniu

[Ziemba]

Otóż zawiesza mi się laptop, zaraz po tym, jak załadują się wszystkie programy.

Potem pojawia się czarne tło i następnie błąd:

"Proces logowania nie może utworzyć okna dialogowego opcji zabezpieczeń

Niepowodzenie - opcje zabezpieczeń "

 

Po "Ok" tło znika i wraca do pulpitu. Nic dalej zrobić nie mogę, ale myszka działa dalej.

 

Próbowałem już przywracać system, ale z powodu, iż kopie zapasowe robię od niedawna, to nie dało to wiele. Po 2-3 uruchomieniach dalej się zawiesza.

 

Lapek działa mi dobrze (o ile można to tak nazwać) w trybie awaryjnym.

 

Pomocy szukałem już na GOL-u, tam polecili mi Was.

Link do wątku na GOL-u:

http://www.gry-online.pl/S043.asp?ID=11055424&N=1

 

Dawno nie aktualizowałem Windy (Vista 32x), mam też SP1.

 

Logi zawieram w załącznikach.

 

Proszę o pomoc

Extras.Txt

OTL.Txt

[picasso]

Nie dodany pełen zestaw logów, brak weryfikacji pod kątem rootkitów (nie ma raportu z GMER), czyli sprawdzanie niestety niepełne. Nie stworzyłeś nawet prawidłowych warunków do uruchomienia rootkit detektora, nie została zdjęta wredna emulacja DAEMON Tools (KLIK):

 

DRV - [2009-07-14 16:45:02 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

Oczekuję na raport z GMER. W logach OTL nie ma widocznych śladów aktywnej infekcji, ale jak mówię, żadne to sprawdzanie. Są tylko ślady, że coś niedobrego pobierałeś, czyli zapisy po sfałszowanym "monitorze nVidia" oraz plik .wtav wiązany z infekcjami (KLIK):

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Ziemba\Downloads\image96523489.exe" = c:\windows\nvsvc32.exe:*:Enabled:NVIDIA driver monitor
 
O4 - HKCU..\Run: [NVIDIA driver monitor]  File not found
 
[2010-08-21 15:08:19 | 000,000,682 | ---- | C] () -- C:\ProgramData\.wtav

 

Otóż zawiesza mi się laptop, zaraz po tym, jak załadują się wszystkie programy.

Potem pojawia się czarne tło i następnie błąd:

"Proces logowania nie może utworzyć okna dialogowego opcji zabezpieczeń

Niepowodzenie - opcje zabezpieczeń "

 

Po "Ok" tło znika i wraca do pulpitu. Nic dalej zrobić nie mogę, ale myszka działa dalej.

 

W związku z tym, że nie widzę tu na razie czynnej infekcji, problem mogą generować programy zabezpieczające. Aczkolwiek był tu temat o zbieżnej charakterystyce (KLIK) i wyszło na jaw, że jest problem z dyskiem twardym. U Ciebie nie mam poboru danych z Dziennnika (OTL nie potrafi tego odczytać), to i nie wiem czy są podobne błędy. Sprawdź Dziennik zdarzeń oraz na wszelki wypadek wykonaj diagnostykę via MHDD. Póki co, adresuję tylko to co widzę w raportach:

 

 

1. Usunięcie odpadków (to nie będzie mieć żadnego wpływu na rozwiązanie problemu). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O4 - HKCU..\Run: [NVIDIA driver monitor]  File not found
O9 - Extra Button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} -  File not found
O9 - Extra Button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} -  File not found
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} "http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab" (Reg Error: Key error.)
 
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Ziemba\Downloads\image96523489.exe"=-
 
:Files
C:\ProgramData\.wtav
C:\Users\Ziemba\AppData\Local\Temp*.html

Rozpocznij przez opcję Wykonaj skrypt. Akcja powinna się ukończyć szybko i bez restartu. Otrzymasz log końcowy z usuwania.

 

 

2. Masz skrzyżowanie ESET ze szczątkami po pierwotnie zamontowanym McAfee:

 

DRV - [2009-03-25 10:06:30 | 000,040,552 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfesmfk.sys -- (mfesmfk)
DRV - [2009-03-25 10:06:28 | 000,214,024 | ---- | M] (McAfee, Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2009-03-25 10:06:28 | 000,079,880 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2009-03-25 10:06:28 | 000,035,272 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2009-03-25 10:05:54 | 000,034,216 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdk.sys -- (mferkdk)

Pozbądź się odpadków stosując narzędzie McAfee Consumer Product Removal Tool.

 

 

3. "Aktualizuje Eseta, więc to nie to. " = Ty sobie mylisz aktualizacje definicji z wersją głównych sterowników .... Twój ESET nie jest najnowszy i tyle. Datowanie w logu = rok 2009.

 

SRV - [2009-05-14 14:54:22 | 000,020,680 | ---- | M] (ESET) [On_Demand | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe -- (EhttpSrv)
SRV - [2009-05-14 14:47:54 | 000,731,840 | ---- | M] (ESET) [Auto | Stopped] -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe -- (ekrn)
DRV - [2009-05-14 14:49:34 | 000,093,312 | ---- | M] (ESET) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\epfwwfpr.sys -- (epfwwfpr)
DRV - [2009-05-14 14:47:14 | 000,107,256 | ---- | M] (ESET) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ehdrv.sys -- (ehdrv)
DRV - [2009-05-14 14:41:10 | 000,114,472 | ---- | M] (ESET) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\eamon.sys -- (eamon)

To nadal jest oprogramowanie wchodzące w zakres podejrzanych.

 

 

4. Rzeczy mniejszego kalibru, odmontuj sponsora DAEMON Tools Toolbar oraz zbędny downloader Adobe Akamai Netsession Interface.

 

 

5. Na koniec zgłaszasz się tu z nowymi logami (OTL + GMER) i podsumowaniem co się dzieje po ingerencji w system w punktach 2+3.

 

 

Dawno nie aktualizowałem Windy (Vista 32x), mam też SP1.

 

Czyli do tyłu o cały Service Pack. Aktualnie Vista jest już w stadium SP2 + wszystkie łaty które wyszły po.... Sumarycznie: fatalny stan systemu.

 

 

.

[Ziemba]

Jak na razie działa komp normalnie w normalnym trybie (uruchomił się 2 raz bez zawieszania). Usunąłem resztki McFee, wywaliłem Akami. Aktualizacje Windy zrobię w nocy.

 

Logi są w załącznikach.

 

Czekam na dalsze wskazówki. Dzięki oczywiście.

OTL.Txt

Logi po skrypcie.txt

GMER.txt

[picasso]

1. Log z GMER - po pierwsze nie wygląda to na log pełny tylko preskan. Po drugie, mówię raz jeszcze, GMER jest uruchomiony w złym środowisku, działa emulacja SPTD:

 

DRV - [2009-07-14 16:45:02 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)

Dałam link do instrukcji co należy zrobić, by emulator ściągnąć. Zostaw to już jednak w spokoju. Temat przesuwam do działu Windows.

 

2. Logi z OTL: nie zgadzają się wyniki z zaleceniami. Ciągle widzę usługę Akamai. Mówiłam także o deinstalacji DAEMON Tools Toolbar, który jest tu nadal widoczny. Jest to śmieć, sponsor i nie ma nic wspólnego z pracą DAEMON Tools jako takiego. Pojawił się w systemie, bo byłeś nieuważny przy instalacji i pozostawiłeś tę opcję zaznaczoną .... Czy to na pewno log z OTL po deinstalacjach? Zaś po narzędziu czyszczącym McAfee została ta usługa:

 

DRV - File not found [Kernel | Unknown | Running] --  -- (mfehidk)

W Autoruns w karcie Drivers usuń ten obiekt.

 

3. Czekam na aktualizację systemu. Na dalszym planie i aktualizacja ESET.

 

 

.

Edytowane 24 Maja 2011 przez picasso
24.05.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso