Świeży XP

[iron75]

Witam

Mam problem ze świeżo postawionym Win xp. Po włączeniu laptopa czekam jakies 5 min żeby się uruchomił. Proszę o pomoc

Extras.Txt

OTL.Txt

[Landuss]

Ten log z HijackThis w pierwszym poście usuwam. To narzędzie przestarzałe i nie używa się go już dzisiaj.

 

Jeśli chodzi o logi z OTL to infekcji aktywnej tutaj nie widać jednak system jest mocno zaśmiecony sponsoringami i to trzeba usunąć w pierwszej kolejności. A ti przecież podobno system niedawno postawiony i już ma tyle śmieci. Ktoś tutaj był nieuważny podczas instalacji programów.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\usbohci.sys -- (usbohci)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts5161ccid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (Rts516xIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RTS5121.sys -- (RSUSBSTOR)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\iron1\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com/?st=6&barid={F1C48173-0288-11E2-BCA6-705AB6CA907E}"
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}"
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F1C48173-0288-11E2-BCA6-705AB6CA907E}"
IE - HKU\S-1-5-21-1993962763-583907252-515967899-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_Prot"
IE - HKU\S-1-5-21-1993962763-583907252-515967899-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=112555&tt=2912_3&babsrc=SP_ss&mntrId=284e981f000000000000f07bcb8cac16"
IE - HKU\S-1-5-21-1993962763-583907252-515967899-1003\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = "http://dts.search-results.com/sr?src=ieb&appid=394&systemid=406&sr=0&q={searchTerms}"
IE - HKU\S-1-5-21-1993962763-583907252-515967899-1003\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = "http://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6R8FFDBtRw&i=26"
IE - HKU\S-1-5-21-1993962763-583907252-515967899-1003\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = "http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={F1C48173-0288-11E2-BCA6-705AB6CA907E}"
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-1993962763-583907252-515967899-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
[2012-09-24 19:18:33 | 000,000,230 | ---- | C] () -- C:\Documents and Settings\iron1\Pulpit\Search the Web.url
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-1993962763-583907252-515967899-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Web Assistant 2.0.0.100 / SweetIM for Messenger 3.7 / BabylonObjectInstaller / Internet Explorer Toolbar 4.6 by SweetPacks / Update Manager for SweetPacks 1.1 / Babylon toolbar on IE / Incredibar Toolbar on IE / PricePeep for Internet Explorer / Searchqu Toolbar

 

Otwórz Google Chrome i wejdź do Opcji, w Rozszerzeniach odmontuj Babylon Toolbar / Web Assistant / SweetIM for Facebook / SweetPacks Chrome Extension

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras). Napisz też jak się zachowuje system po tych działaniach.

[iron75]

Zrobiłem wszystko jak zalecałeś. System uruchamia się szybciej, ale wydaje mi sie że to i tak za długo, cos jest jeszcze nie tak. Może miałem instalke z jakimis błędami, nie wiem.

Gdybym chciał na nowo przeinstalowac XP, czy mogę wrzucic obraz XP na USB Stick, tak wcześniej robiłem bo nie miałem napędu, żeby zrobic bootowalny XP pod USB

OTL.Txt

[Landuss]

Skrypt poprawnie wykonany. Możesz użyć opcji Sprzątanie z OTL. W kwestii wolnego uruchamiania sprawdź jeszcze czy w trybie awaryjnym też jest ten problem.

[iron75]

Posprzątane w OTL. W trybie awaryjnym system ładuje się bardzo szybko.

[Landuss]

No to masz odpowiedź - problem stanowi coś co ładuje się w trybie normalnym. Najbardziej podejrzanym wydaje się być Avast. Spróbuj go testowo odinstalować za pomocą firmowego narzędzia Avast Uninstall Utility

[iron75]

Skąd mógłbym zaciągnąć gotowego xp sp3 żeby wrzucić go na pendriva i na nowo system zainstalować?

[Landuss]

Ale nie myśl na razie o nowej instalacji. Wykonaj powyższe zalecenie i daj znać czy coś się zmieniło.

[iron75]

Odinstalowałem Avast. Ale jak cokolwiek robię na kompie to zauważyłem że "rwie" mi głos w głośnikach