Zamulony laptop

[trikus12]

Witam.

Laptop bardzo mocno muli pomimo formata z recovery.

Bardzo proszę o analizę.

 

OTL:

http://www.wklej.org/hash/3395665887e/

http://www.wklej.org/id/1131313/

 

Farbar:

http://www.wklej.org/id/1131951/

http://www.wklej.org/id/1131950/

 

GMER:

http://www.wklej.org/id/1131973/

 

Proszę o pomoc w miarę jeszcze dziś.

[picasso]

Temat przenoszę do działu Windows Vista. Nic tu nie wskazuje na infekcję. Tylko malutka drobnostka, przez SHIFT+DEL skasuj z dysku te foldery resztówkowe po adware:

 

2013-09-07 13:47 - 2013-09-08 15:48 - 00000000 ____D C:\Program Files\WebConnect

2013-09-07 13:47 - 2013-09-07 13:53 - 00000000 ____D C:\Program Files\RegCleaner

2013-09-07 13:47 - 2013-09-07 13:47 - 00000000 ____D C:\Users\Damian\AppData\Local\BonanzaDealsLive

2013-09-07 13:47 - 2013-09-07 13:47 - 00000000 ____D C:\ProgramData\BonanzaDealsLive

 

 

Laptop bardzo mocno muli pomimo formata z recovery.

Co to konkretnie za "Recovery", tzn. czy ma jakieś "bonusy" w postaci dodatkowego oprogramowania? Zwykle Recovery określonego producenta ma to do siebie, że w obrazie Windows są dointegrowane zbędniki podług upodobań tegoż producenta, np. jakiś antywirus. "Formatując" w istocie zrzucasz gotowy obraz z Windowsem, który jest daleki w wyglądzie od czystego gołego Windows. Patrząc na Twoje raporty:

 

1. Przede wszystkim zwraca uwagę sfatygowany Norton Internet Security (sterowniki zasadnicze z roku 2010). Odinstaluj. Po prawidłowej deinstalacji popraw narzędziem Norton Removal Tool.

 

2. Wyłącz także zintegrowany z systemem archaiczny Windows Defender. Start > w polu szukania wpisz msconfig > z prawokliku Uruchom jako Administrator i w kartach Uruchamianie + Usługi odznacz wpisy WinDefend. Zresetuj system.

 

3. Uruchom TFC - Temp Cleaner.

 

Podaj czy widzisz poprawę w funkcjonowaniu systemu.

 

 

 

.

[trikus12]

Recovery, sam nie wiem dokładnie.

Mam taką opcje że przy uruchomieniu systemu jak klikne f3 to włączy mi się opcja formatowania przez recovery.

Powoduje to powrót systemu a dokladnie dysku C do takiego stanu jak po kupieniu laptopa.

Zrobiłem wszystko i nadal to samo.

[picasso]

Recovery, sam nie wiem dokładnie.

Mam taką opcje że przy uruchomieniu systemu jak klikne f3 to włączy mi się opcja formatowania przez recovery.

Powoduje to powrót systemu a dokladnie dysku C do takiego stanu jak po kupieniu laptopa.

Wiem jak to wygląda, pytam jednak o to, czy tak zrzucony obraz Windows pokazuje od razu Norton Internet Security (nie instalowany przez Ciebie ręcznie).

 

 

Zrobiłem wszystko i nadal to samo.

Wykonaj jeszcze standardową diagnostykę na bazie "czystego rozruchu": KB929135. Po tym zrób nowy raport z FRST, ale opcje Services i Drivers odznacz (to wyłącza filtrowanie wpisów).

 

 

 

.

[trikus12]

Norton instalowal się sam z recovery.
Jakiego antywirusa mi polecasz? Tego usunąłem.
TFC 480mb zwolnił.
Raport z FRST:
http://www.wklej.org/id/1132053/

[picasso]

No tak, ale ja tu nie widzę śladów wykonania pewnych czynności:

- Zalecałam wyłączenie Windows Defender (dwa wpisy startowe) via msconfig, a on konsekwentnie jest w stanie uruchomionym.

- Zalecałam test czystego rozruchu. W raporcie FRST brak śladów wykonania tej operacji w sposób pełny. O ile sekcja Usług owszem pokazuje wyłączenie obiektów wtórnych, to w starcie nadal są czynne wpisy niedomyślne wskazujące na nie przetworzenie sekcji Uruchamianie w msconfig.

 

Opisz co właściwie robiłeś w msconfig.

 

 

Norton instalowal się sam z recovery.

To potwierdza, że system instalowany z Recovery nie jest fabrycznie czysty, od razu ma zintegrowane zbędniki.

 

 

Jakiego antywirusa mi polecasz? Tego usunąłem.

To nie temat na ten etap rozważań. Przecież nie wiadomo w jakim stanie jest system i co mu jest, a instalacja antywirusa skutecznie zaciemnia obraz (to bardzo silny soft). W trakcie diagnostyki nie instaluj przypadkiem kolejnego innego AV.

 

 

 

.

[trikus12]

Zrobiłem czysty rozruch tak jak w instrukcji.

W uruchomieniach była tylko jedna opcja do wyłączenia windows defender i dałem wyłącz ale już znalazłem drugą i zrobiłem to samo.
Laptop chodzi jeszcze wolniej - nawet notatnik otwiera sie po minucie, a w dodatku internet mocno zwolnił - jakakolwiek strona ładuje się minute. Filmiki i gify zaczęły się zacinać, strone forum musiałem otwierać trzy razy bo nie chciała się załadować.
Wczoraj straciłem połączenie z Internetem i zaraz ide do pracy, bede wieczorem.

[picasso]

Był uruchamiany GMER, toteż zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

 

.

[trikus12]

Zrobiłem formata z recovery, zrobiłem skanowanie spybotem i malware - znalazły conieco i wszystko usunęły.
Ale i tak nie jest dobrze, jeszcze jakieś wskazówki?

[picasso]

Nie za bardzo rozumiem dlaczego powtarzałeś ponownie Recovery, skoro już to bezskutecznie trenowałeś. Kręcimy się w kółko. I skoro było Recovery, to czy Norton Internet Security jest obecnie w systemie?

 

 

zrobiłem skanowanie spybotem i malware - znalazły conieco i wszystko usunęły.

Spybot to przestarzały i mało skuteczny program. Poza tym, nie podałeś co usuwałeś, nie wiadomo co to było i czy w ogóle warte zainteresowania. I moim zdaniem odpuść sobie szukanie infekcji / skanowanie. Tu nie ma podstaw, by podejrzewać takie ingerencje. I zrzucałeś Recovery aż dwa razy.

 

 

.