Otwierający się folder "Documents" podczas startu systemu

[bulvers]

Witam. Jak w tytule mam problem z otwierającym się folderem Documents podczas startu systemu (skreen w załączniku). Kożystam z Windowsa XP 32 bit. Skanowałem cały komputer antywirusem AVG i Malwarebytes. Malwarebytes wykrył 7 wirusów z czego połowa była z kwarantanny adwcleanera. Niestety nie mam raportów, bo skasowałem już ten program. AVG nie wykrył niczego. Defragmentowałem dyski programem Smart Derfrag. Szukałem błędów systemowym skanerem. Używałem CCleanera. Defragmentowałem też rejestr programem pagedefrag.  Nie jestem zaawansowanym użytkownikiem, więc nie umiem bawić się rejestrem. Proszę o pomoc i wszelkie porady jeżeli coś w logach będzie nie tak.

Ps. Wybaczcie jeśli coś zrobiłem nie tak to mój pierwszy post. skan to log z gmer

skan.txt

OTL.Txt

FRST.txt

Shortcut.txt

Addition.txt

Extras.Txt

[picasso]

Tu widać tylko szczątki adware i mam wątpliwości czy to w ogóle jest powiązane z:

 

 

Jak w tytule mam problem z otwierającym się folderem Documents podczas startu systemu (skreen w załączniku).

Ta usterka jest prowokowana przez jedno z tych: niepoprawna wartość Userinit lub niepoprawna składnia któregoś wpisu w starcie. Tu brak oznak defektu na poziomie Userinit. Jeśli chodzi o wpisy w starcie, to też trudno ocenić sprawę, gdyż stosowane narzędzia obcinają argumenty uruchomienia i postać wpisów nie jest 100% wierna. Póki co, wpis zbędnika "AVG Secure Search" ma dość podejrzaną budowę.

 

 

Na początek usuń szczątkowe wpisy, które widać:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
Task: C:\WINDOWS\Tasks\AVG_SYS_TASK_0814av.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe
Task: C:\WINDOWS\Tasks\AVG_SYS_TASK_0814av_DELETE.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe
Task: C:\WINDOWS\Tasks\OGHF.job => C:\Documents and Settings\wierszcz\Dane aplikacji\OGHF.exe
Task: C:\WINDOWS\Tasks\YHSNBE.job => C:\Documents and Settings\wierszcz\Dane aplikacji\YHSNBE.exe
S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\Sandra.sys [X]
HKU\S-1-5-21-1935655697-1965331169-725345543-1004\...\Run: [AVG-Secure-Search-Update_0814av] => C:\Documents and Settings\Zwierszcz\Dane aplikacji\Avg_Update_0814av\AVG-Secure-Search-Update_0814av.exe /PROMPT /mid=0181fd34b89d4e3887dad00ae870dc6b-48c509dde6808136529a66293ed6d56a3b11f74c /CMPID= (the data entry has 6 more characters).
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
BootExecute: autocheck autochk * ???????????????????? ????????????? ????? ???????????????????????????? ????????????? ????? ????????
URLSearchHook: HKLM - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
CHR NewTab: Default -> "chrome-extension://pelmeidfhdlhlbjimpabfcbnnojbboma/index.html"
CHR DefaultSearchKeyword: Default -> istartsurf
CHR DefaultSearchURL: Default -> http://www.istartsurf.com/web/?type=ds&ts=1410028189&from=ild&uid=SAMSUNGXHD161HJ_S0V3J9CQ109876&q={searchTerms}
CHR DefaultSuggestURL: Default ->
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
C:\Documents and Settings\All Users\Dane aplikacji\InstallMate
C:\Documents and Settings\Świerszcz\Dane aplikacji\OGHF
C:\Documents and Settings\Świerszcz\Dane aplikacji\YHSNBE
C:\Program Files\mozilla firefox\plugins
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Hoolapp Android" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WebCake Desktop" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser" /v {10921475-03CE-4E04-90CE-E2E7EF20C814} /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser" /v {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Google Chrome:

• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy istartsurf.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy są zmiany.

 

 

 

 

.

[bulvers]

Dzięki wielkie za pomoc Wszystko działa poprawnie. Zrobiłem jak kazałaś, w załączniku dodaję logi, o które prosiłaś. Zaraz po użyciu narzędzia FRST problem został zażegnany. Masz może jeszcze jakieś rady na przyszłość aby uniknąć takich problemów? Wiem, że jesteś zajęta więc nie oczekuję, że odpowiesz od razu lub w ogóle. Jeszcze raz serdecznie dziękuje. Pozdrawiam.

Fixlog.txt

FRST.txt

[picasso]

Masz może jeszcze jakieś rady na przyszłość aby uniknąć takich problemów?

Jeśli chodzi o otwieranie Dokumentów przy starcie, to trudno coś zalecić, gdyż to zależy po prostu od wpisów w starcie, a trudno kontrolować z wyprzedzeniem co dana instalacja ma w zamiarze i jaką konstrukcję wpisu stworzy. Jeśli chodzi o odpadki adware, to do czytania ten materiał: KLIK.

 

 

Tak jak już raportowałeś, gładko poszło i możemy kończyć:

 

1. Był uruchamiany GMER, toteż na wszelki wypadek zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

2. Usuń używane narzędzia za pomocą DelFix.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Do aktualizacji stary Internet Explorer 6, tylko że wersja IE8 dla XP została usunięta ze stron pobierania Microsoftu, więc sprawdź czy Windows Update go podsuwa.

 

 

 

.

[bulvers]

Dziękuje jeszcze raz, wszystko działa. GMER coś chyba namieszał (a może tak już było) z tym transferem dysku ale już to naprawiłem dzięki twojemu poradnikowi. Odinstalowanie podstawowego kanału IDE pomogło. Co do przywracania systemu to już dawno miałem tą funkcje wyłączoną. Internet explorer zaktualizowałem, kiedyś gdy go zaktualizowałem właśnie chyba do wersji 8 to strasznie spowolnił mi komputer ale teraz jest w porządku. Ostatni raz (w tym temacie) dzięki za wszystko. Pozdrawiam

[picasso]

Co do przywracania systemu to już dawno miałem tą funkcje wyłączoną.

A wg raportu FRST multum punktów Przywracania w systemie (funkcja była/jest czynna), w tym świeże z września (ostatni sprzed dwóch dni):

 

==================== Restore Points =========================
 

01-08-2014 08:32:24 Punkt kontrolny systemu

01-08-2014 09:45:39 Software Distribution Service 3.0

02-08-2014 00:32:41 Installed Dark Messiah

02-08-2014 00:42:57 Zainstalowany program DirectX

02-08-2014 01:07:12 Installed Dark Messiah

02-08-2014 01:07:28 Zainstalowany program DirectX

03-08-2014 18:04:14 Punkt kontrolny systemu

04-08-2014 18:52:18 Punkt kontrolny systemu

06-08-2014 10:59:07 Punkt kontrolny systemu

06-08-2014 17:49:13 Zainstalowano AVG 2014

07-08-2014 08:09:29 Removed Dark Messiah

07-08-2014 13:56:00 Zainstalowany program DirectX

09-08-2014 09:36:42 Punkt kontrolny systemu

09-08-2014 14:04:37 Removed Java 7 Update 60

10-08-2014 15:03:04 Punkt kontrolny systemu

11-08-2014 15:58:25 Punkt kontrolny systemu

12-08-2014 16:46:40 Punkt kontrolny systemu

13-08-2014 12:31:39 Software Distribution Service 3.0

15-08-2014 08:32:29 Punkt kontrolny systemu

16-08-2014 10:21:54 Punkt kontrolny systemu

17-08-2014 10:36:45 Punkt kontrolny systemu

18-08-2014 14:52:01 Punkt kontrolny systemu

20-08-2014 12:58:43 Punkt kontrolny systemu

21-08-2014 15:34:39 Punkt kontrolny systemu

22-08-2014 17:10:15 Punkt kontrolny systemu

24-08-2014 09:52:31 Punkt kontrolny systemu

25-08-2014 10:00:09 Punkt kontrolny systemu

26-08-2014 10:01:46 Punkt kontrolny systemu

27-08-2014 16:12:02 Punkt kontrolny systemu

28-08-2014 07:10:07 Sony PC Companion

28-08-2014 07:13:31 Installed Sony Mobile Drivers

29-08-2014 13:38:49 Punkt kontrolny systemu

30-08-2014 23:11:19 Punkt kontrolny systemu

01-09-2014 05:26:12 Punkt kontrolny systemu

02-09-2014 09:43:06 Punkt kontrolny systemu

03-09-2014 11:54:00 Punkt kontrolny systemu

04-09-2014 15:18:16 Punkt kontrolny systemu

05-09-2014 16:15:14 Punkt kontrolny systemu

06-09-2014 16:15:29 Punkt kontrolny systemu

08-09-2014 08:04:30 Punkt kontrolny systemu

09-09-2014 11:18:48 Punkt kontrolny systemu

10-09-2014 13:24:13 Punkt kontrolny systemu

11-09-2014 08:44:11 Software Distribution Service 3.0

12-09-2014 11:52:50 Punkt kontrolny systemu

13-09-2014 15:28:03 Punkt kontrolny systemu

14-09-2014 18:39:29 Punkt kontrolny systemu

15-09-2014 20:03:07 Punkt kontrolny systemu

17-09-2014 08:06:17 Punkt kontrolny systemu

18-09-2014 11:06:36 Punkt kontrolny systemu

19-09-2014 12:34:30 Punkt kontrolny systemu

20-09-2014 12:43:43 Punkt kontrolny systemu

21-09-2014 09:23:01 Removed Microsoft Bootvis

22-09-2014 10:10:41 Punkt kontrolny systemu

23-09-2014 11:03:53 Punkt kontrolny systemu

 

Tak więc ponownie kieruję do czyszczenia punktów.

 

 

 

.

[bulvers]

A rzeczywiście był włączony ale zdawało mi się, że optymalizowałem system kiedyś pod tym kątem. A może to było coś innego. No nic już naprawiłem to i zabieram się do czytania tematu o optymalizacji systemu Pozdrawiam.