Kolegi komputer włącza się długo 5-6 minut

Post10 mar 2012, 17:16

Siema, mam problem z laptopem kolegi, włącza się 5-6 minut, ma wgrane jakieś tollbary daemon, jakieś v7. Windows 7 włącza się normalnie, tylko, że po zalogowaniu jest czarny ekran z 5 minut i trzeba czekać

Jego kolega wgrywał jakieś hacki do gier, jakieś toolbary i inne podejrzane rzeczy. Wykonałem instrukcje, oto logi:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Proszę o pomoc. Jakby co to te programy do logów z pcformat

Post10 mar 2012, 18:16

Nie widzę tu żadnej infekcji.

1) Odinstaluj "DAEMON Tools Toolbar"

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (ściągnij na Pulpit i kliknij w nim Deletion
Pokaż raport z niego C:\AdwCleaner[S1].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.4.0024
[2011/07/07 15:55:05 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\hrdsnhay.default\extensions\DTToolbar@toolbarnet.com
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-3376034920-3541829809-130085487-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll ()
O3 - HKU\S-1-5-21-3376034920-3541829809-130085487-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKU\S-1-5-21-3376034920-3541829809-130085487-1000..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-3376034920-3541829809-130085487-1000..\Run: [Global Registration] "C:\Program Files (x86)\Acer\Registration\GREG.exe" /boot File not found

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.

F.

Post10 mar 2012, 18:32

Ok, zrobię to jutro, bo teraz nie mam czasu

Post10 mar 2012, 18:38

Tym bardziej, że jesteś już na fixitpc.

Może trzymaj się tamtego forum, jak już tam jesteś.

F.

Post10 mar 2012, 18:40

Ok, myślałem, że nie odpowiedzie, a tu już mam odpowiedź

Post10 mar 2012, 20:20

A co to forum jest złe?

Post11 mar 2012, 11:23

No fixitpc jest złe, a nie hotfix. Na fixitpc to nie dostałem nawet odpowiedzi

Post12 mar 2012, 08:30

hihi

Wiesz co sobie pomyślałem? Aby tutaj też zajrzeć http://forum.hotfix.pl/oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

-- 12 mar 2012, 09:30 --

Ale zrób oczywiście co wyżej miałeś zrobić najpierw.

Post12 mar 2012, 20:41

referesh
Coś podejrzewam że to wirus z facebooka, bo koledze zmienił się facebook na angielski, musi zmieniać na polski, słowa zmieniły się w angielskim na jakiś szyfr chyba coś takiego: b na 6, a na @, i na 1. Przed zrobieniem logów coś tego nie było, bo nie wchodził kolega na facebook. Czy to ten wirus hi? Tylko że nie wiem czy kolega dostał te hi, bo nie pytałem się.