Problem z włączeniem windowsa na laptopie

[diablo]

Posiadam Toshibę SP 6100, na której zainstalowany jest Windows XP Service Pack 2. Od jakiegoś czasu proces włączania lapka trwa strasznie długo tzn. dochodzi do tego okna z napisem "Zapraszamy" i stoi... Trwało to coraz dłużej aż laptop przestał się włączać w ogóle. Odpalam z trybu awaryjnego i wszystko jest ok. Nie wiem czy to problem z baterią (komputer swoje już przeżył), ale wydaje mi się że raczej nie (próbowałem włączyć bez baterii na zasilaczu i to samo). W takim razie pewnie jakiś element jest wadliwy, ale co dokładnie? Proszę o pomoc...

[Okocza]

diablo, wstaw logi z programu combofix i hijack this

[diablo]

COMBOFIX

Kod: Zaznacz wszystko

ComboFix 08-11-22.01 - marek 2008-11-23  9:04:31.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1250.1.1045.18.180 [GMT 1:00]
Uruchomiony z: c:\program files\ComboFix.exe

[color=RED][b]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/b][/color]
.

(((((((((((((((((((((((((   Pliki utworzone od 2008-10-23 do 2008-11-23  )))))))))))))))))))))))))))))))
.

2008-11-23 09:03 . 2008-12-22 22:26   3,051,991   -ra------   c:\program files\ComboFix.exe
2008-11-23 09:03 . 2008-12-22 22:26   812,344   --a------   c:\program files\HJTInstall.exe
2008-11-23 09:02 . 2004-08-03 23:08   31,616   --a------   c:\windows\system32\drivers\usbccgp.sys
2008-11-23 00:00 . 2004-08-04 00:07   171,776   --a------   c:\windows\system32\drivers\kmixer.sys
2008-11-23 00:00 . 2004-08-03 23:39   142,464   --a------   c:\windows\system32\drivers\aec.sys
2008-11-23 00:00 . 2004-08-04 00:15   82,944   --a------   c:\windows\system32\drivers\wdmaud.sys
2008-11-23 00:00 . 2004-08-04 00:15   60,800   --a------   c:\windows\system32\drivers\sysaudio.sys
2008-11-23 00:00 . 2001-08-17 23:00   54,272   --a------   c:\windows\system32\drivers\swmidi.sys
2008-11-23 00:00 . 2004-08-04 00:07   52,864   --a------   c:\windows\system32\drivers\DMusic.sys
2008-11-23 00:00 . 2004-08-03 23:58   7,552   --a------   c:\windows\system32\drivers\MSKSSRV.sys
2008-11-23 00:00 . 2004-08-04 00:07   6,400   --a------   c:\windows\system32\drivers\splitter.sys
2008-11-23 00:00 . 2004-08-03 23:58   5,376   --a------   c:\windows\system32\drivers\MSPCLOCK.sys
2008-11-23 00:00 . 2004-08-03 23:58   4,992   --a------   c:\windows\system32\drivers\MSPQM.sys
2008-11-23 00:00 . 2001-08-17 22:59   3,072   --a------   c:\windows\system32\drivers\audstub.sys
2008-11-23 00:00 . 2004-08-04 00:07   2,944   --a------   c:\windows\system32\drivers\drmkaud.sys
2008-11-22 23:59 . 2002-02-01 01:09   3,382,781   --a------   c:\windows\system32\nv4_disp.dll
2008-11-22 23:59 . 2002-02-01 01:09   876,829   --a------   c:\windows\system32\drivers\nv4_mini.sys
2008-11-22 23:59 . 2002-02-01 01:09   876,829   --a--c---   c:\windows\system32\dllcache\nv4_mini.sys
2008-11-22 23:59 . 2004-08-03 23:31   154,624   --a------   c:\windows\system32\drivers\wlluc48.sys
2008-11-22 23:59 . 2001-10-26 16:50   117,760   --a------   c:\windows\system32\drivers\e100b325.sys
2008-11-22 23:59 . 2001-10-26 16:50   117,760   --a--c---   c:\windows\system32\dllcache\e100b325.sys
2008-11-22 23:59 . 2004-08-04 01:35   58,624   --a------   c:\windows\system32\drivers\redbook.sys
2008-11-22 23:55 . 2008-11-23 09:05   <DIR>   dr-h-----   c:\documents and settings\Default User.WINDOWS\Ustawienia lokalne
2008-11-22 23:55 . 2008-11-22 23:55   <DIR>   d--------   c:\documents and settings\Default User.WINDOWS\Ulubione
2008-11-22 23:55 . 2008-11-22 23:03   <DIR>   d--h-----   c:\documents and settings\Default User.WINDOWS\Szablony
2008-11-22 23:55 . 2008-11-22 23:55   <DIR>   d--------   c:\documents and settings\Default User.WINDOWS\Pulpit
2008-11-22 23:55 . 2008-11-22 23:55   <DIR>   d--------   c:\documents and settings\Default User.WINDOWS\Moje dokumenty
2008-11-22 23:55 . 2008-11-22 23:55   <DIR>   dr-------   c:\documents and settings\Default User.WINDOWS\Menu Start
2008-11-22 23:55 . 2008-11-22 23:55   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Ulubione
2008-11-22 23:55 . 2008-11-22 23:55   <DIR>   d--h-----   c:\documents and settings\All Users.WINDOWS\Szablony
2008-11-22 23:55 . 2008-11-22 23:21   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS\Pulpit
2008-11-22 23:55 . 2008-11-22 23:14   <DIR>   dr-------   c:\documents and settings\All Users.WINDOWS\Menu Start
2008-11-22 23:55 . 2008-11-22 23:04   <DIR>   dr-------   c:\documents and settings\All Users.WINDOWS\Dokumenty
2008-11-22 23:55 . 2004-08-04 00:27   1,896,400   --a--c---   c:\windows\system32\dllcache\NT5.CAT
2008-11-22 23:54 . 2008-11-22 23:55   <DIR>   dr-h-----   c:\documents and settings\Default User.WINDOWS\Dane aplikacji
2008-11-22 23:54 . 2008-11-22 23:55   <DIR>   dr-h-----   c:\documents and settings\All Users.WINDOWS\Dane aplikacji
2008-11-22 23:53 . 2008-11-23 09:04   <DIR>   d--h-----   c:\documents and settings\Default User.WINDOWS
2008-11-22 23:53 . 2008-11-22 23:06   <DIR>   d--------   c:\documents and settings\All Users.WINDOWS
2008-11-22 23:26 . 1998-10-29 16:45   306,688   --a------   c:\windows\IsUninst.exe
2008-11-22 23:26 . 2002-01-30 15:57   249,856   --a------   c:\windows\system32\[u]0[/u]0THotkey.exe
2008-11-22 23:26 . 2001-11-28 17:14   57,344   --a------   c:\windows\system32\InsSec.scr
2008-11-22 23:26 . 2001-12-17 19:03   32,768   --a------   c:\windows\system32\TWarnMsg.exe
2008-11-22 23:26 . 1999-10-13 10:47   24,576   --a------   c:\windows\system32\Tsci.dll
2008-11-22 23:26 . 1999-10-13 10:45   24,576   --a------   c:\windows\system32\Thci.dll
2008-11-22 23:26 . 2001-06-23 20:28   24,576   --a------   c:\windows\system32\[u]0[/u]00StTHK.exe
2008-11-22 23:26 . 2001-09-13 19:53   5,936   --a------   c:\windows\system32\drivers\TVALG.SYS
2008-11-22 23:26 . 2001-08-17 14:23   5,264   --a------   c:\windows\system32\drivers\TVALD.SYS
2008-11-22 23:22 . 2001-10-01 18:28   121,905   --a------   c:\windows\system32\csellang.ini
2008-11-22 23:22 . 2001-05-11 18:02   102,400   --a------   c:\windows\system32\cselect.exe
2008-11-22 23:22 . 2001-05-08 20:38   77,824   --a------   c:\windows\system32\tosmreg.exe
2008-11-22 23:22 . 2001-09-20 11:41   56,320   ---------   c:\windows\ltremove.exe
2008-11-22 23:22 . 2000-12-13 04:25   45,056   --a------   c:\windows\system32\csellang.dll
2008-11-22 23:22 . 2001-05-24 17:52   8,831   --a------   c:\windows\system32\tosmreg.ini
2008-11-22 23:22 . 2000-12-13 02:13   6,793   --a------   c:\windows\system32\cseltbl.ini
2008-11-22 23:21 . 2002-07-24 16:42   65,536   --a------   c:\windows\system32\yac3ren.ax
2008-11-22 23:20 . 2008-11-22 23:20   <DIR>   d--------   c:\documents and settings\MAREK~1~MAR\USTAWI~1
2008-11-22 23:20 . 2008-11-22 23:20   <DIR>   d--------   c:\documents and settings\MAREK~1~MAR
2008-11-22 23:16 . 2008-11-23 09:05   <DIR>   d--h-----   c:\documents and settings\marek.MAREK-10FD54CB4\Ustawienia lokalne
2008-11-22 23:16 . 2008-11-22 23:17   <DIR>   dr-------   c:\documents and settings\marek.MAREK-10FD54CB4\Ulubione
2008-11-22 23:16 . 2008-11-22 23:03   <DIR>   d--h-----   c:\documents and settings\marek.MAREK-10FD54CB4\Szablony
2008-11-22 23:16 . 2008-11-22 23:17   <DIR>   d--------   c:\documents and settings\marek.MAREK-10FD54CB4\Pulpit
2008-11-22 23:16 . 2008-11-22 23:17   <DIR>   dr-------   c:\documents and settings\marek.MAREK-10FD54CB4\Moje dokumenty
2008-11-22 23:16 . 2008-11-22 23:55   <DIR>   dr-------   c:\documents and settings\marek.MAREK-10FD54CB4\Menu Start
2008-11-22 23:16 . 2008-11-22 23:17   <DIR>   dr-h-----   c:\documents and settings\marek.MAREK-10FD54CB4\Dane aplikacji
2008-11-22 23:16 . 2008-11-22 23:16   <DIR>   d--------   c:\documents and settings\marek.MAREK-10FD54CB4
2008-11-22 23:15 . 2008-11-23 09:05   <DIR>   d--h-----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-11-22 23:15 . 2008-11-23 09:05   <DIR>   d--h-----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-11-22 23:15 . 2008-11-22 23:15   <DIR>   d--------   c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji
2008-11-22 23:15 . 2008-11-22 23:15   <DIR>   d--------   c:\documents and settings\NetworkService.ZARZĄDZANIE NT\Dane aplikacji
2008-11-22 23:15 . 2008-11-22 23:15   <DIR>   d--hs----   c:\documents and settings\NetworkService.ZARZĄDZANIE NT
2008-11-22 23:15 . 2008-11-23 09:05   <DIR>   d--h-----   c:\documents and settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-11-22 23:15 . 2008-11-23 09:05   <DIR>   d--h-----   c:\documents and settings\LocalService.ZARZĄDZANIE NT\Ustawienia lokalne
2008-11-22 23:15 . 2008-11-22 23:15   <DIR>   d--------   c:\documents and settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji
2008-11-22 23:15 . 2008-11-22 23:15   <DIR>   d--------   c:\documents and settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji
2008-11-22 23:15 . 2008-11-22 23:15   <DIR>   d--hs----   c:\documents and settings\LocalService.ZARZĄDZANIE NT
2008-11-22 23:15 . 2008-11-22 23:15   8,192   --a------   c:\windows\REGLOCS.OLD
2008-11-22 23:12 . 2004-08-03 21:31   482,304   --a--c---   c:\windows\system32\dllcache\pintlgnt.ime
2008-11-22 23:11 . 2001-10-26 18:28   13,463,552   --a--c---   c:\windows\system32\dllcache\hwxjpn.dll
2008-11-22 23:10 . 2001-10-26 18:28   1,677,824   --a--c---   c:\windows\system32\dllcache\chsbrkr.dll
2008-11-22 23:09 . 2004-08-03 23:44   2,134,528   --a--c---   c:\windows\system32\dllcache\smtpsnap.dll
2008-11-22 23:08 . 2008-11-22 23:08   316,640   --a------   c:\windows\WMSysPr9.prx
2008-11-22 23:08 . 2008-11-22 23:08   23,392   --a------   c:\windows\system32\nscompat.tlb
2008-11-22 23:08 . 2008-11-22 23:08   16,832   --a------   c:\windows\system32\amcompat.tlb
2008-11-22 23:08 . 2008-11-22 23:08   2,596   --a------   c:\windows\system32\CONFIG.NT
2008-11-22 23:08 . 2008-11-22 23:08   0   --a------   c:\windows\control.ini
2008-11-22 23:06 . 2008-11-22 23:08   <DIR>   d--hs----   c:\documents and settings\All Users.WINDOWS\DRM
2008-11-22 23:06 . 2008-11-22 23:06   749   -rah-----   c:\windows\WindowsShell.Manifest
2008-11-22 23:06 . 2008-11-22 23:06   749   -rah-----   c:\windows\system32\wuaucpl.cpl.manifest
2008-11-22 23:06 . 2008-11-22 23:06   749   -rah-----   c:\windows\system32\sapi.cpl.manifest
2008-11-22 23:06 . 2008-11-22 23:06   749   -rah-----   c:\windows\system32\nwc.cpl.manifest
2008-11-22 23:06 . 2008-11-22 23:06   749   -rah-----   c:\windows\system32\ncpa.cpl.manifest
2008-11-22 23:06 . 2008-11-22 23:06   749   -rah-----   c:\windows\system32\cdplayer.exe.manifest
2008-11-22 23:06 . 2008-11-22 23:06   488   -rah-----   c:\windows\system32\WindowsLogon.manifest
2008-11-22 23:06 . 2008-11-22 23:06   488   -rah-----   c:\windows\system32\logonui.exe.manifest
2008-11-22 23:04 . 2004-08-03 23:44   768,512   --a--c---   c:\windows\system32\dllcache\helpctr.exe
2008-11-22 23:03 . 2001-10-26 18:29   231,424   --a--c---   c:\windows\system32\dllcache\avtapi.dll
2008-11-22 23:02 . 2004-08-03 23:43   1,352,704   --a--c---   c:\windows\system32\dllcache\cimwin32.dll
2008-11-22 21:43 . 2008-11-22 23:14   560   --a------   c:\windows\system32\$winnt$.inf

.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-03 14:25   ---------   d-----w   c:\program files\Common Files\InstallShield
2008-10-22 16:15   ---------   d-----w   c:\program files\Neostrada TP
2008-10-13 11:36   ---------   d-----w   c:\program files\SopCast
2008-10-12 11:03   ---------   d-----w   c:\program files\Kaspersky Lab
2008-10-12 09:30   ---------   d--h--w   c:\program files\InstallShield Installation Information
2008-10-12 09:30   ---------   d-----w   c:\program files\Toshiba
2008-10-12 09:29   ---------   d-----w   c:\program files\MouseWare
2008-10-12 09:29   ---------   d-----w   c:\program files\Common Files\Logitech
2008-10-12 09:26   ---------   d-----w   c:\program files\YAMAHA
2008-10-12 09:23   ---------   d-----w   c:\program files\Intel
2008-10-12 09:10   ---------   d-----w   c:\program files\Lavalys
2008-10-12 07:17   ---------   d-----w   c:\program files\Thomson
2008-10-12 07:16   ---------   d-----w   c:\program files\Java
2008-10-11 22:39   ---------   d-----w   c:\program files\Common Files\Nero
2008-10-11 22:38   ---------   d-----w   c:\program files\Common Files\LightScribe
2008-10-11 22:37   ---------   d-----w   c:\program files\Ahead
2008-10-11 22:36   ---------   d-----w   c:\program files\Common Files\Ahead
2008-10-11 22:32   ---------   d-----w   c:\program files\CyberLink
2008-10-11 22:31   ---------   d-----w   c:\program files\Common Files\Adobe
2008-10-11 22:25   ---------   d-----w   c:\program files\Microsoft.NET
2008-10-11 22:15   ---------   d-----w   c:\program files\Xvid
2008-10-11 22:15   ---------   d-----w   c:\program files\Winamp
2008-10-11 22:11   ---------   d-----w   c:\program files\Real
2008-10-11 22:11   ---------   d-----w   c:\program files\Common Files\xing shared
2008-10-11 22:11   ---------   d-----w   c:\program files\Common Files\Real
2008-10-11 22:10   ---------   d-----w   c:\program files\Opera
2008-10-11 22:08   ---------   d-----w   c:\program files\MarBit
2008-10-11 22:08   ---------   d-----w   c:\program files\K-Lite Codec Pack
2008-10-11 22:02   ---------   d-----w   c:\program files\DAEMON Tools Lite
2008-10-11 21:13   ---------   d-----w   c:\program files\microsoft frontpage
2008-10-11 21:10   ---------   d-----w   c:\program files\Usługi online
.

(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"00THotkey"="c:\windows\system32\[u]0[/u]0THotkey.exe" [2002-01-30 15:57 249856]
"000StTHK"="000StTHK.exe" [2001-06-23 20:28 24576 c:\windows\system32\[u]0[/u]00StTHK.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=


*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 09:05:57
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
Czas ukończenia: 2008-11-23  9:07:10
ComboFix-quarantined-files.txt  2008-11-23 08:06:37

Przed: 4 477 136 896 bajtów wolnych
Po: 4,471,672,832 bajtów wolnych

172

HIJACK THIS

Kod: Zaznacz wszystko

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:34, on 2008-11-23
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 1743 bytes

Edit by Mike013
Następnym razem wstawiaj logi w tagi [code]

[Okocza]

Wykonaj to co jest podane w tym temacie

1. Ściągnij OTMoveIt i go włacz i odpal go z opcji CleanUp (ewentualnie tym programem przejdź komputer)
2. wykonaj optymalizację windowsa
3.sciagnij ATF_Cleaner
zaznacz
Windows Temp
All users Temp
Temporary internet files
Recycle Bin
i wcisnij EMPTY SELECTED
4.Wyłącz przywracanie systemu ( właściwości mój komputer-zakładka przywracanie - wyłącz przywracanie na wszystkich dyskach). Po chwili włącz je powrotem
5. Przeskanuj komputer pod względem Trojanów tym programem
6. Wstaw na forum screen z zakładki uruchamianie (start – uruchom – msconfig – uruchamianie) może uda się cos wyrzucic stamtąd.