Windows XP Po zainfekowaniu wirusem komputer kilka godzin ładuje Windows przy rozruchu

Witam!

Problem pojawił się po zainfekowaniu systemu WinXp. Niestety mam płytkę instalacyjną bez SP 2 i SP3. Dlatego musiałem ściągnąć Service Packi na komputerze, który nie miał wszystkich łatek i uaktualnień. Po ich instalacji od razu zainstalowałem Avasta i wyczyściłem system ze wszystkich śmieci.

Komputer działał potem jak powinien. Niestety zapomniałem pozbyć się IE6. Inni użytkownicy używali tej przeglądarki, bo obok skrótów do FF, na pulpitach były właśnie do IE6. Mam wrażenie, że to po użyciu tej przeglądarki pojawił się mój problem. Wydaje mi się, że mam na dysku jakieś złośliwe oprogramowanie.

Problem pojawił się w czasie rozruchu windowsa. Pojawia się czarny ekran startowy WinXp z logo i niebieskim paskiem ładowania. Przelatuje 1x z normalna szybkością, a później dramatycznie zwalania. Nie staje zupełnie, ale mogę oglądać animację "klatka po klatce" poszczególnych segmentów paska. Całkowite załadowanie systemu (do menu logowania) trwa ze 2h. Ile trwa zalogowanie użytkownika już nie sprawdzałem. Czyli nie da się używać windowsa.

Przy uruchamianiu w trybie awaryjnym działa niby ok, choć mam wrażenie, że nie z pełną prędkością. Z trybów awaryjnych nie działa mi uruchamianie w trybie awaryjnym z obsługą sieci oraz z wierszem poleceń. Działa po prostu najprostszy tryb.

W trybie awaryjnym skanowałem dysk Avastem. Oczywiście nic nie znalazł. Zroibiłem to samo Nortonem. Też nic. Uruchomiłem ComboFixa. Coś usunął, ale nie poprawiło się.

Co mam dalej robić? Nie chcę formatować dysku i reinstalować, bo już poinstalowałem wszystkie programy..

Z góry dziękuję za każdą pomoc!

Na moje to bym "jednak" zrobił instalację systemu od nowa.....Jak mówisz problem powstał po zainfekowaniu kompa. Mozesz zrobić przywracanie systemu z trybu awaryjnego(ale jak masz mocno zainfekowany komp, a wygląda że masz) to nie pomoże ci to, ale spróbuj moze odpalisz normalnie windowsa nie używając trybu awaryjnego..Zrób skanowanie dysku programem Spyboot&Destroy-(ale musisz mieć dostęp do internetu) i daj loga z hijackThis na forum- a to mozesz zrobić w trybie awaryjnym(jak ci działa)
Co do avasta to moja rada nie używaj tego "antywirusa", są o wiele lepsze antywirusy....
Co do przeglądarki to używaj tylko mozille firerfoxa...

Log z HiJacka:

Cytat:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:19, on 2009-07-28
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Element ukryty. Rejestracja zajmie tylko minutę!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Element ukryty. Rejestracja zajmie tylko minutę!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Element ukryty. Rejestracja zajmie tylko minutę!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O4 - HKLM\..\Run: [a-winpoet-service] "C:\Program Files\DialNet\winpppoverethernet.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: WinPPPoverEthernet - Fine Point Technologies, Inc. - C:\Program Files\DialNet\WrOS.EXE

--
End of file - 2887 bytes

Log wygląda na poprawny, a próbowałeś zrobic przywracanie systemu z trybu awaryjnego?
A wtedy jak dasz rade przywrócić system, przeskanuj go spybotem. I jeszcze jedno nie mozesz mieć w systemie dwóch antywirusów jednocześnie("gryzą" i powodują błędy w systemie), zdecyduj się na jeden, drugi odinstaluj. Ściągnij noda antywirusa i przeskanuj dodatkowo system.Jak to nie pomoże to wtedy od nowa instalka systemu.

Możesz miec też problem ze sterownikami, czy masz jakies błędy errory itp....Jak masz to podaj jakie?

Przywracanie systemu niestety nic nie pomaga. Co do antywisrusow to najpierw wywalilem avasta, a pozniej zainstalowalem Nortona.

Co do sterownikow to wszystko dzialalo jak powinno. Nie byla bledow. Komputer nie byl zamulony. Po prostu podczas mojej nieobecnosci inni uzytkownicy rzucili urok na Windowsa. Po wylaczeniu wieczorem i wlaczeniu rano przestal sie ladowac..

No, nic - dzieki za pomoc. Zrobie wieczorem reinstalacje, bo szkoda czasu na dlubanie. Tym bardziej ze juz wszystkie poprawki mam zebrane..

Scandisk nic nie 'wykrzykuje' ?