Mulący laptop / długie uruchamianie (otl, dds, rsit, gmer)

**Posty:** 14 · przez **magnum** 28 Mar 2011, 13:38

Witam. Mam problem z laptopem. Od jakiegoś czasu strasznie muli. Przyczyna jest mi nie znana. Każda czynność działa 20x wolniej niż powinno. Zanim się wszystko załaduje po włączeniu trzeba czekać około 10 minut. Wszystko się bardzo długo ładuje. Nawet przy pisaniu tego postu literki wskakują z opóźnieniem. Przeskanowałem laptopa Avastem i Malwarebytes i nic nie pokazały. Więc zostaje mi sprawdzenie logów. Proszę o pomoc i dziękuję. Poniżej zamieszczam logi.

GMER:
http://wklej.org/id/501548/

OTL:
http://wklej.org/id/501514/
http://wklej.org/id/501520/

RSIT:
http://wklej.org/id/501518/
http://wklej.org/id/501519/

DDS:
http://wklej.org/id/501524/
http://wklej.org/id/501527/

**Posty:** 18165 · przez **wojtas** 28 Mar 2011, 16:29

ustawiałeś do zaufanych te strony:

O15 - HKLM\..Trusted Domains: //about.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Exclude.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //LanguageSelection.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Message.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryCmd.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryNag.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyNotification.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //NOCLessUpdate.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //quarantine.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //ScanNow.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //strings.vbs/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Template.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Update.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //VirFound.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] https in Trusted sites)

??

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=WLETDF&PC=WLEM&q="
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=WLETDF&PC=WLEM&q="
File not found (No name found) -- C:\USERS\MIROSĹ‚AWA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\G564NDG5.DEFAULT\EXTENSIONS\{3112CA9C-DE6D-4884-A869-9855DE68056C}
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
DRV - [2009/05/16 03:15:14 | 000,214,024 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2009/05/16 03:15:14 | 000,079,816 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeavfk.sys -- (MfeAVFK)
DRV - [2009/05/16 03:15:14 | 000,055,336 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfetdik.sys -- (mfetdik)
DRV - [2009/05/16 03:15:14 | 000,035,272 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfebopk.sys -- (MfeBOPK)
DRV - [2009/05/16 03:15:14 | 000,034,248 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdk.sys -- (MfeRKDK)

:Files
C:\Users\Mirosława\AppData\Roaming\mozilla\Firefox\Profiles\g564ndg5.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
C:\Users\Mirosława\AppData\Roaming\Mozilla\Firefox\Profiles\g564ndg5.default\searchplugins\bing.xml
c:\Users\Mirosława\AppData\Local\Temp*.html

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie).

Autor postu otrzymał pochwałę

**Posty:** 14 · przez **magnum** 28 Mar 2011, 17:05

Ok, dzięki. Zrobiłem tak jak mówiłeś. Ale dalej wszystko muli. Co może być przyczyną? A te zaufane strony to nie wiem skąd się wzięły ponieważ wcześniej ten laptop miał innego właściciela.
Raport z czyszczenia: http://wklej.org/id/501729/
Nowy log z OTL: http://wklej.org/id/501736/

**Posty:** 18165 · przez **wojtas** 28 Mar 2011, 19:49

Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:

:OTL
O15 - HKLM\..Trusted Domains: //about.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Exclude.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //LanguageSelection.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Message.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryCmd.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyAgttryNag.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //MyNotification.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //NOCLessUpdate.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //quarantine.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //ScanNow.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //strings.vbs/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Template.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //Update.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: //VirFound.htm/ ([]myui in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafee.com ([*] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([betavscan] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([vs] https in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] http in Trusted sites)
O15 - HKLM\..Trusted Domains: mcafeeasap.com ([www] https in Trusted sites)
O33 - MountPoints2\{6d46de06-08e6-11e0-b7b5-8e91b0c2192e}\Shell - "" = AutoRun
O33 - MountPoints2\{6d46de06-08e6-11e0-b7b5-8e91b0c2192e}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -a
O33 - MountPoints2\{9b5b2dec-effa-11de-a37f-00247ed7e9b6}\Shell - "" = AutoRun
O33 - MountPoints2\{9b5b2dec-effa-11de-a37f-00247ed7e9b6}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{9b5b2df3-effa-11de-a37f-00247ed7e9b6}\Shell - "" = AutoRun
O33 - MountPoints2\{9b5b2df3-effa-11de-a37f-00247ed7e9b6}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{9b5b2e4e-effa-11de-a37f-00247ed7e9b6}\Shell - "" = AutoRun
O33 - MountPoints2\{9b5b2e4e-effa-11de-a37f-00247ed7e9b6}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{9b5b2e51-effa-11de-a37f-00247ed7e9b6}\Shell - "" = AutoRun
O33 - MountPoints2\{9b5b2e51-effa-11de-a37f-00247ed7e9b6}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{9b5b2e55-effa-11de-a37f-00247ed7e9b6}\Shell - "" = AutoRun
O33 - MountPoints2\{9b5b2e55-effa-11de-a37f-00247ed7e9b6}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{c52ca017-f3c0-11de-98e3-00247ed7e9b6}\Shell - "" = AutoRun
O33 - MountPoints2\{c52ca017-f3c0-11de-98e3-00247ed7e9b6}\Shell\AutoRun\command - "" = D:\AutoRun.exe
O33 - MountPoints2\{eae93a8d-f08a-11de-9464-00247ed7e9b6}\Shell - "" = AutoRun
O33 - MountPoints2\{eae93a8d-f08a-11de-9464-00247ed7e9b6}\Shell\AutoRun\command - "" = D:\AutoRun.exe

:Files
C:\Users\Mirosława\Downloads\winlogon.exe

:Commands
[emptytemp]
[emptyflash]

Kliknij wykonaj skrypt. I potwierdź reset komputera .

Wykonaj czynności końcowe :
*Uruchom OTL z opcji sprzątanie.
* wykonaj optymalizację Windowsa ( instrukcja dla Windowsa XP, lecz w innych systemach jest podobnie )
* zrób pełny skan Malwarebytes Anti-Malware (zaktualizuj, usuń co znajdzie )
* Skasuj stan przywracania systemu

Zaktualizuj zabezpieczenia:
>>> Adobe Reader (bez Free McAfee® Security Scan Plus)
>>> Java™ 6 Update 24
>>> Avast 6 (odinstaluj starszą wersję i zainstaluj nową)

zrób restart i daj info jak sytuacja...

**Posty:** 14 · przez **magnum** 31 Mar 2011, 17:06

Zrobiłem wszystko ale nadal to samo

Komputer uruchamia się jakieś 2 minut po czym jest czarny ekran (widać tylko kursor którym można ruszać) i dopiero po kilku minutach pokazuje się pulpit który też się ładuje kilka a może nawet kilknaście minut. Jak próbuje otworzyć jakikolwiek plik, to trzeba czekać też kilka minut żeby się włączył. Jak już zaskoczy raz to później jakoś już chodzi ale i tak nie tak jak powinien (przycina strasznie). Nie wiem czy uszkodzony jest laptop czy coś w systemie. Zrobię może formata i zobaczę jak wtedy będzie. A i mam w "windows update" Windows 7 Service Pack do zaktualizowania. Ale nie można dokończyć aktualizacji. Masz może jeszcze jakiś pomysł albo radę do robić.

P.S. Mam jeszcze jednego laptopa który chodzi podobnie do tego, tzn. bardzo muli, nawet bardziej. Przez jakiś rok leżał w szafie bo się w ogóle nie włączał (prawdopodobnie został czymś zalany, bo po imprezie się już nie włączał i siadły 2 klawisze) w serwisie powiedzieli, że to płyta główna i że laptop do wyrzucenia bo naprawa wyjdzie drożej niż zakup nowego. Po roku czyli jakieś 2 miesiące temu wyciągnąłem go z szafy i o dziwo się włączył. A i problem jeszcze jest taki że działa tylko po podłączeniu do zasilania. Tak jakby nie było baterii.

Dzięki