Problemy z laptopem. Logi.

Witam ponownie.
Już kiedyś podawałem logi a propos tego laptopa https://forum.instalki.pl/logi-do-sprawdzenia-laptop-ciezko-chodzi-t21560.html. Było to jakiś czas temu, więc założyłem nowy wątek. Poniżej opis problemów.Mój laptop byl w naprawie bo miałem lekko uszkodzoną klapę, dlatego dopiero teraz mogłem zobaczyć co się dzieje.

Sprawdziłem system ponownie Combo i wskazuje, że mam infekcję. Potwierdzeniem tego są chyba te objawy:
- komputer bardzo długo się włącza
- programy otwierają się dość długo po komendzie, w szczególności VLC (pliki audio i video)
- w przypadku włączenie kilku programów (np.Word, Excel, VLC + np. FreeCell (karty) + Google Chrome) laptop na dłuższą chwilę się zawiesza
- tnie dzwięk w chwili włączania systemu (na tej muzyczce startowej Windowsa), choć potem problem nie występuje,

Log z Comobo:

Kod:

http://wklej.org/id/367167/

Log z Malware:

Kod:

http://wklej.org/id/367169/

Combo wykrywa infekcję, a Malware w pełnym skanowaniu nic. Przeprowadziłem też czyszczenie CCleaner (też rejestrów).
Używam antywirusa Eset.

Przede wszystkim ComboFix był tutaj używany wcześniej kilka razy (czego się robić nie powinno):

ComboFix2.txt 2010-07-18 19:31
ComboFix3.txt 2010-07-17 23:40
ComboFix4.txt 2010-07-03 23:16

więc podaj te logi z poprzednich uruchomień. Przeskanuj także plik:
c:\windows\system32\midimap.dll na http://www.virustotal.com/pl/

Podaj także logi z OTL.

Log ComboFix2: http://wklej.eu/index.php?id=0efbd815e7
Log ComboFix3: http://wklej.eu/index.php?id=6392102e2b
Log ComboFix4: http://wklej.eu/index.php?id=283cf93494

Log OTL: http://wklej.eu/index.php?id=e9e802c608
Log extras: http://wklej.eu/index.php?id=012a5aa641

Nie podałeś skanu pliku z Virustotal.

Brakuje tu kilku plików oraz jest tu parę pustych wpisów, po za tym czysto.

Pobierz ten plik [strona nie jest już dostępna] i wypakuj do folderu C:\WINDOWS\System32

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys -- (catchme)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Jeśli problem nie ustąpi odinstaluj na próbę antywira i sprawdź, czy problem nadal będzie występował.

Przepraszam, tutaj log z Virtual: http://wklej.eu/index.php?id=838f4e0073

Ok, wykonaj pozostałe czynności.

Oto log z Malware: http://wklej.eu/index.php?id=7fa8a9c3fa.
Przy Otl, nie jestem pewien czy poprawnie wykonał skrypt.
Używam Eset Nod, czy on może być powodem tych wszystkich problemów o których pisałem, bo wcześniej nie miałem z nim żadnych problemów. Jaki inny ewentualnie antywirus, zamiast Noda, mógłbym stosować? Co innego, jeżeli nie wirus, może być powodem takiego zamulania kompa?

Ostatnio edytowany przez darayavahus, 22 Lip 2010, 21:48, edytowano w sumie 1 raz

Na razie odinstaluj Noda i zobaczysz, czy nadal to "zamulanie" będzie występować, bo może to akurat nie jego wina, choć on jest teraz głównym podejrzanym.

Odinstalowałem Noda, nic się nie zmieniło.

Możesz go w takim razie zainstalować z powrotem. Wejdź w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI Podstawowy kanał IDE Ustawienia zaawansowane Sprawdź, jak jest ustawiony Bieżący tryb transferu
To samo robisz dla Pomocniczego kanału IDE

Więc tak, mam po dwa kanały podstawowe IDE i pomocnicze IDE (tak samo standardowy podwójny kontroler PCI IDE), a w ustawieniach:
PODSTAWOWE KANAŁY IDE
Bieżacy tryb transferu : Tryb PIO
Bieżacy tryb transferu: Ultra DMA tryb 2

POMOCNICZE KANAŁY IDE
Bieżacy tryb transferu: Nie dotyczy
Bieżacy tryb transferu: Nie dotyczy

Wejdź ponownie w Menedżer Urządzeń Kontrolery IDE ATA/ATAPI prawoklik na Podstawowy kanał IDE i wybierz Odinstaluj. To samo robisz dla tego drugiego Podstawowego kanału. Po odinstalowaniu restart kompa i sprawdzasz ponownie jak jest ustawiony Bieżący tryb transferu.

Więc tak, po odinstalowaniu restart kompa włączył się szybko i normalna (bez przerywania muzyka) automatycznie zainstalował nowe kanały (dalej są dwa). Ich ustawienia dla bieżącego trybu transferu:
1) Ultra DMA tryb 6
2) Ultra DMA tryb 2

Zobaczę jak będzie działał przy włączeniu kilku programów i w jakim tempie będą się włączały.

Jak na razie wszystko dobrze, programy włączają się normalnie (szybko), nawet VLC, więc wygląda na to, że problem rozwiązany. Prosiłbym tylko o radę, jeżeli to rozwiązało ostatecznie problem to jak uniknąć jego pojawienia się w przyszłości? Skąd wzięła się ta zmiana, jeżeli sam nie zmieniałem żadnych ustawień?

Prosiłbym tylko o radę, jeżeli to rozwiązało ostatecznie problem to jak uniknąć jego pojawienia się w przyszłości? Skąd wzięła się ta zmiana, jeżeli sam nie zmieniałem żadnych ustawień?

Jeśli to przestawianie się trybów pracy kontrolerów będzie nadal występować może to oznaczać problemy z dyskiem.

Czyli jeżeli problem się powtórzy co w praktyce będzie to dla mnie oznaczało? Konieczność wymiany dysku? Czy mogą być inne przyczyny?