Spowolnienie laptopa

[Tivan]

Witam, w ostatnim czasie laptop zaczął chodzić coraz wolniej i wyskakiwały błędy po instalacji programów, NOD32 wykrywał nieraz jakieś wirusy ale pisało, że nie można ich wyleczyć.

Nie mogę dodać loga z SecurityCheck bo Notatnik nie działa ; /

 

 

 

(Jeszcze jak by było można napisać jak wyłączyć wyświetlanie się wybierania systemu podczas uruchamiania laptopa bo Windows był wgrywany z Pendrive, zdjęcie poniżej)

 

 

 

 

[picasso]

Nie widzę tu żadnych znaków infekcji. Za to widzę sztuczny modowany Windows, a co za tym idzie rozwiązywanie problemów się komplikuje (wróżka potrzebna, by wykryć wszystko co namieszane w źródle płyty).

 

Tylko pozbądź się drobnych adware z tego systemu:

 

IE - HKU\S-1-5-21-507921405-1592454029-1177238915-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT2786678"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2786678&SearchSource=13"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&q="
[2011-04-20 07:25:09 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\Muszka\Dane aplikacji\Mozilla\Firefox\Profiles\nv0ksb6e.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2011-04-20 07:25:09 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Muszka\Dane aplikacji\Mozilla\Firefox\Profiles\nv0ksb6e.default\extensions\engine@conduit.com
[2011-04-20 07:25:09 | 000,000,863 | ---- | M] () -- C:\Documents and Settings\Muszka\Dane aplikacji\Mozilla\Firefox\Profiles\nv0ksb6e.default\searchplugins\conduit.xml
[2011-05-02 14:14:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Muszka\Dane aplikacji\PriceGong

 

Przejęte przez Conduit preferencje Firefox oraz folder PriceGong powinien usunąć w trybie automatycznym AD-Remover. A folder uTorrentBar Community Toolbar w ścieżce Firefox już sam ręcznie dokasujesz.

 

 

  Cytat

Witam, w ostatnim czasie laptop zaczął chodzić coraz wolniej i wyskakiwały błędy po instalacji programów, NOD32 wykrywał nieraz jakieś wirusy ale pisało, że nie można ich wyleczyć.

 

Jakie błędy oraz co wykrywał NOD? Precyzyjnie podaj dane.

 

 

  Cytat

Nie mogę dodać loga z SecurityCheck bo Notatnik nie działa ; /

 

Co to znaczy "nie działa"? Przybliż to, bo wg OTL Extras wszystkie powiązania wyglądają poprawnie i nic nie wskazuje na to, by pliku brakowało. Oczywiście tu nie ma normalnego Notatnika w systemie, tylko program alternatywny Notepad++.

 

========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
.inf [@ = inffile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Don HO don.h@free.fr)
.ini [@ = inifile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Don HO don.h@free.fr)
.txt [@ = txtfile] -- C:\WINDOWS\System32\NOTEPAD.EXE (Don HO don.h@free.fr)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)
inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)
inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)
inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)
inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)
jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)
jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)
jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)
jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)
regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Don HO don.h@free.fr)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Don HO don.h@free.fr)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Don HO don.h@free.fr)
vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)
vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)
vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)
vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)
wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 (Don HO don.h@free.fr)
wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 (Don HO don.h@free.fr)

 

  Cytat

(Jeszcze jak by było można napisać jak wyłączyć wyświetlanie się wybierania systemu podczas uruchamiania laptopa bo Windows był wgrywany z Pendrive, zdjęcie poniżej)

 

Zadanie polega na edycji pliku BOOT.INI. Start > Uruchom > sysdm.cpl > Zaawansowane > w sekcji Uruchamianie i odzyskiwanie klik w Ustawienia > Edytuj. Otworzy się zawartość pliku BOOT.INI, wystarczy wyciąć tę drugą linijkę z sekcji [operating systems], ewentualnie zamiast usuwania linijki przestawić timeout na 0.

 

 

 

.

[Tivan]

bo ja mam na lapku wgranego windows black(przeróbka XP fajna o tyle, że ma doinstalowane od razu pierdoły wszystkie) i przy próbie otworzenia notatnika to wyskakują błędy w takiej kolejności

1. Load styler.xml failed!

2. Can not load the dynamic libray

3. Scintilla.inti is failed!

Czy da się coś zrobić żeby notatnik naprawić lub wgrać od nowa?

 

A co do spowolnienia Lapka wgrałem innego antywira przeskanowałem skasowałem jakiś autorun i usunąłem błędy z rejestru Cleanerem. Pozostaje tylko naprawa tego notatnika ; /

 

A tu mnie podkusiło na użycie ComboFix i log:

[picasso]

  Cytat

bo ja mam na lapku wgranego windows black(przeróbka XP fajna o tyle, że ma doinstalowane od razu pierdoły wszystkie)

 

Wiem jaka to przeróbka, zawartość BOOT.INI jest przecież na dłoni w pierwszym poście. Mój komentarz tyczył tego, że takie modyfikacje utrudniają diagnostykę, jeśli występują jakieś problemy. Nie jestem fanem cudzych przeróbek pobranych z sieci, bo potem to jest scenariusz "radź sobie sam". I masz pierwsze skutki uboczne:

 

 

  Cytat

przy próbie otworzenia notatnika to wyskakują błędy w takiej kolejności

1. Load styler.xml failed!

2. Can not load the dynamic libray

3. Scintilla.inti is failed!

Czy da się coś zrobić żeby notatnik naprawić lub wgrać od nowa?

 

A nie stylers.xml? Wygląda na to, że brakuje składników Notepad++ (to jest tu zainstalowane a nie Notatnik systemu i to są błędy plików Notepad++), czyli przynajmniej owego pliku z punktu 1. Problem jest w tym, że to przerabiany Windows i Notepad++:

- nie jest tu zainstalowany w tradycyjny sposób tylko na zasadzie podmiany systemowego Notatnika (w system32) i nie wiem gdzie i jak mają być umieszczone jego dodatkowe trzewia / pliki konfiguracyjne

- wygląda na to, że ta przeróbka ma zintegrowaną jakąś zdezelowaną wersję Notepad++. Po rozpakowaniu najnowszej wersji ze strony domowej (paczka ZIP) nie widzę pliku o nazwie stylers.xml tylko plik stylers.model.xml.

 

Czyli na teraz rysuje mi się taki scenariusz: przeszukać starsze buildy Notepad++ na sourceforge i pobrać dostatecznie starą wersję, która posiada odpowiednie pliki, następnie je wstawić tam gdzie były pierwotnie (zadanie dla Ciebie, przegrzeb tego Windowsa) .... Na pewno wersja 4.2.2 ma plik o nazwie stylers.xml, pobrałam + rozpakowałam i potwierdzam, ale nie wiem w jakiej wersji u Ciebie był ten Notepad++.

 

 

  Cytat

skasowałem jakiś autorun

 

Jaki i skąd?

 

 

  Cytat

A tu mnie podkusiło na użycie ComboFix i log

 

Proszę Was, nie stosujcie ComboFix licząc, że rozwiąże wszystkie problemy jak leci. To jest narzędzie do usuwania infekcji a nie "produkcji logów". ComboFix niepotrzebnie tu użyty. I teraz przywracaj skasowany msconfig. Masz przerabiany system i msconfig siedzi w złym nienaturalnym miejscu. ComboFix będzie go kasował.....

 

1. Wyciągnij plik C:\Qoobox\Quarantine\c\windows\system32\msconfig.exe.vir. Ręcznie zmień nazwę pliku na msconfig.exe i wstaw do system32.

 

2. Odinstaluj narzędzie w prawidłowy sposób, wklejając w Start > Uruchom > C:\ComboFix.exe /uninstall

 

3. Obecność usuwanego przez ComboFix folderu PriceGong (wspominany w moim pierwszym poście) + niezmiennie widoczne w ComboFix przejęte przez Conduit preferencje przeglądarek sugerują, że nie użyłeś AD-Remover. On to wszystko usuwa....

 

 

 

 

.

[Tivan]

Hmm... ogółem to tylko pozostaje problem z tym notepad zrobiłem jak pisałaś to teraz wyskakuje:

 

1. Can not load the dynamic library

2. Scintilla.init is failed!

 

Brakuje mu jeszcze tego pliku, ja sobie z tym odpuszczę bo się nie znam na tym

(i pytanko jak w bazie NOD'a dodać żeby nie brał jakiś program za wirusa? bo mam programik do pobierania z pewnej strony i za każdym razem NOD bierze go za wirusa i wszystko przymula się, a program jest w 100% pewny)

 

Dzięki za pomoc

[3oo]

  W dniu 20.06.2011 o 21:16, Tivan napisał(a):

(i pytanko jak w bazie NOD'a dodać żeby nie brał jakiś program za wirusa? bo mam programik do pobierania z pewnej strony i za każdym razem NOD bierze go za wirusa i wszystko przymula się, a program jest w 100% pewny)

http://www.esetnod32.com.pl/nod32/okna-dialogowe/wylaczenia-ze-skanowania/33/

HTH

 

  W dniu 20.06.2011 o 21:16, Tivan napisał(a):

2. Scintilla.init is failed!

Być może poniższa lekturka rozwiąże ten problem.

https://www.sierrachart.com/supportboard/showthread.php?t=16540

[picasso]

  Cytat

Hmm... ogółem to tylko pozostaje problem z tym notepad zrobiłem jak pisałaś to teraz wyskakuje:

 

1. Can not load the dynamic library

2. Scintilla.init is failed!

 

A gdzie pliki Notepad++ siedzą na tym Windowsie (prócz oczywistego C:\Windows\system32\notepad.exe)? Można spróbować innej kombinacji (jednocześnie będzie to upgrade wersji): pobrać najnowszą paczkę Notepad++, wszystkie jego pliki prawidłowo porozmieszczać gdzie należy (usuwając wszystkie stare), a plik C:\Windows\system32\notepad.exe podstawić najnowszym (notepad++.exe pod zmienioną nazwą na notepad.exe).

 

 

.

Edytowane 12 Grudnia 2011 przez picasso
12.12.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso