Komunikat "Microsoft Windows nie odpowiada" przy otwieraniu dysku

[kamila99991]

Witam,

jesteście moją ostatnią deską ratunku...

 

Otwierając dysk z danymi ( jest podział na systemowy i danych) komputer się zamula, następnie wiesza i pojawia się komunikat Microsoft Windows nie odpowiada.

Sprawdzanie, restarty i skanowanie antywirusowe nic nie pomaga.

 

Ponowne uruchomienie komputera jedynie doraźnie pomaga do czasu próby dostania się do dysku z danymi. Błąd wyskakuje znowu.

 

Sprawdzenie stanu komputera programem ComboFix zaowocowało logiem, ale nie naprawą stanu rzeczy.

 

Nie wiem nawet czy w dobrą stronę zaczęłam działać. Pomocy.

log.txt

OTL.Txt

Extras.Txt

[picasso]

Przenoszę temat do działu Windows. To nie jest sprawa infekcji. Komentarze do raportów:

 

1. Szczątki adware i doczyść sobie to (patrz do spoilera):

 

 

 

1. Przez Panel sterowania odinstaluj McAfee Security Scan (sponsor paczek Adobe).

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Akcja utworzy na Pulpicie folder "Stare dane programu Firefox" = do śmieci.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Kamilka\AppData\Roaming\OpenCandy
 
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029"
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110726162940271&tb_oid=26-07-2011&tb_mrud=26-07-2011"
IE - HKU\S-1-5-21-1986936411-1035354402-1760882163-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029"
IE - HKU\S-1-5-21-1986936411-1035354402-1760882163-1000\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = "http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110726162940271&tb_oid=26-07-2011&tb_mrud=26-07-2011"
O3 - HKU\S-1-5-21-1986936411-1035354402-1760882163-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Po restarcie zastosuj w OTL Sprzątanie.

 

 

 

 

2. Brak pliku HOSTS skutkujący błędami w Dzienniku:

 

Error - 2012-11-09 18:14:23 | Computer Name = Kamilka-Kamilka | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Wystąpił błąd podczas próby odczytu lokalnego pliku hosts.

 

Zrekonstruuj go. Włącz pokazywanie rozszerzeń: w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów. Otwórz Notatnik i wklej w nim:

 

#	127.0.0.1       localhost

#	::1             localhost

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz pod nazwą hosts bez żadnego rozszerzenia

 

Plik wstaw do folderu C:\Windows\system32\drivers\etc.

 

3. Masz zainstalowane dwa antywirusy pracujące równolegle: Avira + Panda Cloud Antivirus. To nie jest zdrowe. Odinstaluj jeden z nich. W Dzienniku zdarzeń adnotacje, że coś się dzieje z Pandą:

 

Error - 2012-11-09 18:12:06 | Computer Name = Kamilka-Kamilka | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Panda Cloud Antivirus Service z powodu 
następującego błędu:   %%2

 

4. W Dzienniku jest jeszcze ten błąd (transponowany na "nie można odnaleźć określonego modułu"):

 

Error - 2012-11-09 17:35:49 | Computer Name = Kamilka-Kamilka | Source = Service Control Manager | ID = 7023
Description = Usługa Pomoc IP zakończyła działanie; wystąpił następujący błąd:   %%126

 

5. Windows kompletnie nie aktualizowany:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

 

 

Sprawdzenie stanu komputera programem ComboFix zaowocowało logiem, ale nie naprawą stanu rzeczy.

 

Co to za log.txt? Od czego pochodzi? To nie jest log z ComboFix. Na temat bezmyślnego używania ComboFix: KLIK. Tak, tu było to bezmyślne, bo zupełnie niepotrzebne, uruchomiłaś w ciemno. Poza tym, ComboFix dedykuje usuwanie infekcji z dysku z Windows, na innych co najwyżej usuwa pliki leżące bezpośrednio w root i nic poza tym. Jak mówię: brak tu oznak infekcji, nie tędy droga.

 

 

Otwierając dysk z danymi ( jest podział na systemowy i danych) komputer się zamula, następnie wiesza i pojawia się komunikat Microsoft Windows nie odpowiada.

 

Możliwości: partycja jest uszkodzona, dane na niej są wadliwe, dane są specyficzne i próba wygenerowania ich miniatur / przetworzenia detali uruchamia coś w powłoce co zawiesza system, bruździ rezydent antywirusowy. Co leży na tym dysku? Poza tym, widać okropnie mało wolnego:

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 74,52 Gb Total Space | 34,81 Gb Free Space | 46,71% Space Free | Partition Type: NTFS
Drive D: | 204,03 Gb Total Space | 1,83 Gb Free Space | 0,90% Space Free | Partition Type: NTFS

 

Wstępnie pod kątem rozszerzeń powłoki zwracają uwagę programy ASUS:

- ASUS WebStorage (wirtualny dysk) - Program wstawia rozszerzenie w eksploratorze plików. Rozszerzenie to jest zdowodowane jako problematyczne, na forum dużo tematów z błędami explorer.exe podczas nawigacji folderowej.

- ASUS Data Security Manager - W logu widać uruchomione stare rozszerzenie rozbiące nakładki na ikony:

 

========== Modules (No Company Name) ==========
 
MOD - [2007-06-15 18:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
MOD - [2007-06-02 01:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll

 

Zrób test. Uruchom ShellExView x64. W programie wyszukaj wszystkie rozszerzenia powiązane z ASUS WebStorage + ASUS Data Security Manager i je wyłącz. Zresetuj system. Podaj rezultaty czy jest jakaś poprawa.

 

 

 

.