Spowolnienie systemu i niemożność uruchomienia OTL

[Rychwal]

Witam.

Mam mały problem z komputerem firmowym.

Od jakiegoś czasu strasznie spowolnił, żadne czyszczenie typu ccleaner nie pomaga sprawdzałem antywirusem i nic nie wykazywał.

Niestety nie dostarczyłem póki co logów z OTL, ponieważ nie mam możliwości uruchomienia go ponieważ wyskakuje błąd windows, w trybie awaryjnym również jest to samo, logi które mam to FRST i GMER.

 

Próbowałem uruchomić OTL razem z OTH ale też nie pomogło. Pozostaje mi chyba tylko uruchomienie Reatogo.

 

Póki co zamieszam to co mam włącznie z błędem od OTL.

 

Proszę o jakąś pomoc.

Pozdrawiam.

 

EDIT:

Jeszcze zapomniałem dodać, że odinstalowywałem antywirusa i też nie pomagało, żeby uruchomić Oldtimer'a

FRST.txt

GMER.txt

Addition.txt

Edytowane 1 Października 2013 przez Rychwal

[picasso]

Ten błąd OTL tu był na forum i do dziś nie został zdiagnozowany. Tak więc tu raczej nie wymyślę nic więcej. Co do zawartości raportów, oznak infekcji czynnej brak, są tylko drobne odpadki w mapowaniu MountPoints2 wskazujące na podpinanie zainfekowanych USB. Kosmetyczne czyszczenie:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [userFaultCheck] - %systemroot%\system32\dumprep 0 -u
MountPoints2: {6280b827-25e2-11df-9c3a-001f1f425883} - F:\pbyqfn.exe
MountPoints2: {bfdbe01e-c213-11de-9bac-001422523e51} - E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\reg32.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {3049C3E9-B461-4BC5-8870-4C09146192CA} - No File
Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd
S3 AR5523; system32\DRIVERS\ar5523.sys [x]
S3 AR9271; system32\DRIVERS\athuw.sys [x]
S3 AX88772; system32\DRIVERS\ax88772.sys [x]
S4 hpt3xx; No ImagePath
S3 Pcouffin; System32\Drivers\Pcouffin.sys [x]
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [x]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

2. Zresetuj cache wtyczek Google Chrome, by usunąć stamtąd puste wpisy. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

 

Od jakiegoś czasu strasznie spowolnił, żadne czyszczenie typu ccleaner nie pomaga sprawdzałem antywirusem i nic nie wykazywał.

(...)

Jeszcze zapomniałem dodać, że odinstalowywałem antywirusa i też nie pomagało, żeby uruchomić Oldtimer'a

Pod kątem spowolnienia:

 

1. Został uruchomiony GMER. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

2. Czy deinstalacja G Data AntiVirus 2014 na pewno nie miała wpływu na przyśpieszenie Windows? W Dzienniku zdarzeń są różne błędy relatywne do pakietu:

 

Application errors:

==================

Error: (09/27/2013 10:09:28 AM) (Source: Application Error) (User: )

Description: Aplikacja powodująca błąd AVKProxy.exe, wersja 1.5.13081.613, moduł powodujący błąd AVKProxy.exe, wersja 1.5.13081.613, adres błędu 0x0002e1c2.

Przetwarzanie zdarzenia określonego nośnika dla [AVKProxy.exe!ws!]
 

Error: (09/21/2013 10:08:14 AM) (Source: AVKWCtl) (User: )

Description: Nie można uruchomić wątku
 

Error: (09/21/2013 10:08:14 AM) (Source: AVKWCtl) (User: )

Description: No AV Engine installed
 
 

System errors:

=============

Error: (10/01/2013 10:56:37 AM) (Source: Service Control Manager) (User: )

Description: Usługa G Data AntiVirus Proxy niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

 

3. Jest tu gruby plik HOSTS, co może mieć skutki uboczne:

 

==================== Hosts content: ==========================
 

2002-07-12 20:54 - 2010-05-10 09:55 - 00393070 ___RA C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1001namen.com

127.0.0.1 1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100sexlinks.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 10sek.com

127.0.0.1 www.10sek.com

127.0.0.1 www.1-2005-search.com

127.0.0.1 1-2005-search.com

127.0.0.1 123haustiereundmehr.com

127.0.0.1 www.123haustiereundmehr.com

127.0.0.1 123moviedownload.com

127.0.0.1 www.123moviedownload.com
 

There are 1000 more lines.

 

Zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it: KB972034.

 

 

 

.

[Rychwal]

Zrobiłem to.

Faktycznie komputer przestał działać i bardzo go spowolnił tryb PIO a nie sprawdziłem tego wcześniej.

HOST został zresetowany

 

G DATA też miała swój wpływ na spowolnienie komputera, ale wydawało mi się to normalne ponieważ działa w czasie rzeczywistym i siłą rzeczy musi trochę spowolnić komputer.

 

Póki co jest odinstalowany antywirus i wszystko teraz zaczyna chodzić normalnie, tylko jeszcze muszę pomęczyć się z samym startem windowsa, ponieważ jak uruchomię go i pokaże się pulpit to muszę poczekać jakieś 2 minuty zanim pokaże mi się komunikat od centrum zabezpieczeń.

[picasso]

Póki co jest odinstalowany antywirus i wszystko teraz zaczyna chodzić normalnie, tylko jeszcze muszę pomęczyć się z samym startem windowsa, ponieważ jak uruchomię go i pokaże się pulpit to muszę poczekać jakieś 2 minuty zanim pokaże mi się komunikat od centrum zabezpieczeń.

Sprawdź jak to wygląda na czystym rozruchu: KB310353.

 

 

 

.

[Rychwal]

Sprawdziłem i jest to samo.

Czyli wychodzi na to, że ten system zaczyna mieć objawy starcze.

A nie chcę go formatować ponieważ mam programy fakturujące itd.

Jak już załaduje te usługi to jest wszystko ok. Teraz tylko muszę zainstalować antywirusa i trochę się męczyć