Ciągłe użycie 100% jednego z rdzeni + bardzo wolna praca systemu

[Maksio]

Witam,

 

Mam do zrobienia komputer. Na początku w ogóle się nie uruchamiał:

- uruchom komputer normalnie BSOD

- ostatnia znana dobra konf. BSOD

- tryb awaryjny BSOD

 

Nie mogłem uchwycić błędu stop przez restart, więc nagrałem sobie filmik i widać na nim było UNMOUNTABLE_BOOT_VOULME

 

Po googlaniu: uruchomiłem konsolę z płyty XP, wpisałem chkdsk (i dwa parametry, których nie pamiętam, chyba /p /u, w każdym dwa parametry, które były do wyboru). Później po sprawdzeniu wpisałem Fixboot i system wystartował (o dziwo przy próbie uruchomienia w trybie awaryjnym nadal jest BSOD i restart ?)

 

Po uruchomieniu komptera, po wielu godzinach, wgrałem 3 programy i użyłem do usunięcia robactwa + w panelu sterowania odinstalowałem  wszystkie toolbary, delty, babylon itd. itd.

- AdwCleaner

- Malwarebytes Anti-Malware

- Dr. Web Cureit! (uruchomiony w rozszerzonym trybie)

Dodatkowo użyłem CCleanera do usunięcia śmieci + oczyszczenia rejestru (ponad 600 błędnych wpisów)

 

Wiem, że powinienem napisać, co zostało usunięte, ale było tego ogrom: głównie w documents and settings w katalogach temp i jeszcze parę innych lokalizacji w program files

 

Komputer nadal łapie zawiechy/mrozi się na dłuższą chwilę (czy to może być objawa kończącego się dysku twardego ?) Prosiłbym o sprawdzenie logów i podpowiedź co można zrobić (ciekawi mnie, dlaczego system ładuje się normalnie, a do trybu awaryjnego już nie)

 

Ps. skanowanie gmer zajęło ponad 6 godzin... mam nadzieję, że nie będzie konieczne jego powtórzenie ? :/

 

 

OTL.Txt

FRST.txt

Extras.Txt

Addition.txt

Gmer log.txt

[picasso]

Temat przenoszę do działu Windows. Nie widać tu oznak czynnej infekcji. Do czyszczenia tylko mini szczątki / wpisy puste. To nie powinno mieć wpływu na stan systemu. W spoilerze instrukcje.

 

 

 

1. Odinstaluj MiPony 2.0.2, Norton Security Scan, Qtrax Player, Update for Mipony Download Manager.

 

2. Uruchom TFC - Temp Cleaner.

 

3. W Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy Search the web (Babylon).
• Ustawienia > karta Historia > wyczyść

4. Otwórz Notatnik i wklej w nim:

 

Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\ADMINI~1\DANEAP~1\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\ADMINI~1\DANEAP~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\WINDOWS\TEMP\{D038D0DA-3DE5-4BC0-A66D-33F8B7F7C5D9}.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{84DB4342-FD5C-4619-9544-C844484CC8E8}.exe
Task: C:\WINDOWS\Tasks\Norton Security Scan for Administrator.job => C:\PROGRA~1\NORTON~2\Engine\401~1.16\Nss.exe
CHR HKLM\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files\StartSearch plugin\startsplg.crx
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {1BDC0B34-67F4-43C1-999C-E08E07DD94DD} URL = http://startsear.ch/?aff=1&src=sp&cf=bc808e32-8bd9-11e1-90c5-00252249de31&q={searchTerms}
SearchScopes: HKCU - {1BDC0B34-67F4-43C1-999C-E08E07DD94DD} URL = http://startsear.ch/?aff=1&src=sp&cf=bc808e32-8bd9-11e1-90c5-00252249de31&q={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
Startup: C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart\Xfire.lnk
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk
C:\Program Files\Messenger\McAfee Security Scan
Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd
S0 sptd; \SystemRoot\System32\Drivers\sptd.sys [x]
Reg: reg query HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot /s

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

Po uruchomieniu komptera, po wielu godzinach, wgrałem 3 programy i użyłem do usunięcia robactwa + w panelu sterowania odinstalowałem wszystkie toolbary, delty, babylon itd. itd.

- AdwCleaner

- Malwarebytes Anti-Malware

- Dr. Web Cureit! (uruchomiony w rozszerzonym trybie)

 

Wiem, że powinienem napisać, co zostało usunięte, ale było tego ogrom: głównie w documents and settings w katalogach temp i jeszcze parę innych lokalizacji w program files

Pokaż raporty z tych trzech programów. Raporty powinny być nagrame w tych katalogach:

C:\AdwCleaner

C:\Documents and Settings\Administrator\Doctor Web

 

 

o dziwo przy próbie uruchomienia w trybie awaryjnym nadal jest BSOD i restart ?

Wg raportu FRST Addition klucze Trybu awaryjnego jako takie nie są naruszone, ale nie jest wykluczone, że coś w nich jest nie tak (FRST nie skanuje aż tak dokładnie). Skrypt FRST podany w spoilerze wydrukuje rekursywnie zawartość klucza SafeBoot, zweryfikuję jego skład.

 

 

Komputer nadal łapie zawiechy/mrozi się na dłuższą chwilę (czy to może być objawa kończącego się dysku twardego ?)

Owszem, może to być problem z dyskiem. Po pierwsze, był BSOD UNMOUNTABLE_BOOT_VOLUME związany z uszkodzeniem struktury plików. Po drugie, w Dzienniku zdarzeń są takie błędy:

 

[ System Events ]

Error - 2013-10-18 18:31:13 | Computer Name = XX-C6D6A452A09C | Source = Disk | ID = 262155

Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk0\D.

 

Na wszelki wypadek jednak zrób jeszcze te działania:

- Odinstaluj Avast (nie jest to najnowsza wersja). Po deinstalacji popraw Avast Uninstall Utility.

- Był uruchamiany GMER. Zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

 

 

.

[Maksio]

Hmm dziękuję jak zwykle pięknie za odpowiedź, ale szczerze to mnie zmartwiła a nie pocieszyła, bo to by wyglądało na sprawę sprzętową... :/ miałem cichą nadzieję, że to ukryte gdzieś robactwo.

 

Załączam raport z AdwCleaner (a właściwie dwa, bo są dwa w folderze)

 

Raport z Dr Web zajmuje niestety prawie 8 mega (plik txt, to nie wiem ile tam jest linijek tekstu, nie będę tego nawet otwierać)

 

Biorę się za pracę przedstawioną w spoilerze

 

Ps. pojawiła się nadzieja - sprawdziłem w menedzerze urządzeń Podstawowy kanał IDE i faktycznie obecny tryb do POI. Wystarczy, że kliknę na "podstawowy kanał IDE" - dam odinstaluj, restart i po ponownym uruchomieniu już będzie prawidłowy tryb ? Faktycznie zdziwiło mnie jak chciałem przenieść 3giga z pulpitu na inna partycje i pokazało 234 minuty....

 

 

Wrócę po wykonaniu pracy, dzięki !

 

//edit: dodaję fixlog

 

sprawdzałem tryby pracy kanałów wg poradników pisanych przez Ciebie i po zmianie widoku drzewka niestety tryb PIO dotyczył napędu cd. Zobaczę, na razie wydaje mi się, że komputer działa lepiej. Jeszcze kwestię odinstalowania i zainstalowania avasta od nowa zrobię, przeniosę trochę danych z C: na inną partycję i puszczę defragmentację.

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt