Komputer zwalnia i przestaje odpowiadać po chwili od uruchomienia

[trefnis]

Witam. Mam problem z komputerem - od razu po uruchomieniu windowsa komputer zaczyna gwałtownie zwalniać i po kilku sekundach zupełnie traci responsywność. 

Jeżeli zdążę uruchomić jakąś aplikację to zaczyna ona się uruchamiać (pojawia się zarys okienka), ale nie udaje jej się tego skończyć (wyjątek to menedżer zadań - jak uda mi się go odpalić to działa i mogę z niego względnie normalnie korzystać). Potem komputer reaguje zawieszeniem się na próbę uruchomienia jakiejkolwiek aplikacji, bądź też naciśnięcia "start" (nieraz zostaje działający kursor myszy, nieraz zostaje on unieruchomiony).

Problem nie występuje w trybie awaryjnym.

Nie mogłem usunąć alcohol 52% (w trybie awaryjnym) - treść błędu: "setup is unable to validate installation". Zapuściłem defoggera, oto log:

 

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:26 on 09/12/2013 (Ada)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

 

 

 

Log z gmera:

 

GMER 2.1.19163 - http://www.gmer.net
Rootkit scan 2013-12-09 23:14:56
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BEVT-22ZAT0 rev.01.01A01 465,76GB
Running: 51q4lu5u.exe; Driver: C:\Users\Ada\AppData\Local\Temp\uxriapow.sys


---- Threads - GMER 2.1 ----

Thread C:\Windows\System32\svchost.exe [1684:208] 000007fef6c89688

---- Registry - GMER 2.1 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files (x86)\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0xC6 0x5D 0xBE ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x75 0x01 0x9C 0xD4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x03 0xC9 0xF6 0xB3 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files (x86)\Alcohol Soft\Alcohol 52\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xEC 0xC6 0x5D 0xBE ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0xA0 0x02 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x75 0x01 0x9C 0xD4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x03 0xC9 0xF6 0xB3 ...

---- EOF - GMER 2.1 ----

 

 

Reszta logów w załącznikach. Z góry dzięki za pomoc!

OTL.Txt

FRST.txt

Addition.txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows. Żadnych oznak, by rzecz była w infekcjach. W systemie są tylko martwe szczątki adware, ale rzeczy błahe i kompletnie bez związku z problemem. W spoilerze szybkie doczyszczenie tych śmieci.

 

 

 

1. Wyczyść preferencje Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.

 

2. Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs: c:\progra~3\bitguard\271832~1.68\{16cdf~1\loader.dll c:\progra~3\bitguard\271769~1.27\{16cdf~1\loader.dll [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=WDC_WD5000BEVT-22ZAT0_WD-WXH0A598812588125&ts=1349517614
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=vlt&from=vlt&uid=WDC_WD5000BEVT-22ZAT0_WD-WXH0A598812588125&ts=1349517614
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=031012_ccp_4012_4&babsrc=SP_ss&mntrId=4039145500000000000000225fa7ff1d
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.v9.com/web/?q={searchTerms}
C:\Users\Ada\AppData\Local\Temp\*.exe
C:\Users\Ada\AppData\Roaming\BabSolution
C:\Users\Ada\AppData\Roaming\Babylon
C:\Users\Ada\AppData\Roaming\File Scout
C:\Program Files (x86)\mozilla firefox
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

 

 

 

Nie mogłem usunąć alcohol 52% (w trybie awaryjnym) - treść błędu: "setup is unable to validate installation".

Ten błąd występuje, gdy jest naruszony (bądź nieczynny) sterownik SPTD. Poprawne działanie Alcohola (w tym deinstalacja) wymaga go. Po akcji z Defoggerem sterownik został wyłączony, a FRST jeszcze notuje brak:

 

S4 sptd; \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [x]

 

Potem, gdy uporasz się z problemem, trzeba będzie sterownik przywrócić / przeinstalować, by Alcohol mógł w ogóle działać.

 

Mam problem z komputerem - od razu po uruchomieniu windowsa komputer zaczyna gwałtownie zwalniać i po kilku sekundach zupełnie traci responsywność.

(...)

Problem nie występuje w trybie awaryjnym.

Oceniając niedomyślne składniki, znaczna różnica między trybami to ładowanie Avast (zresztą po datach sterowników widać, że to jakaś stara wersja). Rozpocznij od próbnej deinstalacji programu. Najpierw przez Panel sterowania, co powinno być możliwe w awaryjnym, gdyż Avast nie opiera się na Instalatorze Windows. Dopiero po tym podejściu popraw Avast Uninstall Utility.

 

 

 

 

.

[trefnis]

Witam. Dziękuję bardzo za ekspresową pomoc! Usunięcie avasta rozwiązało problem.

Na tym komputerze nikt nie używa alcohola więc spróbowałem odinstalować go w zwykłym trybie - za pomocą ichniejszego deinstalatora (po re-enable w deffogerze) i tym razem zaskoczyło. Tyle wsytarczy, czy należy jeszcze posprzątać po tym jakoś?

Dołączam log z fixa.

Fixlog.txt

[picasso]

Skrypt wykonany poprawnie.

 

Na tym komputerze nikt nie używa alcohola więc spróbowałem odinstalować go w zwykłym trybie - za pomocą ichniejszego deinstalatora (po re-enable w deffogerze) i tym razem zaskoczyło. Tyle wsytarczy, czy należy jeszcze posprzątać po tym jakoś?

Skoro sterownik SPTD został ponownie włączony, to prawdopodobnie SPTD jest nadal w systemie, gdyż to czego właśnie deinstalaja Alcohola nie robi to usunięcie tego sterownika. Dla pewności:

 

1. Zastosuj narzędzie SPTDinst (oczywiście funkcja Uninstall).

 

2. Otwórz Notatnik i wklej w nim:

 

Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd
S4 sptd; \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [x]

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

3. Gdy potwierdzę usunięcie, możesz przez SHIFT+DEL skasować folder C:\FRST i w OTL zastosować Sprzątanie.

 

 

 

 

.