BSOD, irracjonalne uruchamianie systemu, skrypt na stronie przestał działać, drastyczne obniżenie prędkości

[Jonasz1978]

Witam,

Pojawienie się BSOD dobiło sprawę.

Komputer od dłuższego czsu sprawia problemy z uruchamianiem systemu. Po normalnym włączeniu jest nie możliwością by wstał system. Migajacy kursor i czarny ekran do bólu. Restart i jakaś dziwna kombinacja klawiszy typu CTRL + F8 z włącznikiem nastepnie klikanie entera i backspace na przemian powoduje uruchomienie okna logowania.

Pojawił się Quick Search cześć wpisów została wykasowana

Problem w Outlook z wejściem na pocztę i masakratycznie powolne działanie - nie dość że niemożliwością jest wejście do outooka to jeszcze ściągnięcie poczty graniczy z cudem - próbowałem założyć inny profil i jest ok ale przełożyć pocztę do nowego profilu to abstrakcja (problemy z połączeniem z serwerami, certyfikaty, połączenia itp )

I ukochany problem ze skryptem pojawił się

 

Przepraszam ale dodatkowe zapytanie gdyż przeprowadziłem skan aswMBR i wyskoczyło sporo tego i oczywiście klawisz FIX ale pojawił się komunikat : writing a new master boot record to your system partition ......

 

Info posiadam mac i mam bootcampa C: z win XP

 

Czy po napisaniu nowego boot recordu na mojej partycji się coś nie wywali? już dobitnie?

Addition.txt

Extras.Txt

FRST.txt

OTL.Txt

Shortcut.txt

[picasso]

Brakuje obowiązkowego raportu z GMER. Dostarcz także logi z folderu C:\AdwCleaner (był używany).

 

W pozostałych raportach brak oznak infekcji w stanie czynnym, tylko drobne odpadki adware i na razie szczerze wątpię, by chodziło o infekcję. Usuń te odpadki i wpisy puste, ale nie ma to żadnego związku z problemami:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOCUME~1\apple3\DANEAP~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE 
Task: C:\WINDOWS\Tasks\At2.job => C:\DOCUME~1\NETWOR~1\DANEAP~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE 
Task: C:\WINDOWS\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {E0330E2C-F2B2-478F-B629-4EE252F5065A} URL = http://startsear.ch/?aff=1&src=sp&cf=edaa28ae-d9b0-11e1-94db-002608d91702&q={searchTerms}
SearchScopes: HKCU - DefaultScope 6F09D7F7060E4EAAB00D19067F92DCC9 URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=081F00FF8894748A&affID=125032&tsp=5033
SearchScopes: HKCU - 6F09D7F7060E4EAAB00D19067F92DCC9 URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=081F00FF8894748A&affID=125032&tsp=5033
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {C0FDD538-41A0-44FE-9E0F-8EA45DA09E22} URL = http://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=sb&itbv=12.10.3.34&apn_uid=DBD0480D-8181-4B71-A2FA-73F313B1D5BC&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_8.0.6001.18702&doi=2014-03-18&trgb=IE&q={searchTerms}&psv=
SearchScopes: HKCU - {E0330E2C-F2B2-478F-B629-4EE252F5065A} URL = http://startsear.ch/?aff=1&src=sp&cf=edaa28ae-d9b0-11e1-94db-002608d91702&q={searchTerms}
BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll No File
Toolbar: HKCU - No Name - {4F524A2D-5637-4300-76A7-7A786E7484D7} - No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S2 zumbus; system32\DRIVERS\zumbus.sys [X]
C:\Documents and Settings\All Users\Dane aplikacji\188F1432-103A-4ffb-80F1-36B633C5C9E1
C:\Documents and Settings\All Users\Dane aplikacji\APN
C:\Documents and Settings\All Users\Dane aplikacji\Common Files
C:\Documents and Settings\All Users\Dane aplikacji\MFAData
C:\Documents and Settings\All Users\Dane aplikacji\WPM
C:\Documents and Settings\apple3\Dane aplikacji\SupTab
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\mozilla firefox\plugins
C:\Program Files\Enigma Software Group
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

 

Pojawienie się BSOD dobiło sprawę.

Diagnostyka BSOD w punkcie 5 ogłoszenia: GMER. Stosowny plik DMP jest na dysku:

 

2014-04-27 03:42 - 2014-04-27 03:41 - 00131072 _____ () C:\WINDOWS\Minidump\Mini042714-01.dmp

 

 

Problem w Outlook z wejściem na pocztę i masakratycznie powolne działanie - nie dość że niemożliwością jest wejście do outooka to jeszcze ściągnięcie poczty graniczy z cudem - próbowałem założyć inny profil i jest ok ale przełożyć pocztę do nowego profilu to abstrakcja (problemy z połączeniem z serwerami, certyfikaty, połączenia itp )

Error: (04/26/2014 11:10:33 AM) (Source: Microsoft Office 12) (User: )

Description: Rejected Safe Mode action : Microsoft Office Outlook.
 

Error: (04/26/2014 11:10:07 AM) (Source: Application Hang) (User: )

Description: Aplikacja zawieszająca OUTLOOK.EXE, wersja 12.0.6691.5000, moduł zawieszenia hungapp, wersja 0.0.0.0, adres zawieszenia 0x00000000.

 

Może baza Outlook jest uszkodzona.

 

 

Przepraszam ale dodatkowe zapytanie gdyż przeprowadziłem skan aswMBR i wyskoczyło sporo tego i oczywiście klawisz FIX ale pojawił się komunikat : writing a new master boot record to your system partition ......

 

Info posiadam mac i mam bootcampa C: z win XP

 

Czy po napisaniu nowego boot recordu na mojej partycji się coś nie wywali? już dobitnie?

Dostarcz poprzedni log z aswMBR (nie uruchamiaj narzędzia ponownie ponownie, chodzi o poprzedni log). I nie wiadomo co Ty właściwie naprawiłeś i czy w ogóle była to poprawna akcja. Ten Fix mógł tylko pogorszyć coś. Twój układ jest kombinowany, czyli przepisywanie na ślepo "boot recordów" nie wchodzi w grę, na dodatek tu jest typ GPT a nie MBR:

 

==================== Drives ================================
 

Drive c: (BOOTCAMP) (Fixed) (Total:74.85 GB) (Free:8.82 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive g: (Macintosh HD) (Fixed) (Total:73.88 GB) (Free:54.99 GB) HFS
 

==================== MBR & Partition Table ==================
 

Disk: 0 (Size: 149 GB) (Disk ID: 00002EAD)
 

Partition: GPT Partition Type.

Partition 2: (Not Active) - (Size=74 GB) - (Type=AF)

Partition 3: (Active) - (Size=75 GB) - (Type=07 NTFS)

 

 

.

[Jonasz1978]

Najpierw zrobiłem Gmera

1. W załączeniu log gmer

 

2. Uruchomiłem TFC

 

3. BLUE SCREEN VIEW i zapisałem w notatniku - plik minidump.txt (pierwsze 3 były podświetlone )

 

4. logi z adwcleaner w załączeniu (skan był wykonany przed BSOD)

 

5. załączam log z awsMBR z pierwszego i jedynego skanowania (nadmienię iż nic nie naprawiałem gdyż wyskoczyła tabliczka że sektor będzie nadpisany i nacisnąłem przycisk LOG i zrobiło tego loga co w załączniku)

 

6. co do outlooka to baza jest uszkodzona bo nawet plikiem scanpst nie dało się nic zrobić (po długiej walce wszedłem na ten profil który nie mógł się uruchomić i chcialem eksportować foldery osobiste - dramat w czasie parenaście godzin i 8MB tylko sie wyeksportowało a gdy nacisnąłem wyślij odbierz to podobnie podczas parunastu godzin 10 mejli tylko ściągnął, wyłączyłem dodatki i też nic, założyłem drugi profil do tego samego konta i wszystko ok tylko mi chodzi o odzyskanie starych wiadomości i takiego samego drzewa katalogów i kontaktów oczywiście

 

7. jeszcze przeskanowałem TDSSKillerem więc w załączeniu logi

 

8. Zrobiłem bootloga i log w załączeniu

AdwCleanerR0.txt

AdwCleanerS0.txt

TDSSKiller.3.0.0.33_27.04.2014_06.45.12_log.txt

aswMBR.txt

minidump.txt

gmer.txt

Fixlog.txt

xpbootlog.txt

[Jonasz1978]

Niestety jak widać podczas uruchomionego bootloga się uruchomił system ale i tak bardzo długo natomiast problem jest nadal ze wstawaniem windy

 

Pojawia mi się też taki komunikat:

Wtyczka shockwave przestała działać , zatrzymaj lub kontynuuj

 

Często pojawiał mi sie taki komunikat jak wchodziłem na pocztę przez firefoxa lub na stronach np gazeta.pl i wtedy cały komp zamulał się dosadnie

"Skrypt na tej stronie przestał działać ... itd i zatrzymaj lub kontynuuj"

[picasso]

Temat przenoszę do działu Windows XP. Nie widać tu żadnych oznak infekcji. aswMBR wykrył określone sterowniki jako "zablokowane", z kolei TDSSKiller w ogóle nic takiego nie notuje. W GMER nic podejrzanego, przede wszystkim czynności Kasperskiego.

 

 

BLUE SCREEN VIEW i zapisałem w notatniku - plik minidump.txt (pierwsze 3 były podświetlone )

To nie jest dokładny debug. Skopiuj ten plik Minidump, spakuj do ZIP i shostuj gdzieś podając link. Ale skoro "trzy pierwsze były podświetlone", to wskazuje to na Kasperskiego.

 

 

BSOD, irracjonalne uruchamianie systemu, skrypt na stronie przestał działać, drastyczne obniżenie prędkości

I to wszystko to też może być wina Kaspersky Internet Security 2013. Solidny test to tymczasowa deinstalacja pakietu, gdyż nie jest możliwe wyłączenie wszystkich czynności sterowników w prosty sposób (wymagany duży nakład pracy, deinstalacja jest pewniejsza i szybciej pójdzie).

 

 

 

.

[Jonasz1978]

Dziękuję za pochylenie się nad tematem

 

Jak wskazałaś podaję linka do minidumpa

http://speedy.sh/sG3PS/Mini042714-01.zip

Powiem tak w tej chwili system uruchamia się normalnie bez kombinacji klawiszy wczytuje się okienko logowania sys

Outlooka naprawiłem i chodzi lecz posprzatac muszę wiadomości i poukładać

 

Wyskakujący komunikat o tym iz skrypt na stronie przestał działać itd i albo zatrzymaj albo kontynuuj a co za tym idzie MAKSYMALNE SPOWOLNIENIE CZY WRĘCZ ZAWIESZENIE SIĘ systemu co jakiś czas wystepuje

Mogę tylko powiedzieć iz komunikat o skrypcie wystąpił po sprzątaniu MALWAREM

 

 

Nadmienię iz było ustawienie pamięci wirtualnej na niestandardowych ustawieniach a teraz zmieniłem na plik stronicowania kontrolowany przez system i jakoś chodzi i się nie grzeje itp rzeczy

 

Wnioskuję zatem iż trzeba pamięci mu dołożyc i problemy znikną bo trochę dużo tych programów

 

Jeśli BSOD mógł wystąpić z tego powodu gdyż infekcje zostały wykluczone to po problemie

 

Kasperskiego muszę mieć gdyż łączę się z witrynami które wymagaja tego oprogramowania

 

Więc deinstalacja pełna KAV musi poczekać

[Jonasz1978]

W menadżerze urządzeń mam dwa pytajniki

- nieznane urządzenie

- sterownik miniport Harmonogramu pakietów #4

 

i za diaska nie mogę tego zainstalować poprawnie

 

prawdopodobnie to tez ma wpływ na szybkość

 

wyłączylem część ochrony w KAV i też przyspieszyło działanie windy

 

 

 

dołączam jeszcze log z WMI

WMIDIAG-V2.1_XP___.CLI.RTM.32_BARANOWS-FFE0B1_2014.05.05_22.10.08-REPORT.TXT

[Jonasz1978]

wcześniej nie zastosowałem się do skutków ubocznych GMERA i zmienił mi kanał na PIO

włąsnie teraz odinstalowałem kanał i uruchomiłem ponownie ultra DMA

natomiast wystąpiło grzanie się kompika

 

lecz znów

ponownie pojawił sie problem wskakujacych komunikatów:

 

wtyczka schockwave przestała działać - zatrzymaj lub kontynuuj

 

oraz

 

skrypt na stronie przestał działać

 

komp zmuliło do potęgi wręcz zwiecha na około minutę nawet mysz na ekranie nie chciała się ruszyć a potem jak reką odjął wróciło do normy

 

i o co chodzi?

 

nadmienię iż często pojawia się mi to wchodząc na strone gazeta.pl - nie wiem dlaczego ale tak jest że częściej wyskakują komunikaty choć zauważyłem iż czasem podczas oglądania na youtube też

[Jonasz1978]

I to wszystko to też może być wina Kaspersky Internet Security 2013. Solidny test to tymczasowa deinstalacja pakietu, gdyż nie jest możliwe wyłączenie wszystkich czynności sterowników w prosty sposób (wymagany duży nakład pracy, deinstalacja jest pewniejsza i szybciej pójdzie).

Rozumiem iż deinstalacja KAV i od początku wszystkie logi

i dopiero wtedy prosić o pomoc

 

echh jak trzeba to trzeba

 

w dodatku załączam screena z komunikatem skryptu

tym razem wyskoczył jak odświeżałem stronę gazety i bitdefender się też włączył