Laptop wolno działa, brak punktów przywracania, problemy ze skrótami do aplikacji

[mike85whisky]

Czesc,

 

Mam laptopa z objawami infekcji. Bardzo wolno dziala, nie da sie zapisac skrotow na pasku oraz znikly skroty z menu start. Wszystko bardzo dlugo sie uruchamia i bardzo dlugo trwa, Malwarebytes skanowal przeszlo 20 godzin i dotarl do polowy. FRST i GMER w sumie ponad 6 godzin dzialaly.

 

Problemy sa tez z uruchomieniem Avasta i Windows defendera.

 

W zalaczeniku wymagane logi.

 

Dziekuje za pomoc.

FRST.txt

Addition.txt

gmer.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. To nie jest problem infekcji. Używałeś ComboFix, niepotrzebnie. Ogólnie na ten temat: KLIK.

 

 

Bardzo wolno dziala (...) Wszystko bardzo dlugo sie uruchamia i bardzo dlugo trwa, Malwarebytes skanowal przeszlo 20 godzin i dotarl do polowy.

1. Są w Dzienniku zdarzeń błędy opowiadające o opóźnieniu odpowiedzi z kontrolera dysku:

 

Error: (02/05/2015 08:21:08 AM) (Source: iaStor) (EventID: 9) (User: )

Description: Urządzenie \Device\Ide\iaStor0 nie odpowiedziało w ramach ustalonego limitu czasu.

 

To może być problem z obniżeniem transferu dysku z DMA do PIO. Na wszelki wypadek sprawdź wątek Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

 

2. Możliwości zamulenia na poziomie software to np. Avast, mówisz że jest zdefektowany. To stara wersja 9.0.2021 (aktualna to 2015.10.0.2208). Odinstaluj program całkowicie i sprawdź czy są jakieś zmiany.

 

3. Może tu być także problem czysto sprzętowy, np. problem z dyskiem twardym. Diagnostyka pod tym kątem: KLIK.

 

 

nie da sie zapisac skrotow na pasku oraz znikly skroty z menu start.

Konto hoshi jest uszkodzone, system nie jest w stanie załadować gałęzi klas rejestru:

 

Application errors:

==================

Error: (02/05/2015 10:30:16 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: ZARZĄDZANIE NT)

Description: System Windows nie może załadować pliku rejestru klas.

SZCZEGÓŁY — Nie można odnaleźć określonego pliku.

 

Załóż nowe konto, a ze starego potem przekopiujesz dane.

 

 

brak punktów przywracania

Dziennik zdarzeń sugeruje, że powiązana usługa jest po prostu wyłączona:

 

System errors:

=============

Error: (02/05/2015 10:22:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi Kopiowanie woluminów w tle z powodu następującego błędu:

%%1053
 

Error: (02/05/2015 10:22:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Kopiowanie woluminów w tle.

 

Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator> dwuklik w usługę Kopiowanie woluminów w tle i Typ uruchomienia ustaw na Ręczny.

 

 

Problemy sa tez z uruchomieniem Avasta i Windows defendera.

Jakie konkretnie problemy? W Dzienniku są wprawdzie błędy usługi Avast, ale błędy sugerują wyłączoną usługę, log FRST tego nie potwierdza (wszystkie obiekty Avast na chodzie).

 

System errors:

=============

Error: (02/05/2015 08:25:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Nie można uruchomić usługi avast! Antivirus z powodu następującego błędu:

%%1053
 

Error: (02/05/2015 08:25:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą avast! Antivirus.

 

 

PS. Gdy już się uporasz z powyższymi, doczyść sobie śmieciarskie wpisy (nie związane z kontem hoshi). W spoilerze instrukcja. To nie ma żadnego związku z powyższym problemem.

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
U0 foidocna; C:\Windows\System32\drivers\qlyalgrd.sys [79064 2015-02-05] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
BHO-x32: No Name -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> No File
BHO-x32: No Name -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> No File
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
C:\Program Files (x86)\GUTB368.tmp
C:\ProgramData\06154ba7-7ceb-4959-a6bd-bf38bdec8cc6
C:\Users\hoshi\Downloads\F04E.tmp
C:\Windows\system32\%AppData%
C:\Windows\system32\%LocalAppData%
C:\Windows\system32\Drivers\qlyalgrd.sys
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

[mike85whisky]

Cześć,

 

Wykonałem powyższe kroki, sprawdziłem Dysk i hardware - wszystko na zielono.

Usunąłem i zainstalowałem ponownie nową wersję Avasta - odinstalowywanie trwało kilka godzin ale przestał mulić

Utworzyłem nowe konto użytkownika i skopiowałem dane.

W serwices.msc ustawienia były od początku takie jak sugerowałaś natomiast w ustawieniach przywracania systemu, nie wiem dlaczego, na dysku D: przywracanie było ustawione na 0% a na dysku C: 50%. Ustawiłem oba na 3% i laptop jakby jeszcze bardziej odetchnął.

Na nowym koncie ogólnie działa w miarę sprawnie natomiast widzę, że dioda od dysku sugeruje nieustanną pracę.

 

 

Na koniec jeszcze raport z FRST w załączniku.

 

Dziękuję za pomoc

 

 

EDIT: Pojawił się jeszcze jeden problem (albo istniał już od dawna) a mianowicie nie działają aktualizacje systemowe.

Próbowałem fixów z MS: http://support.microsoft.com/kb/2730071/ i kilku podobnych odnośnie Windows Update

Wyłączałem i włączałem usługi Windows Update

zmieniłem nazwę folderu SoftwareDistribution i Windows utworzył go jeszcze raz

SFC/scannow - zatrzymuje się na 35%, w trybie awaryjnym jak zrobiłem SFC/verifyonly to doszło do końca i wykazało błędy. Wrzucę raport.

http://s000.tinyupload.com/index.php?file_id=08179370764576954826

Fixlog.txt

[Zappa]

SFC/scannow - zatrzymuje się na 35%, w trybie awaryjnym jak zrobiłem SFC/verifyonly to doszło do końca i wykazało błędy.

 

uruchom wiersz polecenia jako administrator i wklej komendę do konsoli

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

na pulpicie powinien pojawić się raport - dodaj go do tematu

[mike85whisky]

W poprzednim poście dodałem przed momentem link do tego loga. Waży około 4mb. - znowu są problemy z wydajnością systemu, cały czas się przycina, np. podczas wyszukiwania ze startu lub otwierania jakiejkolwiek aplikacji.

sfc.txt

[Zappa]

w logu sfc.txt wszystko wygląda poprawnie. Nie jest to doskonałe narzędzie. Zrób nowy skan FRST, niech Picasso ma wgląd w obecną sytuację w systemie.