Wolne działanie laptopa i BSOD po użyciu AdwCleaner

[arekk]

Dobry wieczór.

Pomału kończą mi się pomysły....Ale od początku zostałem poproszony o sprawdznie laptopa "wolno działał"

Po uruchomieniu system, i sprawdzeniu co kryje się pod "msconfig" oraz w "Dodaj usuń programy" (szybka ocena lekki infekcja adware)

Pierwsze skanowanie Malwarebytes Anti-Malware nic nie wykazało, nadmienie że już ktoś wcześniej instalowałe ten soft ponieważ program krzyknął że wersja 30 dniowa full już wygasła.

 

Następnie skanowanie AdwCleaner i tutaj jak podejżewałem znalazał kilka zagrożeń, na komunikat, o restarcie aby dokończyć czyszczenie dałem "OK" i to był już koniec życia systemu. Restart laptopa zakończyl się Blue screen.

 

Kilku krotna naprawa systemu z płyty instalacyjnej nie pomogła, ostatnia dobra znana konfiguracja systemu też, przywrócenie systemu z dnia 26.07.2015 też nic nie dała (dodam że moję ręcę dytykały sprzęt dnia 28.07.2015)

 

Jedynie co dział to "Tryb awaryjny", ale wyłącznie wszytskiego z zakładki "Uruchamianie" oraz "Usług" które nie są firmy Microsoft też nic nie dało.

 

Skanowanie dysku CHKDSK spod kosnoli odziskiwania systemu też nic, sprawdznie statusu SMART programem HD Tune w trybie awaryjneym pokazało stan OK

 

Driver Clean, pomimo że nie odoszukałem się w "Dodaj Usuń Programy" niczego z nazwą ATI, Driver Clean wykasował pozostałośći (odruchowo skasowałem plik logu przepraszam)

 

Jedynie czego nie wykonałem to skanowania MemTest64+

 

Skanowanie GMER i FRST wykonane w trybie awaryjnym, oraz pliki DUMP Minidump.zip

 

Ps. Nie ja uruchamiałem ComboFix

AdwCleanerR0.txt

AdwCleanerS0.txt

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

[Zappa]

Odinstaluj AVG.

[arekk]

Myślisz, że nie próbowałem ;(

Przez Dodaj Usuń Programy Nie Poszło, ich narzędziem też się nie udało. Ale jeszcze dzisaj z niam powlacze

Ps. Czy wpisy w etc/hosts są podejrzane czy możesz żucić na to okiem

[Zappa]

Myślisz, że nie próbowałem ;(

Zastosuj AVG Remover. Potem zajmiemy się plikiem Hosts. spróbuj odpalic AVG Remover w trybie awaryjnym.

[arekk]

System wstał nie wiem co pomogło, bo odinstalowałem jeszcze kilka sterowników systemowych zanim się podałem wczoraj i wyłączyłem laptopa, w Dodaj Usuń Programy są komponenty AVG to nie widać go w procesach. Odpalam AVG Remover restart PC i znowu to samo BlueScreen.

Odpalam w trybie awaryjnym, jeszcze raz odpaliłem AVG Remover nie poradział sobie z AVG Web Protect oraz przez MSCONFIG wyleczyłem AVG Web Protect restart i znowu blue screen.

 

Total Uninstall oraz Revo Uninstaller poradzili sobie z komponentami AVG, memtest niczego nie wykazał.

Ponowne sprawdzanie dysku nic nie dało dalej blue screen

 

Wyłączyłem jeszcze raz wszystko w msconfig, co nie należy do Microsoftu oraz teredo tunneling pseudo-interface, jeszcze raz AdwCleaner oraz pełne skanowanie dysku pod kątem błędów z naprawą.

 

I nic dalej to samo....Skończyły mi się już pomysły

[arekk]

Sytuacja wygląda tak, wczoraj walczyłem do 1 w nocy i się podałem wyłączyłem laptopa, rano go odpaliłem i system wstał prawidłowo. (brakuje tylko kilku sterowników) stworzyłem punk przywracania i dałem restart i dostałem blue screen. Wyłączyłem na chwilę laptopa odczekałem 10 min i włączyłem ponownie system wstał. Podsumowanie czyli jak laptop jest zimny działa, po chwili pracy kiedy się nagrzeje blue screen, i jeszcze zostały te dziwne wpisy w etc/hosts

[Zappa]

oraz teredo tunneling pseudo-interface

To mozesz całkowicie odinstalować z poziomu menedżera urządzeń.

 

Masz następujący błąd

 

Error: (07/30/2015 08:49:39 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: ZARZĄDZANIE NT)

Description: Ciągi wydajności w wartości rejestru wydajności są uszkodzone, kiedy proces wykonuje następującą operację na dostawcy licznika rozszerzeń: Performance. Wartość BaseIndex z rejestru wydajności to pierwszy wpis DWORD w sekcji danych Data, wartość LastCounter to drugi wpis DWORD, a wartość LastHelp to trzeci wpis DWORD w sekcji Data.

 

 Spróbuj przebudować liczniki wydajności. Start > w polu szukania wklep cmd > z prawokliku Uruchom jako Administrator i wpisz polecenie lodctr /r. Proces potrwa chwilę więc czekaj cierpliwie.

 

 

Był uzyty Gmer > sprawdź tryb transferu dysku. Powinien byc DMA

[arekk]

Wykonałem lodctr /r - przebiegł pomyslnie
Co do tryby DMA - pracuje w Ultra DMA

Sprawa wygląda tak w Trybie Awaryjnym Laptop działa szybko, w trybie normalnym jak złów. Tryb normalny uruchomić się tylko kiedy laptop jest zimny

[Zappa]

Tryb normalny uruchomić się tylko kiedy laptop jest zimny

No to pobierz HWinfo i daj obrazki z temperatur (zakładka Sensors)

[arekk]

Driver Clean usunąłem sterowniki do grafiki i  niestalowaniem driverów do karty graficznej

Screen o który prosiłeś, oraz zauważyłem że jest cały czas CPU 100%

Oraz screen odnośnie DMA i jeszcze raz skanowanie FRST wykonane w trybie normalnego rozruchu.

Ale dlaczego w trybie awaryjnym działa "szybko" a normalnie nie da się nic robić to nie mam pojęcie, wcześniejszy blue screen mogły być wywołane przez kartę graficzną, wolne działanie też może być spowodowane brakiem sterowników do karty?

 

 

 

Shortcut1.txt

FRST1.txt

Addition1.txt

[Zappa]

Temperatury absurdalne. Kiedy czyściłeś lapka?

[arekk]

Szczerze nie pamiętam...Mam prośbę czy możesz mi pomóc w odszukanianiu dlaczego w trybie awaryjnym laptop pracuje szybko a w normalnym jest 100% spadek wydajności podejrzewam usługę lub sterowniki ale nie wiem co

[marcin878787]

Wykonaj czysty rozruch dla swojego systemu i sprawdź czy problem nadal występuje - > https://support.microsoft.com/pl-pl/kb/929135

Jeżeli będzie ok to włączasz kolejno wcześniej wyłączone usługi po czym sprawdzasz czy jest ok.

Dalej włączasz elementy startowe.

[arekk]

Nic z tego, dalej to samo. Jakie są różnice w usługach systemu Windows oraz w ładowany sterownikach pomiędzy trybem awaryjnym a normalnym

[Zappa]

Otwórz notatnik i wklej

 

Closeprocesses:

HKLM-x32\...\Run: [AVG_UI] => "C:\Program Files (x86)\AVG\AVG2015\avgui.exe" /TRAYONLY

Winlogon\Notify\WB: C:\PROGRA~2\Stardock\WINDOW~1\fast64.dll [X]

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\S-1-5-21-1027461290-2157871058-3066203419-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File

BootExecute: autocheck autochk * sdnclean64.exe

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]

S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]

S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]

S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

EmptyTemp:

 

plik zapisz jako fixlist.txt i umieść w C:\Users\user\Desktop\Pobrane. Uruchom FRST i kliknij w Fix. Przedstaw raport fixlog.txt

 

Jakie są różnice w usługach systemu Windows oraz w ładowany sterownikach pomiędzy trybem awaryjnym a normalnym

  

W trybie awaryjnym ładowane są podstawowe sterowniki. Nie ładują się stery innych producentów.

 

Podaj dokładny model lapka.

[arekk]

Dziękuję za pomoc. Laptop został oddany do serwisu wiec nie wykonam wskazówek. Z góry dziękuję za pomoc temat do zamknięcia