Częste freezy + komunikat Orange o bootnecie

[nomoreground]

Dawno mnie tu nie było...

 

Mó problem polega na tym, że mam częste, kilkusekundowe freezy, a komputer działą bardzo wolno. Dodatkowo parę dni temu miałam okazję zobaczyć komunikat orange o wykrytym bootnecie Sality. Eset Online, MBAM i Panda nic nie wykryły, oprócz szczątków adware.

 

Alcohol odinstalowany, sterownik też, jednak kluczu rejestru nie dało się w żaden sposób usunąć.

 

Gmer mimo wszystko się zbuntował i postanowił, że będę miała okazję do ujrzenia uroczego bluescreena o kodzie 0x00000109... Dumpa, jeśli będzie potrzebny, mogę dać.

 

Prescan Gmera pokazuje tylko to:

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-10-29 20:00:37
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST1000LM024_HN-M101MBB rev.2AR10001 931,51GB
Running: 4ssiy64w.exe; Driver: C:\Users\Petra\AppData\Local\Temp\ugddrpog.sys


---- Threads - GMER 2.1 ----

Thread C:\Windows\System32\svchost.exe [4016:2916] 000007fef2829688

---- EOF - GMER 2.1 ----

 

Scan FRST z wczoraj, wiem, ale nie miałam możliwości wczoraj tego napisać... Komputer był cały czas wyłączony.

 

Zapomniałam jeszcze wspomnieć, że najwolniej działającymi programami są Skype i Steam

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Temat przesuwam do działu Windows. W raportach nie widać żadnych oznak czynnej infekcji...

 

 

Mój problem polega na tym, że mam częste, kilkusekundowe freezy, a komputer działą bardzo wolno.

Z raportów nic nie wynika. Sugestie:

 

1. No cóż, główny podejrzany o najbardziej rozbudowanym układzie startowym to Panda. Na próbę odinstaluj, by sprawdzić czy to polepszy sytuację.

 

2. Dziennik CodeIntegrity zgłasza następującą rzecz:

 

CodeIntegrity:

===================================

Date: 2015-10-28 17:13:52.760

Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\dsound.dll because the set of per-page image hashes could not be found on the system.

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER:

 

sfc /scannow

 

Gdy komenda ukończy działanie, w cmd wklej kolejną:

 

findstr /c:"[sR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

 

Wynikowy log dołącz tutaj.

 

3. W Dzienniku zdarzeń powtarza się błąd gry Steam powodowany przez moduł sterowników nVidia. Trudno ocenić skalę tego problemu.

 

Error: (10/28/2015 07:40:43 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: Terraria.exe, wersja: 1.3.0.7, sygnatura czasowa: 0x55c8fafb

Nazwa modułu powodującego błąd: nvd3d9wrap.dll, wersja: 9.18.13.5306, sygnatura czasowa: 0x55668111

Kod wyjątku: 0xc00000fd

Przesunięcie błędu: 0x000031b1

Identyfikator procesu powodującego błąd: 0x1b60

Godzina uruchomienia aplikacji powodującej błąd: 0xTerraria.exe0

Ścieżka aplikacji powodującej błąd: Terraria.exe1

Ścieżka modułu powodującego błąd: Terraria.exe2

Identyfikator raportu: Terraria.exe3

 

Ponadto jest jakiś problem z ładowaniem jednego ze sterowników VirtualBox:

 

System errors:

=============

Error: (10/28/2015 10:10:14 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Nie można załadować następujących sterowników startu rozruchowego lub systemowego:

VBoxDrv

 

 

PS. I czas zaktualizować systemowy Internet Explorer, nawet jeśli z niego nie korzystasz. Strasznie stara wersja IE8.

 

 

Alcohol odinstalowany, sterownik też, jednak kluczu rejestru nie dało się w żaden sposób usunąć.

Tym się zajmie skrypt FRST ze spoilera. Skrypt zaadresuje też mini szczątki adware i różne puste wpisy. Bez znaczenia dla stanu systemu.

 

 

 

1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadek adware globalupdate Helper > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-06-02] (Disc Soft Ltd)
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
GroupPolicyScripts\User: Restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
C:\Program Files (x86)\Alcohol Soft
C:\ProgramData\Microsoft\Windows\Start Menu.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor
C:\Windows\System32\DRIVERS\dtlitescsibus.sys
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\StarWindServiceAE" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AirDroid 3" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlcoholAutomount" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Dolby Home Theater v4" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EPLTarget" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OneDrive" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SFAUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Smart File Advisor" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spotify Web Helper" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

[nomoreground]

Panda odinstalowana, sfc zrobione, fix zrobiony. Co do tej gry to można by spróbować przeinstalować sterowniki i/lub grę... VBox działa i działał normalnie.

Co do IE: jest ono wyłączone. Instalowałam dawno temu, po postawieniu systemu, wszystkie aktualizacje do niego, ale potem go wyłączyłam - nie używam, a tylko ciągle otwierały mi się w nim linki, mimo domyślnego liska -.- Dlaczego teraz jest 8 a nie 11? Nie mam zielonego pojęcia... Nie widać też żadnych aktualizacji do niego.

 

Za to Huston, mamy problem... nowy problem... Który zauważyłam po wywaleniu Pandy... Nie działa Centrum akcji... => http://postimg.org/image/igw88jhpd/

Fixlog.txt

sfc.txt

[picasso]

Panda odinstalowana, sfc zrobione, fix zrobiony.

Czy po deinstalacji Pandy nastąpiła jakaś poprawa? Skan SFC nie wykrył żadnych błędów.

 

 

Za to Huston, mamy problem... nowy problem... Który zauważyłam po wywaleniu Pandy... Nie działa Centrum akcji...

Zastosuj narzędzie Fix-it z artykułu KB945011. Nie sugeruj się formułą artykułu, procedura usuwania wartości z klucza TrayNotify służy naprawianiu wielu usterek tej strefy.

 

 

VBox działa i działał normalnie.

Dziennik zdarzeń wskazuje, że jeden ze sterowników nie jest ładowany. Uruchom Autoruns, w karcie Drivers odznacz pozycję VBoxDrv.

 

 

Co do IE: jest ono wyłączone. Instalowałam dawno temu, po postawieniu systemu, wszystkie aktualizacje do niego, ale potem go wyłączyłam - nie używam, a tylko ciągle otwierały mi się w nim linki, mimo domyślnego liska -.- Dlaczego teraz jest 8 a nie 11? Nie mam zielonego pojęcia... Nie widać też żadnych aktualizacji do niego.

To wyłączenie komponentu jest równoznaczne z cofnięciem wersji Internet Explorer do starszej wersji. I skoro obecnie komponent jest zdeaktywowany, to nie będzie aktualizacji dla niego pokazywanych.

[nomoreground]

Komputer na pewno szybciej się uruchamia i trochę żwawiej działa, ale nadal ma freezy, ot chociażby podczas pisania tego złapał.... Największe spowolnienie jest po uruchomieniu. (Chociaż i tak mniejsze, niż w Windows8.1, który był domyślnie na lapku, i Windows 10, pod którego i tak nie mam sterowników, więc nie mam jak korzystać, gdzie system mieli dyskiem i prockiem, Bóg wie po co, przez 5 minut...) Nadal jednak systemowe okienka, typu Panel Sterowania potrzebują dłuższa chwilkę do namysłu. Nie aplikuje się to do Eksploratora. Osu! nadal potrafi się przyciąć, Skype działa, ale jakby nie działał, Steam sam w sobie zaczął normalnie chodzić, nie wiem, jak gry, Chrome nadal się długo uruchamia, czy może raczej, okienko się pojawi, ale jest przez dobre kilkadziesiąt sekund całkiem białe, puste i nie reaguje na nic. Innych gier i programów, które większej ilości zasobów jeszcze nie sprawdzałam.

 

Fix zadziałał, Centrum działa, krzyczy o antywirusa. I tu pytanie, co na końcu zainstalować? Lekkie, nie zmulające, w miarę dobre (nie łażę po nieznanych stronach, z torrentów korzystam rzadko), które nie jest Avasem?

 

Po wyłączeniu sterownika VBox przestał działać, pokazując taki błąd => http://postimg.org/image/sm9v3m2rr/ Po ponownym włączeniu w Autoruns sterownika nadal jest ten sam błąd.

 

To włączyć tego biednego IE i zaktualizować, czy zostawić go tak, jak jest, wyłączonego?

 

I takie trochę odchodzące od tematu pytanie - jak zmusić Hamachi i O&O Defrag, by nie włączały ciągle ponownie swoich wpisów startowych? Bo raz na jakiś czas muszę je znowu w mscofig wyłączać (o ile są, bo Hamachi lubi się samo z siebie włączyć przy uruchomieniu). Oraz opcję "Pomoc" w menu start, tą po boku nad "Zamknij"?

 

PS: Próbować uruchamiać Gmera? Czy dać sobie z nim spokój?

EDYTA: Zapomniałam o tym, że wyszukiwanie, mimo indeksowania, trwa bardzo długo po uruchomieniu komputera

EDYTA2: Terraria dalej się ścina i sypie błędami w dzienniku, który potrzebował ponad pół minuty, by się otworzyć...

Edytowane 31 Października 2015 przez nomoreground

[nomoreground]

Dobra, w między czasie, czekając na odpowiedź przeinstalowałam Skype - problem z nim zniknął, sterowniki nVidii - jeszcze nie sprawdziłam, czy będą sypać błędami, oraz VBoxa - nadal błąd, sterownik się nie ładuje. W między czasie znowu centrum akcji się zgubiło - FixIt pomógł. Odinstalowałam też dwa programy "problemogenne" z których nie korzystałam - Wise i O&O. I do tej pory komputer działał normalnie, a nawet zaczął działać o wiele szybciej niż przedtem - myślałam, że będę mogła napisać "temat do zamknięcia"

Ale wzięłam się za aktualizacje... Włączyłam i zaktualizowałam IE.... I tu mamy problem....

Komputer za pierwszym razem, przez dobrą minutę ikony nie mogą się załadować, a kursor pokazuje zajętość (te kółeczko). Potem, żeby cokolwiek zrobić, uruchomić musziałam czekać minutę aż to łaskawie się włączy. Dodatkowo użycie procesora po uruchomieniu było na poziomie około 40% cały czas, a użycie dysku 100%... i tak ponad 10 minut...

Po restarcie trwało to krócej, procesor nie jest już ta męczony na początku, jednak nadal słychać, i czuć w spowolnieniu działania, że ciągle coś mieli tym dyskiem, a gdy przestanie użycie procesora zaczyna skakać.

Przy okazji znowu pojawiło się menu GWX - i tu pytanie, jak WYŁĄCZYĆ aktualizację do Win10 całkowicie. Na mój komputer i tak nie ma sterowników, mam do wyboru artefakty grafiki i brak regulacji podświetlenia matrycy lub ciągłe "sterownik przestał działać, ale odzyskał sprawność" (drugorzędną sprawą jest to, że nie za bardzo podoba mi się polityka MS, a trzecią, że mam licencję na wersję Home i jednak wolę, jeśli kiedyś będę to robić, instalować na czysto).

Przepraszam, że post pod postem, ale uznałam, że to trochę za dużo rzeczy jak na edycję...