Zwiechy Przy Starcie Windowsa; Niska Wydajność

[molek1234]

Witam

Podczas uruchamiania systemu okno startowe przycina się a często nawet występuje zatrzymanie bootowania.
Komputer często "sypie" Blue Screen'ami.



http://wklej.to/w8w8 OTL




http://wklej.to/EGns Hijack This





http://wklej.to/xXEw GMER



Pozdrawiam

[cosik_ktosik]

Zanim sprawdzi ktoś logi podaj jeszcze odczyt danych SMART dysku z programu HD Tune, zakładka Health oraz Info.

Z programu Everest Ultimate daj odczyt z czujników (w programie komputer->czujnik).

[molek1234]

http://wklej.to/plux HDTune Info

http://wklej.to/aoPa HD Tune Health


http://wklej.to/vCuM Everest



http://wklej.to/mpMc SMART

[mateo8898]

Jest tu infekcja z pendrive, ale wątpię żeby to miało związek z Blue Screen'ami.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [nwiz] File not found
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - I:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - J:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-14 19:37:21 | 00,000,059 | RHS- | M] () - K:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-15 15:28:22 | 00,000,276 | RHS- | M] () - L:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{11e66b54-ec85-11de-af2f-001970077939}\Shell\AutoRun\command - "" = L:\nqdymj.exe -- File not found
O33 - MountPoints2\{11e66b54-ec85-11de-af2f-001970077939}\Shell\open\Command - "" = L:\nqdymj.exe -- File not found
O33 - MountPoints2\{44658c5d-d9e5-11de-b692-806d6172696f}\Shell\AutoRun\command - "" = L:\yudald.bat -- [2009-12-12 13:50:16 | 00,116,812 | RHS- | M] ()
O33 - MountPoints2\{44658c5d-d9e5-11de-b692-806d6172696f}\Shell\open\Command - "" = L:\yudald.bat -- [2009-12-12 13:50:16 | 00,116,812 | RHS- | M] ()
O33 - MountPoints2\{ae9ff5cd-d9e1-11de-aef0-001970077939}\Shell\AutoRun\command - "" = L:\yudald.bat -- [2009-12-12 13:50:16 | 00,116,812 | RHS- | M] ()
O33 - MountPoints2\{ae9ff5cd-d9e1-11de-aef0-001970077939}\Shell\open\Command - "" = L:\yudald.bat -- [2009-12-12 13:50:16 | 00,116,812 | RHS- | M] ()
O33 - MountPoints2\{bdad1918-e269-11de-af0a-001970077939}\Shell\AutoRun\command - "" = L:\yudald.bat -- [2009-12-12 13:50:16 | 00,116,812 | RHS- | M] ()
O33 - MountPoints2\{bdad1918-e269-11de-af0a-001970077939}\Shell\open\Command - "" = L:\yudald.bat -- [2009-12-12 13:50:16 | 00,116,812 | RHS- | M] ()
O33 - MountPoints2\{c3a19e84-f087-11de-af40-001970077939}\Shell\AutoRun\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- [2008-12-01 16:26:00 | 00,010,240 | RHS- | M] ()
O33 - MountPoints2\{c3a19e84-f087-11de-af40-001970077939}\Shell\open\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- [2008-12-01 16:26:00 | 00,010,240 | RHS- | M] ()
O33 - MountPoints2\{dff5cd6e-eb26-11de-af2a-001970077939}\Shell\AutoRun\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- [2008-12-01 16:26:00 | 00,010,240 | RHS- | M] ()
O33 - MountPoints2\{dff5cd6e-eb26-11de-af2a-001970077939}\Shell\open\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- [2008-12-01 16:26:00 | 00,010,240 | RHS- | M] ()
O33 - MountPoints2\{f610cdf0-ea60-11de-af28-001970077939}\Shell - "" = AutoRun
O33 - MountPoints2\{f610cdf1-ea60-11de-af28-001970077939}\Shell\AutoRun\command - "" = Q:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- File not found
O33 - MountPoints2\{f610cdf1-ea60-11de-af28-001970077939}\Shell\open\command - "" = Q:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- File not found

:Files
C:\yudald.bat
D:\yudald.bat
E:\yudald.bat
F:\yudald.bat
G:\yudald.bat
H:\yudald.bat
I:\yudald.bat
J:\yudald.bat
K:\yudald.bat
L:\yudald.bat
C:\RECYCLER
D:\RECYCLER
E:\RECYCLER
F:\RECYCLER
G:\RECYCLER
H:\RECYCLER
I:\RECYCLER
J:\RECYCLER
K:\RECYCLER
L:\RECYCLER
C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
C:\WINDOWS\System32\nmdfgds0.dll
C:\WINDOWS\System32\nmdfgds1.dll

:Commands
[emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj

[molek1234]

http://wklej.to/xvI5 Log z usuwania

http://wklej.to/R25u Nowy log OTL

[mateo8898]

Infekcja wróciła, prawdopodobnie z pamięci widocznej pod literką L. Podepnij ją na czas usuwania.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
MOD - [2010-01-16 12:59:50 | 00,075,928 | RHS- | M] () -- C:\WINDOWS\system32\nmdfgds0.dll
O4 - HKCU..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe ()
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - E:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - F:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - I:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - J:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-01-16 13:02:24 | 00,000,059 | RHS- | M] () - K:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{c757aaca-012f-11df-af83-001970077939}\Shell\AutoRun\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- File not found
O33 - MountPoints2\{c757aaca-012f-11df-af83-001970077939}\Shell\open\command - "" = L:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe -- File not found

:Files
C:\WINDOWS\system32\nmdfgds0.dll
C:\yudald.bat
D:\yudald.bat
E:\yudald.bat
F:\yudald.bat
G:\yudald.bat
H:\yudald.bat
I:\yudald.bat
J:\yudald.bat
K:\yudald.bat
L:\yudald.bat
L:\autorun.inf
L:\RECYCLER

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"SuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

[molek1234]

http://wklej.to/4NHi Log z usuwanie


http://wklej.to/N6Qq Log OTL

[mateo8898]

Jeszcze poprawka, bo na pamięci pod literką P także widać syf. Niech będzie podpięta na czas usuwania.
Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL

:Files
P:\autorun.inf
P:\yudald.bat
P:\RECYCLER

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Następnie użyj Flash Disinfector http://download.bleepingcomputer.com//s ... fector.exe to w pewnym stopniu zabezpieczy przed infekcją

[molek1234]

http://wklej.to/Rk0w Log z usuwania


http://wklej.to/oaAe Log OTL

[mateo8898]

Ok, teraz czysto.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zastanów się nad instalacją jakiegoś antywira, bo widzę, że nic takiego nie posiadasz

[molek1234]

http://wklej.to/P10O M' A-M

[mateo8898]

Flash Disinfector to oczywiście pomyłka Malwarebytes, poza tym możesz jeszcze opróżnić jego kwarantannę. Jeśli zwiechy nadal występują to już nie będzie wina wirusów i musisz poczekać, aż ktoś sprawdzi te odczyty SMART

[cosik_ktosik]

Odczyty SMART są w jak najlepszym porządku, to nie wina dysku.

Pozostaje, więc dalsze szukanie przyczyny.

Aby dowiedzieć się więcej, czego dotyczył bluescreen, odczytaj plik DMP. Zrób to wg tej instrukcji Bluescreen (BSOD) - szukanie przyczyny powstawania. Czytanie plików DMP
Sprawdź rozwiązanie (także w linkach): Błędy systemu Windows (kody BSOD).
Jeżeli nie rozwiążesz problemu, to daj raport na forum. Wklej go na http://wklej.org a tu daj tylko link do niego.
Sprawdź teraz, czy są jakieś pliki DMP.

[rama1818]

Witam

Mam taki sam problem jak w temacie głownym, spadek wydajności systemu XP, nadmierna praca procków, zamulanie i czasem problem ze restartem. Trochę optymalizowałem system ale nie jest jeszcze abyt dobrze.

Prosze o pomoc link do logów http://wklej.to/zGGZ

pozdr

[mateo8898]

Nie podpinaj się pod cudze tematy, tylko załóż swój nowy, bo bałagan się robi.

Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked

Kod: Zaznacz wszystko

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

Sam to ustawiałeś w pliku Hosts????

O1 - Hosts: 193.23.48.100 kemonart.istore.pl
O1 - Hosts: 193.23.48.100 kemonart.istore.pl

Jeśli nie to również do wywalenia w HijackThis.
Podaj logi z: OTL, GMER oraz System Repair Engineer