Krótkie zwiechy systemu (+zacinający się dźwięk)

[sosiumasta]

Hej,

mam następujący problem: krótkie ok. 2-sekundowe zwiechy systemu.
Gdy odtwarza się jakiś muzyka, wtedy dźwięk też się równocześnie zacina powodując charakterystyczne zgrzyty.
Skanowałem system:
Avastem
CCleanerem
Malwarebytes Anti-Malware (niestety było ok. 85 zagrożeń...)
Spybotem
HD tune (wszystkie sektory sprawne)

Próbowałem ComboFixem, ale po restarcie nie mogłem otworzyć żadnej aplikacji,
bo wyskakiwał komunikat:
"Wykonano próbę niedozwolonej operacji na kluczu Rejestru, który został przeznaczony do usunięcia"
Teraz po przywróceniu systemu, pojawia się komunikat
Dostępne tylko dla zarejestrowanych użytkowników

Log z OTL-a nie chce mi się zapisać (włączam skanowanie i w pewnym momencie okienko skanowania znika).

Dzięki za pomoc i pozdrawiam!

[stukot]

sosiumasta, OTL poszło w odstawkę, teraz są zalecane logi z FRST.

Tu masz napisane jak z niego skorzystać: bezpieczenstwo/korzystanie-z-frst-t28530.html

Tu masz regulamin działu bezpieczeństwo: bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Tam zapewne trafi Twój temat.

Aha, używanie ComboFix było bardzo niestosowne, zwłaszcza na własną rękę, bo to nie jest niegroźny skaner, tylko program, który może mocno uszkodzić system... Lepiej go nie używaj, chyba że ktoś Ci to zaleci, z upoważnionych osób, w co wątpię.

[sosiumasta]

No cóż, z ComboFixem już za późno, może jeszcze pomożecie...

A oto 3 logi z Farbara:
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników


DZIĘKUJĘ!




Logi wklejamy na Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S1 A2DDA; \??\C:\Users\Tomek\Desktop\Programy\EmsisoftEmergencyKit\Run\a2ddax64.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
FF Extension: Brak nazwy - C:\Users\Koal\AppData\Roaming\Mozilla\Firefox\Profiles\seaksbh0.default\extensions\defsearchp@gmail.com [nie znaleziono]
FF Extension: Brak nazwy - C:\Users\Koal\AppData\Roaming\Mozilla\Firefox\Profiles\seaksbh0.default\extensions\defsearchp@gmail.com [nie znaleziono]
FF Homepage: hxxps://www.malwarebytes.org/restorebro ... 517G2WE8EX
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-858031885-1570520566-2146714848-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
CHR HKU\S-1-5-21-858031885-1570520566-2146714848-1003\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 3520 series.lnk -> (Brak pliku)
BootExecute: autocheck autochk *
ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 3520 series (sieć).lnk -> (Brak pliku)
HKLM-x32\...\Run: [] => [X]
013-06-10 23:28 - 2010-01-26 09:11 - 0444283 _____ () C:\Program Files\Common Files\WinPcapNmap.exe
2002-08-08 05:11 - 2002-08-08 05:11 - 0319488 ____R () C:\Users\Koal\AppData\Roaming\MafiaSetup.exe
2013-10-17 20:01 - 2013-10-17 20:01 - 0000037 ___SH () C:\Users\Koal\AppData\Local\70149b02515b3bb20dd492.47983420
2015-07-15 14:49 - 2015-07-15 14:49 - 0000003 _____ () C:\Users\Koal\AppData\Local\updater.log
Task: {0F1BDAA1-2632-425B-BB7F-9E3700600D73} - System32\Tasks\{46E8DD06-766E-4064-BFE1-6030EA5DB17D} => pcalua.exe -a "c:\Gubble Zymbot Quest\uninstal.exe"
Task: {10977DBA-8582-4B5D-8E63-64E9F652C51D} - System32\Tasks\{6FC7FC6C-8503-4267-8B7E-3037B08C2596} => pcalua.exe -a D:\cda_menu.exe -d D:\
Task: {1DA9F79B-4721-4596-8644-C19946818143} - System32\Tasks\{A66FC808-B5A3-46FD-BDA0-27996BBFCC1C} => C:\Program Files (x86)\Vu Games\Zeus Pan Olimpu - Złota Edycja\Zeus.exe [2002-01-04] (Sierra)
Task: {20ECDF62-4D79-41E7-B869-55C8FC698C4E} - System32\Tasks\SONY\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {2358532E-4DE0-4FD4-AB6F-88A31940CF08} - System32\Tasks\{F9317648-0996-47F5-8C7A-029B2020265F} => C:\Program Files (x86)\The Raven\raven_game.exe
Task: {24A5296D-A339-4622-B8A5-60B9850E6536} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {3CFE77FD-21AC-435C-9AC4-19B0B63A5D41} - System32\Tasks\{9DBD7FA2-21CC-4557-85AF-939ABFB6129B} => C:\AVALON\AD2044\ad2044.exe
Task: {42036383-BCE1-44A7-8836-A64FD72083CF} - System32\Tasks\SONY\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {423C9BE6-A7D0-468F-AF61-548CF1B934CF} - System32\Tasks\SONY\VAIO Gate\VAIO Gate Restart => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-09-23] (Sony Corporation)
Task: {43916BD2-657B-4825-8D7A-A0978C9C10B3} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {4409D7DD-7DEC-4A24-ACE9-653004B8B6AE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-858031885-1570520566-2146714848-1003
Task: {53350F17-06F7-46D4-818D-F0C0C1BE51CE} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {54A57187-DFE2-4422-BA7D-FD33816FB61A} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {5B1590D6-54ED-48AA-9564-CD73F24450F2} - System32\Tasks\HPCustParticipation HP Deskjet 3520 series => C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {6113F7D9-EA2A-4BD6-B435-1D42C651DFF1} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2015-08-06] (Sony Corporation)
Task: {6F8156B1-BD27-4CAF-A6F4-659E7F4A2298} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-09-23] (Sony Corporation)
Task: {77FB4784-3A85-4C0B-B198-D172B2CF5339} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {80AC04A7-E876-4DCF-BB3A-E4C483A9A3B5} - System32\Tasks\{AD659A08-F662-4701-9CC6-E73A63BEA340} => C:\Program Files\Diablo II\Diablo II.exe [2015-09-09] (Blizzard North)
Task: {82871436-F8A7-488E-B6FA-FBDCCA3BBB03} - System32\Tasks\SONY\SUS-BCF\Level4Daily => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: {8A1E8084-3644-4830-A12C-237EE215DB74} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {95264594-63F3-4E08-8E41-7FD3EC921B5D} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-09-23] (Sony Corporation)
Task: {95B46B92-7A78-40E3-AABD-35D52C20D4A1} - System32\Tasks\SONY\VAIO Wallpaper Setting Tool\VAIO Wallpaper Setting Tool => C:\Program Files (x86)\Sony\VAIO Wallpaper Setting Tool\VWSet.exe
Task: {981BF860-3527-4BF4-9698-E5B9F01CA5BC} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {A109FE0D-ADDC-4CAA-9380-FD535E566089} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-23] (Sony Corporation)
Task: {A9D7A8F2-A871-4411-809A-2085A0C88045} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {AA6B229F-0812-4069-929E-E15E671038C8} - System32\Tasks\{B6C1C712-3D57-4704-A927-EEA8859DAFD7} => C:\Program Files\Diablo II\Diablo II.exe [2015-09-09] (Blizzard North)
Task: {AAAED957-D3D8-4E83-8F15-32D0BF6379D5} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {ADCE7666-49D2-4426-B2F2-91406ECF3F5C} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate Restart => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-09-23] (Sony Corporation)
Task: {ADE3C9FC-7B77-4882-B70E-4BA6750190E4} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2014-06-17] (Sony Corporation)
Task: {B6B6DCFF-406D-4747-A83D-6219E6E53078} - System32\Tasks\update-S-1-5-21-858031885-1570520566-2146714848-1003 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {BD348167-E04C-4424-B0C7-C59A73765FAE} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {BEE6BA22-8650-46C9-9465-3A2D1B4B1523} - System32\Tasks\Games\UpdateCheck_S-1-5-21-858031885-1570520566-2146714848-1000
Task: {C0358930-F05E-4C26-BDEB-A25322BACF17} - System32\Tasks\{58075C9C-B4F5-4F4C-82B6-88894D704AA6} => pcalua.exe -a C:\Users\Koal\Downloads\wlsetup-web.exe -d C:\Users\Koal\Downloads
Task: {C1BB670A-5F27-4018-BD6D-0BA53E47BAB6} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {D49814E4-DBA2-466A-B129-E0DF4C6B447B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {D8E01406-7792-4A1D-BEAA-17581576918D} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {D987A9F1-3842-44D5-8F4C-0C808A07782F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {E07797CA-993F-435C-8B29-E0EA26EC96D9} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {E285B8C5-0925-43B1-AC5E-E3D09D6ECB82} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {E4A189EE-F52F-449A-A329-5C161F3934F0} - System32\Tasks\{D6DD5FE5-6EF6-4486-8AD8-3429912CBC63} => C:\Program Files (x86)\Hellfire\Hellfire.exe
Task: {E976A8B3-3AA9-433C-97BD-484B659285F3} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2015-07-31] (Sony Corporation)
Task: {ED1F8234-0BF7-4CF7-9E21-BCBBD6A89EBC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {F117B0B1-731B-4550-8DA7-4183CDDE7FEA} - System32\Tasks\SONY\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2010-06-21] (Sony Corporation)
Task: {F7DD3E0D-603C-4EA9-B7F5-80A153407C86} - System32\Tasks\SONY\SUS-BCF\Level4Month => C:\Program Files (x86)\Sony\Setting Utility Series\WBCBatteryCare.exe [2010-05-31] (Sony Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\update-S-1-5-21-858031885-1570520566-2146714848-1003.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
AlternateDataStreams: C:\ProgramData\TEMP:BC359956
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. W wiersz poleceń z uprawnieniami administracyjnymi: sfc /scannow
Później CHKDSK C: /F /R.

[sosiumasta]

Dzięki wielkie! Laptop chodzi teraz znacznie szybciej
Jednak pewne rzeczy mnie niepokoją:
1. Po wpisaniu komendy " CHKDSK C: /F /R " wiersz poleceń odpowiada:
"Typ systemu plików to NTFS
Nie można zablokować bieżącego dysku.

Program CHKDSK nie może działać, ponieważ wolumin jest używany przez inny proces. Czy wolumin ten ma być sprawdzany przy następnym uruchomieniu komputera? <T/N> "

2. Wczoraj po przeprowadzeniu skanowania w wierszu poleceń ("sfc/scannow") wszystko było ok,
aż w pewnym momencie komp strasznie się zmulił (podczas przeglądania sieci) i sam wyłączył (!).

Od tej pory wszystko gra, ale nie wiadomo, co mu może odwalić...

Dzięki raz jeszcze i pozdrawiam,
Tomek

[djarta]

Program CHKDSK nie może działać, ponieważ wolumin jest używany przez inny proces. Czy wolumin ten ma być sprawdzany przy następnym uruchomieniu komputera? <T/N> "

Musisz wklepać literkę T i ENTER. Restart systemu i podczas ładowania systemu sprawdzi się dysk.

aż w pewnym momencie komp strasznie się zmulił (podczas przeglądania sieci) i sam wyłączył (!).

Ale narzędzie SFC doszło do końca?

W cmd wklej kolejną:

findstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfc.txt & start notepad sfc.txt

Wynikowy log dołącz tutaj.

[sosiumasta]

Tak, kliknąłem T i ENTER. Komp uruchomił się ponownie, zaczęło się skanowanie CHKDSK,
które trwało... 3 sekundy? Raczej powinno być dłuższe, nie?

SFC poszło ładnie do końca.

Wynikowy log: Dostępne tylko dla zarejestrowanych użytkowników

Pozdr i dzięki!

[XMan]

Tak, kliknąłem T i ENTER. Komp uruchomił się ponownie, zaczęło się skanowanie CHKDSK,
które trwało... 3 sekundy? Raczej powinno być dłuższe, nie?

Powinno być dużo dłuższe, coś poszło nie tak jak powinno być...

Zobacz inny sposób.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników

PPM (prawym przyciskiem myszki) na dysk C --> Właściwości --> Narzędzia
--> Sprawdzanie błędów --> Sprawdź
zaznacz wszystko tak jak na screenie --> Rozpocznij --> Tak.
Restart komputera - czekaj...
Trwa b. długo, nie przerywaj.