Zawieszający się dysk

**Posty:** 1164 · przez **Aros5** 04 Lip 2017, 22:17

Proszę o sprawdzenie logów z PCeta z sygnaturki. Objawy są dosyć dziwne, w sumie zaskoczony byłbym infekcją, ale od czegoś trzeba zacząć. Od kilku dni w losowych momentach "zawiesza" mi się dysk. W takich chwila następuje wzmożona aktywność dysku (nie jestem pewny niestety czy HDD czy SSD, komputer głośniej nie działa więc stawiałbym na SSD), lampka aktywności cały czas świeci, program z którego akurat korzystam zawiesza się. Co ciekawe cały system nadal działa i reaguje na polecenia, potrafi otworzyć inny program (chociaż tutaj często następuje kolejna zwieszka), odtwarzać muzykę itp. Trwa to 1-3min po czym wszystko ustaje i system wraca do normy.

**Posty:** 4765 · przez **ordynat** 05 Lip 2017, 07:25

Tylko kosmetyka:
Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:

ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers02: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => -> Brak pliku
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
Task: {201608A1-2794-48C9-92FD-707B6A5304E3} - System32\Tasks\0415tbUpdateInfo => C:\ProgramData\Avg_Update_0415tb\0415tb_{4C7EA9B9-F765-4364-B690-23B3F2757AAC}.exe [2015-05-13] ()
Task: {792B4738-8A82-45B6-ADF7-70914ADDC47A} - System32\Tasks\{A555D03E-D62A-41EC-B005-BED3BF7E1D79} => pcalua.exe -a D:\Pobrane\Assassins.Creed.Revelations.v1.01.Update-SKIDROW\ac_revelations_1.01_eu.exe -d D:\Pobrane\Assassins.Creed.Revelations.v1.01.Update-SKIDROW
Task: {ADAC8CA2-8108-41A2-916A-4B546E134660} - System32\Tasks\{D244CB15-09DF-4552-8AC2-E80B5463D9C8} => pcalua.exe -a F:\setup.exe -d F:\
Task: {C30D246B-5DB0-4DA8-8807-84934A4A550A} - System32\Tasks\{3C5ED3A6-9861-487F-8468-3B13747FF17C} => pcalua.exe -a "D:\HP\Users\edzia\Desktop\kingston 4GB\Downloads\BearShareV6pl.exe" -d "D:\HP\Users\edzia\Desktop\kingston 4GB\Downloads"
Task: {F4774535-58B2-44A1-99B9-AB0AE721887D} - System32\Tasks\0814avUpdateInfo => C:\ProgramData\Avg_Update_0814av\0814av_AVG-Secure-Search-Update.exe [2014-08-12] ()
C:\ProgramData\Avg_Update_0814av
C:\ProgramData\Avg_Update_0415tb
HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
GroupPolicy: Ograniczenia <==== UWAGA
DeleteKey: HKU\S-1-5-21-3938027281-2592670299-2210792595-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
CHR StartupUrls: Profile 1 -> "hxxp://www.istartsurf.com/?type=hp&ts=1438712298&z=aa6ff78b2556b8525f810c5g2zfc3bdm7g0ododc3o&from=cor&uid=HitachiXHTS545050B9A300_110124PBN403171NZHREX"
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
S2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains\IntelliJ IDEA 2016.1.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains\IntelliJ IDEA 2016.2.4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains\JetBrains PyCharm 5.0.4.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JBoss Platform\Start Server (standalone).lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JBoss Platform\Start Server (domain).lnk
C:\Users\Arek\Documents\Moje źródła danych\tmp18DD.lnk
C:\Users\Arek\Documents\Moje źródła danych\tmp3C18.lnk
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).

=============================================================================

Error: (07/04/2017 07:32:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: NCS2Prov.exe, wersja: 18.5.42.0, sygnatura czasowa: 0x51f05711
Nazwa modułu powodującego błąd: TeamAgent.dll, wersja: 18.5.42.0, sygnatura czasowa: 0x51f057bb
...
Ścieżka aplikacji powodującej błąd: C:\Program Files\Intel\NCS2\WMIProv\NCS2Prov.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Intel\NCS2\Agent\TeamAgent.dll

Error: (07/04/2017 09:28:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535

Error: (07/04/2017 09:28:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:
%%-2140993535

W logu Addition.txt nie ma ani jednej wzmianki o zawieszaniu się czegokolwiek w komputerze, a teoretycznie powinny być, jeśli występują zawieszenia.
Ale są powyższe błędy, więc być może któryś z nich powoduje zawieszenia.

Ale to już nie moja "działka", nie znam się na tym.

...wystąpił następujący błąd:
%%-2140993535

w necie jest dużo podpowiedzi, co z tym fantem robić, ale nie mam pojęcia, czy któreś pasuje do Twojego przypadku.
Przykłady:
https://www.fixitpc.pl/topic/12307-problem-z-wolnym-dzialaniem-systemu/
https://www.bleepingcomputer.com/forums/t/541649/error-code-2140993535/
.

.

**Posty:** 1164 · przez **Aros5** 05 Lip 2017, 22:19

Skrypt wykonany. Zastosowałem się do uwag odnośnie 2140993535, zobaczymy. Dzisiaj system w ogóle jeszcze zawieszki nie złapał, mam wrażenie że się przestraszył