Windows XP - często spowalnia i się zawiesza, m.in. na Panelu Sterowania

[lbula]

Proszę o sprawdzenie ewentualnej infekcji.

 

Netbook z Windows XP działa wolno, przy korzystaniu z pakietu Office, Adobe Reader'a i przeglądarki (Chrome).

 

Przykładowe sytuacje w jakich komputer się zawiesił w ciagu ostatnich dwóch dni:

- instalacja sterowników do drukarki poprzez 'Dodaj drukarkę' w panelu administracyjnym - na liście z wyborem producenta i modelu (po restarcie udało się zainstalować drukarkę)

- uruchomienie programu WinKeyFinder 1.75 w celu sprawdzenia kluczy licencyjnych, po kilku sekundach od uruchomienia

- uruchomienie OTL.exe w celu utworzenia logu (przycisk 'Skanuj' nie reagował), pomogło użycie OTH.exe

 

W przypadku 'zawieszenia się' nie wyświetlają się żadne błędy. Po prostu komputer przestaje reagować, bądź też zamyka się explorer (widać tylko tapetę pulpitu, bez paska zadań, ikon itp).

 

Załączam logi z FRST i OTL.

FRST.txt

Addition.txt

OTL.Txt

Extras.Txt

[picasso]

Temat przenoszę do działu Windows. Brak tu oznak infekcji, choć nie został dostarczony obowiązkowy GMER, podane tu raporty nie zastąpią go (inna specjalizacja). Tylko wykończ szczątki adware Mobogenie i wpisy odpadkowe / puste, instrukcja w spoilerze:

 

 

 

1. Zresetuj cache wtyczek Google Chrome, by pozbyć się pustych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

 

2. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście odpadkowy neroxml > Dalej.

 

3. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [NextLive] - C:\Documents and Settings\lenovo\Dane aplikacji\newnext.me\nengine.dll [1283584 2013-11-14] (NewNextDotMe)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [ORAHSSSessionManager] - "C:\Program Files\Livebox\SessionManager\SessionManager.exe"
HKLM\...\Run: [NBKeyScan] - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKCU\...\Run: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\Administrator\...\Run: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\Administrator\...\RunOnce: [NeroHomeFirstStart] - "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe"
HKU\Default User\...\Run: [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - "C:\Program Files\Common Files\Nero\Lib\NMFirstStart.exe"
HKLM\...\Policies\Explorer: [NoAutoUpdate] 1
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
SearchScopes: HKLM - {69AE4E7E-6BFA-4CD5-9BB4-F93A74A9EDEC} URL = http://startsear.ch/?aff=1&q={searchTerms}
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll No File
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll No File
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll No File
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll (vShare.tv )
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 SymIM; system32\DRIVERS\SymIM.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
C:\Documents and Settings\All Users\Dane aplikacji\ESET
C:\Documents and Settings\lenovo\.android
C:\Documents and Settings\lenovo\daemonprocess.txt
C:\Documents and Settings\lenovo\Dane aplikacji\newnext.me
C:\Documents and Settings\lenovo\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\lenovo\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\lenovo\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Documents and Settings\lenovo\Ustawienia lokalne\Temp\*.exe
C:\Documents and Settings\lenovo\Moje dokumenty\Mobogenie

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

Netbook z Windows XP działa wolno, przy korzystaniu z pakietu Office, Adobe Reader'a i przeglądarki (Chrome).

Przykładowe sytuacje w jakich komputer się zawiesił w ciagu ostatnich dwóch dni

Wstępnie wykonaj podstawy:

 

1. Są tu zainstalowane dwie wersje, podstawowa Windows Update oraz rozszerzona Microsoft Update:

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1233878970575 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367078692171 (MUWebControl Class)

 

Rozszerzenie "Microsoft Update" może powodować mulenie systemu. Wykonaj te działania: KLIK. Jeśli po restarcie systemu nie będzie poprawy:

 

2. Sprawdzian jak system zachowuje się na czystym rozruchu: KLIK.

 

3. Sprawdzian jak sysem zachowuje się bez Avast.

 

 

 

 

.

[lbula]

Instrukcje ze spolera wykonałem.

 

Czy wykonałeś kroki "I am currently using Microsoft Update. How can I access Windows Update?" z KB901037?

 

Nie udało mi się wykonać opisanej tam instrukcji. Na stronie http://update.microsoft.com/microsoftupdate, po wybraniu "Change Settings" nie ma linku:

"Disable Microsoft Update software and let me use Windows Update only". Jest tylko wybór języka.

 

2. Otwórz Internet Explorer > Opcje internetowe > Programy > Zarządzaj dodatkami > wyłącz MuWebControl Class.

 

Nie było MuWebControl Class na liście.

 

 

3. Przejdź do C:\Windows\Downloaded Program Files i z prawokliku na MuWebControl Class wybierz opcję Usuń.

4. Wyrejestruj bibliotekę Microsoft Update z systemu (to spowoduje automatyczną likwidację kluczy {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} tej kontrolki z rejestru). Start > Uruchom > wklej komendę:

regsvr32 /u C:\WINDOWS\system32\muweb.dll

Gdy plik się wyrejestruje, usuń go z dysku i zresetuj system.

 

Powyższe instrukcje wykonałem.

 

Załączam fixlog.txt z FRST i log z GMER (wygenerowany po wykonaniu powyższych instrukcji).

 

Jak na razie poprawy jeśli chodzi o wydajność komputera nie zaobserwowałem.

 

06.02.2014:

 

Na skutek skanowania programem GMER nastapiło obniżenie szybkości transferu dysku z DMA do PIO.
Przestawiłem na DMA i system zaczął pracować w miarę sprawnie.

Fixlog.txt

Gmer.txt