[Win 8.1][rpcnet.exe] freezy i zawieszenia systemu, brak możliwości przeprowadzenia skanowania GMERem.

[Efilon]

Witam!
Komputer  żony wpadł w moje ręce i stwierdziłem, że w obrębie poza firefoxem ma tendencje do zawieszania się. Aby wywołać to instant wystarczy nacisnąć przycisk WIN (ten z flagą) i spróbować wyszukać czegokolwiek. Wynik freez lub zawieszony komputer.
Zrobiłem skan FRSTem, GMER tylko skan początkowy, a i to z trudnością bo zawiesza system. Pełny raz zakończył się błędem systemu, w pozostałych freez na kilka godzin.
Załączam posiadane logi.

FRST.txt

Addition.txt

skan_wstepny_gmer.txt

[Rucek]

Zapoznaj się proszę z zasadami działu: KLIK

Postepujac zgodnie z powyzszymi instrukcjami - edytuj post i dołącz resztę wymaganych logów do tematu.
Łącznie mają być 4 logi: (FRST [FRST.txt, Addition.txt, Shortcut.txt] oraz GMER [recznie wklejasz wynik skanowania do pliku GMER.txt który tworzysz na pulpicie],

[picasso]

Shortcut.txt owszem brakuje, ale on tu nie wniesie nic do sprawy. Temat przenoszę do działu Windows. To nie jest problem infekcji. Tytułowy rpcnet.exe to jest część LoJack (systemu namierzania i odzyskiwania skradzionego laptopa):

 

2015-12-12 17:55 - 2015-12-12 17:55 - 00017408 _____ C:\WINDOWS\SysWOW64\rpcnetp.dll

2015-12-12 17:54 - 2015-12-12 17:54 - 00017408 ____N C:\WINDOWS\SysWOW64\rpcnetp.exe
 

Library C:\WINDOWS\SysWOW64\rpcnet.exe (*** suspicious ***) @ C:\WINDOWS\SysWOW64\rpcnet.exe [6100] 00000000011d0000

Library C:\WINDOWS\SYSTEM32\rpcnet.dll (*** suspicious ***) @ C:\WINDOWS\SysWOW64\rpcnet.exe [6100] 000000006d260000

Library C:\WINDOWS\SYSTEM32\rpcnet.dll (*** suspicious ***) @ C:\WINDOWS\SysWOW64\svchost.exe [5852] 000000006d260000

Library C:\WINDOWS\SYSTEM32\rpcnet.dll (*** suspicious ***) @ C:\WINDOWS\SysWOW64\OpenWith.exe [2652] 000000006d260000

 

A z raportów nic nie wynika pod kątem problemu zasadniczego. Patrząc na ostatnie błędy z Dziennika zdarzeń:

 

Dziennik Aplikacja:

==================

Error: (12/12/2015 05:56:04 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Nazwa aplikacji powodującej błąd: ZeroConfigService.exe, wersja: 16.1.0.0, sygnatura czasowa: 0x521e80f5

Nazwa modułu powodującego błąd: MurocApi.dll, wersja: 16.1.0.0, sygnatura czasowa: 0x521e7ff7

Kod wyjątku: 0xc0000005

Przesunięcie błędu: 0x0000000000026570

Identyfikator procesu powodującego błąd: 0xa84

Godzina uruchomienia aplikacji powodującej błąd: 0xZeroConfigService.exe0

Ścieżka aplikacji powodującej błąd: ZeroConfigService.exe1

Ścieżka modułu powodującego błąd: ZeroConfigService.exe2

Identyfikator raportu: ZeroConfigService.exe3

Pełna nazwa pakietu powodującego błąd: ZeroConfigService.exe4

Identyfikator aplikacji względem pakietu powodującego błąd: ZeroConfigService.exe5
 

Error: (12/12/2015 05:46:13 PM) (Source: ATIeRecord) (EventID: 16391) (User: )

Description: ATI EEU maximum number of session has been surpassed
 

Error: (12/12/2015 05:45:19 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Program explorer.exe w wersji 6.3.9600.17667 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania.
 

Identyfikator procesu: c04

Godzina rozpoczęcia: 01d134fb8aca9cde

Godzina zakończenia: 0

Ścieżka aplikacji: C:\Windows\explorer.exe

Identyfikator raportu: b9587f39-a0ef-11e5-bec3-6817297a4490

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji względem pakietu powodującego błąd:
 
 

Dziennik System:

=============

Error: (12/12/2015 05:59:56 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Usługa HP Network Devices Support zawiesiła się podczas uruchamiania.
 

Error: (12/12/2015 05:56:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Usługa Intel® PROSet/Wireless Zero Configuration Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

 

Sugestie:

 

1. Błędy "ATI EEU maximum number of session has been surpassed": Tu klaruje się główny problem ze sterownikami i/lub urządzeniem grafiki, co wyjaśniałoby te freezy. Zacząć od próby aktualizacji sterowników.

 

2. Błędy explorer.exe: przetestuj czy mają wpływ niedomyślne rozszerzenia powłoki. Uruchom ShellExView x64. W programie przez klik w kolumnę Company posortuj wszystkie niedomyślne wpisy (wyróżnione na różowym tle), by ułożyły się w jednym bloku. Z wciśniętym CTRL zaznacz wszystkie różowe > z prawokliku wyłącz wszystkie > restart systemu.

 

3. Wieszająca się usługa HP Network Devices Support: po prostu wyłącz w przystawce services.msc.

 

 

 

PS. Do czyszczenia są także drobne puste wpisy (np. po odinstalowanym McAfee), ale nie mają żadnego znaczenia i na razie się tym nie zajmuję.