Spowolniony komputer, bledy - niebieski ekran, zawiechy

[lolek77]

Witam,

prosiłbym o pomoc. Mianowicie komputer chodzi bardzo spowolniony, np Firefox normalnie otwierał się 1-2 sek obecnie nawet 40 sek, gdy wchodzę w Mój komputer to jest jeszcze gorzej, otwiera się ponad minutę, Komputer potrafi także zawisnąć po wciśnięciu prawego klawisza, czy podczas otwierania jakiejś aplikacji. Dwukrotnie ostatnio podczas uruchomiania Windowsa wywaliło mi niebieski ekran z błędem krytycznym, lecz po ponownym uruchomieniu system odpalił. Niestety za namową kolegi użyłem ComboFix'a bez zagłębiania się co to za program,

OTL.Txt

Extras.Txt

gmer.txt

ComboFix.txt

[picasso]

RSIT zbędny, jeśli jest podany OTL. ComboFix uruchamiałeś nachalnie i wielokrotnie (conajmniej 5 razy), toteż i ten log może nie odpowiadać sytuacji stricte początkowej. W raportach nie ma podstaw dla szukania infekcji i temat jedzie do działu XP. Wyniki z "zainfekowany plik X" + "brak elementu" w ComboFix to zapewne konsekwencja użytkowania tweakowanego niezbyt normalnego XP. To m.in. też przyczyna dla zażaleń w Dzienniku zdarzeń (niedokładnie tweakował ktoś = ścinał usługi, ale ich nie wyłączył, by nie próbowały startować):

 

SRV - File not found [Auto | Stopped] --  -- (wscsvc)
SRV - File not found [Auto | Stopped] --  -- (ERSvc)
SRV - File not found [On_Demand | Stopped] --  -- (CiSvc)
SRV - File not found [On_Demand | Stopped] --  -- (ALG)

+

 

Error - 2011-02-13 10:55:32 | Computer Name = KOMPUTER | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi helpsvc z powodu następującego błędu:   %%2
 
Error - 2011-02-13 10:55:32 | Computer Name = KOMPUTER | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi wscsvc z powodu następującego błędu:   %%1083
 
Error - 2011-02-13 10:55:32 | Computer Name = KOMPUTER | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Usługa bramy warstwy aplikacji z powodu
 następującego błędu:   %%2

Sumarycznie, mikro roboty i nic więcej:

 

1. Odinstaluj w prawidłowy sposób ComboFix, w Start > Uruchom > wklej polecenie:

 

"C:\Documents and Settings\User\Pulpit\ComboFix.exe" /uninstall

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MySql]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS]
 
:OTL
DRV - File not found [File_System | Unknown | Running] --  -- (DwProt)
O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
[2010-04-16 17:40:29 | 000,002,596 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
[2010-04-16 17:40:29 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
[2010-04-16 17:40:29 | 000,000,412 | ---- | C] () -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\hosts.bak

Klik w Wykonaj skrypt. Następnie po przetworzeniu skryptu klik w Sprzątanie. Skończyliśmy z logami.

 

 

np Firefox normalnie otwierał się 1-2 sek obecnie nawet 40 sek

 

Lisek ma sporą liczbę rozszerzeń władowaną.

 

 

 

FF - prefs.js..browser.search.defaultenginename: "Secure Search"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}:3.2

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.2

FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1

FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.5

FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0

FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1

FF - prefs.js..extensions.enabledItems: {fe0258ab-4f74-43a1-8781-bcdf340f9ee9}:2.6.4

FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1

FF - prefs.js..extensions.enabledItems: quickdrag@mozilla.ktechcomputing.com:2.0.2.1

FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.7

FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2

FF - prefs.js..extensions.enabledItems: foxyproxy@eric.h.jung:2.22.5

FF - prefs.js..extensions.enabledItems: superfish@superfish.com:1.2.0.8

FF - prefs.js..extensions.enabledItems: TFToolbarX@torrent-finder:1.2.6

FF - prefs.js..extensions.enabledItems: {daf44bf7-a45e-4450-979c-91cf07434c3d}:1.5.6

FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.0

FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7

FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6

FF - prefs.js..extensions.enabledItems: SkipScreen@SkipScreen:0.5.21amo

FF - prefs.js..extensions.enabledItems: {aab35b56-0206-4472-9993-9cb5c09bb722}:1.5.3

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.48

FF - prefs.js..extensions.enabledItems: {9ab67d74-ec41-4cb2-b417-df5d93ba1beb}:1.5.1

FF - prefs.js..keyword.URL: "http://search.yahoo.com/search?fr=mcafee&p="

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010-09-12 07:44:16 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011-01-23 17:05:18 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011-01-23 17:05:18 | 000,000,000 | ---D | M]

[2010-12-14 08:25:16 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}

[2011-01-12 00:32:59 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}

[2011-01-22 08:32:16 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}

[2011-01-26 21:30:11 | 000,000,000 | ---D | M] (Table2Clipboard) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{9ab67d74-ec41-4cb2-b417-df5d93ba1beb}

[2011-01-12 00:32:58 | 000,000,000 | ---D | M] (Snip It! Button for eBay) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{aab35b56-0206-4472-9993-9cb5c09bb722}

[2011-01-13 16:48:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2011-01-12 00:00:23 | 000,000,000 | ---D | M] (Easy Youtube Video Downloader) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}

[2011-01-15 07:58:59 | 000,000,000 | ---D | M] ("CoolPreviews") -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}

[2010-12-24 10:28:15 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010-12-07 08:22:16 | 000,000,000 | ---D | M] (Extended Statusbar) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{daf44bf7-a45e-4450-979c-91cf07434c3d}

[2011-01-13 16:48:44 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2011-01-27 07:10:53 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

[2010-12-07 08:22:25 | 000,000,000 | ---D | M] (FoxTab) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}

[2011-02-06 10:43:03 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}

[2010-12-07 08:22:26 | 000,000,000 | ---D | M] (Redirect Remover) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\{fe0258ab-4f74-43a1-8781-bcdf340f9ee9}

[2011-02-06 10:42:13 | 000,000,000 | ---D | M] (Firebug) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\firebug@software.joehewitt.com

[2011-01-21 08:12:28 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\foxyproxy@eric.h.jung

[2010-12-28 07:39:50 | 000,000,000 | ---D | M] (Read It Later) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\isreaditlater@ideashower.com

[2010-12-07 08:22:23 | 000,000,000 | ---D | M] (QuickDrag) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\quickdrag@mozilla.ktechcomputing.com

[2011-01-21 08:12:34 | 000,000,000 | ---D | M] (SkipScreen) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\SkipScreen@SkipScreen

[2011-01-27 07:11:08 | 000,000,000 | ---D | M] (Window Shopper - Powered by Superfish) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\superfish@superfish.com

[2010-12-07 08:22:16 | 000,000,000 | ---D | M] (Torrent Finder Toolbar) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\TFToolbarX@torrent-finder

[2011-01-12 00:32:59 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\7x55sohq.default\extensions\youtube2mp3@mondayx.de

[2010-04-16 17:48:53 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Program Files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

[2010-09-12 08:34:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010-09-12 08:33:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011-01-23 17:05:18 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAM FILES\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION

[2010-09-12 07:44:16 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAM FILES\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC

[2010-04-17 13:00:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2010-08-24 10:31:30 | 000,773,120 | ---- | M] (BitComet) -- C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll

[2010-09-12 08:33:58 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

 

 

 

 

Przetestuj jak się czuje w trybie bez dodatków (skrót dostępny w Menu Start):

 

 

 

gdy wchodzę w Mój komputer to jest jeszcze gorzej, otwiera się ponad minutę

 

Jest tu pasujący do zdarzenia błąd DCOM od klasy związanej z WIA (obsługa peryferiów typu drukarki / skanery):

 

Error - 2011-02-13 11:02:04 | Computer Name = KOMPUTER | Source = DCOM | ID = 10010
Description = Serwer {A1F4E726-8CF1-11D1-BF92-0060081ED811} nie zarejestrował się
 w modelu DCOM w wymaganym czasie.

Plus relatywny artykuł MS: KB819017. W podsumowaniu: można całkowicie wyłączyć usługę WIA (w artykule jest tylko sesyjne wstrzymywanie a nie trwała rekonfiguracja) lub poszukać aktualizacji sterowników urządzeń.

 

 

Dwukrotnie ostatnio podczas uruchomiania Windowsa wywaliło mi niebieski ekran z błędem krytycznym

 

Podaj bardziej szczegółowe dane, czyli debugi zrzutów pamięci: KLIK (punkt 5).

 

 

 

.

[lolek77]

Dziękuje ślicznie za pomoc. Debugi wrzucę wieczorem jak wrócę z pracy.

 

Wczoraj pojawił się jeszcze jeden problem. Zainstalowałem Norton Internet Security 2011 + Zemana Antilogger i po ponownym uruchomieniu komputera, system wstaje, lecz nie startuje explorer.exe. Aplikacje mogę uruchamiać tylko i wyłącznie z Menadżera zadań. Brakuje także pliku explorer.exe na dysku. W czym rzecz? Ponownie wykonać logi? Jak tak, które? Pozdrawiam

[picasso]

Nie wydaje mi się to dobrym pomysłem montować nowe pakiety zabezpieczeń w momencie, gdy nawet nie jest rozwiązany problem główny .... Trzeba było ten system zostawić w spokoju na czas diagnostyki. Na temat magicznie sprzątniętego explorer.exe: nie wiem co się stało, ale ComboFix także oceniał go jako zainfekowany (to moim zdaniem wynika z nienaturalnej postaci XP którą posiadasz) i może Norton wykonując skan też to tak ocenił i plik zlikwidował.... Wstaw plik explorer.exe z płyty CD XP do katalogu gdzie ma być. Nowe logi także możesz podać, te o które tu prosimy (OTL + GMER). Czekam i na wyniki zaleconych kroków z WIA i Firefox.

[lolek77]

Firefox odpalony w trybie awaryjnym śmiga aż miło. Niestety po wyłączeniu usługi WIA Mój komputer nadal bardzo długo się uruchamia. Pojawił się problem z notatnikiem Po włączeniu program się otwiera, pojawia się zarys okna i od razu program się wyłącza.

[picasso]

Gdzie obiecane zrzuty pamięci?

 

 

Firefox odpalony w trybie awaryjnym śmiga aż miło.

 

Winą są więc rozszerzenia / dodatki. Musisz samodzielnie wypracować kompromis między liczbą zainstalowanych rozszerzeń a dobrym zrywem Liska.

 

 

Niestety po wyłączeniu usługi WIA Mój komputer nadal bardzo długo się uruchamia.

 

W jaki sposób wyłączałeś tę usługę i czy po jej wyłączeniu zresetowałeś komputer? Pokaż spis usług Windows. W OTL przestaw wszystkie opcje na Brak / Żadne, z wyjątkiem Usług, którym przyznaj Wszystko, i wykonaj Skan.

Następnie: co z aktualizacją sterowników urządzeń?

 

 

Po włączeniu program się otwiera, pojawia się zarys okna i od razu program się wyłącza.

 

Nie jest to aby wynik uzyskany na skutek instalacji softów zabezpieczających? Czy efekt występuje w: Trybie awaryjnym oraz na czystym rozruchu (KB331796)?

 

 

PS. Skoro Zemana Anti-Keylogger to już za dużo wstawiać KeyScrambler. To wszystko dodaje kolejne sterowniki kernel w systemie.

 

 

 

.

Edytowane 13 Lipca 2011 przez picasso
13.07.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi autora. //picasso