Znikające ikony, system pracuje wolno

[arekk]

Dzisiaj zauważyłem że system Windows 7 32bit, zaczął pracować dość wolno, oraz ikony jakie miałem na pulpicie znikały. System też zawieszał się podczas próby wyczyszczenia, plików tymczasowych programem TFC Zamieszczam logi z OTL przy próbie wygenerowanie logów z GMER dwa razy pojawił się BlueScreen. Defogger został użyty do wyłączenie oprogramowanie emulującego napędy log w załączniku. Próba uruchomienia alternatywnego narzędzia RootRepeal, spowodowała błąd, screen w załączniku. Skanowanie nie zostało uruchomione.

 

Podpis problemu:

Nazwa zdarzenia problemu: BlueScreen

Wersja systemu operacyjnego: 6.1.7600.2.0.0.256.1

Identyfikator ustawień regionalnych: 1045

 

Dodatkowe informacje o problemie:

BCCode: 1000008e

BCP1: C0000005

BCP2: 82A73EFE

BCP3: 807A2A44

BCP4: 00000000

OS Version: 6_1_7600

Service Pack: 0_0

Product: 256_1

 

Pliki pomagające opisać problem:

C:\Windows\Minidump\092810-18408-01.dmp

C:\Users\wampir\AppData\Local\Temp\WER-32448-0.sysdata.xml

 

Przeczytaj w trybie online nasze zasady zachowania poufności informacji:

"http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0415"

 

Jeśli zasady zachowania poufności informacji w trybie online nie są dostępne, przeczytaj nasze zasady zachowania poufności informacji w trybie offline:

C:\Windows\system32\pl-PL\erofflps.txt

 

Udało się uruchomić GMER w trybie awaryjnym wynik w załączniku

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

W logach nie ma żadnego śladu infekcji. Temat migruję do działu Windows 7.

 

przy próbie wygenerowanie logów z GMER dwa razy pojawił się BlueScreen

 

Nie jest to nic dziwnego. Zdarza się niestety.... U mnie na jednej z Vista permanentny BSOD przy próbie wywołania GMER, a przyczyna do dziś nieznana.

 

Próba uruchomienia alternatywnego narzędzia RootRepeal, spowodowała błąd, screen w załączniku.

 

Brak zgodności z Windows 7. Ja też mam ten błąd.

 

Dzisiaj zauważyłem że system Windows 7 32bit, zaczął pracować dość wolno, oraz ikony jakie miałem na pulpicie znikały. System też zawieszał się podczas próby wyczyszczenia, plików tymczasowych programem TFC

 

Wleczenie się systemu, nie widzę przyczyny, ale zawsze wtedy pierwszym skojarzeniem jest oprogramowanie zabezpieczające (tu ESET). Samoznikanie ikon oznacza auto-przeładowanie / odświeżanie powłoki explorer.exe, tylko nie wiem do czego to przypasować.

 

1. Widzę, że z nowo zainstalowanych programów pojawił się tu AllPlayer. Ten program czyni rzeźnię w kodekach.

 

2. Można ze startu usunąć zbędniki. W Autoruns w karcie Logon odptaszkuj (a "not found" skasuj):

 

O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [iSUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKU\S-1-5-21-826563824-568393481-2864681706-1000..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe ()
O4 - HKU\S-1-5-21-826563824-568393481-2864681706-1000..\Run: [iSUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)

 

W karcie Drivers możesz usunąć te śmieci:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\RimUsb.sys -- (RimUsb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS -- (PCANDIS5_WIFISCAN.SYS)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS4_RETWIFI.SYS -- (PCANDIS4_RETWIFI)

 

Dodatkowo: odinstaluj szajs DAEMON Tools Toolbar.

 

3. Spojrzałam na wyciągi z Dziennika zdarzeń:

 

Error - 2010-09-28 10:20:50 | Computer Name = wampir-Komputer | Source = volsnap | ID = 393252
Description = Wykonywanie kopii w tle woluminu C: zostało przerwane, ponieważ nie
 można powiększyć magazynu kopii w tle z powodu limitu wprowadzonego przez użytkownika.

Czy kombinowałeś tu z ograniczeniami obszaru dla cieniowania woluminów? Panel sterowania > System i zabezpieczenia > System > Ochrona systemu > Konfiguruj > albo usunąć dotychczasowe punkty albo podnieść suwakiem poprzeczkę na magazyn.

 

 

Error - 2010-09-27 06:47:18 | Computer Name = wampir-Komputer | Source = SideBySide | ID = 16842785
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Nokia\Nokia
 PC Suite 7\TIS_Windows7PIM.dll".  Nie można odnaleźć zestawu zależnego Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Użyj
 narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.
 
Error - 2010-09-28 10:12:34 | Computer Name = wampir-Komputer | Source = SideBySide | ID = 16842785
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files\Nokia\Nokia
 PC Suite 7\TIS_Windows7PIM.dll".  Nie można odnaleźć zestawu zależnego Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0".
Użyj
 narzędzia sxstrace.exe, aby uzyskać szczegółową diagnozę.

O diagnostyce błędów SideBySide: KLIK. Patrząc zaś wprost na błędy tu wskazane wygląda na brak bibliotek Visual C++ w wersji 2005, ale problem w tym, że tu się pokazuje odnośnik Microsoft.VC80.DebugCRT, co by świadczyło, że skompilowano aplikację w trybie Debug a nie Release. Biblioteki "Redistributable" (tu masz 2008 a nie 2005), nie mają wariantów Debug:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

 

Tak więc nie wiem co tu z tym robić, bo biblioteki Debug nie powinny występować w systemie, to jest błąd kompilacji aplikacji uwzględniającej zależność od złej wersji bibliotek.

 

 

 

Co do reszty błędów (np. błąd usługi nVidia), nie jestem pewna czy to błędy faktyczne, bo krzyżowało się tu z BSOD z powodu GMERa. Dlatego też wyczyść sobie Dzienniki zdarzeń + restart, a następnie popatrz co się nowego pojawiło.

 

 

.

[arekk]

Dziękuje to za mało...Dziękuje za wyczerpującą informacje oraz cenna wiedzę. Niechcąc się podlizywać jak mogę się przysłużyć za cenne nie jedna i pewnie nie ostatnią pomoc. Temat do zamknięcia.