Komp muli

[cavarr]

Witam,

 

Jedyny problem jaki trapi mój komputer, to powolny autostart. Od pewnego czasu wszystko nie chodzi tak jak to miało parę dni wcześniej i najzwyczajniej muli.

 

 

 

Results of screen317's Security Check version 0.99.6

Windows 7 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 22

Adobe Flash Player 10.1.85.3

Adobe Reader 9.4.0 - Polish

Mozilla Firefox (3.6.12)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Microsoft Security Essentials msseces.exe

````````````````````````````````

DNS Vulnerability Check:

GOOD! (Not vulnerable to DNS cache poisoning)

 

``````````End of Log````````````

 

OTL.Txt

Extras.Txt

[picasso]

Brak podstaw do szukania infekcji. Temat jedzie do działu Windows 7.

 

Jedyny problem jaki trapi mój komputer, to powolny autostart. Od pewnego czasu wszystko nie chodzi tak jak to miało parę dni wcześniej i najzwyczajniej muli.

 

Pytaniem jest: czy to się nie stało po instalacji konkretnego oprogramowania?

 

1. Można nieco powyłączać. W programie Autoruns:

 

W karcie Logon odptaszkuj co poniżej (a wpis pusty do kasacji):

 

O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [bing Bar] C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2317.0\mswinext.exe (Microsoft Corp.)
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\SysWow64\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Nuance PDF Professional 6-reminder] C:\Program Files (x86)\Nuance\PDF Professional 6\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDF6 Registry Controller] C:\Program Files (x86)\Nuance\PDF Professional 6\RegistryController.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFHook] C:\Program Files (x86)\Nuance\PDF Professional 6\pdfpro6hook.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [samsungPCSuiteTrayApplication] C:\Program Files (x86)\Samsung\Samsung PC Studio 7\LaunchApplication.exe (Samsung)
O4 - HKLM..\Run: [updReg] C:\Windows\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
O4 - HKU\S-1-5-21-1728382927-2229636757-2884115149-1001..\Run: [Free Download Manager] C:\Program Files (x86)\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - Startup: C:\Users\root\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\root\AppData\Roaming\Dropbox\bin\Dropbox.exe ()

W karcie Services możesz wyłączyć na próbę tę usługę nVidia (jeśli w ogóle nie korzystasz z tej funkcji):

 

SRV - [2010-07-09 15:09:52 | 000,248,936 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)

Ta usługa, przynajmniej na określonych wersjach sterowników, generowała takie zjawisko: KLIK. Poza tym w Dzienniku zdarzeń jest związany z nią błąd:

 

Error - 2010-11-20 03:50:56 | Computer Name = root-Komputer | Source = Service Control Manager | ID = 7009
Description = Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się
 z usługą NVIDIA Stereoscopic 3D Driver Service.

Dodatkowo, na wszelki wypadek sprawdź czy nie ma usługi SeaPort do wyłączenia (w OTL jej nie widzę, ale OTL domyślnie jest na statusie filtrowania), bo i taki błąd widzę:

 

Error - 2010-11-19 18:44:23 | Computer Name = root-Komputer | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi SeaPort z powodu następującego błędu:   %%1053

 

2. W Dzienniku zdarzeń jest także błąd związany z niemożnością załadowania sterownika:

 

Error - 2010-11-19 18:45:35 | Computer Name = root-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego 
lub systemowego:   vsmraid

Wejdź w Menedżer urządzeń i popatrz co tam widać.

 

 

3. W Dzienniku są powielające się zgłoszenia SideBySide przy produktach Adobe:

 

Error - 2010-11-20 12:02:54 | Computer Name = root-Komputer | Source = SideBySide | ID = 16842832
Description = Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Adobe\Acrobat
 9.0\Designer 8.2\FormDesigner.exe". Błąd w pliku manifestu lub w pliku zasad ""
 w wierszu .  Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją
 składnika, która jest już aktywna.  Składniki powodujące konflikt:  
Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

Patrząc na spis wszystkich wystąpień 32-bit i 64-bit bibliotek:

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Są tu duble Microsoft Visual C++ 2008 Redistributable, tzn. wersja 9.0.30729.17 + 9.0.30729.4148. Sugeruję: odmontować starsze wystąpienia tych bibliotek 2008 (zarówno 32-bit jak i 64-bit), zostawiając tylko najnowsze (które powinny mieć wsteczną kompatybilność).

 

 

4. Firefox ma bardzo dużo zainstalowanych rozszerzeń. Im więcej, tym mniejszy zryw i większa pamięć przeglądarki.

 

 

Zresetuj system i sprawdź jakie to daje wyniki.

 

 

 

.

[cavarr]

1. Można nieco powyłączać. W programie Autoruns:

 

W karcie Logon odptaszkuj co poniżej (a wpis pusty do kasacji):

Część pierdół, które są mi nie potrzebne wywaliłem.

 

W karcie Services możesz wyłączyć na próbę tę usługę nVidia (jeśli w ogóle nie korzystasz z tej funkcji):

Wywaliłem

 

Dodatkowo, na wszelki wypadek sprawdź czy nie ma usługi SeaPort do wyłączenia (w OTL jej nie widzę, ale OTL domyślnie jest na statusie filtrowania), bo i taki błąd widzę:

Ptaszek był postawiony przy tej pozycji, więc wyłączyłem tą usłygę.

 

2. W Dzienniku zdarzeń jest także błąd związany z niemożnością załadowania sterownika:

Celowo skasowałem ten sterownik.

 

3. W Dzienniku są powielające się zgłoszenia SideBySide przy produktach Adobe:

Nie kapuje, czyli wywalić wersję x64/x86 4148 ?? A z Adobe co konkretnie należy zrobić ??

[picasso]

Celowo skasowałem ten sterownik.

 

Celowo = tzn? Jeśli ten błąd jest skutkiem ręcznego majstrowania, to było to niezbyt dokładne majstrowanie, bo sterownik próbuje się ładować.

 

Nie kapuje, czyli wywalić wersję x64/x86 4148 ?? A z Adobe co konkretnie należy zrobić ??

 

Jesli chodzi o biblioteki Visual, to starszą wersją jest 9.0.30729.17, ale ale. Coś mnie zaćmiło, mój błąd, przepraszam:

 

1. Sprawdziłam te buildy i wersja występująca tu jako "9.0.30729.4148" wygląda nie na sam pakiet tylko na aktualizację zabezpieczeń do głównego pakietu: KB973552. Czyli nie usuwaj tego, to łatka.

 

2. Wyszukałam te ciągi manifestów występujące na błędzie:

 

Nie można wygenerować kontekstu aktywacji dla "C:\Program Files (x86)\Adobe\Acrobat 9.0\Designer 8.2\FormDesigner.exe". Wersja składnika wymagana przez aplikację powoduje konflikt z inną wersją składnika, która jest już aktywna.  Składniki powodujące konflikt:
Składnik 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_fa62ad231704eab7.manifest.
Składnik 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd.manifest.

... i one odpowiadają całkiem czemu innemu, czyli tej aktualizacji: KB2296011. Chyba tego nie należy ruszać, w sensie nie usuwać łaty z systemu.

 

 

 

.

[cavarr]

Celowo = tzn? Jeśli ten błąd jest skutkiem ręcznego majstrowania, to było to niezbyt dokładne majstrowanie, bo sterownik próbuje się ładować.

Zabieg ten jest wymagany przy tym http://www.team-xecuter.com/forums/showthread.php?p=285766 , a dokładniej wszystko jest opisane tu >> http://jungleflasher.net/downloads.html >> JungleFlasher Tutorial

 

Jesli chodzi o biblioteki Visual, to starszą wersją jest 9.0.30729.17, ale ale. Coś mnie zaćmiło, mój błąd, przepraszam: (...)

OK

 

Poniżej przesyłam nowe logi.

 

 

 

Results of screen317's Security Check version 0.99.6

Windows 7 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 22

Adobe Flash Player 10.1.102.64

Adobe Reader 9.4.0 - Polish

Mozilla Firefox (3.6.12)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Microsoft Security Essentials msseces.exe

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

 

``````````End of Log````````````

 

Extras.Txt

OTL.Txt