Zawieszanie sie systemu na koncie z ograniczonymi uprawnieniami

[cynamon]

KONFIGURACJA:
windows 7 home (64 bit)
laptop lenovo G770 - uzywany ok 3 lat (1 rok temu wymieniono na gwarancji dysk twardy)
4 GB RAM
procesor i5

ZAUWAZONE USTERKI:
A
poczatkowo myslalem, ze zawieszanie powiazane jest z uruchomieniem outlooka. okazalo sie jednak ze nie koniecznie bo potrafi sie zawiesic bez zadnych uruchomonych w tle programow. na dodatek usterka wystepuje niemal wylacznie na moim koncie z ograniczonymi uprawnieniami na ktorym zawsze pracuje.komputer zawiesil sie w sumie juz z ok 20x (ale tylko 2-3x na koncie admina) . nie zauwazylem jakis okolicznosci, ktore by temu towarzyszyly - zazwyczaj jednak jak wykonuje jakies szybkie przejscia pomiedzy programammi czy oknami. kursor przestaje migotac, ekran zamraza sie a dzwiek i obrazy ruchome rowniez sie zawieszaja. daje sie slyszec podniesienie predkosci obrotowej wentylatora.nie dziala kombinacja klawiszy CTRL+SHIFT+ESC ani CTRL+ALT+DEL.plik pst outlooka ma wielkosc ok 1,1 GB czyli jeszcze nie powienien sprawiac problemow. na wszelki wypadek naprawilem go programem scanpst.
zawieszanie nadal wystepuje, choc na koncie ADMIN w zasadzie udaje sie pracowac bez wiekszych problemow, na koncie z ograniczonymi uprawnieniami zawieszanie jest niemal regularne.

powyzszy problem wystepuje dokladnie od 12 sierpnia.
potwierdza to historia niezawodnosci.
warto wspomniec, ze mniej wiecej juz od 6 miesiecy komputer w ciagu 10-60 min po uruchomieniu zawieszal sie w identyczny sposob, ale tylko na czas ok 5-12 sekund... i po jego uplynieciu wszystko wracalo do normy. byc moze przyczyna byla instalacja BAIDU pc faster ?na szczesicie juz ja usunalem, bo doczytalem sie, ze ma negatywne opinie. usunalem przy okazji windows media player, poniewaz korzystam z VLC.

B
od 2 dni..
przy otwieraniu niektorych okien, np przed chwila klikam > start/panel sterowania/system pokazuje sie  docelowa zakladka system i jednoczesnie  komunikat "program explorator windows przestal dzialac-trwa wyszukiwanie rozwiazania problemu przez system windows" i kolejene okno "trwa ponowne uruchamianie:Eksplorator windows" a pozniej zamkniecie obu okien: system i tego z komunikatem.

w dzienniku systemu windows - zakladka aplikacja widac wpisy/bledy z czerwonym wykrzyknikiem - wczesniej ich nie bylo dopieo dzis sie pojawily.

Nazwa aplikacji powodującej błąd: Explorer.EXE, wersja: 6.1.7601.17567, sygnatura czasowa: 0x4d672ee4
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.18933, sygnatura czasowa: 0x55a6a196
Kod wyjątku: 0xc0000374
Przesunięcie błędu: 0x00000000000bffc2
Identyfikator procesu powodującego błąd: 0x74c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d0d8644c2c8034
Ścieżka aplikacji powodującej błąd: C:\windows\Explorer.EXE
Ścieżka modułu powodującego błąd: C:\windows\SYSTEM32\ntdll.dll
Identyfikator raportu: d38e4731-4457-11e5-8d74-dc0ea17b24f1

OGOLNIE:
wydaje mi sie, ze moj system chwilami zaczyna dzialac znacznie szybciej - zwlaszcza po jakis wiekszych czyszczeniach programi, ktore wymienilem powyzej. ostatnia reinstalacja miala miejsce w zeszlym roku. czyli jest w jakims stopniu spowolniony. przykladem jest otwieranie okna menadzera zadan windows.. zazwyczaj 1-2 sekundy, a niekiedy doslownie w mgnieniu oka.

wykonalem juz skanowania/testy roznymi programamami m.in. CCcleaner, GLary Utilities, Wise regisrty cleaner, Comodo System Utilities, JRT, Rkill, memtest486...
ale zaden nie wykazal jakis infekcji/uszkodzen. z rozpedu uzylem wczoraj rowniez combofix, ale na szczescie program zwiesil sie i chyba nie poczynil zadnych szkod - pozniej doczytalem sie, ze lepiej go nie uzywaz jesli sie nie zna.

powoli przymierzam sie do przejscia na windows 10 ewnt linux mint, ale wczesniej chcialem wyjasnic  ta usterke poniewaz potrzebuje stabilnego systemu do zrobienia backupu przed przesiadka. najgorsze to przeniesienie pliku outlookowego pst do thunderbirda... ale wstepnie mam popowiedz/sugestie od kogos kto to robil. niestety import z outlook w wersji thunderbird 38 nie dziala.

komputera uzywam, glownie do maili, internetu, czasami jakis film. zatem nigdy nie byl przeciazany.
nie instaluje rowniez zadnych gier, czy masowo nieznanych programow/dodatkow.

wydaje mi sie, ze problem dotyczy raczej jakiegos programu lub aplikacji bo gdyby niesprawny byl jakis uklad komputera to raczej odzywalby sie na obu profilach.

moze bledy sa zwiazane z pobraniem (ale jeszcze nie instalowaniem), wersji windows 10 ?

zalaczam obowiazkowe raporty - gmer w dwoch wersjach: C i quick scan bo nei wiem, ktora przydatnejsza

serdecznie prosze o pomoc, poniewaz zmarnowalem kilka dni a sugestie z roznych zakamarkow nie pomagaja. niechcialbym tez uszkodzic systemu, przez jakas komende/aplikacje. na forum fixitpc widzialem sporo rzetelnych wypowiedzi, dlatego tez postanowilem do Was napisac.

gmer quick scan txt.txt

gmer c txt.txt

FRST.txt

Addition.txt

Shortcut.txt

[jessica]

Nie widzę tu żadnej infekcji.

 

Otwórz Notatnik i wklej w nim:

 

2015-08-12 18:26 - 2015-08-12 18:26 - 00000000 ____D C:\Users\Public\Documents\Baidu Security
2015-08-12 17:36 - 2015-08-12 17:36 - 00000000 ____D C:\ProgramData\Baidu
2015-08-12 17:35 - 2015-08-12 17:35 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-08-12 17:35 - 2015-08-12 17:35 - 00000000 ____D C:\ProgramData\Baidu Security
2015-08-12 17:35 - 2015-08-12 17:35 - 00000000 ____D C:\Program Files (x86)\Baidu Security
U3 BcmSqlStartupSvc; no ImagePath
U2 CLKMSVC10_3A60B698; no ImagePath
U2 CLKMSVC10_C3B3B687; no ImagePath
U3 DfSdkS; no ImagePath
U2 DriverService; no ImagePath
U2 iATAgentService; no ImagePath
U2 idealife Update Service; no ImagePath
U3 IGRS; no ImagePath
U2 IviRegMgr; no ImagePath
U2 nvUpdatusService; no ImagePath
U2 Oasis2Service; no ImagePath
U2 PCCarerService; no ImagePath
U2 ReadyComm.DirectRouter; no ImagePath
U2 RichVideo; no ImagePath
U2 RtLedService; no ImagePath
U2 SeaPort; no ImagePath
U2 SoftwareService; no ImagePath
U3 SQLWriter; no ImagePath
U2 Stereo Service; no ImagePath
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Baidu PC Faster 4.0.0.0" /f
C:\Program Files (x86)\PC Faster
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\Ocbase.com.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OCCT\OCCT.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

 

Ok. 23 sierpnia wraca @Picasso, więc wtedy zgłoś swój temat w tym (lub podobnym, uaktualnionym) temacie: http://www.fixitpc.p...bez-odpowiedzi/
 

jessi

[cynamon]

ok Jessica - dzieki za szybka reakcje i zainteresowanie.

 

wykonalem to o co prosilas. zalaczylem plik Fixlog, ktory powstal po uruchomienu komendy Fix z programu FRST.

 

po restarcie - z ciekawosci uruchmilem zakladke system z panelu sterowania, ale nadal blad nr 2 pojawia sie.

 

operacje ta i wczesniejsze przeprowadzalem na koncie admin. mam nadzieje, ze to wlasciwy wybor?

 

ISTOTNE  SPOSTRZEZENIE:

dzis pracowalem troche na moim koncie uzytkownika - staralem sie klikac/otwierac nowe okna bardzo powoli nie  uruchamiajac kilku procesow na raz - dotychczas system nie zawiesil sie. hmm... moze to bedzie jakas wskazowka ? najprawdopodobniej blad wyzwalaja czeste klikniecia i szybko otwierane nowe okna i kilka rownoczesnie uruchomionych procesow?

 

bedziesz mogla jeszcze cos pomoc zanim wroci Picasso ?

Fixlog.txt

[picasso]

Temat przenoszę do działu Windows.

 

 

zawieszanie sie systemu na koncie z ograniczonymi uprawnieniami

Brak tu raportów z tego konta. Logi FRST zostały zrobione z poziomu konta administracyjnego User:

 

Ran by User (administrator) on MOJLEN (17-08-2015 10:59:13)

Running from C:\Users\User\Downloads

Loaded Profiles: User (Available Profiles: User & witek)

 

Logi FRST muszą być robione na każdym koncie z osobna, by widzieć rzeczy charakterystyczne tylko dla danego konta. Zaloguj się na konto witek poprzez pełny restart komputera (a nie opcje Wyloguj / Przełącz użytkownika). Pobierz i uruchom FRST przez dwuklik - nie stosuj opcji "Uruchom jako Administrator, bo zmieni to kontekst konta na User. Zrób skan z zaznaczoną opcją Addition (Shortcut nie jest mi potrzebny po raz drugi).

 

 

powyzszy problem wystepuje dokladnie od 12 sierpnia.

potwierdza to historia niezawodnosci.

warto wspomniec, ze mniej wiecej juz od 6 miesiecy komputer w ciagu 10-60 min po uruchomieniu zawieszal sie w identyczny sposob, ale tylko na czas ok 5-12 sekund... i po jego uplynieciu wszystko wracalo do normy. byc moze przyczyna byla instalacja BAIDU pc faster ?na szczesicie juz ja usunalem, bo doczytalem sie, ze ma negatywne opinie. usunalem przy okazji windows media player, poniewaz korzystam z VLC.

Z podanych tu raportów z konta administracyjnego nic nie wynika. Jedyne co mogę stwierdzić, to że 12 sierpnia były aktualizacje Windows oraz (de)instalacje programów, m.in. owego Baidu oraz AMD Catalyst Control Center.

 

 

od 2 dni..

przy otwieraniu niektorych okien, np przed chwila klikam > start/panel sterowania/system pokazuje sie docelowa zakladka system i jednoczesnie komunikat "program explorator windows przestal dzialac-trwa wyszukiwanie rozwiazania problemu przez system windows" i kolejene okno "trwa ponowne uruchamianie:Eksplorator windows" a pozniej zamkniecie obu okien: system i tego z komunikatem.

Ten błąd jest charakterystyczny dla wadliwych lub niekompatybilnych rozszerzeń zintegrowanych w powłoce explorer. Skoro to się dzieje przy operacjach w sekcji Panel sterowania, to być może to rozszerzenia Panelu sterowania są problemem.

 

Diagnostyka gdzie leży problem jest prowadzona przy udziale programu ShellExView x64, któty notabene widzę pobrany. W programie przez klik w kolumnę Company posortuj wpisy tak by wszystkie niedomyślne, tzn. wyróżnione na różowym tle, zostały zgrupowane razem. Z wciśniętym CTRL zaznacz wszystkie różowe, z prawokliku wyłącz i zresetuj system. Jeśli błąd ustąpi, zastosuj odwrotność akcji tylko w partiach, tzn. zaznacz uprzednio wyłączoną grupę tego samego producenta i włącz > restart systemu > i tak dalej, aż wyłowisz który obiekt przywraca problem.

 

Nawiasem mówiąc to zastanowił mnie ten stary COMODO PC TuneUP działający w tle.

 

 

po restarcie - z ciekawosci uruchmilem zakladke system z panelu sterowania, ale nadal blad nr 2 pojawia sie.

operacje ta i wczesniejsze przeprowadzalem na koncie admin. mam nadzieje, ze to wlasciwy wybor?

Podano skrypt FRST bez objaśnień co on ma robić. Ten skrypt nie miał żadnego związku z Twoimi problemami i nie mógłby ich rozwiązać, był natury "kosmetycznej" - tylko usunięcie wpisów odpadkowych (pustych) i czyszczenie lokalizacji tymczasowych. Tak, skrypt miał być wykonany na koncie o uprawnieniach administracyjnych.

 

 

I jeszcze w Dzienniku zdarzeń błąd:

 

System errors:

=============

Error: (08/17/2015 09:31:51 AM) (Source: Service Control Manager) (EventID: 7001) (User: )

Description: Usługa Usługa biometryczna systemu Windows zależy od usługi Menedżer poświadczeń, której nie można uruchomić z powodu następującego błędu:

%%1058

 

Wejdź do services.msc, dwuklik na Menedżer poświadczeń i Typ uruchomienia przestaw na Ręczny.