Notoryczne zawieszenia z błędem, wolne działanie

[Scoopex]

Witam!

 

Mam problem z laptopem na którym zainstalowany jest system Windows Vista. Laptop od paru dni notorycznie wiesza się co jakiś czas na minutę/dwie w której wszystko stoi oprócz myszki po czym wyskakuje bląd, którego screen zalączam. Najczęściej dzieje się to w czasie przeglądania internetu. Co mogłem sprawdzić samemu sprawdziłem oczywiście bez ingerencji w rejestr i cokolwiek co mogłoby zakłócic logi, proszę o sprawdzenie za które z góry dziękuje

OTL.Txt

Extras.Txt

gmer.txt

[picasso]

Temat przenoszę do działu Vista. Brak oznak infekcji, ale co robiłeś w TDSSKiller (widzę folder kwarantanny na dysku). Jest adware, ale to podrzędna kwestia. Odinstaluj śmieci Babylon toolbar on IE, Complitly i DealPly. Popraw przez AdwCleaner.

 

 

Laptop od paru dni notorycznie wiesza się co jakiś czas na minutę/dwie w której wszystko stoi oprócz myszki po czym wyskakuje bląd, którego screen zalączam. Najczęściej dzieje się to w czasie przeglądania internetu.

 

W Dzienniku zdarzeń widzę taki oto zestaw błędów:

 

Error - 2012-04-25 02:20:10 | Computer Name = Monika-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd svchost.exe_BITS, wersja 6.0.6001.18000,
 sygnatura czasowa 0x47918b89, moduł powodujący błąd esscli.dll, wersja 6.0.6002.18005,
 sygnatura czasowa 0x49e037b7, kod wyjątku 0xc0000005, przesunięcie błędu 0x0002931a,
identyfikator
 procesu 0x468, godzina rozpoczęcia aplikacji 0x01cd22ab761a90f8.
 
Error - 2012-04-25 02:21:49 | Computer Name = Monika-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd svchost.exe_iphlpsvc, wersja 6.0.6001.18000,
 sygnatura czasowa 0x47918b89, moduł powodujący błąd esscli.dll, wersja 6.0.6002.18005,
 sygnatura czasowa 0x49e037b7, kod wyjątku 0xc0000005, przesunięcie błędu 0x0002931a,
identyfikator
 procesu 0x7d0, godzina rozpoczęcia aplikacji 0x01cd22ab8e7e4798.
 
Error - 2012-04-25 02:26:13 | Computer Name = Monika-PC | Source = Application Error | ID = 1000
Description = Aplikacja powodująca błąd svchost.exe_Winmgmt, wersja 6.0.6001.18000,
 sygnatura czasowa 0x47918b89, moduł powodujący błąd esscli.dll, wersja 6.0.6002.18005,
 sygnatura czasowa 0x49e037b7, kod wyjątku 0xc0000005, przesunięcie błędu 0x0002931a,
identyfikator
 procesu 0x1c4, godzina rozpoczęcia aplikacji 0x01cd22abd7f59778.

 

Wszędzie jako moduł przyczynowy stoi esscli.dll (biblioteka WMI). Trudno mi tu coś wywnioskować. Może na początek:

 

1. Wykonaj weryfikację poprawności plików systemowych za pomocą komendy sfc /scannow, za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK.

 

2. Sprawdź spójność repozytorium WMI. Start > w polu szukania wpisz cmd > z prawokliku uruchom jako Administrator > wpisz komendę winmgmt /salvagerepository.

 

3. Wygeneruj raport z diagnostyka WMI Diagnosis Utility.

 

4. Czy wszystkie aktualizacje zabezpieczeń / łaty z Windows Update są zainstalowane?

 

 

 

.

[Scoopex]

1. Log w zalączniku, testu nie przeszedł ten sam plik z dziennika zdarzeń z tego co widze i nie udało się go naprawić

 

2. Spójność repetytorium poprawna

 

3. Raport w zalączniku, aczkolwiek nie wiem czy poprawnie przeszła ta diagnostyka bo coś marudził

 

4. Tak

 

 

Co do TDSSKiller to przeprowadzalem skanowanie, ale nic nie wykrył wtedy.

sfc.txt

WMIDIAG.txt

[picasso]

Tak, to wygląda na odpowiedź dla błędów:

 

2012-04-26 11:41:31, Info    CSI    0000018a [sR] Cannot repair member file [l:20{10}]"esscli.dll" of Microsoft-Windows-WMI-Core, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-04-26 11:41:32, Info    CSI    0000018c [sR] Cannot repair member file [l:20{10}]"esscli.dll" of Microsoft-Windows-WMI-Core, Version = 6.0.6002.18005, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture neutral, VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
2012-04-26 11:41:32, Info    CSI    0000018d [sR] This component was referenced by [l:160{80}]"Package_25_for_KB948465~31bf3856ad364e35~x86~~6.0.1.18005.948465-113_neutral_GDR"
2012-04-26 11:41:32, Info    CSI    00000190 [sR] Could not reproject corrupted file [ml:520{260},l:56{28}]"\??\C:\Windows\System32\wbem"\[l:20{10}]"esscli.dll"; source file in store is also corrupted

 

W związku z tym, że SFC nie znajduje prawidłowej kopii do zamiany, pliki ręcznie podmienimy (doślę zgodną kopię), niemniej na początek podaj mi precyzyjny skan na wersje tego pliku. Uruchom OTL, wszystkie opcje ustaw na Brak + Żadne, zaś w sekcji Własne opcje skanowania / skrypt wklej co poniżej i klik w Skanuj.

 

/md5start
esscli.dll
/md5stop

 

 

 

.

[Scoopex]

W załączniku

esscli.Txt

[picasso]

1. Masz w systemie poprawną kopię pliku. Przekopiuj dla wygody na Pulpit ten:

 

C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\esscli.dll

 

Za jego pomocą wymień te dwa:

 

C:\Windows\System32\wbem\esscli.dll

C:\Windows\winsxs\x86_microsoft-windows-wmi-core_31bf3856ad364e35_6.0.6002.18005_none_bb3f7c211cba6b3f\esscli.dll

 

By podmiana była możliwa, należy zresetować uprawnienia oryginalnych plików bazując na instrukcjach: KLIK. Po podmianie plików zaś przywrócić oryginalne ustawienia.

 

2. Pro forma wykonaj kolejną weryfikację sfc /scannow. Potwierdź czy problem błędów ustąpił.

 

 

 

.

[Scoopex]

Problem ustąpił!

 

SFC nie znalazł naruszeń integralności

 

Serdeczne, wielkie podziękowania!

 

Profesjonalna pomoc w każdym calu