ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 1台しかつながらない無線LAN。 | トップページ | Biglobeのメール設定。 »

2008年2月10日 (日)

起動が異様に遅いのはなぜ?

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

こちらは、パソコンの起動が異様に遅い、とのことでお伺いです。
機種は、富士通の一体モノのデスクトップ機。
パソコンの機種や発売時期や状況から考えて、どう考えてもメモリ不足と考えられるんですが、「とにかく見てほしい」という、たってのご希望でしたのでお伺いです。

お伺いして現象確認。

………………………………………うーん…こ、これは…。

電源ボタンを押してから、まともに反応してくれるまで、5分どころではありません。

WindowsXP SP2でメモリは256MB、ノートン2006が入っているので、ノートンが起動完了するまで5分程度かかるのは理解できる範囲なんですが…その後もまだしばらく待たされます。

これはメモリ不足と片付けるにはちょっと不可解ですねぇ…。

-----

ということで、いつもどおりCtrl+Shift+Escでタスクマネージャを起動したら…

タブなしタスクマネージャ

∑( ̄□ ̄;
な、なんてこった!!
タスクマネージャが…タブなしに!!

これじゃプロセスの強制終了ができない!!
また変なウィルスにでもやられたか??

とりあえずぐぐってみたら…

Windowsタスクマネージャのメニューバーが出ない :OKWave

…なんとまぁ、タスクマネージャには「簡易表示モード」っちゅーのがあったんですね。
枠をダブルクリックするだけで復帰してしまいました(苦笑)。
いつもいつもガンガン使っているのに、こんなことも知らなかったなんて…反省です。

サポート情報番号 004511 タスクマネージャからタブやタイトルバーがなくなった場合 :NEC パーソナル商品総合情報サイト 121ware.com
タスク・マネージャの表示が枠だけになった場合の対処方法 :@IT:Windows TIPS

おお~、パフォーマンスグラフのみにして小さくする事もできるんですねぇ。
まぁ、それはおいといて。

とりあえず、怪しいプロセスがないかどうか…うーん…たいして怪しいのはいないですねぇ。

お客様いわく、とりあえずソフトは外せるだけ外して軽くしたつもり、だそうです。

では、いつもどおりHijackThisで起動項目のチェックです。
とりあえず、一発目のログを公開します。

-----

Logfile of HijackThis v1.98.2
Scan saved at 13:17:20, on 2008/02/10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCSRVC.exe
C:\Program Files\Fujitsu\MyMedia\MyMedia Server\mediaserver.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Justsystem\ATOK19\ATOK19MN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\PROGRA~1\COMMON~1\SYMANT~1\SECURI~2\NSCSRVCE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\デスクトップ\HijackThis1.98.2\HijackThis.exe

O1 - Hosts: 205.238.40.1 winmx.com
O1 - Hosts: 205.<中略>.1 www.winmx.com
O1 - Hosts: 205.<中略>.1 err.winmx.com
O1 - Hosts: 205.<中略>.1 c<中略>01.winmx.com
 -この間 96行 略-
O1 - Hosts: 82.<中略>.5 c<中略>04.winmx.com

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ATLASツールバー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2004\atliecp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo!ツールバー - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ATLASツールバー - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - C:\Program Files\ATLASP2004\atliecp.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Program Files\Fujitsu\IndicatorUtility\IndicatorUty.exe
O4 - HKLM\..\Run: [LoadPUSCDaemon] C:\Program Files\Fujitsu\PowerUtility\schedule\PUSCDaemon.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [IMJPMIG9.0] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMJP9\IMJPMIG.EXE /Preload /Migration32
O4 - HKLM\..\Run: [CpeStart] C:\WINDOWS\System32\CpeStart.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [FJUPDNV_Chitose] C:\Program Files\Fujitsu\chitose\updatenv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O8 - Extra context menu item: ATLASで翻訳 - C:\Program Files\ATLASP2004\Atlscript.html
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun の Java コンソール - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: リサーチ - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ATLAS翻訳 - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Program Files\ATLASP2004\Atlscript.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104058608234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130932875921
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab
O18 - Protocol: msjwwdat - {BAAB02DC-913E-40AA-B9ED-8068DEE42CFA} - C:\Program Files\Microsoft Office\Home Style\JWW\JWWData.dll
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\MidRadio.ocx

-----

…どうも起動中の項目には怪しいものはないようですが、

O1項目(Hostsファイルの追加項目)に、100行ほどのWinMXの文字のオンパレードです…。

…あのー、ファイル交換ソフト使ってたんですか??

「いいや。そんなもん使ってない。会社からも『家でも使うな』と厳しく言われてるし、入れた覚えもない」

…と言われても、インストールされてるんですけど…。
ご本人が入れた覚えがなくても、ご家族の方が入れた、という可能性もありますので、用心したほうがいいですよ。

で、「プログラムの追加と削除」から探してみると…ありました。WinMXが。
ところが、最終利用日が2006年の1月初め。
該当するフォルダのファイル作成日を見ても、2005年の12月末。
どうやら、興味本位でインストールして、その後ほったらかし、という感じです。
起動してないなら、基本的には問題ないんですが、やはり削除しておきましょう。

あと、ツールバーがいろいろインストールされています。
つい先日も、

パソコントラブル出張修理・サポート日記: Microsoft Internet Explorer が原因で発生した問題。
パソコントラブル出張修理・サポート日記: Internet Explorer が起動しない。

こんな具合にツールバーが原因でおかしくなったトラブルがあったばかりですし、お聞きするとどれも使っていないそうなので、ツールバーはすべてアンインストールです。

あとは、怪しい起動項目、

O4 - HKLM\..\Run: [CpeStart] C:\WINDOWS\System32\CpeStart.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe

起動ファイル名で検索しても、まともな情報が出てきません。
まともな情報が出てこないということは、ろくなものではないことがほとんどです。
ということで、これらすべてをFIX。

これでちょっとは改善の兆しが出たようです。
ノートン起動後の待ち時間がかなり減りました。
しかし、ノートン先生が居座っている以上、根本的な改善にはなりえません。

ノートンを外すか、メモリを増設するか、2つにひとつです。

「ノートンは期限が残っているので、メモリを増設する方向で」

偶然にも規格の合う256MBの中古メモリが手持ちでありましたので、そちらを取り付けて512MBにして試してみたところ…ノートンの起動も割と早くなりましたし、その後の動作も意外と機敏になりました。
気に入っていただけたようなので、メモリはそのまま使っていただくことにしました。

「もう一台にも変なのがいないかどうか診てほしいんですけど…」

もう一台は、ゲートウェイのノートパソコン。
こちらは512MB実装で、マカフィーが入っていますが、きわめて軽快です。
何が違うのかと思って比べてみると、どうやら表示テーマ設定が違うようです。
デスクトップ機の表示を、パフォーマンス優先に設定しなおすと、かなり軽快になりました。

そして、またHijackThisで起動項目をチェックしてみると…それほど怪しい項目はありませんでしたが、気になる項目がひとつ。

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll

…うーむむむ、なんじゃこりゃ?

ぐぐってみました。
ありました。こんな情報が。

DELL 検索ページ を非表示にする

どうやら「ページが見つかりません」で宣伝ページを表示するためのもののようです。
これってアドウェアじゃないんですかねぇ…。

一応、設定変更方法を引用しておきます。

Internet Explorerの変更手順
1. Internet Explorerを開きます
2. メニューから「ツール」、「インターネットオプション」を選びます
3. [プログラム]タブをクリックします
4. 左下にある[アドオンの管理]ボタンをクリックします
5. リストの中にある名前[CBrowserHelperObject](ファイルBAE.dll)をクリックして選択します
6. 左下にある設定欄で[無効]をチェックします
7. [アドオンの状態]というポップアップ画面が出ますので、OKボタンを押します
とまぁ、こんな感じで外しておけばいいようです。

メーカー自らアドウェアを仕込んでどうするんですか…。

ということで、お客さまも、起動の遅さの原因が明確になり、ほっとしたご様子。
まぁ、くれぐれもご家族の方に勝手に怪しいソフトを仕込まれないようにご注意ください…。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2008年02月10日(日) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), パソコントラブル, パソコン・インターネット, ファイル交換ソフト(Winny・WinMx)関連, 企業(メーカー・プロバイダ等)の姿勢, 日記・コラム・つぶやき, 起動しない・起動が遅い |

« 1台しかつながらない無線LAN。 | トップページ | Biglobeのメール設定。 »

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

ファイル交換ソフト(Winny・WinMx)関連」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

起動しない・起動が遅い」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/40096152/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: 起動が異様に遅いのはなぜ?:

コメント

BHO
これ見た瞬間にキターーー
とか思った
ttp://blog.lucanian.net/archives/50330419.html

これ結構フリーソフトインストールしようとすると入ったりする
確かmicorsoftのスパイウェア対策ソフト使うと反応した記憶がある。

もしかするとプリインストールすると金くれるのではないのでしょうか?
そうすればPC安くできますからね(InterlInsideシールみたいのもかな?)
昔はメーカー製のPCにはよく入ってましたね、最近は知りませんが。

はっきりいってあれ嫌いです。

投稿: てくのぱすた | 2008/02/14 23:40:00

てくのぱすた さん
記載のURLに書いてあるのはJWordですよね。
いまやほとんどのメーカー製PCに組込済みですね…。
今回のにはJWordはありませんでした。
それと、私の経験では、コレが原因でおかしくなった、とハッキリしている事例はありませんでした。
もしかしたらそうだったのかも?という事例はないとは言えませんが。

検索エンジン関連のツールバーって、よく抱き合わせなどで入ってしまう事がありますけど、結局ほとんど使われていない、と感じます。
ポップアップブロックは標準で存在しますし、ツールバー検索は知ってればそれなりですが、大多数の初心者ユーザーは触る事すらためらっている状態ですし。
時間に余裕があれば、使ってない事を確認してから外させてもらってます。

投稿: ささもと | 2008/02/15 9:01:17

後者のRedirectorは余計ですよね.
「プログラムの追加と削除」から消しています.

投稿: Guernsey | 2008/02/22 14:55:23

Guernsey さん
コメントありがとうございました。
「プログラムの追加と削除」からでも消せるんですね。
今度見かけたら、また確認してみます。
情報をありがとうございました。

投稿: ささもと | 2008/02/22 18:07:30

ウイルスパスター11をバージョンアップしたところ、めーるも
インターネットもアクセス禁止と、ブロックされ使用出来なく
なりました。  システムの復元で元に戻した処ウイルスパスター10のアンインストールもできなくなりました。  11はパソコンを駄目にするソフトなんですか?
元に戻すにはどうしたら、良いのでしょう。

投稿: てらお としまさ | 2010/09/25 9:58:46

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 1台しかつながらない無線LAN。 | トップページ | Biglobeのメール設定。 »