XP - zawieszanie pulpitu i paska zadań + problem z przeglądarkami.

[davyy88 0]

Witam.



Od jakiejś godziny co jakiś czas zawiesza mi się pulpit i pasek zadań.

Jedynie jak można to naprawić to wyłączyć, a potem włączyć explorer.exe

Czasami naprawi się też samo po kilku minutach, ale za jakiś czas znów to samo.

Robiłem skan kompa, wykrył 3 wirusy, usunął i dalej to samo...



Jeśli chodzi o Operę to sama od siebie używa przycisku wstecz, z innymi przeglądarkami to samo.

Znalazłem w necie, że to przez gesty myszy, wyłączyłem i nic to nie dało.



Dodam jeszcze, ze problem wziął się jakby sam z siebie. Nic nie pobierałem itd.



Proszę o szybką pomoc, dzięki z góry.

[radam5 214]

Spróbuj przeskanować jeszcze programem malwarebytes.

[worm 17570]

 

 

Robiłem skan kompa

pytanie jeszcze jakim programem. Sprawdź msconfig, może tam się też coś zalęgło. Zrób skan i zresetuj kompa + j.w. Malwarebytes Antimalware.

[davyy88 0]

Skan robiłem AVG. Jeśli chodzi o malwarebytes to znalazło mi kilkanaście obiektów. Usunęło, ale problem dalej jest taki jak wcześniej.

 

 

 

logi:

Malwarebytes Anti-Malware (Okres testowy) 1.75.0.1300
www.malwarebytes.org

Wersja bazy: v2014.02.06.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
PonadKiloo :: UNKOWN-18FD9F56 [administrator]

Ochrona: Włączona

2014-02-06 20:23:19
mbam-log-2014-02-06 (20-23-19).txt

Typ skanowania: Szybkie skanowanie
Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
Odznaczone opcje skanowania: P2P
Przeskanowano obiektów: 197575
Upłynęło: 10 minut(y), 29 sekund(y)

Wykrytych procesów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0
(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 15
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Nie wykonano akcji.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Nie wykonano akcji.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Nie wykonano akcji.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Nie wykonano akcji.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Nie wykonano akcji.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Nie wykonano akcji.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Nie wykonano akcji.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Nie wykonano akcji.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E1B2879-88FF-11D3-8D96-D7ACAC95951A} (Trojan.BHO) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych wartości rejestru: 2
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Data: 0W0U -> Nie wykonano akcji.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Data: http://www.delta-search.com/?babsrc=NT_ss&mntrId=109900E07C7A0F98&affID=119357&tsp=4924 -> Nie wykonano akcji.

Wykryte wpisy rejestru systemowego: 10
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.WebSearchInfo) -> Złe: (http://websearch.searchisbestmy.info/?pid=821&r=2013/11/18&hid=12474186364969336963&lg=EN&cc=PL&unqvl=41) Dobre: (http://www.google.com) -> Nie wykonano akcji.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Złe: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD1600BB-00RDA0_WD-WMANM365996959969&ts=1373203017) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Złe: (0) Dobre: (1) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoFind (PUM.Hijack.Find) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|NoDispScrSavPage (PUM.Hijack.DisplayProperties) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|NoDispBackgroundPage (PUM.Hijack.DisplayProperties) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Złe: (http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD1600BB-00RDA0_WD-WMANM365996959969&ts=1373203017) Dobre: (http://www.google.com) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Dodanie do kwarantanny i naprawa pliku zakończyły się powodzeniem.

wykrytych folderów: 3
C:\Documents and Settings\All Users\Dane aplikacji\SearchNewTab (PUP.Optional.SearchNewTab) -> Nie wykonano akcji.
C:\WINDOWS\CIDD_P (Worm.AutoIt) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\CIDD_P\506F6E61644B696C6F6F (Worm.AutoIt) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

Wykrytych plików: 12
C:\Documents and Settings\PonadKiloo\Ustawienia lokalne\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Nie wykonano akcji.
C:\Documents and Settings\PonadKiloo\Ustawienia lokalne\Temp\is1890775716\34618425_Setup.EXE (PUP.Optional.Spigot.A) -> Nie wykonano akcji.
C:\Documents and Settings\PonadKiloo\Ustawienia lokalne\Temp\is-EK2C5.tmp\ToolbarAcceptRate.exe (Trojan.FakeAV) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\Documents and Settings\PonadKiloo\Ustawienia lokalne\Dane aplikacji\NVIDIA Corporation\nvsync.exe (Trojan.Agent.FATI) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\system32\bpk.dat (Keylogger) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\system32\inst.dat (Keylogger) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\system32\pk.bin (Keylogger) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\CIDD_P\506F6E61644B696C6F6F\br.dll (Worm.AutoIt) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\CIDD_P\506F6E61644B696C6F6F\clm.dll (Worm.AutoIt) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\CIDD_P\506F6E61644B696C6F6F\nam.dll (Worm.AutoIt) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\CIDD_P\506F6E61644B696C6F6F\nfie.dll (Worm.AutoIt) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.
C:\WINDOWS\CIDD_P\506F6E61644B696C6F6F\yfie.dll (Worm.AutoIt) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

Jestem właśnie świeżo po instacji systemu na nowo + formacie i problem niestety, ale dalej taki jak wcześniej...

[pulkownik 192]

Przeskanuj twardziela, czy przypadkiem podczas tych zacięć dioda od dysku ciągle nie świeci?

[davyy88 0]

Świeci prawie cały czas ciągłym światłem.

Jakim programem mam go przeskanować ?

 

Dodam jeszcze, że robiłem test ramu MemTestem86+ i nie wykrył mi żadnych błędów. 

HD Tune Pro nie wyrył żadnych bad sektorów.

[worm 17570]

Wrzuć może listę procesów wszystkich użytkowników, zobaczymy co tam pracuje w tle.

[davyy88 0]

http://iv.pl/images/53940761013908223085.jpg

[worm 17570]

@up - zaznacz : Pokaż procesy i  wrzuć raz jeszcze...

[davyy88 0]

http://iv.pl/images/37210347528848012550.jpg

[worm 17570]

Masz sporo otwartych okienek z Opery ? Może w niej się coś zagnieździło. Odinstaluj ją i spróbuj na innej przeglądarce.

btw. nie masz żadnego antywirusa na stałe zainstalowanego ? Masz jakiś firewall ? Bo nic takiego nie widzę.

[davyy88 0]

Kilka kart. Przed formatem używałem kilku przeglądarek i na każdej było to niestety to samo.

Antywirusa aktualnie nie mam żądnego. Firewalla też nie.

Tak jak pisałem wyżej jestem świeżo po formacie.

 

Po może 5 minutach od pierwszego włączenia nowego systemu już był problem z zacinaniem paska i samego wciskania się przycisku wstecz.

Nie wiem czy to istotne, ale po formacie problem jest mniejszy.

Tzn to samo co wcześniej, tylko z dużo mniejszą częstotliwością.

[worm 17570]

Koniecznie zainstaluj jakiś antywirus + firewall, np. AVG, Avira i do tego ZoneAlarm lub Comodo Firewall.

Wszystkie sterowniki (m.in. chipset, grafika) zainstalowałeś ? System oryginalny ?

[davyy88 0]

Wcześniej miałem to wszystko zainstalowane, a problem od tak wystąpił...

Aktualnie sterowniki mam wszystkie + oryginalny system.

 

Skąd pobiorę najnowsze sterowniki do VIA P4M800 Pro/P4M800 CE/VN800/CN700 rev. 00 ?

Ma ktoś jeszcze jakieś pomysły ?

[pulkownik 192]

Jeżeli dioda od dysku świeci ciągłym światłem to może znaczyć, że masz za moło RAM'u i system "grzebie" po dysku bo tam jest zapewne plik wymiany.

Co to jest za komputer - ile masz RAM-u?

Dysk sprawdzisz sofetm HD Tune

Jak bardzo zajęty jest dysk, może jest za mało miejsca na to aby używać go jako pamięci wirtualnej.

[davyy88 0]

Ram odpada. Nawet po starcie gdy mam wolnego 800 MB i tak pasek zawiesza...

Dysk sprawdzałem HD tune, oraz chkdsk i żądnych błędów nie wykryło.

Instalowałem też system na innym dysku i problem nie znikł.

[JCown 40]

Jak żadne z powyższych nie pomaga może warto zrobić kopię zapasową rejestru i posłużyć się inwazyjną metodą typu skan za pomocą ComboFix'a.

[davyy88 0]

Combofix nic nie da, bo zaraz po formacie pasek już przyciął.

[pulkownik 192]

Napisz co to masz za komputer - ile RAM'u, jaki procek, jaki dysk i system.

[davyy88 0]

Pentium D 805 2x .66

Asus P5VDC-TVM

2x 512 MB DDR

Ge Force 2 MX400

Dysk WD 160 GB

Corsair VS 450W 

Windows XP SP3

[pulkownik 192]

To chyba jeszcze pozostaje tylko monitor zasobów. Trzeba sprawdzić które procesy/aplikacje zbytnio obciążają system. A jeszcze jedno przyszło mi do  głowy - sprawdź temperatury, może się przegrzewa? Ja polecam CoreTemp

[davyy88 0]

Chodzi o te procesy, czy coś jeszcze ? Temperatury są ok. Były takie jak zawsze, a jak wyczyściłem PC i zmieniłem pastę są mniejsze.

 

http://iv.pl/images/81081711393465209652.jpg