Zawieszenia przegladarek i calego komputera

Masaj · 25 Styczeń 2013 21:45

Witam,

Problem dot. częstych zawieszeń przegladarek , objawia się to przy otwieraniu nowej karty po kliknięciu w link czy ctrl +t strona bardzo długo się otwiera paraliżując całą przeglądarkę i czasami zaieszając komputer na kilka minut, dopiero po pełnym otwarciu strony mpożna cokolwiek zorbić na komputerze, na stabilej operze problem się powiększa uniemożliwiając praktycznie pracę, dzieje sie tak od kliku dni i nie wiele mogę na to poradzić.

FF21a1x64

Opera12.12 x64 zip

IE10Preview x64

Panda GP13. ASCAV 5.6, w tle EAM7.1

Logi:

OTL: http://www.wklejto.pl/147289

Startup: http://www.wklejto.pl/147290

Catchme: http://www.wklejto.pl/147291

HJT: http://www.wklejto.pl/147292

spandaupol · 26 Styczeń 2013 07:26

Masz za dużo programów zabezpieczających. Zostaw tylko jeden.

Wygląda mi to na uszkodzenie rejestru. Potrzebuje dodatkowy raport, pobierz SystemLook64 (SystemLook64) http://jpshortstuff.247fixes.com/SystemLook.html Wklej do niego

Klikasz Look pokaż log na forum

Masaj · 26 Styczeń 2013 17:21

ASC można wyłączyć tą część av, a co z Pandą : APVXDWIN.EXE" /s czy Inicio.exe"

SystemLook 30.07.11 by jpshortstuff

Log created at 18:14 on 26/01/2013 by 

Administrator - Elevation successful


========== reg ==========


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]

"!Do not use this registry key"="Use the SHGetFolderPath or SHGetKnownFolderPath function instead"

"AppData"="C:\Users\\AppData\Roaming"

"Local AppData"="C:\Users\\AppData\Local"

"My Video"="C:\Users\\Videos"

"{1B3EA5DC-B587-4786-B4EF-BD1DC332AEAE}"="C:\Users\\AppData\Roaming\Microsoft\Windows\Libraries"

"My Pictures"="C:\Users\\Pictures"

"Desktop"="C:\Users\\Pulpit"

"History"="C:\Users\\AppData\Local\Microsoft\Windows\History"

"NetHood"="C:\Users\\AppData\Roaming\Microsoft\Windows\Network Shortcuts"

"{56784854-C6CB-462B-8169-88E350ACB882}"="C:\Users\\Contacts"

"Cookies"="C:\Users\\AppData\Roaming\Microsoft\Windows\Cookies"

"Favorites"="C:\Users\\Favorites"

"SendTo"="C:\Users\\AppData\Roaming\Microsoft\Windows\SendTo"

"Start Menu"="C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu"

"My Music"="C:\Users\\Music"

"Programs"="C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"

"Recent"="C:\Users\\AppData\Roaming\Microsoft\Windows\Recent"

"CD Burning"="C:\Users\\AppData\Local\Microsoft\Windows\Burn\Burn"

"PrintHood"="C:\Users\\AppData\Roaming\Microsoft\Windows\Printer Shortcuts"

"{7D1D3A04-DEBB-4115-95CF-2F29DA2920DA}"="C:\Users\\Searches"

"{374DE290-123F-4565-9164-39C4925E467B}"="C:\Users\\Downloads"

"{A520A1A4-1780-4FF6-BD18-167343C5AF16}"="C:\Users\\AppData\LocalLow"

"Administrative Tools"="C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools"

"Personal"="C:\Users\\Documents"

"{BFB9D5E0-C6A9-404C-B2B2-AE6DB6AF4968}"="C:\Users\\Links"

"Cache"="C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files"

"Templates"="C:\Users\\AppData\Roaming\Microsoft\Windows\Templates"

"Fonts"="C:\Windows\Fonts"



[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

"AppData"="%USERPROFILE%\AppData\Roaming"

"Cache"="%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files"

"Cookies"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies"

"Desktop"="%USERPROFILE%\Pulpit"

"Favorites"="%USERPROFILE%\Favorites"

"History"="%USERPROFILE%\AppData\Local\Microsoft\Windows\History"

"Local AppData"="%USERPROFILE%\AppData\Local"

"My Music"="%USERPROFILE%\Music"

"My Pictures"="%USERPROFILE%\Pictures"

"My Video"="%USERPROFILE%\Videos"

"NetHood"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Network Shortcuts"

"Personal"="%USERPROFILE%\Documents"

"Programs"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs"

"Recent"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Recent"

"SendTo"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo"

"Start Menu"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu"

"Templates"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates"

"{374DE290-123F-4565-9164-39C4925E467B}"="%USERPROFILE%\Downloads"

"PrintHood"="%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Printer Shortcuts"



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders]

"Common Desktop"="C:\Users\Public\Desktop"

"Common Start Menu"="C:\ProgramData\Microsoft\Windows\Start Menu"

"CommonVideo"="C:\Users\Public\Videos"

"CommonPictures"="C:\Users\Public\Pictures"

"Common Programs"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs"

"CommonMusic"="C:\Users\Public\Music"

"Common Administrative Tools"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools"

"Common Documents"="C:\Users\Public\Documents"

"OEM Links"="C:\ProgramData\OEM Links"

"Common Templates"="C:\ProgramData\Microsoft\Windows\Templates"

"Common AppData"="C:\ProgramData"



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

"Common Desktop"="%PUBLIC%\Desktop"

"Common Documents"="%PUBLIC%\Documents"

"CommonPictures"="%PUBLIC%\Pictures"

"CommonMusic"="%PUBLIC%\Music"

"CommonVideo"="%PUBLIC%\Videos"

"{3D644C9B-1FB8-4f30-9B45-F670235F79C0}"="%PUBLIC%\Downloads"

"Common Start Menu"="%ProgramData%\Microsoft\Windows\Start Menu"

"Common Programs"="%ProgramData%\Microsoft\Windows\Start Menu\Programs"

"Common Startup"="%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup"

"Common AppData"="%ProgramData%"

"Common Templates"="%ProgramData%\Microsoft\Windows\Templates"

"{859EAD94-2E85-48AD-A71A-0969CB56A6CD}"="C:\Users\\Documents\Sample Videos"

-= EOF =-

ADF Cleaner znalazl coś takiego:

# AdwCleaner v2.108 - Log utworzony 26/01/2013 o 19:04:16

# Aktualizacja 24/01/2013 przez Xplode

# System operacyjny : Windows 7 Home Premium Service Pack 1 (64 bits)

# Użytkownik :

# Tryb uruchomienia : Normalny

# Ścieżka : D:\Rozne\Antyrootkit\AdwCleaner.exe

# Opcja [Szukaj]

*****[Usługi]*****

*****[Pliki / Foldery]*****

*****[Rejestr]*****

Klucz Znaleziono : HKCU\Software\APN PIP

Klucz Znaleziono : HKCU\Software\AppDataLow\SProtector

Klucz Znaleziono : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Klucz Znaleziono : HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Klucz Znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL

Klucz Znaleziono : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL

Klucz Znaleziono : HKLM\SOFTWARE\Classes\Prod.cap

Klucz Znaleziono : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol

Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}

Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}

Klucz Znaleziono : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}

Klucz Znaleziono : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin

Klucz Znaleziono : HKLM\Software\PIP

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Klucz Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Klucz Znaleziono : HKU\S-1-5-21-216681963-2774303654-3469739449-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Wartość Znaleziono : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]

Wartość Znaleziono : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]

Wartość Znaleziono : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

Wartość Znaleziono : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

****[Przeglądarki Internetowe]*****

-\\ Internet Explorer v10.0.9200.16438

[OK] Rejestr w porządku.

-\\ Mozilla Firefox v [Nie udało się określić wersji]


Plik : C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\36551hbx.default\prefs.js

Znaleziono : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/29222/The Cavern L[...]

Znaleziono : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/29222/The Cavern L[...]

Znaleziono : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/29222/The Cavern L[...]

*************************

AdwCleaner[R6].txt - [4601 octets] - [26/01/2013 19:04:16]

########## EOF - C:\AdwCleaner[R6].txt - [4661 octets] ##########

spandaupol · 27 Styczeń 2013 09:22

Sprawdź czy Kasperski TDSSKiller coś wykryje instrukcja [http://www.fixitpc.pl/topic/8-dezynfekc … entry33542](http://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/page p 33542#entry33542) Jeśli rzeczywiście coś wykryje wybierz opcje Skip i zaprezentuj raport na forum

To co usuwał AdwCleaner moim zdaniem nie ma większego znaczenia.

Spróbuj zidentyfikować problem na podstawie czystego rozruchu http://support.microsoft.com/kb/929135/pl

Hm rejestr wygląda dobrze, sprawdziłbym jeszcze dysk Proszę sprawdzić dysk na obecność błędów HDTune http://www.dobreprogramy.pl/HD-Tune,Pro … 12177.html odczyt Smart oraz ErrorScan

Masaj · 27 Styczeń 2013 22:06

Hmmm… jest mały problem bo Av zrobił coś szalonego mianowicie uznał proces firefox.exe 20a1/en-us za szkodliwy przez jakiś proces PDM-Worm. P2Pgeneric po otwarciu Dp.pl, forum moto, i google i wykosił go calkowicie z systemu także puki co nie ma programu. Ściągnąłem teraz z ftp://mozilla 19b3.plx32 i zobaczymy co będzie.

opera i IE chodzą bez problemu.

Edit: nowy FF działa bez problemu, Opera jeszcze trochę za długo się zawiesza i coś z tym trzeba zrobić by wróciła na właściwy( standardowy) poziom, IE bez problemu.

TDSS:

22:21:27.0319 4820 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35

22:21:27.0990 4820 ============================================================

22:21:27.0990 4820 Current date / time: 2013/01/27 22:21:27.0990

22:21:27.0990 4820 SystemInfo:

22:21:27.0990 4820  

22:21:27.0990 4820 OS Version: 6.1.7601 ServicePack: 1.0

22:21:27.0990 4820 Product type: Workstation

22:21:27.0990 4820 ComputerName:  

22:21:27.0990 4820 UserName:  

22:21:27.0990 4820 Windows directory: C:\Windows

22:21:27.0990 4820 System windows directory: C:\Windows

22:21:27.0990 4820 Running under WOW64

22:21:27.0990 4820 Processor architecture: Intel x64

22:21:27.0990 4820 Number of processors: 4

22:21:27.0990 4820 Page size: 0x1000

22:21:27.0990 4820 Boot type: Normal boot

22:21:27.0990 4820 ============================================================

22:21:28.0944 4820 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040

22:21:29.0006 4820 ============================================================

22:21:29.0006 4820 \Device\Harddisk0\DR0:

22:21:29.0006 4820 MBR partitions:

22:21:29.0006 4820 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1C00800, BlocksNum 0x32000

22:21:29.0006 4820 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1C32800, BlocksNum 0x1C2E7000

22:21:29.0006 4820 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1DF19800, BlocksNum 0x1C46C000

22:21:29.0006 4820 ============================================================

22:21:29.0087 4820 C: <-> \Device\Harddisk0\DR0\Partition2

22:21:29.0283 4820 D: <-> \Device\Harddisk0\DR0\Partition3

22:21:29.0283 4820 ============================================================

22:21:29.0283 4820 Initialize success

22:21:29.0283 4820 ============================================================

22:23:41.0917 2644 Deinitialize success

TDSS Full log: http://www.wklejto.pl/147489

HD tune jutro

spandaupol · 28 Styczeń 2013 11:09

Opera http://my.opera.com/polski/forums/topic.dml?id=552401