zawieszanie się przeglądarek w XP

przez **rkn** » 23 Sty 2012, 16:00

Od kilku tygodni ciągle zawieszają mi się strony, nawet czasem jak jest tylko jedna. Ciągle muszę uruchamiać menadżera zadań windows klawiszami i wtedy się odwiesza.Oczyściłem komputer ccleanerem i przeskanowałem Malwarebytes Anti-Malware. Bez zmian. Mój komp to Compaq Evo D500, procesor Intel Pentium 4, 1700 MHz, karta wideo NVIDIA GeForce2 MX/MX 400 (32 MB). Nie wiem, może to wina małego ramu. Wklejam linki do logów: OTL http://www.wklej.eu/index.php?id=3f8c08fa9 i extras http://www.wklej.eu/index.php?id=40b31836ab

przez **mateo8898** » 23 Sty 2012, 16:04

Link do logu OTL.txt nie działa, popraw. Podaj także brakujący log z Gmer

otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Czy Malwarebytes coś wykrył podczas skanowania??? Sprawdź także, czy problem występuje na innych przeglądarkach.

przez **rkn** » 23 Sty 2012, 20:33

Mati, dzięki za błyskawiczną odpowiedź. Zawieszają się wszystkie przeglądarki. Malwarebytes rzeczywiście coś wykrył. Ok. 10 pozycji. Wszystkie związane z Vshare, programem p2p. I tylko jedną usunąłem. Usunę pozostałe. Mogę dokładnie podać jakie, ale jutro, bo to mój komp w pracy. No i sprawdzę jutro OTL.txt i wyślę log z gmer.

przez **mateo8898** » 23 Sty 2012, 22:59

OK, w takim razie czekamy. Jak masz to wrzuć także raport z tamtego skanowania Malwarebytes.

przez **rkn** » 24 Sty 2012, 13:18

Malwarebytes http://www.wklej.eu/index.php?id=7958de8681

OTL.txt http://www.wklej.eu/index.php?id=0f6ec72fb8

gmer.txt http://www.wklej.eu/index.php?id=007f94a972

przez **kominekl** » 24 Sty 2012, 15:30

Odinstaluj

HiJackThis (staroć), Malwarebytes Anti-Malware (zainstalowany w głupiej wersji, później zainstalujemy Go inaczej), McAfee Security Scan (zbędny), Veetle TV i vShare.

Następnie uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko: :OTL FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=bc5cc9fe-36cd-11e1-a443-0008023871fd" FF - prefs.js..extensions.enabledItems: [email protected]:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: mil@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=bc5cc9fe-36cd-11e1-a443-0008023871fd&q=" FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc) [2009-11-12 12:50:24 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\extensions\[email protected] [2010-08-25 06:32:33 | 000,000,000 | ---D | M] (MakeItLive) -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\extensions\mil@toolbar [2011-05-11 13:07:39 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\extensions\vshare@toolbar [2011-09-26 06:52:29 | 000,002,396 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\askcom.xml [2009-06-08 08:00:54 | 000,002,428 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\babylon.xml [2012-01-04 13:15:29 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\startsear.xml [2010-08-25 06:33:54 | 000,001,574 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\web-search.xml [2011-10-03 10:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize File not found O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) :Files C:\Program Files\Google\Update C:\Program Files\Veetle C:\Program Files\Trend Micro C:\Program Files\vShare.tv plugin C:\WINDOWS\tasks\*.job C:\Documents and Settings\COMPAQ\Dane aplikacji\vShare C:\Documents and Settings\COMPAQ\Dane aplikacji\Malwarebytes C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes C:\Program Files\Malwarebytes' Anti-Malware :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"=- "nwiz"=- "TkBellExe"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "AvgUninstallURL"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] :Commands [clearallrestorepoints] [emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

przez **rkn** » 24 Sty 2012, 19:40

OTL.txt http://www.wklej.eu/index.php?id=5215440061

Extras.txt http://www.wklej.eu/index.php?id=9b3e74709e

Niestety coś skopałem. Nie mam loga z usuwania. Wyskoczyło, że trzeba ponownie uruchomić kompa. I niestety to zrobiłem.

przez **mateo8898** » 24 Sty 2012, 19:48

Nic się nie dzieje

Wyskoczyło, że trzeba ponownie uruchomić kompa.

I dobrze. Tylko chyba praktycznie nic się nie wykonało. Poniższy skrypt wykonaj w trybie awaryjnym.

W OTL wklej:

:OTL
FF - prefs.js..babylon.toolbar.keyword.enabled: "true"
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1&cf=bc5cc9fe-36cd-11e1-a443-0008023871fd"
FF - prefs.js..extensions.enabledItems: mil@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=bc5cc9fe-36cd-11e1-a443-0008023871fd&q="
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found
[2009-11-12 12:50:24 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\extensions\[email protected]
[2010-08-25 06:32:33 | 000,000,000 | ---D | M] (MakeItLive) -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\extensions\mil@toolbar
[2011-09-26 06:52:29 | 000,002,396 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\askcom.xml
[2009-06-08 08:00:54 | 000,002,428 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\babylon.xml
[2012-01-04 13:15:29 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\startsear.xml
[2010-08-25 06:33:54 | 000,001,574 | ---- | M] () -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Mozilla\Firefox\Profiles\hj23glbd.default\searchplugins\web-search.xml
O3 - HKU\S-1-5-21-1004336348-343818398-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-1004336348-343818398-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
[2012-01-24 18:13:31 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-343818398-1606980848-1003.job
[2012-01-24 18:13:12 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-343818398-1606980848-1003.job
[2012-01-24 18:11:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-01-24 17:59:40 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012-01-24 15:39:18 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012-01-19 11:45:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\COMPAQ\Dane aplikacji\Malwarebytes
[2012-01-19 11:45:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
'TkBellExe"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log usuwania + nowe logi z OTL.

przez **rkn** » 25 Sty 2012, 14:14

Usuwanie http://www.wklej.eu/index.php?id=bb609bad01

OTL.txt http://www.wklej.eu/index.php?id=0a8dabaaa0

extras.txt http://www.wklej.eu/index.php?id=e3073deeae

Usuwanie mi wczoraj nie wyszło, bo robiłem w bezpiecznym środowisku Sandbox avasta, tak że dziś zrobiłem normalnie. Efektów na razie brak

przez **kominekl** » 25 Sty 2012, 15:23

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O3 - HKU\S-1-5-21-1004336348-343818398-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O3 - HKU\S-1-5-21-1004336348-343818398-1606980848-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Files
C:\Documents and Settings\COMPAQ\Dane aplikacji\Malwarebytes
C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
C:\WINDOWS\tasks\*.job
C:\Program Files\AVG

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"BluetoothAuthenticationAgent"=-
"nwiz"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\SopCast\adv\SopAdver.exe"=-
"C:\Program Files\AVG\AVG2012\avgnsx.exe"=-
"C:\Program Files\AVG\AVG2012\avgdiagex.exe"=-
"C:\Program Files\AVG\AVG2012\avgmfapx.exe"=-
"C:\Program Files\AVG\AVG2012\avgemcx.exe"=-

:Commands
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

przez **mateo8898** » 25 Sty 2012, 16:14

Tego wpisu się nie usuwa:

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

Skrypt edytuję.

przez **rkn** » 25 Sty 2012, 16:34

Log OTL z usuwania http://www.wklej.eu/index.php?id=fe67038f70

OTL.txt http://www.wklej.eu/index.php?id=5422e3db51

extras.txt http://www.wklej.eu/index.php?id=fa4114a881

Wielkie dzięki chopaki. Na razie gro. Pzdr

przez **mateo8898** » 25 Sty 2012, 17:04

Ehh, widzę że jednak wykonałeś skrypt poprzednika, zanim go edytowałem. Trzeba to odkręcić. W OTL wklej:

:OTL

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

przez **rkn** » 26 Sty 2012, 09:39

Usuwanie.txt http://www.wklej.eu/index.php?id=8220cc4097

Log z OTL.txt http://www.wklej.eu/index.php?id=559c7779bd

extras.txt http://www.wklej.eu/index.php?id=e58c61d159

przez **kominekl** » 26 Sty 2012, 13:05

Teraz jest OK. Wcześniej popełniłem błąd, gdyż świadomie Go usunąłem, jednak zapomniałem napisać instrukcje o utworzeniu od nowa tego klucza za co przepraszam.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:Files
C:\WINDOWS\tasks\*.job

:Commands
[emptytemp]

Klikasz Wykonaj skrypt, później

Sprzątanie.

zawieszanie się przeglądarek w XP

zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Re: zawieszanie się przeglądarek w XP

Kto jest na forum