Po uruchomieniu systemu, dolny pasek pozostaje nie aktywny

[Mlekoff]

Jak w tytule. Pasek pozostaje nieaktywny do momentu wyłączenia jakiejkolwiek usługi w menadżerze zadań.

Poza tym:

1. W firefoxie nie mogę zatrzymać, włączyć pauzy ani powiększyć filmów na yt. najechanie myszką nie pokazuje potrzebnych przycisków na okienku filmu. reinstall ff ani flasha nie pomógł.

2. Zainstalowałem operę-yt jest ok, ale przy otwarciu kilku kart w przeglądarce nie można przełączać się między nimi-klikam i nic.aktywna jest karta, która zostałaotwarta jako ostatnia.

3. Ikony na pulpicie, pomimo różnych zabiegów, pogrupowały się z lewej strony i nie można ich przesuwać-wracają, jak na gumce.mam wyłączone grupowanie, auto rozmieszczanie itp.

Logi w załącznikach plus logi z mba bo w desperacji go odpaliłem. Coś znalazł i pousuwał. Panda miała zastrzeżenia do frst.

Aha, widzę, że 'martwość" i niemożliwość przełączenia dotyka czasem pulpitu tak od połowy w dół, do paska. Trwa do momentu wyłączenia jakiejkolwiek usługi.

To chyba tyle.

Miałem zamiar zrobić jutro format, ale nie bardzo mi to pasuje, mam problem ze znalezieniem sterowników do płyty itp.

Aha, od jakiegoś czasu nie mogę nagrywać dźwięku ani używać mikrofonu-wszystko w mikserze rec jest nieaktywne.

Pozdrawiam.

gmer.txt

Extras.Txt

OTL.Txt

mbam-log-2014-02-13 (19-32-07).txt

mbam-log-2014-02-13 (19-42-49).txt

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows. Infekcji tu żadnej nie widać. Wyniki MBAM to błahostki (szczątek bubla adware Mobogenie oraz instalator DAEMON planujący instalację adware). Tylko drobna kosmetyka na wpisy odpadkowe / puste i szczątki skanerów w spoilerze (nie ma to związku z problemem zasadniczym):

 

 

 

Otwórz Notatnik i wklej w nim:

 

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKU\S-1-5-21-2000478354-1532298954-725345543-1004\...\Policies\Explorer: [LockTaskbar] 0
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - No Name - {97ab88ef-346b-4179-a0b1-7445896547a5} - No File
Toolbar: HKLM - No Name - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - No File
Unlock: HKLM\SYSTEM\CurrentControlSet\Services\sptd
S3 cleanhlp; \??\C:\EEK\Run\cleanhlp32.sys [X]
S1 ESProtectionDriver; \??\C:\Program Files\Malwarebytes Anti-Exploit\MBAE.sys [X]
S3 P2k; system32\DRIVERS\P2k.sys [X]
S3 rkhdrv40; No ImagePath
S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X]
S3 VirtualFD; \??\C:\Documents and Settings\Krzysiek\Moje dokumenty\Pobieranie\vfd.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRkrn => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WRSVC => ""="Service"
AV: Bitdefender Antivirus Free Edition (Disabled - Up to date) {9488E0FA-F058-4673-850E-E755F112BABC}
C:\Documents and Settings\Krzysiek\AVGIDSAgent
C:\Documents and Settings\All Users\Dane aplikacji\*.bdinstall.bin
C:\Documents and Settings\All Users\Dane aplikacji\CheckPoint
C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
C:\Documents and Settings\All Users\Dane aplikacji\MicroWorld
C:\Documents and Settings\All Users\Dane aplikacji\PrevxCSI
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\Krzysiek\Dane aplikacji\newnext.me
C:\Documents and Settings\Krzysiek\Dane aplikacji\ProgSense
C:\Documents and Settings\Krzysiek\Dane aplikacji\TestApp
C:\Documents and Settings\LocalService\Dane aplikacji\QuickScan
C:\Program Files\Spybot - Search & Destroy
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Extensions\{43699cd0-e34f-11de-8a39-0800200c9a66}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{43699cd0-e34f-11de-8a39-0800200c9a66}" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

 

 

Jeśli chodzi o problemy, to na razie zwracają tu uwagę następujące rzeczy:

 

1. Koszmarnie wielki plik HOSTS (zmodyfikowany przez Spybot - Search & Destroy) przetwarzający pod 15 tysięcy wpisów:

 

O1 HOSTS File: ([2014-02-14 11:59:45 | 000,450,622 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 15470 more lines...

 

Plik HOSTS z tysiącami rekordów może mieć skutki uboczne tego rodzaju: KLIK. Przywróć domyślny plik narzędziem Fix-it: KLIK. Zresetuj system.

 

2. Panda per se. Program zabezpieczający jest zawsze podejrzany w przypadkachdysfunkcji operatywności systemu. Jeśli reset pliku HOSTS nie przyniesie wymiernych rezultatów, zrób testową deinstalację Pandy, by się upewnić.

 

 

Aha, od jakiegoś czasu nie mogę nagrywać dźwięku ani używać mikrofonu-wszystko w mikserze rec jest nieaktywne.

W msconfig widzę wyłączony wpis startowy panelu kontrolnego Realtek, może to ma związek:

 

==================== Disabled items from MSCONFIG ==============
 

MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE

 

Przywróć ten wpis, zresetuj system.

 

 

 

.

[Mlekoff]

Narzędzie fix hosts nie zadziałało. Plik hosts był nadal kobylasty. Wklepałem z palca jak było pokazane na stronie Microsoftu. Po restarcie pasek był aktywny, a cał reszta pulpitu martwa, jak pasek poprzednio do momentu wyłączenia jakiejkolwiek usługi. Odinstalowałem pandę, zrobiłem skrypt ze spoilera. Zrestartowałem i problem wrócił do początkowego kształtu. Bym jakiegoś antywirusa zainstalował czy poczekać do końca? 

Fixlog.txt

[Mlekoff]

Problem nadal istnieje.

[Mlekoff]

Problem nadal istnieje. Dodatkowo zauważyłem, że nie mogę kopiować przez przeciąganie. Przeciągam plik z okna do okna i nic-wraca na miejsce. Działa jedynie kopiuj>wklej. Aby pasek stał się aktywny, wystarczy włączyć i wyłączyć menadżer zadań. Zastanawiam się czy formatować, bo nie wiem czy gdy skończy się wsparcie dla xp , będę mógł go bez problemu aktywować?

No i muszę zainstalować jakiś wirtualny napęd.

[dragolice]

pomyłka - proszę o kasację

Albo skoro już napisałem - niby proste rozwiązanie, ale mi bardzo pomaga na takie kwiatki. Po prostu spróbuj przywrócić system do dnia, w którym wszystko było w porządku.

[Mlekoff]

W regulaminie prosi się o cierpliwość w oczekiwaniu na odpowiedź. Myślę, że wykazałem się cierpliwością i pytam: czy jest szansa na pomoc? Jeżeli nie-trudno-temat można zamknąć. W sumie jakoś z tym żyje.