WinXP: "zamrażający się" pasek zadań

[Mrozie]

Witam,

 

Od ok. tygodnia zmagam się z następującym problemem: w niektórych momentach pracy, co kilka minut, czasem częściej, pasek zadań "zamraża się". Mogę programy normalnie minimalizować i maksymalizować, ale już np. przyciski start czy tray są nieaktywne. Kiedy włączę i wyłączę Menedżera Zadań problem chwilowo znika, aczkolwiek korzystanie z tego triku co chwilę jest dość frustrujące. Po paru minutach dochodzi do kolejnego "zamrożenia".

 

W okolicy pojawienia się problemu aktualizowałem Javę i Flash Playera, więc myślałem, że może to nowe wersje tych programów stwarzają problem. Reinstalowałem różne starsze wersje, jednak bez powodzenia. Próbowałem nawet wymienić sterowniki graficzne od nVidii, ale najwyraźniej nie w tym pies pogrzebany.

 

W związku z powyższym dogłębnie przeskanowałem system. sfc /scannow (brak błędów), potem programy antywirusowe: ADW Cleaner, Malwarebytes Anti-Malware, Spybot S&D, Avast, Avira. Znalazłem trochę śmieci (m.in. Conduit Engine) i większość usunąłem, jakaś niewielka część trafiła do kwarantanny. System trochę przyspieszył, ale jednak problem pozostał. Pomysły mi się już chyba skończyły, więc postanowiłem zwrócić się o pomoc tutaj.

 

Mój system to Win XP Professional SP3 32-bit. W załącznikach dodałem logi z OTL-a. Będę wdzięczny za wszelką pomoc bo problem zdecydowanie mnie przerasta.

OTL.Txt

Extras.Txt

[Mrozie]

Chyba znalazłem winowajcę. Avira podczas nowego skanu wykryła obecność TR-Agent.27692.F na dysku D. Próby przeniesienia plików do kwarantanny kończyły się BSOD-em, więc potem usunąłem je manualnie. Wirus się jednak powielił w D:\System Volume Information i z tego co zdążyłem Wygooglać, sprawa jest raczej skomplikowana. Znalazłem m.in. taki poradnik usuwania tego wirusa. Czy ktoś może stwierdzić, czy jest w ogóle sens z niego korzystać? Może są lepsze sposoby na wyrzucenie tego trojana z dysku?

[jessica]

>>START>>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>
>rozwiń ten klucz,klikając na (+):

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

‘DisableTaskMgr’

czy jest tam takie coś?

 

 

D:\System Volume Information

 

To folder zawierający kopie plików potrzebnych do "Przywracania Systemu".

Można go opróżnić poprzez chwilowe wyłączenie "Przywracania":

>>START >>PANEL STEROWANIA >> SYSTEM >> zakładka PRZYWRACANIE SYSTEMU >> zaznacz okienko przy "wyłącz przywracanie systemu na wszystkich dyskach" >ZASTOSUJ >> OK

 

Po kilku minutach usuń zaznaczenie przy "wyłącz przywracanie systemu na wszystkich dyskach"

 

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

 

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTGLM7X.sys -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\NTACCESS.sys -- (NTACCESS)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\install4\MSICPL.sys -- (MSICPL)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AmdLLD.sys -- (AmdLLD)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (age510ar)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a6g26but)
FF - prefs.js..browser.search.defaultenginename: "error"
FF - prefs.js..browser.search.order.1: "error"
FF - prefs.js..browser.search.selectedEngine: "error"
FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"
FF - prefs.js..extensions.enabledAddons: fastdial%40telega.phpnet.us:4.11
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.16: D:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found
[2014-08-01 19:54:18 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Documents and Settings\Mrozie\Dane aplikacji\Mozilla\Firefox\Profiles\wc2kbnjv.default-1397922440250\extensions\fastdial@telega.phpnet.us
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
O9 - Extra Button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - D:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll File not found
O9 - Extra 'Tools' menuitem : Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - D:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll File not found
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
[2014-08-01 00:00:22 | 000,000,000 | ---D | C] -- C:\Program Files\Deal Keeper

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-746137067-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-746137067-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{518B7761-6125-40B0-B2D0-0F2A9F369C18}]
[-HKEY_USERS\S-1-5-21-746137067-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{52262020-72A7-498F-BC44-70E8A0F035BF}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

 

jessi

[slawek481]

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

‘DisableTaskMgr’

czy jest tam takie coś?

 

Gdyby autor miał nałożoną restrykcję to by nie mógł uruchomić menedżera zadań, a jednak pisze że rozwiązuje to chwilowo problem z zamrażaniem paska zadań.

 

@Mrozi

 

Strona którą podałeś bardzo zgrabnie udaje profesjonalną i zaufaną witrynę, jednak jedyne co ma na celu to wmanewrować ludzi w instalację programu "antywirusowego" wątpliwej reputacji.

 

Pozdro.

[Mrozie]

Wykonanie skryptu OTL-a i usunięcie kopii przywracania systemu dało niezłego kopa, ale problem wciąż pozostał. Przeskanuję go jeszcze Avirą i dam świeże logi z OTL-a.

 

>>START>>> Uruchom >>> wybierz (lub wpisz) REGEDIT>>OK>
>rozwiń ten klucz,klikając na (+):

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

‘DisableTaskMgr’

czy jest tam takie coś?

 

Szczerze mówiąc, w katalogu Policies nie mam katalogu System. Są tylko Explorer i Ext. Mniemam, że to źle?

 

EDIT: dorzucam logi. Antywiry twierdzą, że system jest czysty. Avira tylko wyrzuca BSOD-a przy skanowaniu C:\Windows\System32\smss.exe, inne programy nie mają z tym problemu. Może to jednak jest jakiś problem z rejestrami związanymi z tym plikiem?

OTL_2.Txt

Extras_2.Txt