Windows XP wiesza się niespodziewanie

Witam wszystkich na forum
Od kilku dni komputer zawiesza się niespodziewanie, przy przeglądaniu stron, a nawet po 2 godzinach nieużywania komputera od chwili jego włączenia. Najczęściej pomaga tylko restart. Kiedy udaje mi się otworzyć menadżer zadań, użycie procesora wynosi 100%, w pewnej chwili działało aż 177 procesów. Najczęściej mnożącymi się procesami są: ipconfig.exe, svchost, nbtstat, arp.exe- ipconfig i svchost występują nawet dwudziestoparokrotnie. Przez ostatnie dwa lata nie miałem z nim najmniejszych problemów. Windows XP Professional SP3, Kaspersky Antivirus 2011, Internet 8BM bt.co.uk poprzez USB WiFi Belkin (sieć zabezpieczona, szyfrowanie WPA2), Zapora na routerze + Zapora systemu windows, WWDC: porty pozamykane, za wyjątkiem NetBIOS, przy którym mimo restartów wciąż widnieje informacja "NetBIOS will be disabled after next reboot". Poniżej log z Everesta i HiJackThis.

--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------

    Wersja                                            EVEREST v2.20.405/pl
    Strona domowa                                     http://www.lavalys.com/
    Typ raportu                                       Kreator raportów
    Komputer                                          x
    Generator raportu                                 x
    System operacyjny                                 Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
    Data                                              2011-05-27
    Czas                                              19:20

--------[ Podsumowanie ]------------------------------------------------------------------------------------------------

    Komputer:
      System operacyjny                                 Microsoft Windows XP Professional
      Dodatek service pack systemu operacyjnego         Service Pack 3
      DirectX                                           4.09.00.0904 (DirectX 9.0c)
      Nazwa komputera                                   x
      Nazwa użytkownika                                 x

    Płyta główna:
      Typ procesora                                     AMD, 1800 MHz
      Nazwa płyty głównej                               AMD690VM-FMH
      Wersja                                            V5.09

      Mikroukład płyty głównej                          Nieznane
      Pamięć fizyczna                                   1024 MB
      Typ BIOS'u                                        Award (02/20/08)
      Port komunikacyjny                                Communications Port (COM1)

    Ekran:
      Karta wideo                                       NVIDIA GeForce 7300 SE/7200 GS  (512 MB)
      Akcelerator 3D                                    nVIDIA G72
      Monitor                                           Plug and Play Monitor [NoDB]  (2101259073)

    Multimedia:
      Karta dźwiękowa                                   Realtek HD Audio output

    Magazyn:
      Kontroler IDE                                     ATI IDE Controller
      Kontroler IDE                                     Standard Dual Channel PCI IDE Controller
      Kontroler SCSI/RAID                               D347PRT SCSI Controller
      Dysk fizyczny                                     WDC WD2500AAJS-00VTA0  (232 GB, IDE)
      Napęd dysków optycznych                           Generic DVD-ROM SCSI CdRom Device
      Napęd dysków optycznych                           TSSTcorp CDDVDW SH-S203D
      Status dysków SMART                               OK

    Partycje:
      C: (NTFS)                                         49999 MB (30399 MB wolne)
      D: (NTFS)                                         49999 MB (42475 MB wolne)
      E: (NTFS)                                         49999 MB (13544 MB wolne)
      F: (NTFS)                                         88467 MB (39428 MB wolne)
      Rozmiar całkowity                                 232.9 GB (122.9 GB wolne)

    Urządzenia wejściowe:
      Klawiatura                                        HID Keyboard Device
      Mysz                                              HID-compliant mouse
      Mysz                                              HID-compliant mouse

    Sieć:
      Karta sieciowa                                    Belkin F6D4050 Enhanced Wireless USB Adapter  (192.168.1.66)

    Urządzenia zewnętrzne:
      Kontroler USB1                                    Standard OpenHCD USB Host Controller [NoDB]
      Kontroler USB1                                    Standard OpenHCD USB Host Controller [NoDB]
      Kontroler USB1                                    Standard OpenHCD USB Host Controller [NoDB]
      Kontroler USB1                                    Standard OpenHCD USB Host Controller [NoDB]
      Kontroler USB1                                    Standard OpenHCD USB Host Controller [NoDB]
      Kontroler USB2                                    Standard Enhanced PCI to USB Host Controller [NoDB]
      Urządzenie USB                                    Belkin F6D4050 Enhanced Wireless USB Adapter
      Urządzenie USB                                    USB Composite Device
      Urządzenie USB                                    USB Human Interface Device
      Urządzenie USB                                    USB Human Interface Device
      Urządzenie USB                                    USB Human Interface Device

--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------

    Monitor         GSM4BCD: Plug and Play Monitor [NoDB]
    Motherboard     02/20/2008-RS690-SB600-6A669E19C-00
    Motherboard     AMD690VM-FMH V5.09 02/20/2008
    Motherboard     DMIMOBO: FUJITSU SIEMENS AMD690VM-FMH
    Motherboard     DMISYS: FUJITSU SIEMENS AMD690VM-FMH
    Optical         Generic DVD-ROM SCSI CdRom Device
    Optical         TSSTcorp CDDVDW SH-S203D
    PCI/AGP         1002-4380: Standard Dual Channel PCI IDE Controller [NoDB]
    PCI/AGP         1002-4383: Microsoft UAA Bus Driver for High Definition Audio [NoDB]
    PCI/AGP         1002-4384: PCI standard PCI-to-PCI bridge [NoDB]
    PCI/AGP         1002-4385: ATI SMBus [NoDB]
    PCI/AGP         1002-4386: Standard Enhanced PCI to USB Host Controller [NoDB]
    PCI/AGP         1002-4387: Standard OpenHCD USB Host Controller [NoDB]
    PCI/AGP         1002-4388: Standard OpenHCD USB Host Controller [NoDB]
    PCI/AGP         1002-4389: Standard OpenHCD USB Host Controller [NoDB]
    PCI/AGP         1002-438A: Standard OpenHCD USB Host Controller [NoDB]
    PCI/AGP         1002-438B: Standard OpenHCD USB Host Controller [NoDB]
    PCI/AGP         1002-438C: ATI IDE Controller [NoDB]
    PCI/AGP         1002-438D: PCI standard ISA bridge [NoDB]
    PCI/AGP         1002-7910: PCI standard host CPU bridge [NoDB]
    PCI/AGP         1002-7913: PCI standard PCI-to-PCI bridge [NoDB]
    PCI/AGP         1002-7917: PCI standard PCI-to-PCI bridge [NoDB]

------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:48:41, on 2011-05-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Belkin\F6D4050\v1\BelkinWCUI.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: IEPluginBHO - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Dusia i Marcin\Application Data\Nowe Gadu-Gadu\_userdata\ggbho.1.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-21-583907252-1563985344-1801674531-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Belkin Wireless Networking Utility.lnk = ?
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Utwórz Ulubione dla urządzenia przenośnego... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4309485-B437-4B5D-85AE-7DD952664590}: NameServer = 62.233.233.233,87.204.204.204,4.2.2.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 7446 bytes

Najpierw odkurz, bo właśnie zapewne przez te 2 lata go nie czyściłeś. Tylko nie odkurzaczem.

Użytkownik Jochnka edytował ten post 27 05 2011 - 22:01

Tak się składa, że jakiś miesiąc temu ręcznie porządkowałem zawartość partycji, zrobiłem defragmentację wszystkich partycji, pełne skanowanie Kasperskym AV i dodatkowo, w trybie awaryjnym Virus Removal Tool'em i jeszcze jakimś narzędziem (nie pamiętam nazwy) do wykrywania spyware i podobnych, na koniec wyczyściłem podzespoły mechanicznie. Jakieś pół roku temu zoptymalizowałem trochę w zasadach grupy gpedit.msc (jeśli chodzi o np QoS, win update, komunikaty itp). Z zasady dbam o swój komputer (mimo jego przestarzałych parametrów- to co mam mi wystarcza), i właśnie dzięki temu przez ostatnie 2 lata nic złego się nie działo. Dwa tygodnie temu zainstalowałem Kaspersky Antivirus 2011 (odnawiałem licencję na kolejny rok a przy okazji zrobiłem update do nowszej wersji).

Temperatury poproszę
Za pomocą MemTest przetestuj kość pamięci RAM.

A logi to daj RSIT, OTL i GMER (trybu awaryjnego użyj, jak ci się będzie wieszał komp).

Zaraz wypalę MemTest na cd i uruchomię, logi z powyższych programów wstawię niestety najwcześniej wieczorem lub jutro rano.

--------------------------------------------------------------------------------------------------
Temperatury:
      Procesor                                          40 °C  (104 °F)
      WDC WD2500AAJS-00VTA0                             34 °C  (93 °F)
--------------------------------------------------------------------------------------------------

Aby wykluczyć "gryzienie się" programów wejdź do Start i kliknij Uruchom. Wpisz msconfig i w zakładce Autostart oraz w Zakładce Usługi (KONIECZNIE ZAZNACZ: ukryj usługi Microsoft) i odznacz wszystko. Uruchom ponownie komputer i sprawdź jak się zachowuje.

CZASEM POMAGA usługa przywracania systemu sprzed okresu kiedy pojawiały się problemy.

Poza tym niektóre wirusy są wbudowane w systemy Windows ściągnięte przez torrenty. Większość z nich jest nie do wychwycenia przez antywirusa, bo podkradają się pod określone biblioteki systemowe.

Witam ponownie, RAM przetestowany- 9 razy w ciągłym, ośmiogodzinnym teście, brak błędów. Logi z RSIT'a już mam, zaraz przeskanuję OTL'em i później GMER'em. Poradźcie, czy wstawić

netsvcs
msconfig
safebootminimal
safebootnetwork
%systemdrive%\*.*
/md5start
agp440.sys
atapi.sys
beep.sys
cdrom.sys
ndis.sys
winlogon.exe
userinit.exe
/md5stop

we własnych opcjach skanowania?
Logi wrzucę wieczorem (jako załączniki?).

Aby wykluczyć "gryzienie się" programów wejdź do Start i kliknij Uruchom. Wpisz msconfig i w zakładce Autostart oraz w Zakładce Usługi (KONIECZNIE ZAZNACZ: ukryj usługi Microsoft) i odznacz wszystko. Uruchom ponownie komputer i sprawdź jak się zachowuje.

Z tą operacją również muszę się wstrzymać- nie mam niestety wystarczająco dużo czasu dzisiaj (praca w weekendy).

CZASEM POMAGA usługa przywracania systemu sprzed okresu kiedy pojawiały się problemy.

Wierzę, że da się rozwiązać mój problem bez przywracania, przy okazji nauczę się czegoś więcej

Poza tym niektóre wirusy są wbudowane w systemy Windows ściągnięte przez torrenty. Większość z nich jest nie do wychwycenia przez antywirusa, bo podkradają się pod określone biblioteki systemowe.

Btw ostatni raz z jakiegokolwiek programu typu torrent korzystałem chyba rok temu , mam nadzieję, że to nie "to".

Pozdrawiam serdecznie

Użytkownik sek edytował ten post 29 05 2011 - 10:23

Poniżej linki do logów:

OTL
Extras-OTL

RSIT
Info-RSIT

GMER

Użytkownik sek edytował ten post 30 05 2011 - 08:05