hirajem21 utworzono 1 lipca 2009 utworzono 1 lipca 2009 Witam, mam problem z moim komputerem- włącza się jakieś 10 minut, strasznie się muli, a zużycie procesora waha się między 50-90% Bardzo proszę o pomoc Dodam jeszcze, że dzieje się tak poraz 3, wcześniej formatowałam komputer, ale chyba nie będę formatować co 2 miesiące.... Log z hijackthis: Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:23:13, on 2009-07-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\Program Files\Opera\opera.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpageR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dllO2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLLO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dllO3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra 'Tools' menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllO9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: TWCEBBC - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Ola\USTAWI~1\Temp\TWCEBBC.exe--End of file - 5735 bytes aha, a w menedżerze zadań najwięcej zżera explorer i svchost
hirajem21 komentarz 1 lipca 2009 Autor komentarz 1 lipca 2009 Daj log z ComboFixa.. ComboFix 09-07-01.01 - Ola 2009-07-01 19:25.1 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.1022.702 [GMT 2:00]Uruchomiony z: c:\documents and settings\Ola\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090630-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Ola\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\avast! Antivirus.lnkc:\documents and settings\Ola\Dane aplikacji\ShoppingReportc:\documents and settings\Ola\Dane aplikacji\ShoppingReport\cs\Config.xmlc:\program files\ShoppingReportc:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllc:\program files\ShoppingReport\Uninst.exec:\windows\system32\Pluginsc:\windows\system32\Plugins\Hoster\aCallbackMethods.dllc:\windows\system32\Plugins\Hoster\archivto.dllc:\windows\system32\Plugins\Hoster\bluehostto.dllc:\windows\system32\Plugins\Hoster\dataupde.dllc:\windows\system32\Plugins\Hoster\fastloadnet.dllc:\windows\system32\Plugins\Hoster\fastshareorg.dllc:\windows\system32\Plugins\Hoster\fileuploadnet.dllc:\windows\system32\Plugins\Hoster\megauploadcom.dllc:\windows\system32\Plugins\Hoster\meinuploadcom.dllc:\windows\system32\Plugins\Hoster\moosharede.dllc:\windows\system32\Plugins\Hoster\myvideode.dllc:\windows\system32\Plugins\Hoster\netloadin.dllc:\windows\system32\Plugins\Hoster\PluginSettings.inic:\windows\system32\Plugins\Hoster\qsharecom.dllc:\windows\system32\Plugins\Hoster\rapidsharecom.dllc:\windows\system32\Plugins\Hoster\shareonlinebiz.dllc:\windows\system32\Plugins\Hoster\shareplacecom.dllc:\windows\system32\Plugins\Hoster\silofilescom.dllc:\windows\system32\Plugins\Hoster\speedysharecom.dllc:\windows\system32\Plugins\Hoster\uploadedto.dllc:\windows\system32\Plugins\Hoster\yourfilesbiz.dllc:\windows\system32\Plugins\Hoster\youtubecom.dllc:\windows\system32\Plugins\YouCrypt\callbackmethods.dllc:\windows\system32\Plugins\YouCrypt\captcha.dllc:\windows\system32\Plugins\YouCrypt\cineto.dllc:\windows\system32\Plugins\YouCrypt\datenbankorg.dllc:\windows\system32\Plugins\YouCrypt\datenschleuder.dllc:\windows\system32\Plugins\YouCrypt\ddlscene.dllc:\windows\system32\Plugins\YouCrypt\ddlwarez.dllc:\windows\system32\Plugins\YouCrypt\dreidl.dllc:\windows\system32\Plugins\YouCrypt\dxpdivxvidorg.dllc:\windows\system32\Plugins\YouCrypt\gameblog.dllc:\windows\system32\Plugins\YouCrypt\gamezam.dllc:\windows\system32\Plugins\YouCrypt\gapping.dllc:\windows\system32\Plugins\YouCrypt\gwarez.dllc:\windows\system32\Plugins\YouCrypt\linkbank.dllc:\windows\system32\Plugins\YouCrypt\linksafe.dllc:\windows\system32\Plugins\YouCrypt\LinkSave.dllc:\windows\system32\Plugins\YouCrypt\lix.dllc:\windows\system32\Plugins\YouCrypt\mirrorit.dllc:\windows\system32\Plugins\YouCrypt\netfolderin.dllc:\windows\system32\Plugins\YouCrypt\onekh.dllc:\windows\system32\Plugins\YouCrypt\rapidfolder.dllc:\windows\system32\Plugins\YouCrypt\rapidlayer.dllc:\windows\system32\Plugins\YouCrypt\rapidsafede.dllc:\windows\system32\Plugins\YouCrypt\rapidsafenet.dllc:\windows\system32\Plugins\YouCrypt\relinkus.dllc:\windows\system32\Plugins\YouCrypt\RScomLinkList.dllc:\windows\system32\Plugins\YouCrypt\rslayer.dllc:\windows\system32\Plugins\YouCrypt\saveraidrush.dllc:\windows\system32\Plugins\YouCrypt\secured.dllc:\windows\system32\Plugins\YouCrypt\securnet.dllc:\windows\system32\Plugins\YouCrypt\serienjunkies.dllc:\windows\system32\Plugins\YouCrypt\shareonall.dllc:\windows\system32\Plugins\YouCrypt\shareprotect.dllc:\windows\system32\Plugins\YouCrypt\stealth.dllc:\windows\system32\Plugins\YouCrypt\tinyurl.dllc:\windows\system32\Plugins\YouCrypt\UndergroundCMS.dllc:\windows\system32\Plugins\YouCrypt\uppicoasis.dllc:\windows\system32\Plugins\YouCrypt\urlcash.dllc:\windows\system32\Plugins\YouCrypt\usercashcom.dllc:\windows\system32\Plugins\YouCrypt\xlinkin.dllE:\desktop.ini.((((((((((((((((((((((((( Pliki utworzone od 2009-06-01 do 2009-07-01 ))))))))))))))))))))))))))))))).2009-07-01 16:21 . 2009-07-01 16:21 -------- d-----w- c:\program files\Trend Micro2009-07-01 13:52 . 2009-07-01 13:52 -------- d-----w- c:\program files\CCleaner2009-07-01 08:35 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys2009-07-01 08:35 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys2009-07-01 08:35 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys2009-07-01 08:35 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr2009-07-01 08:35 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys2009-07-01 08:35 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys2009-07-01 08:35 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys2009-07-01 08:35 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys2009-07-01 08:34 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe2009-06-29 19:44 . 2009-06-29 19:44 -------- d-----w- c:\program files\directx2009-06-29 19:44 . 1998-09-02 08:28 38160 ----a-w- c:\windows\system32\LMRTREND.dll2009-06-29 19:44 . 1998-08-27 04:51 182032 ----a-w- c:\windows\system32\dxtmsft3.dll2009-06-29 19:44 . 2004-08-03 22:44 221184 ----a-w- c:\windows\system32\wmpns.dll2009-06-29 19:44 . 1998-09-02 08:28 63488 ----a-w- c:\windows\system32\unam4ie.exe2009-06-29 19:44 . 1998-08-17 09:21 10240 ----a-w- c:\windows\system32\vidx16.dll2009-06-29 19:44 . 1998-08-17 09:21 11776 ----a-w- c:\windows\system32\mciqtz.drv2009-06-29 19:44 . 2009-06-29 19:44 4608 ----a-w- c:\windows\system32\w95inf32.dll2009-06-29 19:44 . 2009-06-29 19:44 2272 ----a-w- c:\windows\system32\w95inf16.dll2009-06-29 19:44 . 1998-09-02 08:02 194320 ----a-w- c:\windows\system32\qcut.dll2009-06-29 19:43 . 1998-01-23 10:22 304128 ----a-w- c:\windows\IsUninst.exe2009-06-29 19:43 . 2009-06-29 19:43 -------- d-----w- c:\documents and settings\Ola\WINDOWS2009-06-29 09:51 . 2009-06-29 09:51 53248 ----a-w- c:\windows\system32\apache.dll2009-06-27 19:04 . 2009-06-27 19:04 -------- d-sh--w- c:\windows\ftpcache2009-06-27 17:51 . 2009-06-27 17:51 -------- d-----w- c:\program files\Techland2009-06-27 17:46 . 2009-06-27 17:46 -------- d-----w- c:\program files\GSC World Publishing2009-06-27 17:42 . 2009-06-27 17:42 98304 ----a-w- c:\windows\system32\CmdLineExt.dll2009-06-24 14:32 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll2009-06-24 14:28 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys2009-06-24 14:28 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys2009-06-24 14:28 . 2009-06-24 14:28 -------- d-----w- c:\program files\Your Product Name2009-06-24 11:47 . 2009-06-24 11:47 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\CyberLink2009-06-22 13:20 . 2009-06-22 13:20 -------- d-----w- C:\TD2009-06-21 13:19 . 2009-06-21 13:19 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\Gamelab2009-06-21 12:36 . 2009-06-21 12:36 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\Dress Up Rush TAC CM2009-06-21 12:33 . 2009-06-21 12:33 -------- d-----w- c:\windows\system32\ocr2009-06-21 12:33 . 2009-06-21 12:33 -------- d-----w- c:\windows\system32\Data2009-06-20 19:59 . 2009-06-21 08:35 -------- d-----w- c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Adobe2009-06-20 10:07 . 2009-06-20 10:07 0 ----a-w- c:\windows\nsreg.dat2009-06-20 10:07 . 2009-06-20 10:07 -------- d-----w- c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Mozilla2009-06-19 14:43 . 1998-11-19 19:55 5088 ----a-w- c:\windows\system32\drivers\IosLink.sys2009-06-19 14:36 . 1998-10-07 10:54 327168 ----a-w- c:\windows\IsUn0415.exe2009-06-18 18:28 . 2009-06-18 18:28 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\Media Player Classic2009-06-18 18:28 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll2009-06-18 18:28 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll2009-06-18 18:28 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll2009-06-18 18:28 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll2009-06-18 18:28 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\divx.dll2009-06-18 18:28 . 2008-11-06 16:37 3596288 ----a-w- c:\windows\system32\qt-dx331.dll2009-06-18 18:28 . 2009-01-07 18:14 60273 ----a-w- c:\windows\system32\pthreadGC2.dll2009-06-18 18:28 . 2009-06-02 16:11 85504 ----a-w- c:\windows\system32\ff_vfw.dll2009-06-18 18:28 . 2009-06-18 18:28 -------- d-----w- c:\program files\K-Lite Codec Pack2009-06-18 18:15 . 2009-06-18 18:15 -------- d-----w- c:\program files\Common Files\xing shared2009-06-18 18:15 . 2009-06-18 18:15 -------- d-----w- c:\program files\Common Files\Real2009-06-18 18:15 . 2009-06-18 18:15 -------- d-----w- c:\program files\Real2009-06-18 18:14 . 2009-06-18 18:14 -------- d-----w- c:\program files\NAPI-PROJEKT2009-06-18 17:27 . 2009-06-30 08:25 -------- d-----w- c:\documents and settings\Gość2009-06-18 08:35 . 2009-06-18 08:34 410984 ----a-w- c:\windows\system32\deploytk.dll2009-06-18 08:34 . 2009-06-18 08:34 -------- d-----w- c:\program files\Java2009-06-18 08:34 . 2009-06-18 08:34 152576 ----a-w- c:\documents and settings\Ola\Dane aplikacji\Sun\Java\jre1.6.0_14\lzma.dll2009-06-18 08:28 . 2009-06-18 08:28 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2009-06-18 08:28 . 2009-06-18 08:28 -------- d-----w- c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Scansoft2009-06-17 20:09 . 2009-06-17 20:09 -------- d-----w- C:\Sounds2009-06-17 20:08 . 2009-06-17 20:08 -------- d-----w- c:\program files\LG Electronics2009-06-17 20:08 . 2008-09-04 04:28 19968 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys2009-06-17 20:08 . 2008-09-04 04:27 24832 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys2009-06-17 20:08 . 2008-09-04 04:27 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys2009-06-17 20:08 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll2009-06-17 20:07 . 2009-06-17 20:08 -------- d-----w- c:\program files\LG PC Suite II2009-06-17 20:07 . 2009-06-17 20:07 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\LG Electronics2009-06-17 20:03 . 2009-06-17 20:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-06-17 20:03 . 2009-06-17 20:03 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\ScanSoft2009-06-17 20:03 . 2009-06-17 20:03 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ScanSoft2009-06-17 20:03 . 2009-06-17 20:03 -------- d-----w- c:\program files\Common Files\ScanSoft Shared2009-06-17 20:03 . 2009-06-17 20:03 -------- d-----w- c:\program files\ScanSoft2009-06-17 20:02 . 2009-06-17 20:02 -------- d-----w- c:\program files\Common Files\CANON2009-06-17 20:00 . 2009-06-17 20:00 -------- d--h--w- c:\documents and settings\All Users\Dane aplikacji\CanonBJ2009-06-17 20:00 . 2007-03-18 20:00 215040 ----a-w- c:\windows\system32\CNMLM8S.DLL2009-06-17 20:00 . 2009-06-17 20:00 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information2009-06-17 20:00 . 2007-03-23 07:29 98304 ----a-w- c:\windows\system32\CNC210I.DLL2009-06-17 20:00 . 2007-03-19 01:16 200704 ----a-w- c:\windows\system32\CNC210L.DLL2009-06-17 20:00 . 2007-03-15 05:12 188416 ----a-w- c:\windows\system32\CNC210O.DLL2009-06-17 20:00 . 2007-03-23 07:30 1400832 ----a-w- c:\windows\system32\CNC210C.DLL2009-06-17 20:00 . 2009-06-17 20:00 -------- d--h--w- c:\program files\CanonBJ2009-06-17 20:00 . 2009-06-17 20:05 -------- d-----w- c:\program files\Canon2009-06-17 19:59 . 2009-06-17 19:59 -------- d-----w- c:\program files\CyberLink2009-06-17 19:54 . 2009-06-18 18:24 -------- d-----w- c:\program files\Common Files\Adobe2009-06-17 19:48 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll2009-06-17 19:46 . 2009-06-17 19:46 -------- d-----w- c:\program files\Microsoft Works2009-06-17 19:46 . 2009-06-17 19:46 -------- d-----w- c:\program files\MSBuild2009-06-17 19:46 . 2009-06-17 19:46 -------- d-----w- c:\program files\Microsoft.NET2009-06-17 19:39 . 2009-06-17 19:39 -------- d-----w- c:\program files\Microsoft Visual Studio 82009-06-17 19:38 . 2009-06-17 19:46 -------- d-----w- c:\windows\SHELLNEW2009-06-17 19:38 . 2009-06-17 19:38 -------- d-----w- c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Microsoft Help2009-06-17 19:38 . 2009-06-17 19:48 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-06-17 19:37 . 2009-06-17 19:37 -------- d--h--r- C:\MSOCache2009-06-17 07:44 . 2009-06-17 07:45 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\Nowe Gadu-Gadu2009-06-17 07:44 . 2009-06-17 07:44 -------- d-----w- c:\program files\Nowe Gadu-Gadu2009-06-16 09:04 . 2008-09-05 00:22 447752 ----a-r- c:\windows\system32\vp6vfw.dll2009-06-16 09:04 . 2009-06-16 09:04 10134 ----a-r- c:\documents and settings\Ola\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe2009-06-16 09:04 . 2009-06-16 09:04 -------- d-----w- c:\program files\Microsoft WSE2009-06-16 09:02 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll2009-06-16 09:02 . 2009-06-16 09:02 -------- d-----w- c:\windows\Logs2009-06-16 08:35 . 2009-06-16 08:35 -------- d-----w- C:\totalcmd2009-06-16 08:35 . 2008-08-08 05:04 545 ----a-w- c:\windows\UC.PIF2009-06-16 08:35 . 2008-08-08 05:04 545 ----a-w- c:\windows\RAR.PIF2009-06-16 08:35 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKZIP.PIF2009-06-16 08:35 . 2008-08-08 05:04 545 ----a-w- c:\windows\PKUNZIP.PIF2009-06-16 08:35 . 2008-08-08 05:04 545 ----a-w- c:\windows\NOCLOSE.PIF2009-06-16 08:35 . 2008-08-08 05:04 545 ----a-w- c:\windows\LHA.PIF2009-06-16 08:35 . 2008-08-08 05:04 545 ----a-w- c:\windows\ARJ.PIF.(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-01 15:15 . 2009-06-15 23:35 -------- d--h--w- c:\program files\InstallShield Installation Information2009-06-29 19:43 . 2009-06-15 23:31 -------- d-----w- c:\program files\Opera2009-06-24 14:31 . 2004-07-17 09:36 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys2009-06-17 20:11 . 2009-06-15 23:26 68456 ----a-w- c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-17 20:03 . 2009-06-15 23:28 -------- d-----w- c:\program files\Common Files\InstallShield2009-06-16 09:04 . 2001-10-26 14:15 74450 ----a-w- c:\windows\system32\perfc015.dat2009-06-16 09:04 . 2001-10-26 14:15 448348 ----a-w- c:\windows\system32\perfh015.dat2009-06-15 23:55 . 2009-06-15 23:55 -------- d-----w- c:\program files\DAEMON Tools Lite2009-06-15 23:53 . 2009-06-15 23:53 716272 ----a-w- c:\windows\system32\drivers\sptd.sys2009-06-15 23:53 . 2009-06-15 23:53 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\DAEMON Tools2009-06-15 23:50 . 2009-06-15 23:50 -------- d-----w- c:\program files\Alcohol Soft2009-06-15 23:48 . 2009-06-15 23:45 -------- d-----w- c:\program files\Common Files\Ahead2009-06-15 23:48 . 2009-06-15 23:48 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\Ahead2009-06-15 23:45 . 2009-06-15 23:45 -------- d-----w- c:\program files\Nero2009-06-15 23:45 . 2009-06-15 23:45 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Nero2009-06-15 23:38 . 2009-06-15 23:38 -------- d-----w- c:\documents and settings\Ola\Dane aplikacji\InstallShield2009-06-15 23:38 . 2009-06-15 23:31 15600 ----a-w- c:\windows\gdrv.sys2009-06-15 23:35 . 2009-06-15 23:35 315392 ----a-w- c:\windows\HideWin.exe2009-06-15 23:35 . 2009-06-15 23:35 -------- d-----w- c:\program files\DIFX2009-06-15 23:35 . 2009-06-15 23:35 -------- d-----w- c:\program files\Yahoo!2009-06-15 23:34 . 2009-06-15 23:17 -------- d-----w- c:\program files\Usługi online2009-06-15 23:24 . 2009-06-15 23:24 -------- d-----w- c:\program files\Alwil Software2009-06-15 23:18 . 2009-06-15 23:18 -------- d-----w- c:\program files\microsoft frontpage2009-06-15 23:17 . 2009-06-15 23:17 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-06-15 23:15 . 2009-06-15 23:15 21856 ----a-w- c:\windows\system32\emptyregdb.dat.((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="d:\\Program Files\\Honor_pol\\MOHAA.EXE"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-07-01 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-07-01 20560]S3 TWCEBBC;TWCEBBC;c:\docume~1\Ola\USTAWI~1\Temp\TWCEBBC.exe --> c:\docume~1\Ola\USTAWI~1\Temp\TWCEBBC.exe [?]..------- Skan uzupełniający -------.uStart Page = hxxp://www.daemon-search.com/startpagemStart Page = hxxp://www.yahoo.comIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000IE: {{B46B0919-62BA-4D99-A5C4-916B57A6805C} - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - c:\program files\Techland\Common\InternetTranslator\InternetTranslator.dllIE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -FF - ProfilePath - c:\documents and settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\c2j21kxw.default\FF - prefs.js: browser.startup.homepage - google.pl.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 19:31Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-07-01 19:33ComboFix-quarantined-files.txt 2009-07-01 17:33Przed: 22 624 542 720 bajtów wolnychPo: 22 603 657 216 bajtów wolnych270
tomtom komentarz 2 lipca 2009 komentarz 2 lipca 2009 ściągnij program ccleaner i przeczyść nim kompa i rejestr, bo na pewno masz dużo syfu
Gość komentarz 2 lipca 2009 komentarz 2 lipca 2009 Jest OK. 1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt. 2. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum. 3. Użyj programu Malwarebytes. Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok. Wrzuć wygenerowany raport po usuwaniu MBAMem. .
hirajem21 komentarz 3 lipca 2009 Autor komentarz 3 lipca 2009 kasperskym nic nie wykryło, raport z Malwarebytes: Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2365Windows 5.1.2600 Dodatek Service Pack 22009-07-03 01:32:22mbam-log-2009-07-03 (01-32-14).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|)Przeskanowane obiekty: 247539Upłynęło: 2 hour(s), 17 minute(s), 7 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 2Zainfekowane wartości rejestru: 1Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 1Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.Zainfekowane wartości rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:c:\system volume information\_restore{28fa4318-cf89-4ad9-8023-ff2c9c489c62}\RP29\A0017388.dll (Adware.Shopper) -> No action taken.
tomtom komentarz 3 lipca 2009 komentarz 3 lipca 2009 ściągnij program ccleaner i przeczyść nim kompa i rejestr, bo na pewno masz dużo syfu zrobiłeś to? jak nie to zrób
hirajem21 komentarz 3 lipca 2009 Autor komentarz 3 lipca 2009 zrobiłeś to? jak nie to zrób pierwsz co to oczyściłam ccleanerem
tomtom komentarz 3 lipca 2009 komentarz 3 lipca 2009 Wychodzi na to że masz ramy walnięte. Przetestuj je memtestem (ale tylko liveCD)
szalonybob komentarz 3 lipca 2009 komentarz 3 lipca 2009 hej sprobuj odinstalować avasta i zobacz jak bedzie sie zachowywał komp (oczywiście odlacz sie od neta na ten czas). sprawdz czy z innym antywirem tez działa wolno. sprawdz w menadrzeze użądzeń co zjada Tobie zasoby kompa. polecam sprawdzenie co się uruchamia na starcie windowsa.
hirajem21 komentarz 3 lipca 2009 Autor komentarz 3 lipca 2009 hej sprobuj odinstalować avasta i zobacz jak bedzie sie zachowywał komp (oczywiście odlacz sie od neta na ten czas). sprawdz czy z innym antywirem tez działa wolno. sprawdz w menadrzeze użądzeń co zjada Tobie zasoby kompa. polecam sprawdzenie co się uruchamia na starcie windowsa. avasta już odinstalowywałam i nic nie zmieniło, na starcie uruchamia się tylko 3 rzeczy, a najwięcej w menedżerze zjada avast, explorer i svchost
szalonybob komentarz 3 lipca 2009 komentarz 3 lipca 2009 avasta już odinstalowywałam i nic nie zmieniło, na starcie uruchamia się tylko 3 rzeczy, a najwięcej w menedżerze zjada avast, explorer i svchost sprawa jest taka, iż właśnie awast może zjadać poł czasu procka - mi się to zdarzyło na 2 kompach - zainstaluj innego zamiast awasta (nod32, gdata, itp)
tomtom komentarz 3 lipca 2009 komentarz 3 lipca 2009 zainstaluj innego zamiast awasta (nod32, gdata, itp) Czytanie ze zrozumieniem. Kolega napisał, że odinstalował już avasta (nie awasta) Co do antyvira polecam avire + zone alarm.
asmodeuszz komentarz 3 lipca 2009 komentarz 3 lipca 2009 (edytowane) A ja wpadłem na jeszcze taki pomysł... Wrzuć nam zakładkę Health z programu HDDTune
asmodeuszz komentarz 3 lipca 2009 komentarz 3 lipca 2009 Na początek zrób test pamięci RAM MemTestem. Jak jest walnięta, to instalacja stanie w połowie i co dalej
asmodeuszz komentarz 3 lipca 2009 komentarz 3 lipca 2009 Zapomniałem o podstawie który proces zżera Ci tyle CPU? Zaznacz tylko "Pokaż procesy wszystkich użytkowników"
tomtom komentarz 3 lipca 2009 komentarz 3 lipca 2009 task manager to menadżer zadań. pokaż jeszcze zakładkę benchmark
hirajem21 komentarz 3 lipca 2009 Autor komentarz 3 lipca 2009 task manager to menadżer zadań. pokaż jeszcze zakładkę benchmark czyli? gdzie to jest?
tomtom komentarz 3 lipca 2009 komentarz 3 lipca 2009 w hdtune. Jest zakładka health a dwie na lewo jest benchmark
tomtom komentarz 4 lipca 2009 komentarz 4 lipca 2009 (edytowane) tak jak myślałem, dysk padniety. Max prędkość 1.7MB a powinno przynajmniej być 30MB. Ja jak tak miałem to po kilku dniach padł mi całkiem dysk. Więc zabezpiecz dane Formatowanie nic tu nie da. Walnięta mechanika dysku. Jak masz gwarancję to oddaj
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.