x-kom hosting

Bardzo wolny komputer.

hirajem21
utworzono
utworzono

Witam, mam problem z moim komputerem- włącza się jakieś 10 minut, strasznie się muli, a zużycie procesora waha się między 50-90% Bardzo proszę o pomoc :( Dodam jeszcze, że dzieje się tak poraz 3, wcześniej formatowałam komputer, ale chyba nie będę formatować co 2 miesiące....

Log z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:23:13, on 2009-07-01Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\Program Files\Opera\opera.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Trend Micro\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpageR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ŁączaO2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dllO2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLLO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dllO3 - Toolbar: &Tłumaczenie - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLLO9 - Extra button: (no name) - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra 'Tools' menuitem: @C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dll,-103 - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - C:\Program Files\Techland\Common\InternetTranslator\InternetTranslator.dllO9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllO9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exeO23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: TWCEBBC - Sysinternals - www.sysinternals.com - C:\DOCUME~1\Ola\USTAWI~1\Temp\TWCEBBC.exe--End of file - 5735 bytes

aha, a w menedżerze zadań najwięcej zżera explorer i svchost

Gość
komentarz
komentarz

Daj log z ComboFixa.

.

hirajem21
komentarz
komentarz
Daj log z ComboFixa.

.

ComboFix 09-07-01.01 - Ola 2009-07-01 19:25.1 - NTFSx86Microsoft Windows XP Professional  5.1.2600.2.1250.48.1045.18.1022.702 [GMT 2:00]Uruchomiony z: c:\documents and settings\Ola\Pulpit\ComboFix.exeAV: avast! antivirus 4.8.1335 [VPS 090630-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !!.(((((((((((((((((((((((((((((((((((((((   Usunięto   ))))))))))))))))))))))))))))))))))))))))))))))))).c:\documents and settings\Ola\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\avast! Antivirus.lnkc:\documents and settings\Ola\Dane aplikacji\ShoppingReportc:\documents and settings\Ola\Dane aplikacji\ShoppingReport\cs\Config.xmlc:\program files\ShoppingReportc:\program files\ShoppingReport\Bin\2.5.0\ShoppingReport.dllc:\program files\ShoppingReport\Uninst.exec:\windows\system32\Pluginsc:\windows\system32\Plugins\Hoster\aCallbackMethods.dllc:\windows\system32\Plugins\Hoster\archivto.dllc:\windows\system32\Plugins\Hoster\bluehostto.dllc:\windows\system32\Plugins\Hoster\dataupde.dllc:\windows\system32\Plugins\Hoster\fastloadnet.dllc:\windows\system32\Plugins\Hoster\fastshareorg.dllc:\windows\system32\Plugins\Hoster\fileuploadnet.dllc:\windows\system32\Plugins\Hoster\megauploadcom.dllc:\windows\system32\Plugins\Hoster\meinuploadcom.dllc:\windows\system32\Plugins\Hoster\moosharede.dllc:\windows\system32\Plugins\Hoster\myvideode.dllc:\windows\system32\Plugins\Hoster\netloadin.dllc:\windows\system32\Plugins\Hoster\PluginSettings.inic:\windows\system32\Plugins\Hoster\qsharecom.dllc:\windows\system32\Plugins\Hoster\rapidsharecom.dllc:\windows\system32\Plugins\Hoster\shareonlinebiz.dllc:\windows\system32\Plugins\Hoster\shareplacecom.dllc:\windows\system32\Plugins\Hoster\silofilescom.dllc:\windows\system32\Plugins\Hoster\speedysharecom.dllc:\windows\system32\Plugins\Hoster\uploadedto.dllc:\windows\system32\Plugins\Hoster\yourfilesbiz.dllc:\windows\system32\Plugins\Hoster\youtubecom.dllc:\windows\system32\Plugins\YouCrypt\callbackmethods.dllc:\windows\system32\Plugins\YouCrypt\captcha.dllc:\windows\system32\Plugins\YouCrypt\cineto.dllc:\windows\system32\Plugins\YouCrypt\datenbankorg.dllc:\windows\system32\Plugins\YouCrypt\datenschleuder.dllc:\windows\system32\Plugins\YouCrypt\ddlscene.dllc:\windows\system32\Plugins\YouCrypt\ddlwarez.dllc:\windows\system32\Plugins\YouCrypt\dreidl.dllc:\windows\system32\Plugins\YouCrypt\dxpdivxvidorg.dllc:\windows\system32\Plugins\YouCrypt\gameblog.dllc:\windows\system32\Plugins\YouCrypt\gamezam.dllc:\windows\system32\Plugins\YouCrypt\gapping.dllc:\windows\system32\Plugins\YouCrypt\gwarez.dllc:\windows\system32\Plugins\YouCrypt\linkbank.dllc:\windows\system32\Plugins\YouCrypt\linksafe.dllc:\windows\system32\Plugins\YouCrypt\LinkSave.dllc:\windows\system32\Plugins\YouCrypt\lix.dllc:\windows\system32\Plugins\YouCrypt\mirrorit.dllc:\windows\system32\Plugins\YouCrypt\netfolderin.dllc:\windows\system32\Plugins\YouCrypt\onekh.dllc:\windows\system32\Plugins\YouCrypt\rapidfolder.dllc:\windows\system32\Plugins\YouCrypt\rapidlayer.dllc:\windows\system32\Plugins\YouCrypt\rapidsafede.dllc:\windows\system32\Plugins\YouCrypt\rapidsafenet.dllc:\windows\system32\Plugins\YouCrypt\relinkus.dllc:\windows\system32\Plugins\YouCrypt\RScomLinkList.dllc:\windows\system32\Plugins\YouCrypt\rslayer.dllc:\windows\system32\Plugins\YouCrypt\saveraidrush.dllc:\windows\system32\Plugins\YouCrypt\secured.dllc:\windows\system32\Plugins\YouCrypt\securnet.dllc:\windows\system32\Plugins\YouCrypt\serienjunkies.dllc:\windows\system32\Plugins\YouCrypt\shareonall.dllc:\windows\system32\Plugins\YouCrypt\shareprotect.dllc:\windows\system32\Plugins\YouCrypt\stealth.dllc:\windows\system32\Plugins\YouCrypt\tinyurl.dllc:\windows\system32\Plugins\YouCrypt\UndergroundCMS.dllc:\windows\system32\Plugins\YouCrypt\uppicoasis.dllc:\windows\system32\Plugins\YouCrypt\urlcash.dllc:\windows\system32\Plugins\YouCrypt\usercashcom.dllc:\windows\system32\Plugins\YouCrypt\xlinkin.dllE:\desktop.ini.(((((((((((((((((((((((((   Pliki utworzone od 2009-06-01 do 2009-07-01  ))))))))))))))))))))))))))))))).2009-07-01 16:21 . 2009-07-01 16:21	--------	d-----w-	c:\program files\Trend Micro2009-07-01 13:52 . 2009-07-01 13:52	--------	d-----w-	c:\program files\CCleaner2009-07-01 08:35 . 2009-02-05 20:06	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys2009-07-01 08:35 . 2009-02-05 20:06	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys2009-07-01 08:35 . 2009-02-05 20:05	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys2009-07-01 08:35 . 2009-02-05 20:04	97480	----a-w-	c:\windows\system32\AvastSS.scr2009-07-01 08:35 . 2009-02-05 20:08	93296	----a-w-	c:\windows\system32\drivers\aswmon.sys2009-07-01 08:35 . 2009-02-05 20:08	94032	----a-w-	c:\windows\system32\drivers\aswmon2.sys2009-07-01 08:35 . 2009-02-05 20:07	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys2009-07-01 08:35 . 2009-02-05 20:07	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys2009-07-01 08:34 . 2009-02-05 20:11	1256296	----a-w-	c:\windows\system32\aswBoot.exe2009-06-29 19:44 . 2009-06-29 19:44	--------	d-----w-	c:\program files\directx2009-06-29 19:44 . 1998-09-02 08:28	38160	----a-w-	c:\windows\system32\LMRTREND.dll2009-06-29 19:44 . 1998-08-27 04:51	182032	----a-w-	c:\windows\system32\dxtmsft3.dll2009-06-29 19:44 . 2004-08-03 22:44	221184	----a-w-	c:\windows\system32\wmpns.dll2009-06-29 19:44 . 1998-09-02 08:28	63488	----a-w-	c:\windows\system32\unam4ie.exe2009-06-29 19:44 . 1998-08-17 09:21	10240	----a-w-	c:\windows\system32\vidx16.dll2009-06-29 19:44 . 1998-08-17 09:21	11776	----a-w-	c:\windows\system32\mciqtz.drv2009-06-29 19:44 . 2009-06-29 19:44	4608	----a-w-	c:\windows\system32\w95inf32.dll2009-06-29 19:44 . 2009-06-29 19:44	2272	----a-w-	c:\windows\system32\w95inf16.dll2009-06-29 19:44 . 1998-09-02 08:02	194320	----a-w-	c:\windows\system32\qcut.dll2009-06-29 19:43 . 1998-01-23 10:22	304128	----a-w-	c:\windows\IsUninst.exe2009-06-29 19:43 . 2009-06-29 19:43	--------	d-----w-	c:\documents and settings\Ola\WINDOWS2009-06-29 09:51 . 2009-06-29 09:51	53248	----a-w-	c:\windows\system32\apache.dll2009-06-27 19:04 . 2009-06-27 19:04	--------	d-sh--w-	c:\windows\ftpcache2009-06-27 17:51 . 2009-06-27 17:51	--------	d-----w-	c:\program files\Techland2009-06-27 17:46 . 2009-06-27 17:46	--------	d-----w-	c:\program files\GSC World Publishing2009-06-27 17:42 . 2009-06-27 17:42	98304	----a-w-	c:\windows\system32\CmdLineExt.dll2009-06-24 14:32 . 2005-05-26 13:34	2297552	----a-w-	c:\windows\system32\d3dx9_26.dll2009-06-24 14:28 . 2001-08-17 20:02	9600	-c--a-w-	c:\windows\system32\dllcache\hidusb.sys2009-06-24 14:28 . 2001-08-17 20:02	9600	----a-w-	c:\windows\system32\drivers\hidusb.sys2009-06-24 14:28 . 2009-06-24 14:28	--------	d-----w-	c:\program files\Your Product Name2009-06-24 11:47 . 2009-06-24 11:47	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\CyberLink2009-06-22 13:20 . 2009-06-22 13:20	--------	d-----w-	C:\TD2009-06-21 13:19 . 2009-06-21 13:19	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\Gamelab2009-06-21 12:36 . 2009-06-21 12:36	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\Dress Up Rush TAC CM2009-06-21 12:33 . 2009-06-21 12:33	--------	d-----w-	c:\windows\system32\ocr2009-06-21 12:33 . 2009-06-21 12:33	--------	d-----w-	c:\windows\system32\Data2009-06-20 19:59 . 2009-06-21 08:35	--------	d-----w-	c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Adobe2009-06-20 10:07 . 2009-06-20 10:07	0	----a-w-	c:\windows\nsreg.dat2009-06-20 10:07 . 2009-06-20 10:07	--------	d-----w-	c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Mozilla2009-06-19 14:43 . 1998-11-19 19:55	5088	----a-w-	c:\windows\system32\drivers\IosLink.sys2009-06-19 14:36 . 1998-10-07 10:54	327168	----a-w-	c:\windows\IsUn0415.exe2009-06-18 18:28 . 2009-06-18 18:28	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\Media Player Classic2009-06-18 18:28 . 2009-05-29 21:37	205824	----a-w-	c:\windows\system32\xvidvfw.dll2009-06-18 18:28 . 2009-05-29 21:31	881664	----a-w-	c:\windows\system32\xvidcore.dll2009-06-18 18:28 . 2004-01-25 16:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll2009-06-18 18:28 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll2009-06-18 18:28 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\divx.dll2009-06-18 18:28 . 2008-11-06 16:37	3596288	----a-w-	c:\windows\system32\qt-dx331.dll2009-06-18 18:28 . 2009-01-07 18:14	60273	----a-w-	c:\windows\system32\pthreadGC2.dll2009-06-18 18:28 . 2009-06-02 16:11	85504	----a-w-	c:\windows\system32\ff_vfw.dll2009-06-18 18:28 . 2009-06-18 18:28	--------	d-----w-	c:\program files\K-Lite Codec Pack2009-06-18 18:15 . 2009-06-18 18:15	--------	d-----w-	c:\program files\Common Files\xing shared2009-06-18 18:15 . 2009-06-18 18:15	--------	d-----w-	c:\program files\Common Files\Real2009-06-18 18:15 . 2009-06-18 18:15	--------	d-----w-	c:\program files\Real2009-06-18 18:14 . 2009-06-18 18:14	--------	d-----w-	c:\program files\NAPI-PROJEKT2009-06-18 17:27 . 2009-06-30 08:25	--------	d-----w-	c:\documents and settings\Gość2009-06-18 08:35 . 2009-06-18 08:34	410984	----a-w-	c:\windows\system32\deploytk.dll2009-06-18 08:34 . 2009-06-18 08:34	--------	d-----w-	c:\program files\Java2009-06-18 08:34 . 2009-06-18 08:34	152576	----a-w-	c:\documents and settings\Ola\Dane aplikacji\Sun\Java\jre1.6.0_14\lzma.dll2009-06-18 08:28 . 2009-06-18 08:28	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\nView_Profiles2009-06-18 08:28 . 2009-06-18 08:28	--------	d-----w-	c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Scansoft2009-06-17 20:09 . 2009-06-17 20:09	--------	d-----w-	C:\Sounds2009-06-17 20:08 . 2009-06-17 20:08	--------	d-----w-	c:\program files\LG Electronics2009-06-17 20:08 . 2008-09-04 04:28	19968	----a-w-	c:\windows\system32\drivers\lgusbdiag.sys2009-06-17 20:08 . 2008-09-04 04:27	24832	----a-w-	c:\windows\system32\drivers\lgusbmodem.sys2009-06-17 20:08 . 2008-09-04 04:27	13056	----a-w-	c:\windows\system32\drivers\lgusbbus.sys2009-06-17 20:08 . 2007-11-08 14:26	1164728	----a-w-	c:\windows\system32\NMSDVDXU.dll2009-06-17 20:07 . 2009-06-17 20:08	--------	d-----w-	c:\program files\LG PC Suite II2009-06-17 20:07 . 2009-06-17 20:07	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\LG Electronics2009-06-17 20:03 . 2009-06-17 20:03	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\InstallShield2009-06-17 20:03 . 2009-06-17 20:03	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\ScanSoft2009-06-17 20:03 . 2009-06-17 20:03	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\ScanSoft2009-06-17 20:03 . 2009-06-17 20:03	--------	d-----w-	c:\program files\Common Files\ScanSoft Shared2009-06-17 20:03 . 2009-06-17 20:03	--------	d-----w-	c:\program files\ScanSoft2009-06-17 20:02 . 2009-06-17 20:02	--------	d-----w-	c:\program files\Common Files\CANON2009-06-17 20:00 . 2009-06-17 20:00	--------	d--h--w-	c:\documents and settings\All Users\Dane aplikacji\CanonBJ2009-06-17 20:00 . 2007-03-18 20:00	215040	----a-w-	c:\windows\system32\CNMLM8S.DLL2009-06-17 20:00 . 2009-06-17 20:00	--------	d--h--w-	c:\windows\system32\CanonIJ Uninstaller Information2009-06-17 20:00 . 2007-03-23 07:29	98304	----a-w-	c:\windows\system32\CNC210I.DLL2009-06-17 20:00 . 2007-03-19 01:16	200704	----a-w-	c:\windows\system32\CNC210L.DLL2009-06-17 20:00 . 2007-03-15 05:12	188416	----a-w-	c:\windows\system32\CNC210O.DLL2009-06-17 20:00 . 2007-03-23 07:30	1400832	----a-w-	c:\windows\system32\CNC210C.DLL2009-06-17 20:00 . 2009-06-17 20:00	--------	d--h--w-	c:\program files\CanonBJ2009-06-17 20:00 . 2009-06-17 20:05	--------	d-----w-	c:\program files\Canon2009-06-17 19:59 . 2009-06-17 19:59	--------	d-----w-	c:\program files\CyberLink2009-06-17 19:54 . 2009-06-18 18:24	--------	d-----w-	c:\program files\Common Files\Adobe2009-06-17 19:48 . 2006-10-26 17:56	32592	----a-w-	c:\windows\system32\msonpmon.dll2009-06-17 19:46 . 2009-06-17 19:46	--------	d-----w-	c:\program files\Microsoft Works2009-06-17 19:46 . 2009-06-17 19:46	--------	d-----w-	c:\program files\MSBuild2009-06-17 19:46 . 2009-06-17 19:46	--------	d-----w-	c:\program files\Microsoft.NET2009-06-17 19:39 . 2009-06-17 19:39	--------	d-----w-	c:\program files\Microsoft Visual Studio 82009-06-17 19:38 . 2009-06-17 19:46	--------	d-----w-	c:\windows\SHELLNEW2009-06-17 19:38 . 2009-06-17 19:38	--------	d-----w-	c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\Microsoft Help2009-06-17 19:38 . 2009-06-17 19:48	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Microsoft Help2009-06-17 19:37 . 2009-06-17 19:37	--------	d--h--r-	C:\MSOCache2009-06-17 07:44 . 2009-06-17 07:45	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\Nowe Gadu-Gadu2009-06-17 07:44 . 2009-06-17 07:44	--------	d-----w-	c:\program files\Nowe Gadu-Gadu2009-06-16 09:04 . 2008-09-05 00:22	447752	----a-r-	c:\windows\system32\vp6vfw.dll2009-06-16 09:04 . 2009-06-16 09:04	10134	----a-r-	c:\documents and settings\Ola\Dane aplikacji\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe2009-06-16 09:04 . 2009-06-16 09:04	--------	d-----w-	c:\program files\Microsoft WSE2009-06-16 09:02 . 2006-09-28 14:05	2414360	----a-w-	c:\windows\system32\d3dx9_31.dll2009-06-16 09:02 . 2009-06-16 09:02	--------	d-----w-	c:\windows\Logs2009-06-16 08:35 . 2009-06-16 08:35	--------	d-----w-	C:\totalcmd2009-06-16 08:35 . 2008-08-08 05:04	545	----a-w-	c:\windows\UC.PIF2009-06-16 08:35 . 2008-08-08 05:04	545	----a-w-	c:\windows\RAR.PIF2009-06-16 08:35 . 2008-08-08 05:04	545	----a-w-	c:\windows\PKZIP.PIF2009-06-16 08:35 . 2008-08-08 05:04	545	----a-w-	c:\windows\PKUNZIP.PIF2009-06-16 08:35 . 2008-08-08 05:04	545	----a-w-	c:\windows\NOCLOSE.PIF2009-06-16 08:35 . 2008-08-08 05:04	545	----a-w-	c:\windows\LHA.PIF2009-06-16 08:35 . 2008-08-08 05:04	545	----a-w-	c:\windows\ARJ.PIF.((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M   )))))))))))))))))))))))))))))))))))))))))))))))))))).2009-07-01 15:15 . 2009-06-15 23:35	--------	d--h--w-	c:\program files\InstallShield Installation Information2009-06-29 19:43 . 2009-06-15 23:31	--------	d-----w-	c:\program files\Opera2009-06-24 14:31 . 2004-07-17 09:36	163644	----a-w-	c:\windows\system32\drivers\secdrv.sys2009-06-17 20:11 . 2009-06-15 23:26	68456	----a-w-	c:\documents and settings\Ola\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT2009-06-17 20:03 . 2009-06-15 23:28	--------	d-----w-	c:\program files\Common Files\InstallShield2009-06-16 09:04 . 2001-10-26 14:15	74450	----a-w-	c:\windows\system32\perfc015.dat2009-06-16 09:04 . 2001-10-26 14:15	448348	----a-w-	c:\windows\system32\perfh015.dat2009-06-15 23:55 . 2009-06-15 23:55	--------	d-----w-	c:\program files\DAEMON Tools Lite2009-06-15 23:53 . 2009-06-15 23:53	716272	----a-w-	c:\windows\system32\drivers\sptd.sys2009-06-15 23:53 . 2009-06-15 23:53	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\DAEMON Tools2009-06-15 23:50 . 2009-06-15 23:50	--------	d-----w-	c:\program files\Alcohol Soft2009-06-15 23:48 . 2009-06-15 23:45	--------	d-----w-	c:\program files\Common Files\Ahead2009-06-15 23:48 . 2009-06-15 23:48	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\Ahead2009-06-15 23:45 . 2009-06-15 23:45	--------	d-----w-	c:\program files\Nero2009-06-15 23:45 . 2009-06-15 23:45	--------	d-----w-	c:\documents and settings\All Users\Dane aplikacji\Nero2009-06-15 23:38 . 2009-06-15 23:38	--------	d-----w-	c:\documents and settings\Ola\Dane aplikacji\InstallShield2009-06-15 23:38 . 2009-06-15 23:31	15600	----a-w-	c:\windows\gdrv.sys2009-06-15 23:35 . 2009-06-15 23:35	315392	----a-w-	c:\windows\HideWin.exe2009-06-15 23:35 . 2009-06-15 23:35	--------	d-----w-	c:\program files\DIFX2009-06-15 23:35 . 2009-06-15 23:35	--------	d-----w-	c:\program files\Yahoo!2009-06-15 23:34 . 2009-06-15 23:17	--------	d-----w-	c:\program files\Usługi online2009-06-15 23:24 . 2009-06-15 23:24	--------	d-----w-	c:\program files\Alwil Software2009-06-15 23:18 . 2009-06-15 23:18	--------	d-----w-	c:\program files\microsoft frontpage2009-06-15 23:17 . 2009-06-15 23:17	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat2009-06-15 23:15 . 2009-06-15 23:15	21856	----a-w-	c:\windows\system32\emptyregdb.dat.(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru   ))))))))))))))))))))))))))))))))))))))))))))))))))..*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  REGEDIT4[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-10 8429568][HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360][HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]"%windir%\\system32\\sessmgr.exe"="c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="d:\\Program Files\\Honor_pol\\MOHAA.EXE"=R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-07-01 114768]R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-07-01 20560]S3 TWCEBBC;TWCEBBC;c:\docume~1\Ola\USTAWI~1\Temp\TWCEBBC.exe --> c:\docume~1\Ola\USTAWI~1\Temp\TWCEBBC.exe [?]..------- Skan uzupełniający -------.uStart Page = hxxp://www.daemon-search.com/startpagemStart Page = hxxp://www.yahoo.comIE: E&ksportuj do programu Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000IE: {{B46B0919-62BA-4D99-A5C4-916B57A6805C} - {B46B0919-62BA-4D99-A5C4-916B57A6805C} - c:\program files\Techland\Common\InternetTranslator\InternetTranslator.dllIE: {{C5428486-50A0-4a02-9D20-520B59A9F9B3} - {A16AD1E9-F69A-45af-9462-B1C286708842} -FF - ProfilePath - c:\documents and settings\Ola\Dane aplikacji\Mozilla\Firefox\Profiles\c2j21kxw.default\FF - prefs.js: browser.startup.homepage - google.pl.**************************************************************************catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.netRootkit scan 2009-07-01 19:31Windows 5.1.2600 Dodatek Service Pack 2 NTFSskanowanie ukrytych procesów ...  skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ...  skanowanie pomyślnie ukończoneukryte pliki: 0**************************************************************************.Czas ukończenia: 2009-07-01 19:33ComboFix-quarantined-files.txt  2009-07-01 17:33Przed: 22 624 542 720 bajtów wolnychPo: 22 603 657 216 bajtów wolnych270
tomtom
komentarz
komentarz

ściągnij program ccleaner i przeczyść nim kompa i rejestr, bo na pewno masz dużo syfu

Gość
komentarz
komentarz

Jest OK.

1. Posprzątaj po ComboFixie i różnych narzędziach >>> OTCleanIt.

2. Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum.

3. Użyj programu Malwarebytes.

Wciskamy Skanuj, wybieramy dyski do skanowania i Rozpoczynamy skanowanie, na końcu wciskamy Usuń zaznaczone jak będą i Ok.

Wrzuć wygenerowany raport po usuwaniu MBAMem.

.

hirajem21
komentarz
komentarz

kasperskym nic nie wykryło, raport z Malwarebytes:

Malwarebytes' Anti-Malware 1.38Wersja bazy definicji: 2365Windows 5.1.2600 Dodatek Service Pack 22009-07-03 01:32:22mbam-log-2009-07-03 (01-32-14).txtTyp skanowania: Pełne skanowanie (C:\|D:\|E:\|)Przeskanowane obiekty: 247539Upłynęło: 2 hour(s), 17 minute(s), 7 second(s)Zainfekowane procesy w pamięci: 0Zainfekowane moduły pamięci: 0Zainfekowane klucze rejestru: 2Zainfekowane wartości rejestru: 1Zainfekowane pliki rejestru: 0Zainfekowane foldery: 0Zainfekowane pliki: 1Zainfekowane procesy w pamięci:(Nie wykryto groźnych plików)Zainfekowane moduły pamięci:(Nie wykryto groźnych plików)Zainfekowane klucze rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.Zainfekowane wartości rejestru:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.Zainfekowane pliki rejestru:(Nie wykryto groźnych plików)Zainfekowane foldery:(Nie wykryto groźnych plików)Zainfekowane pliki:c:\system volume information\_restore{28fa4318-cf89-4ad9-8023-ff2c9c489c62}\RP29\A0017388.dll (Adware.Shopper) -> No action taken.
tomtom
komentarz
komentarz
ściągnij program ccleaner i przeczyść nim kompa i rejestr, bo na pewno masz dużo syfu

zrobiłeś to? jak nie to zrób

hirajem21
komentarz
komentarz
zrobiłeś to? jak nie to zrób

pierwsz co to oczyściłam ccleanerem

tomtom
komentarz
komentarz

Wychodzi na to że masz ramy walnięte. Przetestuj je memtestem (ale tylko liveCD)

Mag Magik
komentarz
komentarz
szalonybob
komentarz
komentarz

hej

sprobuj odinstalować avasta i zobacz jak bedzie sie zachowywał komp (oczywiście odlacz sie od neta na ten czas). sprawdz czy z innym antywirem tez działa wolno. sprawdz w menadrzeze użądzeń co zjada Tobie zasoby kompa. polecam sprawdzenie co się uruchamia na starcie windowsa.

hirajem21
komentarz
komentarz
hej

sprobuj odinstalować avasta i zobacz jak bedzie sie zachowywał komp (oczywiście odlacz sie od neta na ten czas). sprawdz czy z innym antywirem tez działa wolno. sprawdz w menadrzeze użądzeń co zjada Tobie zasoby kompa. polecam sprawdzenie co się uruchamia na starcie windowsa.

avasta już odinstalowywałam i nic nie zmieniło, na starcie uruchamia się tylko 3 rzeczy, a najwięcej w menedżerze zjada avast, explorer i svchost

szalonybob
komentarz
komentarz
avasta już odinstalowywałam i nic nie zmieniło, na starcie uruchamia się tylko 3 rzeczy, a najwięcej w menedżerze zjada avast, explorer i svchost

sprawa jest taka, iż właśnie awast może zjadać poł czasu procka - mi się to zdarzyło na 2 kompach - zainstaluj innego zamiast awasta (nod32, gdata, itp)

tomtom
komentarz
komentarz
zainstaluj innego zamiast awasta (nod32, gdata, itp)

Czytanie ze zrozumieniem. Kolega napisał, że odinstalował już avasta (nie awasta)

Co do antyvira polecam avire + zone alarm.

asmodeuszz
komentarz
komentarz (edytowane)

A ja wpadłem na jeszcze taki pomysł... Wrzuć nam zakładkę Health z programu HDDTune :)

hirajem21
komentarz
komentarz

beztytuunln.png

a może od razu zrobić format?

asmodeuszz
komentarz
komentarz

Na początek zrób test pamięci RAM MemTestem. Jak jest walnięta, to instalacja stanie w połowie i co dalej ;)

hirajem21
komentarz
komentarz

już robiŁAM i nic nie wykryło <_<

asmodeuszz
komentarz
komentarz

Zapomniałem o podstawie :D który proces zżera Ci tyle CPU? Zaznacz tylko "Pokaż procesy wszystkich użytkowników"

hirajem21
komentarz
komentarz

explorer, ashserv i task manager:)

tomtom
komentarz
komentarz

task manager to menadżer zadań. pokaż jeszcze zakładkę benchmark

hirajem21
komentarz
komentarz
task manager to menadżer zadań. pokaż jeszcze zakładkę benchmark

czyli? gdzie to jest?

tomtom
komentarz
komentarz

w hdtune. Jest zakładka health a dwie na lewo jest benchmark

hirajem21
komentarz
komentarz

beztytuu31.png

No to formatuję.

tomtom
komentarz
komentarz (edytowane)

tak jak myślałem, dysk padniety. Max prędkość 1.7MB a powinno przynajmniej być 30MB. Ja jak tak miałem to po kilku dniach padł mi całkiem dysk. Więc zabezpiecz dane

Formatowanie nic tu nie da. Walnięta mechanika dysku. Jak masz gwarancję to oddaj

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.