Znamy już zwycięzców VI edycji konkursu FAQ PC Format. Zainteresowanych odsyłamy do odpowiedniego TEMATU

System i programy wolno się otwierają i zamykają, komputer się muli

#1
System i programy wolno się otwierają i zamykają, komputer się muli
Witajcie może mi poradzicie co powinienem zrobic. Od jakiegos czasu po systemowym oczyszczeniu dysków ze zbędnych plików, Komputer zaczął bradzo wolno pracować znacznie wydlużylo się otwieranie jak i zamykanie systemu programy bardzo wolno sie otwieraja i dzialają. Przeskanowalem system dwoam niezaleznymi programami anty wirusowym i jednym anty syware wszytkie infekcje zostaly usuniete, wyczyscilem rejestry uzylkem nawt programu programu system mechanic ale nie wiele to pomoglo. Oprocz tego przywrocilem pocztowe ustawienia biosu, wyjalem i wyczyscilem sloty pamieci, karty graficznej bez zmian. Prosze o pomoc w tej sprawie i odp czy bedzie mozna obejsc sie jeszcze bez formatowania dysku systemowego i instalowaniu nowego systemu. Parametry mojego Komputera są następujące: System Win/XP Professional service pack 3, CPU Intel Pentium IV 2400 Mhz, 1,5 Gb ram DDR1, dysk twardy 250 Gb, Zasilacz 400 W, Karta Graficzna Power Color Radeon 1650 Pro 512 Mb DDR2/128bit AGP.Będę wdzięczny za wszelkie odpowiedzi i sugestie pozdrawiam Puś
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: ie
#2
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Pokaż logi z ComboFix i HijackThis.

Może specjaliści od bezpieczeństwa w nich coś znajdąOczko

Standardowe operacje pomocnicze należy wykonywać w pierwszej kolejności zanim się napisze na forum bo nie raz można sobie samemu pomóc w pewnych kwestiach związanych z komputerami Wesoły

Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej — Albert Einstein

Odpowiedz  System operacyjny: windows_vista Przeglądarka: firefox
#3
RE: System i programy wolno się otwierają i zamykają, komputer się muli
dziękuję za odp tyle tylko ze nie mam pojęcia co to są i gdzie znajdę w systemie te w/w logi?
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: ie
#4
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Sciągniesz to z http://www.google.pl to są programy...wpisz nazwe i znajdze ci link do pobrania
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Dziękuję za odp oto logi: 1) HijackThis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:29, on 2008-12-19
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Peer2Mail\P2M.exe
C:\Documents and Settings\user\Pulpit\HijackThis.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.248:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: swsxachu.dll - {13FD5987-65D2-C58D-D87E-987451F12531} - (no file)
O2 - BHO: tisqatyu.dll - {18093456-9012-4568-9076-908765467181} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: nhmxbjkl.dll - {27AC9076-C898-B098-D098-A18319080972} - (no file)
O2 - BHO: ijdybpaw.dll - {2A698452-C5D8-C584-C256-C264C987C5A2} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: skqncbib.dll - {32023698-6984-8541-9654-698745012523} - (no file)
O2 - BHO: oswxcttb.dll - {33512378-9874-5641-1025-985420368733} - (no file)
O2 - BHO: zywlcime.dll - {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} - (no file)
O2 - BHO: nhmxcjkl.dll - {37AC9076-C898-B098-D098-A18319080973} - (no file)
O2 - BHO: zycbdime.dll - {4A698102-5904-AFD0-20DF-CD1A65829CA4} - (no file)
O2 - BHO: apsgdjba.dll - {4FD45A54-9875-698F-E56E-65102358FDF4} - (no file)
O2 - BHO: mpwdeapi.dll - {55694105-5108-9405-3695-954187462155} - (no file)
O2 - BHO: ozfyebyt.dll - {5A069845-2036-6084-9054-6087502480A5} - (no file)
O2 - BHO: oohxebyt.dll - {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} - (no file)
O2 - BHO: mndhfdwd.dll - {6C648541-1025-9650-9057-6541258720C6} - (no file)
O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: zxmsdwin.dll - {7A041F13-A111-12A3-B0CF-F99818AA68A7} - (no file)
O2 - BHO: mnmhgsrv.dll - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: apsggjba.dll - {7FD45A54-9875-698F-E56E-65102358FDF7} - (no file)
O2 - BHO: ypcqghlp.dll - {80AF1289-F140-A140-D012-C1458759FC08} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: zxptejpg.dll - {91698482-6555-3666-1222-954784129019} - (no file)
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O2 - BHO: zyzxjime.dll - {AA59145F-315D-BC23-AC1F-145DF81A34AA} - (no file)
O2 - BHO: hdf453d.dll - {B629FF4F-ACDB-5C90-A098-FACB3456A26B} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: Atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: yzztimsn.dll,nhmxcjkl.dll,tisqatyu.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O21 - SSODL: DesktopWin - {DA191DE0-AA86-4ED0-4B87-292A3D48BE99} - (no file)
O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--
End of file - 9759 bytes
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: ie
#6
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Zmień antywirusa z dezinstalacją obecnego, ale uważnie - Panda lubi zostawiać szczątki w systemie Oczko
Przeskanuj jeszcze programem GMER.
Ewentualnie możesz jeszcze dać loga z programu ComboFix
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: System i programy wolno się otwierają i zamykają, komputer się muli
2) ComboFix 08-12-18.03 - user 2008-12-19 7:55:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1536.914 [GMT 1:00]
Uruchomiony z: c:\documents and settings\user\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\system32\aoqnabib.sys
c:\windows\system32\cgsqatyu.sys
c:\windows\system32\erjxakin.sys
c:\windows\system32\fassaplo.sys
c:\windows\system32\fxwlbime.sys
c:\windows\system32\fzptbjpg.sys
c:\windows\system32\gajzalit.sys
c:\windows\system32\ijatnaw.cfg
c:\windows\system32\newxbttb.sys
c:\windows\system32\pzdyapaw.sys
c:\windows\system32\rhs.cfg
c:\windows\system32\rnmxajkl.sys
c:\windows\system32\sehhter.cfg
c:\windows\system32\snfybbyt.sys
c:\windows\system32\sthth.cfg
c:\windows\system32\thef.cfg
c:\windows\system32\xfgnfx.cfg
c:\windows\system32\xgnfn.cfg
c:\windows\system32\ysjxbdwd.sys
c:\windows\system32\zdbdb.cfg
c:\windows\hosts . . . . nie udało się usunąć

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ETH8023
-------\Service_eth8023


((((((((((((((((((((((((( Pliki utworzone od 2008-11-19 do 2008-12-19 )))))))))))))))))))))))))))))))
.

2008-12-16 12:45 . 2008-12-16 12:45 50 --a------ c:\windows\cdplayer.ini
2008-12-16 12:42 . 2008-12-16 12:42 <DIR> d-------- c:\program files\Common Files\xing shared
2008-12-16 12:41 . 2008-12-16 12:41 <DIR> d-------- c:\program files\Real
2008-12-16 12:41 . 2008-12-16 12:42 <DIR> d-------- c:\program files\Common Files\Real
2008-12-16 12:25 . 2008-12-18 16:50 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-16 12:25 . 2008-12-16 12:25 1,409 --a------ c:\windows\QTFont.for
2008-12-16 06:43 . 2008-12-19 08:10 0 --a------ c:\windows\system32\ativvaxx.cap
2008-12-16 06:43 . 2008-12-16 06:43 0 --a------ c:\windows\system32\atiicdxx.dat
2008-12-16 06:23 . 2008-04-14 19:20 870,784 --a--c--- c:\windows\system32\dllcache\ati3d1ag.dll
2008-12-16 06:23 . 2008-04-14 19:20 870,784 --a------ c:\windows\system32\ati3d1ag.dll
2008-12-16 06:23 . 2008-04-14 19:20 377,984 --a--c--- c:\windows\system32\dllcache\ati2dvaa.dll
2008-12-16 06:23 . 2008-04-14 19:20 377,984 --a------ c:\windows\system32\ati2dvaa.dll
2008-12-16 06:23 . 2008-04-14 19:20 32,768 --a--c--- c:\windows\system32\dllcache\ativtmxx.dll
2008-12-16 06:23 . 2008-04-14 19:20 32,768 --a------ c:\windows\system32\ativtmxx.dll
2008-12-16 06:23 . 2008-04-14 19:21 23,040 --a--c--- c:\windows\system32\dllcache\ativmvxx.ax
2008-12-16 06:23 . 2008-04-14 19:21 23,040 --a------ c:\windows\system32\ativmvxx.ax
2008-12-16 06:23 . 2008-04-14 19:21 9,728 --a--c--- c:\windows\system32\dllcache\ativdaxx.ax
2008-12-16 06:23 . 2008-04-14 19:21 9,728 --a------ c:\windows\system32\ativdaxx.ax
2008-12-16 05:52 . 2008-12-16 06:03 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-15 14:54 . 2008-12-19 08:14 13,880 --a------ c:\windows\system32\drivers\COMFiltr.sys
2008-12-15 14:53 . 2008-12-19 08:14 263,336 --a------ c:\windows\system32\drivers\APPFCONT.DAT.bck
2008-12-15 14:53 . 2008-12-19 08:14 1,204 --a------ c:\windows\system32\drivers\APPFLTR.CFG.bck
2008-12-15 14:45 . 2007-09-28 13:24 83,896 --a------ c:\windows\system32\drivers\pavdrv51.sys
2008-12-15 14:45 . 2008-12-15 14:45 281 --a------ c:\windows\system32\PavCPL.dat
2008-12-15 14:44 . 2008-12-15 15:06 <DIR> d-------- c:\windows\system32\PAV
2008-12-15 14:44 . 2008-12-19 08:14 263,336 --a------ c:\windows\system32\drivers\APPFCONT.DAT
2008-12-15 14:44 . 2007-07-11 10:39 191,672 --a------ c:\windows\system32\drivers\idsflt.sys
2008-12-15 14:44 . 2007-10-25 08:50 132,664 --a------ c:\windows\system32\drivers\NETFLTDI.SYS
2008-12-15 14:44 . 2007-09-28 13:05 71,608 --a------ c:\windows\system32\drivers\APPFLT.SYS
2008-12-15 14:44 . 2007-05-11 08:33 51,256 --a------ c:\windows\system32\drivers\dsaflt.sys
2008-12-15 14:44 . 2007-05-11 08:33 37,304 --a------ c:\windows\system32\drivers\smsflt.sys
2008-12-15 14:44 . 2007-05-11 08:33 30,648 --a------ c:\windows\system32\drivers\wnmflt.sys
2008-12-15 14:44 . 2007-11-14 17:48 21,816 --a------ c:\windows\system32\drivers\fnetmon.sys
2008-12-15 14:44 . 2008-12-19 08:14 1,204 --a------ c:\windows\system32\drivers\APPFLTR.CFG
2008-12-15 14:43 . 2008-12-15 14:43 <DIR> d-------- c:\program files\Panda Security
2008-12-15 14:43 . 2007-10-25 17:27 292,144 --a------ c:\windows\system32\PavSHook.dll
2008-12-15 14:43 . 2007-10-16 15:37 161,072 --a------ c:\windows\system32\TpUtil.dll
2008-12-15 14:43 . 2007-11-19 13:01 143,160 --a------ c:\windows\system32\drivers\netimflt.sys
2008-12-15 14:43 . 2006-06-27 18:36 101,888 --a------ c:\windows\system32\SYSTOOLS.DLL
2008-12-15 14:43 . 2007-02-28 17:04 63,024 --a------ c:\windows\system32\pavipc.dll
2008-12-15 14:43 . 2007-03-15 18:38 54,832 --a------ c:\windows\system32\pavcpl.cpl
2008-12-15 14:43 . 2007-02-15 19:02 50,736 --a------ c:\windows\system32\avldr.dll
2008-12-15 14:43 . 2007-06-08 07:44 24,760 --a------ c:\windows\system32\drivers\cpoint.sys
2008-12-15 14:43 . 2007-11-19 12:51 2,048 --a------ c:\windows\system32\drivers\net_m32.inf
2008-12-15 14:40 . 2007-07-12 13:49 178,872 --a------ c:\windows\system32\drivers\PavProc.sys
2008-12-15 14:40 . 2007-05-23 15:40 38,968 --a------ c:\windows\system32\drivers\ShlDrv51.sys
2008-12-06 23:33 . 2008-12-06 23:33 <DIR> d-------- c:\windows\system32\config\systemprofile\Dane aplikacji\ATI
2008-12-06 23:15 . 2008-12-16 05:48 4,096 --a------ c:\windows\system32\crash
2008-12-06 05:17 . 2006-08-28 17:12 13,312 --a------ c:\windows\system32\drivers\MTictwl.sys
2008-12-04 11:31 . 2008-12-16 06:21 <DIR> d-------- c:\program files\ATI Technologies
2008-12-04 10:03 . 2008-12-04 10:03 <DIR> d-------- c:\documents and settings\user\Dane aplikacji\ATI
2008-12-04 09:50 . 2008-12-04 09:50 0 --a------ c:\windows\ativpsrm.bin
2008-12-04 09:42 . 2008-12-04 09:42 <DIR> d-------- c:\program files\Common Files\ATI Technologies

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-19 05:44 --------- d-----w c:\documents and settings\user\Dane aplikacji\uTorrent
2008-12-17 07:43 --------- d-----w c:\program files\Google
2008-12-16 06:23 --------- d-----w c:\program files\Gadu-Gadu
2008-12-15 13:43 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-15 13:40 --------- d-----w c:\program files\Common Files\Panda Software
2008-12-15 13:09 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-12-12 12:42 31,104 ----a-w c:\windows\system32\drivers\Wingk04.sys
2008-12-12 11:57 --------- d-----w c:\documents and settings\user\Dane aplikacji\Audacity
2008-11-07 21:07 --------- d-----w c:\documents and settings\user\Dane aplikacji\Skype
2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 02:22 314,880 ------w c:\windows\system32\ati2dvag.dll
2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
2008-10-29 01:12 577,536 ------w c:\windows\system32\ati2cqag.dll
2008-10-28 14:15 --------- d-----w c:\documents and settings\user\Dane aplikacji\SecondLife
2008-10-28 01:51 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-22 13:25 --------- d-----w c:\documents and settings\user\Dane aplikacji\Ahead
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-10-11 01:45 666 -c--a-w c:\program files\Picasa2.lnk
2008-10-11 01:45 6,108,728 -c--a-w c:\program files\picasaweb-current-setup.exe
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-06-08 08:14 36 -c--a-w c:\documents and settings\user\klextlock.dat
2004-10-01 14:00 40,960 -c--a-w c:\program files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2004-08-08 09:31 1,560 -csh--w c:\windows\system32\bcsxachu.sys
2004-08-08 13:29 520 -csh--w c:\windows\system32\iujraler.sys
2008-08-16 01:18 32,768 -csha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008081620080817\index.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BoostSpeed"="c:\program files\AusLogics BoostSpeed\boostspeed.exe" [2005-02-11 1170944]
"ares"="c:\program files\Ares\Ares.exe" [2007-02-12 969216]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2006-02-10 2048000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" [2007-10-04 455984]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-16 185872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 19:02 50736 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winae71.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg82.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch72.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch82.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wineh25.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfj72.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk37.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winil83.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjn37.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp61.sys]
At="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp72.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmq50.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnr04.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winot03.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpt15.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpu15.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrv26.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw37.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsw58.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winuy48.sys]
At="Driver"
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: ie
#8
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Wyjmij jedną z kości pamięci z komputera zostawiając jedynie 1GB. Może to pomoże.
Odpowiedz  System operacyjny: windows_vista Przeglądarka: firefox
#9
RE: System i programy wolno się otwierają i zamykają, komputer się muli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb71.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwb26.sys]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winye83.sys]
At="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe"
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"BoostSpeed"="c:\program files\AusLogics BoostSpeed\boostspeed.exe" /Q
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"ares"="c:\program files\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19109:TCP"= 19109:TCP:BitComet 19109 TCP
"19109:UDP"= 19109:UDP:BitComet 19109 UDP

R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\Drivers\APPFLT.SYS [2008-12-15 71608]
R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\Drivers\DSAFLT.SYS [2008-12-15 51256]
R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\Drivers\fnetmon.SYS [2008-12-15 21816]
R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\Drivers\IDSFLT.SYS [2008-12-15 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-12-15 14:44:16 132664]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-12-15 38968]
R1 SMSFLT;SMS Filter Plugin;\??\c:\windows\system32\Drivers\SMSFLT.SYS [2008-12-15 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\Drivers\WNMFLT.SYS [2008-12-15 30648]
R2 cpoint;Panda CPoint Driver;c:\windows\system32\Drivers\cpoint.sys [2008-12-15 24760]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-03 14336]
R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-12-15 178872]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys []
R3 ComFiltr;Panda Anti-Dialer;\??\c:\windows\system32\DRIVERS\COMFiltr.sys [2008-12-15 13880]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;c:\windows\system32\DRIVERS\netimflt.sys [2008-12-15 143160]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys []
S3 G DATA Tuner Service;G DATA Tuner Service; []
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\DRIVERS\V0260Vid.sys [2007-08-20 178913]
S3 Winae71;Winae71;\??\c:\windows\System32\drivers\Winae71.sys [2002-01-01 31104]
S3 Wincg82;Wincg82;\??\c:\windows\System32\drivers\Wincg82.sys [2002-01-01 31104]
S3 Winch72;Winch72;\??\c:\windows\System32\drivers\Winch72.sys [2002-01-01 30080]
S3 Winch82;Winch82;\??\c:\windows\System32\drivers\Winch82.sys [2002-01-01 31104]
S3 Wineh25;Wineh25;\??\c:\windows\System32\drivers\Wineh25.sys [2002-01-01 31104]
S3 Winfj72;Winfj72;\??\c:\windows\System32\drivers\Winfj72.sys [2002-01-01 31104]
S3 Winfk37;Winfk37;\??\c:\windows\System32\drivers\Winfk37.sys [2002-01-01 31104]
S3 Winil83;Winil83;\??\c:\windows\System32\drivers\Winil83.sys [2002-01-01 31104]
S3 Winjn37;Winjn37;\??\c:\windows\System32\drivers\Winjn37.sys [2002-01-01 31104]
S3 Winlp61;Winlp61;\??\c:\windows\System32\drivers\Winlp61.sys [2002-01-01 31104]
S3 Winlp72;Winlp72;\??\c:\windows\System32\drivers\Winlp72.sys [2002-01-01 31104]
S3 Winmq50;Winmq50;\??\c:\windows\System32\drivers\Winmq50.sys [2002-01-01 31104]
S3 Winnr04;Winnr04;\??\c:\windows\System32\drivers\Winnr04.sys [2002-01-01 31104]
S3 Winot03;Winot03;\??\c:\windows\System32\drivers\Winot03.sys [2002-01-01 31104]
S3 Winpt15;Winpt15;\??\c:\windows\System32\drivers\Winpt15.sys [2002-01-01 31104]
S3 Winpu15;Winpu15;\??\c:\windows\System32\drivers\Winpu15.sys [2002-01-01 31104]
S3 Winrv26;Winrv26;\??\c:\windows\System32\drivers\Winrv26.sys [2002-01-01 31104]
S3 Winrw37;Winrw37;\??\c:\windows\System32\drivers\Winrw37.sys [2002-01-01 31104]
S3 Winsw58;Winsw58;\??\c:\windows\System32\drivers\Winsw58.sys [2002-01-01 31104]
S3 Winuy48;Winuy48;\??\c:\windows\System32\drivers\Winuy48.sys [2002-01-01 31104]
S3 Winvb71;Winvb71;\??\c:\windows\System32\drivers\Winvb71.sys [2002-01-01 31104]
S3 Winwb26;Winwb26;\??\c:\windows\System32\drivers\Winwb26.sys [2002-01-01 31104]
S3 Winye83;Winye83;\??\c:\windows\System32\drivers\Winye83.sys [2002-01-01 31104]
.
Zawartość folderu 'Zaplanowane zadania'

2008-12-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
Notify-AtiExtEvent - (no file)


.
------- Skan uzupełniający -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.msn.com
uInternet Settings,ProxyServer = 192.168.1.248:80
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\program files\Panda Security\Panda Antivirus + Firewall 2008\pavlsp.dll
.
.
------- Skojarzenia plików -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 08:13:36
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1176)
c:\windows\system32\avldr.dll

- - - - - - - > 'explorer.exe'(7552)
c:\windows\system32\OLEPRO32.DLL
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PAVSRV51.EXE
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrlS.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
c:\program files\Common Files\Panda Software\PavShld\PavPrSrv.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\FIREWALL\PSHost.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\WEBPROXY.EXE
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2008-12-19 8:23:58 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-12-19 07:23:45

Przed: 2˙204˙282˙880 bajt˘w wolnych
Po: 3,078,164,480 bajt˘w wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

348 --- E O F --- 2008-12-18 05:34:39
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: ie
#10
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Nie wklejaj logów na forum, bo się sieczka robi. Sądzisz, że innym przyjemenie się to czyta z jakimiś emotikonami. Może być ciężko.
W hijackthis fix:
Kod:
O2 - BHO: swsxachu.dll - {13FD5987-65D2-C58D-D87E-987451F12531} - (no file)
O2 - BHO: tisqatyu.dll - {18093456-9012-4568-9076-908765467181} - (no file)
O2 - BHO: nhmxbjkl.dll - {27AC9076-C898-B098-D098-A18319080972} - (no file)
O2 - BHO: ijdybpaw.dll - {2A698452-C5D8-C584-C256-C264C987C5A2} - (no file)
O2 - BHO: skqncbib.dll - {32023698-6984-8541-9654-698745012523} - (no file)
O2 - BHO: oswxcttb.dll - {33512378-9874-5641-1025-985420368733} - (no file)
O2 - BHO: zywlcime.dll - {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} - (no file)
O2 - BHO: nhmxcjkl.dll - {37AC9076-C898-B098-D098-A18319080973} - (no file)
O2 - BHO: zycbdime.dll - {4A698102-5904-AFD0-20DF-CD1A65829CA4} - (no file)
O2 - BHO: apsgdjba.dll - {4FD45A54-9875-698F-E56E-65102358FDF4} - (no file)
O2 - BHO: mpwdeapi.dll - {55694105-5108-9405-3695-954187462155} - (no file)
O2 - BHO: ozfyebyt.dll - {5A069845-2036-6084-9054-6087502480A5} - (no file)
O2 - BHO: oohxebyt.dll - {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} - (no file)
O2 - BHO: mndhfdwd.dll - {6C648541-1025-9650-9057-6541258720C6} - (no file)
O2 - BHO: zxmsdwin.dll - {7A041F13-A111-12A3-B0CF-F99818AA68A7} - (no file)
O2 - BHO: mnmhgsrv.dll - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - (no file)
O2 - BHO: apsggjba.dll - {7FD45A54-9875-698F-E56E-65102358FDF7} - (no file)
O2 - BHO: ypcqghlp.dll - {80AF1289-F140-A140-D012-C1458759FC08} - (no file)
O2 - BHO: zxptejpg.dll - {91698482-6555-3666-1222-954784129019} - (no file)
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O2 - BHO: zyzxjime.dll - {AA59145F-315D-BC23-AC1F-145DF81A34AA} - (no file)
O2 - BHO: hdf453d.dll - {B629FF4F-ACDB-5C90-A098-FACB3456A26B} - (no file)
O20 - AppInit_DLLs: yzztimsn.dll,nhmxcjkl.dll,tisqatyu.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O21 - SSODL: DesktopWin - {DA191DE0-AA86-4ED0-4B87-292A3D48BE99} - (no file)

Otwórz notatnik i wklej do niego, począwszy od frazy Driver, bez tego kod::
Kod:
Driver::
Wingk04
bcsxachu
iujraler
Winae71
Wincg82
Winch72
Winch82
Wineh25
Winfj72
Winfk37
Winil83
Winjn37
Winlp61
Winlp72
Winmq50
Winnr04
Winot03
Winpt15
Winpu15
Winrv26
Winrw37
Winsw58
Winuy48
Winvb71
Winwb26
Winye83

File::
c:\windows\system32\drivers\Wingk04.sys
c:\windows\system32\bcsxachu.sys
c:\windows\system32\iujraler.sys
c:\windows\System32\drivers\Winae71.sys
c:\windows\System32\drivers\Wincg82.sys
c:\windows\System32\drivers\Winch72.sys
c:\windows\System32\drivers\Winch82.sys
c:\windows\System32\drivers\Wineh25.sys
c:\windows\System32\drivers\Winfj72.sys
c:\windows\System32\drivers\Winfk37.sys
c:\windows\System32\drivers\Winil83.sys
c:\windows\System32\drivers\Winjn37.sys
c:\windows\System32\drivers\Winlp61.sys
c:\windows\System32\drivers\Winlp72.sys
c:\windows\System32\drivers\Winmq50.sys
c:\windows\System32\drivers\Winnr04.sys
c:\windows\System32\drivers\Winot03.sys
c:\windows\System32\drivers\Winpt15.sys
c:\windows\System32\drivers\Winpu15.sys
c:\windows\System32\drivers\Winrv26.sys
c:\windows\System32\drivers\Winrw37.sys
c:\windows\System32\drivers\Winsw58.sys
c:\windows\System32\drivers\Winuy48.sys
c:\windows\System32\drivers\Winvb71.sys
c:\windows\System32\drivers\Winwb26.sys
c:\windows\System32\drivers\Winye83.sys
c:\windows\system32\yzztimsn.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\tisqatyu.dll
c:\windows\hosts

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winae71.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg82.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch72.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch82.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wineh25.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfj72.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winil83.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjn37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp61.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp72.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmq50.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnr04.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winot03.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpt15.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpu15.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrv26.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw37.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsw58.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winuy48.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb71.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwb26.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winye83.sys]

DirLook:
c:\program files\Common Files\xing shared
c:\windows\system32\crash
C:\WINDOWS\AppPatch
C:\WINDOWS\Downloaded Program Files
Plik zapisz jako CFScript.txt
Ikonkę CFScript.txt przeciągnij na ikonkę Combofix i upuść. Rozpocznie się usuwanie. Potem wrzuć log z usuwania.
Następujące pliki sprawdź na http://www.virustotal.com
c:\windows\system32\gdi32.dll
c:\windows\system32\wininet.dll
c:\windows\system32\wuaueng.dll
c:\windows\system32\wuapi.dll
c:\windows\system32\wucltui.dll
c:\windows\system32\cdm.dll
c:\windows\system32\wuauclt.exe
c:\windows\system32\wups2.dll
c:\windows\system32\wups.dll
c:\windows\system32\strmdll.dll
c:\program files\Uninstall_CDS.exe
c:\windows\inf\OTHER\AUDIO3D.DLL

Dodatkowo wykonaj log w SDFix w trybie awaryjnym oraz pełne skanowanie za pomocą AVPTool (plus raport z niego).
Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
Odpowiedz  System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
wolno otwierajace sie programykomputer powoli otwiera stronykomputer wolno otwiera stronyprogramy wolno się otwierająwolny komputer wolno otwierające się programydlaczego karty sie wolno zamykaja w laptopielaptop dlugo sie otwiera i zamyka wistawindows xp długo otwiera plikiprogramy na komputerze otwieraja sie wolniejprogramy i strony wolno sie otwieraja

Podobne wątki (System i programy wolno się otwierają i zamykają, komputer się muli)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  "Twój komputer działa zbyt wolno?" Skrzyniu05 1 716 14.12.2014, 13:35
Ostatni post: kamel16
  Strony internetowe same się otwierają Bescon 5 951 19.03.2014, 16:43
Ostatni post: broda99
  Komputer po formacie. Nadal muli PanJednegoDnia 3 1200 18.01.2014, 16:12
Ostatni post: rdash

Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości

Wybrane wątki (System i programy wolno się otwierają i zamykają, komputer się muli)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nowy firmware do SanDisk Sansa Clip+ Muzzik1968 4 7179 13.07.2014 19:31
Ostatni post: exenea
  Starsza wersja Skype pomiedzy 4.0 a 5.5 nowy_555 1 3399 13.07.2014 18:51
Ostatni post: JakiePL
  Aero2 nie działa na Asusie x54hy DancerInTheSun 2 572 13.07.2014 17:21
Ostatni post: DancerInTheSun
  Jakiego autocada zainstalowac? macq93 0 548 13.07.2014 16:21
Ostatni post: macq93
  Zepsute archiwum rar falboe 1 552 13.07.2014 15:13
Ostatni post: broda99
  Czas na komputerze nie aktalizuje się. maze20lb 4 756 12.07.2014 16:00
Ostatni post: maze20lb
  Leovo Y530 - Usuwanie zbędnych programów kolo48 0 586 12.07.2014 15:19
Ostatni post: kolo48
  Poprawna aktywacja Win 7 po wymianie dysku w laptopie mwert13 2 2039 11.07.2014 23:29
Ostatni post: Fix00ser
  jakie usługi moge wyłaczyć w windows vista ? kolo48 1 408 11.07.2014 18:55
Ostatni post: Kurp55
  jak zaktulizowac leovo y 530 kolo48 1 543 11.07.2014 05:32
Ostatni post: broda99
  blad aktualizacji windows vista kolo48 4 704 11.07.2014 05:12
Ostatni post: broda99
  Aktualizacja windows 7 - 64 bit, cofanie zmian i tak ciągle. xxxbrowarekxxx 2 835 10.07.2014 22:03
Ostatni post: xxxbrowarekxxx
  Sterowniki do Lenovo Y580 mwert13 4 1367 10.07.2014 21:20
Ostatni post: mwert13
  błąd przy instalacji windowsa 7 na win xp maurycccy 6 643 10.07.2014 16:29
Ostatni post: Lemon
  Win 7 sam wyłącza komputer bartix1982 4 1278 10.07.2014 16:05
Ostatni post: broda99