Powakacyjny KONKURS FAQ PC Format wystartował! Do zdobycia kolejne ciekawe nagrody. Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

System i programy wolno się otwierają i zamykają, komputer się muli

Autor Wiadomość
Puś
Niezarejestrowany

 
Post: #1
System i programy wolno się otwierają i zamykają, komputer się muli
Witajcie może mi poradzicie co powinienem zrobic. Od jakiegos czasu po systemowym oczyszczeniu dysków ze zbędnych plików, Komputer zaczął bradzo wolno pracować znacznie wydlużylo się otwieranie jak i zamykanie systemu programy bardzo wolno sie otwieraja i dzialają. Przeskanowalem system dwoam niezaleznymi programami anty wirusowym i jednym anty syware wszytkie infekcje zostaly usuniete, wyczyscilem rejestry uzylkem nawt programu programu system mechanic ale nie wiele to pomoglo. Oprocz tego przywrocilem pocztowe ustawienia biosu, wyjalem i wyczyscilem sloty pamieci, karty graficznej bez zmian. Prosze o pomoc w tej sprawie i odp czy bedzie mozna obejsc sie jeszcze bez formatowania dysku systemowego i instalowaniu nowego systemu. Parametry mojego Komputera są następujące: System Win/XP Professional service pack 3, CPU Intel Pentium IV 2400 Mhz, 1,5 Gb ram DDR1, dysk twardy 250 Gb, Zasilacz 400 W, Karta Graficzna Power Color Radeon 1650 Pro 512 Mb DDR2/128bit AGP.Będę wdzięczny za wszelkie odpowiedzi i sugestie pozdrawiam Puś
18 grudzień 2008 23:53
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
Ogłoszenie


Link sponsorowany
ma-kin Offline
Wróg sieciowy
****

Liczba postów: 1087
Dołączył: XII 2007
Poziom ostrzeżeń: 0%
Post: #2
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Pokaż logi z ComboFix i HijackThis.

Może specjaliści od bezpieczeństwa w nich coś znajdąOczko


Standardowe operacje pomocnicze należy wykonywać w pierwszej kolejności zanim się napisze na forum bo nie raz można sobie samemu pomóc w pewnych kwestiach związanych z komputerami Wesoły

Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej — Albert Einstein

(Ten post był ostatnio modyfikowany: 19 grudzień 2008 00:26 przez ma-kin.)
19 grudzień 2008 00:26
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_vista Przeglądarka: firefox
Puś
Niezarejestrowany

 
Post: #3
RE: System i programy wolno się otwierają i zamykają, komputer się muli
dziękuję za odp tyle tylko ze nie mam pojęcia co to są i gdzie znajdę w systemie te w/w logi?
19 grudzień 2008 12:33
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
Twix
Niezarejestrowany

 
Post: #4
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Sciągniesz to z http://www.google.pl to są programy...wpisz nazwe i znajdze ci link do pobrania
19 grudzień 2008 12:45
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
Puś
Niezarejestrowany

 
Post: #5
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Dziękuję za odp oto logi: 1) HijackThis Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:46:29, on 2008-12-19
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Peer2Mail\P2M.exe
C:\Documents and Settings\user\Pulpit\HijackThis.exe
C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\psimreal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.248:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: swsxachu.dll - {13FD5987-65D2-C58D-D87E-987451F12531} - (no file)
O2 - BHO: tisqatyu.dll - {18093456-9012-4568-9076-908765467181} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: nhmxbjkl.dll - {27AC9076-C898-B098-D098-A18319080972} - (no file)
O2 - BHO: ijdybpaw.dll - {2A698452-C5D8-C584-C256-C264C987C5A2} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: skqncbib.dll - {32023698-6984-8541-9654-698745012523} - (no file)
O2 - BHO: oswxcttb.dll - {33512378-9874-5641-1025-985420368733} - (no file)
O2 - BHO: zywlcime.dll - {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} - (no file)
O2 - BHO: nhmxcjkl.dll - {37AC9076-C898-B098-D098-A18319080973} - (no file)
O2 - BHO: zycbdime.dll - {4A698102-5904-AFD0-20DF-CD1A65829CA4} - (no file)
O2 - BHO: apsgdjba.dll - {4FD45A54-9875-698F-E56E-65102358FDF4} - (no file)
O2 - BHO: mpwdeapi.dll - {55694105-5108-9405-3695-954187462155} - (no file)
O2 - BHO: ozfyebyt.dll - {5A069845-2036-6084-9054-6087502480A5} - (no file)
O2 - BHO: oohxebyt.dll - {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} - (no file)
O2 - BHO: mndhfdwd.dll - {6C648541-1025-9650-9057-6541258720C6} - (no file)
O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: zxmsdwin.dll - {7A041F13-A111-12A3-B0CF-F99818AA68A7} - (no file)
O2 - BHO: mnmhgsrv.dll - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: apsggjba.dll - {7FD45A54-9875-698F-E56E-65102358FDF7} - (no file)
O2 - BHO: ypcqghlp.dll - {80AF1289-F140-A140-D012-C1458759FC08} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: zxptejpg.dll - {91698482-6555-3666-1222-954784129019} - (no file)
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O2 - BHO: zyzxjime.dll - {AA59145F-315D-BC23-AC1F-145DF81A34AA} - (no file)
O2 - BHO: hdf453d.dll - {B629FF4F-ACDB-5C90-A098-FACB3456A26B} - (no file)
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BoostSpeed] "C:\Program Files\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: yzztimsn.dll,nhmxcjkl.dll,tisqatyu.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O21 - SSODL: DesktopWin - {DA191DE0-AA86-4ED0-4B87-292A3D48BE99} - (no file)
O23 - Service: Urządzenie mobilne Apple (Apple Mobile Device) - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Usługa iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe

--
End of file - 9759 bytes
19 grudzień 2008 17:33
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
amad1992
Niezarejestrowany

 
Post: #6
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Zmień antywirusa z dezinstalacją obecnego, ale uważnie - Panda lubi zostawiać szczątki w systemie Oczko
Przeskanuj jeszcze programem GMER.
Ewentualnie możesz jeszcze dać loga z programu ComboFix
19 grudzień 2008 17:39
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Puś
Niezarejestrowany

 
Post: #7
RE: System i programy wolno się otwierają i zamykają, komputer się muli
2) ComboFix 08-12-18.03 - user 2008-12-19 7:55:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.1536.914 [GMT 1:00]
Uruchomiony z: c:\documents and settings\user\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\system32\aoqnabib.sys
c:\windows\system32\cgsqatyu.sys
c:\windows\system32\erjxakin.sys
c:\windows\system32\fassaplo.sys
c:\windows\system32\fxwlbime.sys
c:\windows\system32\fzptbjpg.sys
c:\windows\system32\gajzalit.sys
c:\windows\system32\ijatnaw.cfg
c:\windows\system32\newxbttb.sys
c:\windows\system32\pzdyapaw.sys
c:\windows\system32\rhs.cfg
c:\windows\system32\rnmxajkl.sys
c:\windows\system32\sehhter.cfg
c:\windows\system32\snfybbyt.sys
c:\windows\system32\sthth.cfg
c:\windows\system32\thef.cfg
c:\windows\system32\xfgnfx.cfg
c:\windows\system32\xgnfn.cfg
c:\windows\system32\ysjxbdwd.sys
c:\windows\system32\zdbdb.cfg
c:\windows\hosts . . . . nie udało się usunąć

.
((((((((((((((((((((((((((((((((((((((( Sterowniki/Usługi )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ETH8023
-------\Service_eth8023


((((((((((((((((((((((((( Pliki utworzone od 2008-11-19 do 2008-12-19 )))))))))))))))))))))))))))))))
.

2008-12-16 12:45 . 2008-12-16 12:45 50 --a------ c:\windows\cdplayer.ini
2008-12-16 12:42 . 2008-12-16 12:42 <DIR> d-------- c:\program files\Common Files\xing shared
2008-12-16 12:41 . 2008-12-16 12:41 <DIR> d-------- c:\program files\Real
2008-12-16 12:41 . 2008-12-16 12:42 <DIR> d-------- c:\program files\Common Files\Real
2008-12-16 12:25 . 2008-12-18 16:50 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-16 12:25 . 2008-12-16 12:25 1,409 --a------ c:\windows\QTFont.for
2008-12-16 06:43 . 2008-12-19 08:10 0 --a------ c:\windows\system32\ativvaxx.cap
2008-12-16 06:43 . 2008-12-16 06:43 0 --a------ c:\windows\system32\atiicdxx.dat
2008-12-16 06:23 . 2008-04-14 19:20 870,784 --a--c--- c:\windows\system32\dllcache\ati3d1ag.dll
2008-12-16 06:23 . 2008-04-14 19:20 870,784 --a------ c:\windows\system32\ati3d1ag.dll
2008-12-16 06:23 . 2008-04-14 19:20 377,984 --a--c--- c:\windows\system32\dllcache\ati2dvaa.dll
2008-12-16 06:23 . 2008-04-14 19:20 377,984 --a------ c:\windows\system32\ati2dvaa.dll
2008-12-16 06:23 . 2008-04-14 19:20 32,768 --a--c--- c:\windows\system32\dllcache\ativtmxx.dll
2008-12-16 06:23 . 2008-04-14 19:20 32,768 --a------ c:\windows\system32\ativtmxx.dll
2008-12-16 06:23 . 2008-04-14 19:21 23,040 --a--c--- c:\windows\system32\dllcache\ativmvxx.ax
2008-12-16 06:23 . 2008-04-14 19:21 23,040 --a------ c:\windows\system32\ativmvxx.ax
2008-12-16 06:23 . 2008-04-14 19:21 9,728 --a--c--- c:\windows\system32\dllcache\ativdaxx.ax
2008-12-16 06:23 . 2008-04-14 19:21 9,728 --a------ c:\windows\system32\ativdaxx.ax
2008-12-16 05:52 . 2008-12-16 06:03 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-15 14:54 . 2008-12-19 08:14 13,880 --a------ c:\windows\system32\drivers\COMFiltr.sys
2008-12-15 14:53 . 2008-12-19 08:14 263,336 --a------ c:\windows\system32\drivers\APPFCONT.DAT.bck
2008-12-15 14:53 . 2008-12-19 08:14 1,204 --a------ c:\windows\system32\drivers\APPFLTR.CFG.bck
2008-12-15 14:45 . 2007-09-28 13:24 83,896 --a------ c:\windows\system32\drivers\pavdrv51.sys
2008-12-15 14:45 . 2008-12-15 14:45 281 --a------ c:\windows\system32\PavCPL.dat
2008-12-15 14:44 . 2008-12-15 15:06 <DIR> d-------- c:\windows\system32\PAV
2008-12-15 14:44 . 2008-12-19 08:14 263,336 --a------ c:\windows\system32\drivers\APPFCONT.DAT
2008-12-15 14:44 . 2007-07-11 10:39 191,672 --a------ c:\windows\system32\drivers\idsflt.sys
2008-12-15 14:44 . 2007-10-25 08:50 132,664 --a------ c:\windows\system32\drivers\NETFLTDI.SYS
2008-12-15 14:44 . 2007-09-28 13:05 71,608 --a------ c:\windows\system32\drivers\APPFLT.SYS
2008-12-15 14:44 . 2007-05-11 08:33 51,256 --a------ c:\windows\system32\drivers\dsaflt.sys
2008-12-15 14:44 . 2007-05-11 08:33 37,304 --a------ c:\windows\system32\drivers\smsflt.sys
2008-12-15 14:44 . 2007-05-11 08:33 30,648 --a------ c:\windows\system32\drivers\wnmflt.sys
2008-12-15 14:44 . 2007-11-14 17:48 21,816 --a------ c:\windows\system32\drivers\fnetmon.sys
2008-12-15 14:44 . 2008-12-19 08:14 1,204 --a------ c:\windows\system32\drivers\APPFLTR.CFG
2008-12-15 14:43 . 2008-12-15 14:43 <DIR> d-------- c:\program files\Panda Security
2008-12-15 14:43 . 2007-10-25 17:27 292,144 --a------ c:\windows\system32\PavSHook.dll
2008-12-15 14:43 . 2007-10-16 15:37 161,072 --a------ c:\windows\system32\TpUtil.dll
2008-12-15 14:43 . 2007-11-19 13:01 143,160 --a------ c:\windows\system32\drivers\netimflt.sys
2008-12-15 14:43 . 2006-06-27 18:36 101,888 --a------ c:\windows\system32\SYSTOOLS.DLL
2008-12-15 14:43 . 2007-02-28 17:04 63,024 --a------ c:\windows\system32\pavipc.dll
2008-12-15 14:43 . 2007-03-15 18:38 54,832 --a------ c:\windows\system32\pavcpl.cpl
2008-12-15 14:43 . 2007-02-15 19:02 50,736 --a------ c:\windows\system32\avldr.dll
2008-12-15 14:43 . 2007-06-08 07:44 24,760 --a------ c:\windows\system32\drivers\cpoint.sys
2008-12-15 14:43 . 2007-11-19 12:51 2,048 --a------ c:\windows\system32\drivers\net_m32.inf
2008-12-15 14:40 . 2007-07-12 13:49 178,872 --a------ c:\windows\system32\drivers\PavProc.sys
2008-12-15 14:40 . 2007-05-23 15:40 38,968 --a------ c:\windows\system32\drivers\ShlDrv51.sys
2008-12-06 23:33 . 2008-12-06 23:33 <DIR> d-------- c:\windows\system32\config\systemprofile\Dane aplikacji\ATI
2008-12-06 23:15 . 2008-12-16 05:48 4,096 --a------ c:\windows\system32\crash
2008-12-06 05:17 . 2006-08-28 17:12 13,312 --a------ c:\windows\system32\drivers\MTictwl.sys
2008-12-04 11:31 . 2008-12-16 06:21 <DIR> d-------- c:\program files\ATI Technologies
2008-12-04 10:03 . 2008-12-04 10:03 <DIR> d-------- c:\documents and settings\user\Dane aplikacji\ATI
2008-12-04 09:50 . 2008-12-04 09:50 0 --a------ c:\windows\ativpsrm.bin
2008-12-04 09:42 . 2008-12-04 09:42 <DIR> d-------- c:\program files\Common Files\ATI Technologies

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-19 05:44 --------- d-----w c:\documents and settings\user\Dane aplikacji\uTorrent
2008-12-17 07:43 --------- d-----w c:\program files\Google
2008-12-16 06:23 --------- d-----w c:\program files\Gadu-Gadu
2008-12-15 13:43 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-15 13:40 --------- d-----w c:\program files\Common Files\Panda Software
2008-12-15 13:09 --------- d---a-w c:\documents and settings\All Users\Dane aplikacji\TEMP
2008-12-12 12:42 31,104 ----a-w c:\windows\system32\drivers\Wingk04.sys
2008-12-12 11:57 --------- d-----w c:\documents and settings\user\Dane aplikacji\Audacity
2008-11-07 21:07 --------- d-----w c:\documents and settings\user\Dane aplikacji\Skype
2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 02:22 314,880 ------w c:\windows\system32\ati2dvag.dll
2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
2008-10-29 01:12 577,536 ------w c:\windows\system32\ati2cqag.dll
2008-10-28 14:15 --------- d-----w c:\documents and settings\user\Dane aplikacji\SecondLife
2008-10-28 01:51 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\NVIDIA
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-22 13:25 --------- d-----w c:\documents and settings\user\Dane aplikacji\Ahead
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 -c--a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 -c--a-w c:\windows\system32\wups.dll
2008-10-11 01:45 666 -c--a-w c:\program files\Picasa2.lnk
2008-10-11 01:45 6,108,728 -c--a-w c:\program files\picasaweb-current-setup.exe
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-06-08 08:14 36 -c--a-w c:\documents and settings\user\klextlock.dat
2004-10-01 14:00 40,960 -c--a-w c:\program files\Uninstall_CDS.exe
2001-11-23 04:08 712,704 -c--a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2004-08-08 09:31 1,560 -csh--w c:\windows\system32\bcsxachu.sys
2004-08-08 13:29 520 -csh--w c:\windows\system32\iujraler.sys
2008-08-16 01:18 32,768 -csha-w c:\windows\system32\config\systemprofile\Ustawienia lokalne\Historia\History.IE5\MSHist012008081620080817\index.dat
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BoostSpeed"="c:\program files\AusLogics BoostSpeed\boostspeed.exe" [2005-02-11 1170944]
"ares"="c:\program files\Ares\Ares.exe" [2007-02-12 969216]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2006-02-10 2048000]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" [2007-10-04 455984]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-16 185872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 19:02 50736 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winae71.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg82.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch72.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch82.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wineh25.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfj72.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk37.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winil83.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjn37.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp61.sys​]
At="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp72.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmq50.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnr04.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winot03.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpt15.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpu15.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrv26.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw37.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsw58.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winuy48.sys​]
At="Driver"
19 grudzień 2008 17:58
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
mR_VoiD
Niezarejestrowany

 
Post: #8
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Wyjmij jedną z kości pamięci z komputera zostawiając jedynie 1GB. Może to pomoże.
19 grudzień 2008 18:16
Odpowiedz cytując ten post  System operacyjny: windows_vista Przeglądarka: firefox
Puś
Niezarejestrowany

 
Post: #9
RE: System i programy wolno się otwierają i zamykają, komputer się muli
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb71.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwb26.sys​]
At="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winye83.sys​]
At="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"MsnMsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe"
"Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized
"BoostSpeed"="c:\program files\AusLogics BoostSpeed\boostspeed.exe" /Q
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"ares"="c:\program files\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"RemoteControl"="c:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\Authorize​dApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Gadu-Gadu\\gg.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyO​penPorts\List]
"19109:TCP"= 19109:TCP:BitComet 19109 TCP
"19109:UDP"= 19109:UDP:BitComet 19109 UDP

R1 APPFLT;App Filter Plugin;\??\c:\windows\system32\Drivers\APPFLT.SYS [2008-12-15 71608]
R1 DSAFLT;DSA Filter Plugin;\??\c:\windows\system32\Drivers\DSAFLT.SYS [2008-12-15 51256]
R1 FNETMON;NetMon Filter Plugin;\??\c:\windows\system32\Drivers\fnetmon.SYS [2008-12-15 21816]
R1 IDSFLT;Ids Filter Plugin;\??\c:\windows\system32\Drivers\IDSFLT.SYS [2008-12-15 191672]
R1 NETFLTDI;Panda Net Driver [TDI Layer];\??\c:\windows\system32\Drivers\NETFLTDI.SYS [2008-12-15 14:44:16 132664]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-12-15 38968]
R1 SMSFLT;SMS Filter Plugin;\??\c:\windows\system32\Drivers\SMSFLT.SYS [2008-12-15 37304]
R1 WNMFLT;Wifi Monitor Filter Plugin;\??\c:\windows\system32\Drivers\WNMFLT.SYS [2008-12-15 30648]
R2 cpoint;Panda CPoint Driver;c:\windows\system32\Drivers\cpoint.sys [2008-12-15 24760]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-03 14336]
R2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys [2008-12-15 178872]
R3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys []
R3 ComFiltr;Panda Anti-Dialer;\??\c:\windows\system32\DRIVERS\COMFiltr.sys [2008-12-15 13880]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;c:\windows\system32\DRIVERS\netimflt.sys [2008-12-15 143160]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys []
S3 G DATA Tuner Service;G DATA Tuner Service; []
S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\DRIVERS\V0260Vid.sys [2007-08-20 178913]
S3 Winae71;Winae71;\??\c:\windows\System32\drivers\Winae71.sys [2002-01-01 31104]
S3 Wincg82;Wincg82;\??\c:\windows\System32\drivers\Wincg82.sys [2002-01-01 31104]
S3 Winch72;Winch72;\??\c:\windows\System32\drivers\Winch72.sys [2002-01-01 30080]
S3 Winch82;Winch82;\??\c:\windows\System32\drivers\Winch82.sys [2002-01-01 31104]
S3 Wineh25;Wineh25;\??\c:\windows\System32\drivers\Wineh25.sys [2002-01-01 31104]
S3 Winfj72;Winfj72;\??\c:\windows\System32\drivers\Winfj72.sys [2002-01-01 31104]
S3 Winfk37;Winfk37;\??\c:\windows\System32\drivers\Winfk37.sys [2002-01-01 31104]
S3 Winil83;Winil83;\??\c:\windows\System32\drivers\Winil83.sys [2002-01-01 31104]
S3 Winjn37;Winjn37;\??\c:\windows\System32\drivers\Winjn37.sys [2002-01-01 31104]
S3 Winlp61;Winlp61;\??\c:\windows\System32\drivers\Winlp61.sys [2002-01-01 31104]
S3 Winlp72;Winlp72;\??\c:\windows\System32\drivers\Winlp72.sys [2002-01-01 31104]
S3 Winmq50;Winmq50;\??\c:\windows\System32\drivers\Winmq50.sys [2002-01-01 31104]
S3 Winnr04;Winnr04;\??\c:\windows\System32\drivers\Winnr04.sys [2002-01-01 31104]
S3 Winot03;Winot03;\??\c:\windows\System32\drivers\Winot03.sys [2002-01-01 31104]
S3 Winpt15;Winpt15;\??\c:\windows\System32\drivers\Winpt15.sys [2002-01-01 31104]
S3 Winpu15;Winpu15;\??\c:\windows\System32\drivers\Winpu15.sys [2002-01-01 31104]
S3 Winrv26;Winrv26;\??\c:\windows\System32\drivers\Winrv26.sys [2002-01-01 31104]
S3 Winrw37;Winrw37;\??\c:\windows\System32\drivers\Winrw37.sys [2002-01-01 31104]
S3 Winsw58;Winsw58;\??\c:\windows\System32\drivers\Winsw58.sys [2002-01-01 31104]
S3 Winuy48;Winuy48;\??\c:\windows\System32\drivers\Winuy48.sys [2002-01-01 31104]
S3 Winvb71;Winvb71;\??\c:\windows\System32\drivers\Winvb71.sys [2002-01-01 31104]
S3 Winwb26;Winwb26;\??\c:\windows\System32\drivers\Winwb26.sys [2002-01-01 31104]
S3 Winye83;Winye83;\??\c:\windows\System32\drivers\Winye83.sys [2002-01-01 31104]
.
Zawartość folderu 'Zaplanowane zadania'

2008-12-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
- - - - USUNIĘTO PUSTE WPISY - - - -

BHO-{6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - (no file)
Notify-AtiExtEvent - (no file)


.
------- Skan uzupełniający -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoftSzczerboln-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.msn.com
uInternet Settings,ProxyServer = 192.168.1.248:80
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: c:\program files\Panda Security\Panda Antivirus + Firewall 2008\pavlsp.dll
.
.
------- Skojarzenia plików -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 08:13:36
Windows 5.1.2600 Dodatek Service Pack 3 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

**************************************************************************
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(1176)
c:\windows\system32\avldr.dll

- - - - - - - > 'explorer.exe'(7552)
c:\windows\system32\OLEPRO32.DLL
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PAVSRV51.EXE
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PsCtrlS.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
c:\program files\Common Files\Panda Software\PavShld\PavPrSrv.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\FIREWALL\PSHost.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Panda Security\Panda Antivirus + Firewall 2008\WEBPROXY.EXE
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Czas ukończenia: 2008-12-19 8:23:58 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2008-12-19 07:23:45

Przed: 2˙204˙282˙880 bajt˘w wolnych
Po: 3,078,164,480 bajt˘w wolnych

WindowsXP-KB310994-SP2-Pro-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

348 --- E O F --- 2008-12-18 05:34:39
19 grudzień 2008 18:17
Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: ie
Paweł01 Offline
Prowadzący
Prowadzący

Liczba postów: 9042
Dołączył: IV 2008
Post: #10
RE: System i programy wolno się otwierają i zamykają, komputer się muli
Nie wklejaj logów na forum, bo się sieczka robi. Sądzisz, że innym przyjemenie się to czyta z jakimiś emotikonami. Może być ciężko.
W hijackthis fix:
Kod:
O2 - BHO: swsxachu.dll - {13FD5987-65D2-C58D-D87E-987451F12531} - (no file)
O2 - BHO: tisqatyu.dll - {18093456-9012-4568-9076-908765467181} - (no file)
O2 - BHO: nhmxbjkl.dll - {27AC9076-C898-B098-D098-A18319080972} - (no file)
O2 - BHO: ijdybpaw.dll - {2A698452-C5D8-C584-C256-C264C987C5A2} - (no file)
O2 - BHO: skqncbib.dll - {32023698-6984-8541-9654-698745012523} - (no file)
O2 - BHO: oswxcttb.dll - {33512378-9874-5641-1025-985420368733} - (no file)
O2 - BHO: zywlcime.dll - {37A924AF-1A5F-CF21-AB1D-1D5CF82A8A73} - (no file)
O2 - BHO: nhmxcjkl.dll - {37AC9076-C898-B098-D098-A18319080973} - (no file)
O2 - BHO: zycbdime.dll - {4A698102-5904-AFD0-20DF-CD1A65829CA4} - (no file)
O2 - BHO: apsgdjba.dll - {4FD45A54-9875-698F-E56E-65102358FDF4} - (no file)
O2 - BHO: mpwdeapi.dll - {55694105-5108-9405-3695-954187462155} - (no file)
O2 - BHO: ozfyebyt.dll - {5A069845-2036-6084-9054-6087502480A5} - (no file)
O2 - BHO: oohxebyt.dll - {6B1AEF69-DDAE-FDAD-DCAB-698F026ABDB6} - (no file)
O2 - BHO: mndhfdwd.dll - {6C648541-1025-9650-9057-6541258720C6} - (no file)
O2 - BHO: zxmsdwin.dll - {7A041F13-A111-12A3-B0CF-F99818AA68A7} - (no file)
O2 - BHO: mnmhgsrv.dll - {7C8D1401-A58D-A81C-CD24-A5915C4517C7} - (no file)
O2 - BHO: apsggjba.dll - {7FD45A54-9875-698F-E56E-65102358FDF7} - (no file)
O2 - BHO: ypcqghlp.dll - {80AF1289-F140-A140-D012-C1458759FC08} - (no file)
O2 - BHO: zxptejpg.dll - {91698482-6555-3666-1222-954784129019} - (no file)
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O2 - BHO: zyzxjime.dll - {AA59145F-315D-BC23-AC1F-145DF81A34AA} - (no file)
O2 - BHO: hdf453d.dll - {B629FF4F-ACDB-5C90-A098-FACB3456A26B} - (no file)
O20 - AppInit_DLLs: yzztimsn.dll,nhmxcjkl.dll,tisqatyu.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O21 - SSODL: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O21 - SSODL: DesktopWin - {DA191DE0-AA86-4ED0-4B87-292A3D48BE99} - (no file)

Otwórz notatnik i wklej do niego, począwszy od frazy Driver, bez tego kod::
Kod:
Driver::
Wingk04
bcsxachu
iujraler
Winae71
Wincg82
Winch72
Winch82
Wineh25
Winfj72
Winfk37
Winil83
Winjn37
Winlp61
Winlp72
Winmq50
Winnr04
Winot03
Winpt15
Winpu15
Winrv26
Winrw37
Winsw58
Winuy48
Winvb71
Winwb26
Winye83

File::
c:\windows\system32\drivers\Wingk04.sys
c:\windows\system32\bcsxachu.sys
c:\windows\system32\iujraler.sys
c:\windows\System32\drivers\Winae71.sys
c:\windows\System32\drivers\Wincg82.sys
c:\windows\System32\drivers\Winch72.sys
c:\windows\System32\drivers\Winch82.sys
c:\windows\System32\drivers\Wineh25.sys
c:\windows\System32\drivers\Winfj72.sys
c:\windows\System32\drivers\Winfk37.sys
c:\windows\System32\drivers\Winil83.sys
c:\windows\System32\drivers\Winjn37.sys
c:\windows\System32\drivers\Winlp61.sys
c:\windows\System32\drivers\Winlp72.sys
c:\windows\System32\drivers\Winmq50.sys
c:\windows\System32\drivers\Winnr04.sys
c:\windows\System32\drivers\Winot03.sys
c:\windows\System32\drivers\Winpt15.sys
c:\windows\System32\drivers\Winpu15.sys
c:\windows\System32\drivers\Winrv26.sys
c:\windows\System32\drivers\Winrw37.sys
c:\windows\System32\drivers\Winsw58.sys
c:\windows\System32\drivers\Winuy48.sys
c:\windows\System32\drivers\Winvb71.sys
c:\windows\System32\drivers\Winwb26.sys
c:\windows\System32\drivers\Winye83.sys
c:\windows\system32\yzztimsn.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\tisqatyu.dll
c:\windows\hosts

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winae71.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincg82.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch72.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winch82.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wineh25.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfj72.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk37.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winil83.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjn37.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp61.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winlp72.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmq50.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnr04.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winot03.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpt15.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpu15.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrv26.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrw37.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsw58.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winuy48.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvb71.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwb26.sys​]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winye83.sys​]

DirLook:
c:\program files\Common Files\xing shared
c:\windows\system32\crash
C:\WINDOWS\AppPatch
C:\WINDOWS\Downloaded Program Files
Plik zapisz jako CFScript.txt
Ikonkę CFScript.txt przeciągnij na ikonkę Combofix i upuść. Rozpocznie się usuwanie. Potem wrzuć log z usuwania.
Następujące pliki sprawdź na http://www.virustotal.com
c:\windows\system32\gdi32.dll
c:\windows\system32\wininet.dll
c:\windows\system32\wuaueng.dll
c:\windows\system32\wuapi.dll
c:\windows\system32\wucltui.dll
c:\windows\system32\cdm.dll
c:\windows\system32\wuauclt.exe
c:\windows\system32\wups2.dll
c:\windows\system32\wups.dll
c:\windows\system32\strmdll.dll
c:\program files\Uninstall_CDS.exe
c:\windows\inf\OTHER\AUDIO3D.DLL

Dodatkowo wykonaj log w SDFix w trybie awaryjnym oraz pełne skanowanie za pomocą AVPTool (plus raport z niego).

Nie odpowiadam w tematach z działu 'Bezpieczeństwo', w których brakuje pełnego zestawu logów:
http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t
Jeżeli prowadziłem wątek i w nim nie odpowiadam przez 3 dni-proszę o przypomnienie na PW.
Nie pomagam na PW.
Prośba o przetestowanie aplikacji: http://forum.pcformat.pl/Prosba-o-przete...L-OpenGL-t
(Ten post był ostatnio modyfikowany: 19 grudzień 2008 20:54 przez Paweł01.)
19 grudzień 2008 20:46
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: seamonkey
Programy: Polecane / Nowe / Inne

Odpowiedz 

Użytkownicy forum szukali:
wolno otwierajace sie programykomputer wolno otwiera stronyprogramy wolno się otwierająkomputer powoli otwiera stronywolny komputer wolno otwierające się programyprogramy na komputerze otwieraja sie wolniejdlaczego karty sie wolno zamykaja w laptopielaptop dlugo sie otwiera i zamyka wistawindows xp długo otwiera plikiprogramy i strony wolno sie otwieraja

Podobne wątki (System i programy wolno się otwierają i zamykają, komputer się muli)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strony internetowe same się otwierają Bescon 5 601 19 marzec 2014 16:43
Ostatni post: broda99
  Komputer po formacie. Nadal muli PanJednegoDnia 3 706 18 styczeń 2014 16:12
Ostatni post: rdash
  Strony internetowe nie otwierają się. dejmien25 0 553 16 styczeń 2014 18:45
Ostatni post: dejmien25



Skocz do:


Wybrane wątki (System i programy wolno się otwierają i zamykają, komputer się muli)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nie znaleziono punktu wejścia procedury _except_handler4_common w bibliotece msvcrt.d giertych97 1 1891 18 grudzień 2012 15:36
Ostatni post: giertych97
  Tworzenie stylu niestandardowego w ms ahdianek 0 473 18 grudzień 2012 12:45
Ostatni post: ahdianek
  komputer zwalnia po oczyszczeniu z kurzu mrkamilos 9 925 18 grudzień 2012 09:26
Ostatni post: broda99
  Jak podlaczyc internet z telefonu do pc? Am0deusz 11 42381 17 grudzień 2012 22:45
Ostatni post: adek
  Windows 7 Enterprise a komenda slmgr -rearm a legalność Parada 6 2735 17 grudzień 2012 22:39
Ostatni post: Parada
Cool Na którym systemie lebiej będzie grać dan5200 19 8275 17 grudzień 2012 22:06
Ostatni post: ODYN
  Przenoszenie dużej ilość plików z podfolderu do folderu głównego. Jerry 4 1224 17 grudzień 2012 21:03
Ostatni post: jacjac
  Błąd podczas włączania laptopa, windows 8 kubanr20 0 1223 17 grudzień 2012 20:56
Ostatni post: kubanr20
  Toshiba satellite l750d Problem ze sterownikiem grafiki Kamo 1 2129 17 grudzień 2012 18:51
Ostatni post: pidawka
Sad Nie działa klawiatura - kod 19 - błąd w rejestrze datnectar 0 1406 17 grudzień 2012 16:16
Ostatni post: datnectar
  Sterowniki do kamerki komputerowej dawidniq 2 2957 17 grudzień 2012 15:41
Ostatni post: dawidniq
  Jak zablokować aktualizację AVG Anti-Virus free edition 2012 / jak naprawić 2013? nike_air_max 3 2013 17 grudzień 2012 13:47
Ostatni post: Arek_AVG.PL
  Jak usunac wybor systemu przy starcie kompa? Stanki 4 20961 17 grudzień 2012 12:56
Ostatni post: kamel16
  Jakie najlepsze sterowniki do nvidi pod viste krejzol123 1 900 17 grudzień 2012 12:07
Ostatni post: krychu921
  windows xp - na niektórych obiektach nie działa PPM davidg96 0 518 17 grudzień 2012 08:43
Ostatni post: davidg96