Mam problem z gg,po zainstalowaniu chodzi jakis czas i nie ma problemu,mija pare tyg. system zaczyna spowalniać,po sprawdzeniu okazuje sie ,że CPU dla gg to ok.90%,kilka razy był zmieniany num. jakiś czas jest dobrze,potem to samo.Odinstalowanie i ponowne instalowanie nic nie daje.
Zapodaj logi z Combofixa i hijackthis .
Nie bardzo wiem jak to zrobić.
ComboFix 08-12-07.01 - jasqlka 2008-12-08 18:17:01.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1045.18.857 [GMT 1:00]
Uruchomiony z: c:\documents and settings\jasqlka\Pulpit\ComboFix.exe
* Utworzono nowy punkt przywracania
.
((((((((((((((((((((((((( Pliki utworzone od 2008-11-08 do 2008-12-08 )))))))))))))))))))))))))))))))
.
2008-12-05 19:24 . 2008-12-05 19:24
2008-12-03 16:30 . 2008-12-03 16:30
2008-12-02 19:41 . 2008-12-02 19:41
2008-11-25 23:34 . 2008-12-02 19:41
2008-11-25 20:27 . 2008-10-24 12:10 453,632 -----c— c:\windows\system32\dllcache\mrxsmb.sys
2008-11-25 20:26 . 2008-09-04 17:46 1,106,944 -----c— c:\windows\system32\dllcache\msxml3.dll
2008-11-23 15:11 . 2008-11-30 18:22
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-08 15:44 --------- d-----w c:\program files\SpeedFan
2008-12-07 23:48 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\GanymedeNet
2008-12-07 22:03 --------- d-----w c:\program files\Ganymede
2008-12-02 21:44 --------- d-----w c:\program files\Windows Live Safety Center
2008-12-02 18:42 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-02 10:10 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Skype
2008-11-29 21:05 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Nokia Multimedia Player
2008-11-28 14:20 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\BearShare
2008-11-23 14:37 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Nokia
2008-11-21 10:14 --------- d-----w c:\program files\Winamp
2008-10-26 14:00 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\PC Suite
2008-10-24 22:30 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\Winamp Toolbar
2008-10-24 16:33 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Ashampoo Photo Commander 5
2008-10-24 16:31 --------- d-----w c:\program files\Ashampoo
2008-10-24 16:31 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\ashampoo
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-19 20:40 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Winamp
2008-10-19 19:29 --------- d-----w c:\documents and settings\All Users\Dane aplikacji\DVD Shrink
2008-10-19 19:26 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Gadu-Gadu
2008-10-18 10:45 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Ahead
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2(2)(3).dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups(2)(3).dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 18:52 --------- d-----w c:\program files\Watchtower
2008-10-09 15:08 --------- d-----w c:\documents and settings\jasqlka\Dane aplikacji\Watchtower
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:40 1,846,272 ----a-w c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2004-08-03 15360]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2004-08-03 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“NVRaidService”=“c:\windows\System32\nvraidservice.exe” [2004-06-11 83968]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2008-11-26 81000]
“NeroFilterCheck”=“c:\program files\Common Files\Ahead\Lib\NeroCheck.exe” [2007-03-01 153136]
“SecurDisc”=“c:\program files\Nero\Nero 7\InCD\NBHGui.exe” [2007-05-15 1628208]
“InCD”=“c:\program files\Nero\Nero 7\InCD\InCD.exe” [2007-05-15 1057328]
[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2004-08-03 15360]
“Nokia.PCSync”=“c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe” [2007-06-19 1241088]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.ffds”= ffdshow.ax
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“c:\WINDOWS\system32\sessmgr.exe”=
“c:\Program Files\BearShare Applications\BearShare\BearShare.exe”=
“c:\WINDOWS\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Alwil Software\Avast4\ashAvast.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-08-07 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-08-07 20560]
S3 getPlus® Helper;getPlus® Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-09-26 33752]
*Newly Created Service* - PROCEXP90
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.wp.pl/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {F84E0B3A-44AC-48B2-B6B9-AB73BDABC177} = 217.30.129.149,217.30.137.200
c:\windows\Downloaded Program Files\OggX.ocx - O16 -: {1E53EA77-34F2-474E-9046-B2B0C86F1821}
hxxp://www.eska.pl/streamplayers/OggX.ocx
c:\windows\system32\SkanerOnlineUninstall.exe - c:\windows\system32\SkanerOnline.dll
O16 -: {68282C51-9459-467B-95BF-3C0E89627E55}
hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
c:\windows\Downloaded Program Files\SkanerOnline.inf
c:\windows\Downloaded Program Files\words.dll - O16 -: {BFA1F11D-3121-AFE1-4112-894323212DAC}
hxxp://download.gamedesire.com/g_bin/pl … 0_0_51.cab
c:\windows\Downloaded Program Files\words.inf
c:\windows\Downloaded Program Files\Mahjong.dll - O16 -: {E23FABEE-12E3-33DA-DA12-195DAC123984}
hxxp://download.gamedesire.com/g_bin/pl … 0_0_31.cab
c:\windows\Downloaded Program Files\Mahjong.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-08 18:17:47
Windows 5.1.2600 Dodatek Service Pack 2 NTFS
skanowanie ukrytych procesów …
skanowanie ukrytych wpisów autostartu …
skanowanie ukrytych plików …
skanowanie pomyślnie ukończone
ukryte pliki: 0
**************************************************************************
.
Czas ukończenia: 2008-12-08 18:18:30
ComboFix-quarantined-files.txt 2008-12-08 17:18:18
Przed: 29 034 340 352 bajtów wolnych
Po: 29,017,829,376 bajtów wolnych
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Home Edition” /fastdetect /NoExecute=OptIn
126 — E O F — 2008-11-25 20:43:04
Coś nie tak jest wklejone?
nikt mi nie powiedział,nie bardzo wiem jak się tu poruszać,czyli to usunąc stąd tak?
january61 ,
Popraw tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty - proszę użyć przycisku 
Po prostu edytuj post i zmien