Cykliczne "mulenie" systemu

J3rzU · 23 Styczeń 2010 15:48

Witam

Od kilku miesięcy mam problem z systemem. Obecnie siedzę na Viscie (wcześniej 90-dniowa wersja 7) - w obu przypadkach problem jest identyczny, mianowicie spowalnianie pracy systemu. Co jakieś kilka minut system strasznie zaczyna mulić, procek kręci do 100% i nie da się wogóle na kompie przez ten czas nic normalnie robić. Miałem tak na Viście, więc postanowiłem zrobić format i przy okazji zainstalowałem 7, ale też guzik - to samo. Gdy wersja 90-dniowa się skończyła a system znów mulił, ponownie zrobiłem restart systemu i wrzuciłem od nowa Vistę. Ale problem nadal występuje - system muli, nawet Starcraft zaczyna mulić

Poniżej log z combofixa:

ComboFix 10-01-22.03 - J3rzU 2010-01-23 14:20:37.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.48.1045.18.1021.510 [GMT 1:00]

Uruchomiony z: d:\instalki\ComboFix.exe

AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B}

FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

SP: COMODO Defense+ *disabled* (Updated) {043803A4-4F86-4ef7-AFC5-F6E02A79969B}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.


((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))

.


c:\users\J3rzU\Documents\BackupRegistry(20100117).reg

c:\windows\Help\help

c:\windows\Help\help\en-US\Help.h1c

c:\windows\Help\help\en-US\Help.H1T

c:\windows\Help\help\en-US\Help_AssetId.H1K

c:\windows\Help\help\en-US\Help_BestBet.H1K

c:\windows\Help\help\en-US\Help_LinkTerm.H1K

c:\windows\Help\help\en-US\Help_SubjectTerm.H1K

c:\windows\Help\help\en-US\stopwrds.stp

c:\windows\Help\help\pl-PL\Help.h1c

c:\windows\Help\help\pl-PL\Help.H1T

c:\windows\Help\help\pl-PL\Help_AssetId.H1K

c:\windows\Help\help\pl-PL\Help_BestBet.H1K

c:\windows\Help\help\pl-PL\Help_LinkTerm.H1K

c:\windows\Help\help\pl-PL\Help_SubjectTerm.H1K

c:\windows\Help\help\pl-PL\resources.H1S

c:\windows\Help\help\pl-PL\stopwrds.stp

c:\windows\Help\help\pl-PL\stylec.h1s

d:\recycler\S-1-5-21-1343024091-2000478354-682003330-1003\Dd169.exe


.

((((((((((((((((((((((((( Pliki utworzone od 2009-12-23 do 2010-01-23 )))))))))))))))))))))))))))))))

.


2010-01-23 14:30 . 2010-01-23 15:20	--------	d-----w-	c:\users\J3rzU\AppData\Local\temp

2010-01-23 14:30 . 2010-01-23 14:30	--------	d-----w-	c:\users\Default\AppData\Local\temp

2010-01-23 14:30 . 2010-01-23 14:30	--------	d-----w-	c:\users\Dalena\AppData\Local\temp

2010-01-22 21:10 . 2010-01-22 21:10	1	----a-w-	c:\users\Dalena\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-01-22 21:09 . 2010-01-22 21:09	--------	d-----w-	c:\users\Dalena\AppData\Roaming\OpenOffice.org

2010-01-21 19:02 . 2010-01-02 06:38	916480	----a-w-	c:\windows\system32\wininet.dll

2010-01-19 10:25 . 2010-01-19 10:25	--------	d-----w-	c:\program files\Windows Portable Devices

2010-01-19 10:09 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll

2010-01-19 10:09 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll

2010-01-19 10:09 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll

2010-01-19 10:08 . 2009-09-24 22:54	258048	----a-w-	c:\windows\system32\winspool.drv

2010-01-19 10:08 . 2009-09-25 01:33	369664	----a-w-	c:\windows\system32\WMPhoto.dll

2010-01-19 10:08 . 2009-09-25 01:27	634880	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys

2010-01-19 10:08 . 2009-09-25 01:27	37888	----a-w-	c:\windows\system32\cdd.dll

2010-01-19 10:06 . 2009-10-01 01:02	30208	----a-w-	c:\windows\system32\WPDShextAutoplay.exe

2010-01-19 10:06 . 2009-10-01 01:02	31232	----a-w-	c:\windows\system32\BthMtpContextHandler.dll

2010-01-19 10:06 . 2009-10-01 01:01	81920	----a-w-	c:\windows\system32\wpdbusenum.dll

2010-01-19 10:06 . 2009-10-01 01:01	60928	----a-w-	c:\windows\system32\PortableDeviceConnectApi.dll

2010-01-19 10:06 . 2009-10-01 01:02	2537472	----a-w-	c:\windows\system32\wpdshext.dll

2010-01-19 10:06 . 2009-10-01 01:02	334848	----a-w-	c:\windows\system32\PortableDeviceApi.dll

2010-01-19 10:06 . 2009-10-01 01:02	87552	----a-w-	c:\windows\system32\WPDShServiceObj.dll

2010-01-19 10:06 . 2009-10-01 01:01	546816	----a-w-	c:\windows\system32\wpd_ci.dll

2010-01-19 10:06 . 2009-10-01 01:01	160256	----a-w-	c:\windows\system32\PortableDeviceTypes.dll

2010-01-19 10:06 . 2009-10-01 01:01	350208	----a-w-	c:\windows\system32\WPDSp.dll

2010-01-19 10:06 . 2009-10-01 01:01	196608	----a-w-	c:\windows\system32\PortableDeviceWMDRM.dll

2010-01-19 10:06 . 2009-10-01 01:01	100864	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll

2010-01-19 10:02 . 2009-10-08 21:07	4096	----a-w-	c:\windows\system32\oleaccrc.dll

2010-01-19 10:02 . 2009-10-08 21:08	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll

2010-01-19 10:02 . 2009-10-08 21:08	234496	----a-w-	c:\windows\system32\oleacc.dll

2010-01-17 08:50 . 2010-01-17 08:50	--------	d-----w-	c:\windows\system32\ca-ES

2010-01-17 08:50 . 2010-01-17 08:50	--------	d-----w-	c:\windows\system32\eu-ES

2010-01-17 08:50 . 2010-01-17 08:50	--------	d-----w-	c:\windows\system32\vi-VN

2010-01-17 07:43 . 2010-01-17 07:43	--------	d-----w-	c:\windows\system32\EventProviders

2010-01-17 07:30 . 2009-04-11 05:03	12240896	----a-w-	c:\windows\system32\NlsLexicons0007.dll

2010-01-17 07:28 . 2009-04-11 06:28	478208	----a-w-	c:\windows\system32\DevicePairing.dll

2010-01-17 07:27 . 2009-04-11 06:28	524288	----a-w-	c:\windows\system32\sqlsrv32.dll

2010-01-17 07:26 . 2009-04-11 06:32	48104	----a-w-	c:\windows\system32\drivers\mup.sys

2010-01-17 07:25 . 2009-04-11 06:28	1580544	----a-w-	c:\windows\system32\wpccpl.dll

2010-01-17 07:24 . 2009-04-11 06:28	69120	----a-w-	c:\windows\system32\fdWCN.dll

2010-01-17 07:23 . 2009-04-11 06:28	83968	----a-w-	c:\windows\system32\wbem\wmiutils.dll

2010-01-17 07:23 . 2009-04-11 06:28	744448	----a-w-	c:\windows\system32\wbem\wbemcore.dll

2010-01-17 07:23 . 2009-04-11 06:28	30208	----a-w-	c:\windows\system32\wbem\wbemprox.dll

2010-01-17 07:23 . 2009-04-11 06:28	265728	----a-w-	c:\windows\system32\wbem\repdrvfs.dll

2010-01-17 07:23 . 2009-04-11 06:28	189440	----a-w-	c:\windows\system32\wbem\mofd.dll

2010-01-17 07:23 . 2009-04-11 06:28	614912	----a-w-	c:\windows\system32\wbem\fastprox.dll

2010-01-17 07:23 . 2009-04-11 06:28	265728	----a-w-	c:\windows\system32\wbem\esscli.dll

2010-01-17 07:23 . 2009-04-11 06:28	705536	----a-w-	c:\windows\system32\SmiEngine.dll

2010-01-17 07:23 . 2009-04-11 06:28	218624	----a-w-	c:\windows\system32\wdscore.dll

2010-01-17 07:23 . 2009-04-11 06:27	130560	----a-w-	c:\windows\system32\PkgMgr.exe

2010-01-17 07:22 . 2009-04-11 06:28	247808	----a-w-	c:\windows\system32\drvstore.dll

2010-01-16 15:48 . 2010-01-16 15:48	--------	d-----w-	c:\program files\Xvid

2010-01-16 11:39 . 2008-05-27 04:59	18904	----a-w-	c:\windows\system32\StructuredQuerySchemaTrivial.bin

2010-01-15 18:23 . 2010-01-15 18:23	--------	d-----w-	C:\PerfLogs

2010-01-14 22:55 . 2010-01-14 22:56	--------	d-----w-	c:\users\Dalena\AppData\Local\Adobe

2010-01-14 17:50 . 2010-01-14 17:50	--------	d-----w-	c:\users\J3rzU\AppData\Roaming\Vivox

2010-01-14 17:50 . 2010-01-14 17:50	--------	d-----w-	c:\users\J3rzU\AppData\Local\Vivox

2010-01-14 17:30 . 2010-01-16 11:30	--------	d-----w-	c:\users\J3rzU\AppData\Roaming\IMVU

2010-01-14 17:29 . 2010-01-14 17:29	76774	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\Uninstall.exe

2010-01-14 17:28 . 2010-01-14 17:29	--------	d-----w-	c:\users\J3rzU\AppData\Roaming\IMVUClient

2010-01-14 16:26 . 2010-01-14 16:26	--------	d-----w-	C:\ATI

2010-01-13 22:01 . 2010-01-13 22:01	--------	d-----w-	c:\program files\Hasbro

2010-01-13 21:42 . 2010-01-13 21:42	--------	d-----w-	c:\users\J3rzU\AppData\Roaming\SpinTop

2010-01-13 19:23 . 2010-01-13 19:23	92192	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\IMVUupdater.exe

2010-01-13 19:23 . 2010-01-13 19:23	52992	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\IMVUClient.exe

2010-01-13 19:23 . 2010-01-13 19:23	21760	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe

2010-01-13 19:20 . 2010-01-13 19:20	121856	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\WriteMiniDump.exe

2010-01-13 19:18 . 2010-01-13 19:18	1251328	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\SceneWindow.dll

2010-01-13 19:18 . 2010-01-13 19:18	45568	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\ui\plugins\npvivoxproxy.dll

2010-01-13 19:18 . 2010-01-13 19:18	54784	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\ui\plugins\nphwndproxy.dll

2010-01-13 19:18 . 2010-01-13 19:18	16896	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\MemoryHook.dll

2010-01-13 19:17 . 2010-01-13 19:17	320000	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\cal3d.dll

2010-01-13 19:16 . 2010-01-13 19:16	198656	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\boost_python.dll

2010-01-13 19:16 . 2010-01-13 19:16	29184	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\CallStack.dll

2010-01-13 19:16 . 2010-01-13 19:16	260096	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\audiere.dll

2010-01-13 06:50 . 2009-10-19 13:38	156672	----a-w-	c:\windows\system32\t2embed.dll

2010-01-13 06:50 . 2009-10-19 13:35	72704	----a-w-	c:\windows\system32\fontsub.dll

2010-01-11 08:00 . 2010-01-15 18:08	--------	d-----w-	c:\users\J3rzU\AppData\Local\Adobe

2010-01-11 07:49 . 2009-08-24 11:36	377344	----a-w-	c:\windows\system32\winhttp.dll

2010-01-10 20:04 . 2010-01-10 20:04	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft

2010-01-10 14:20 . 2010-01-10 14:20	--------	d-----w-	c:\users\Dalena\.thumbnails

2010-01-10 14:18 . 2010-01-10 14:27	--------	d-----w-	c:\users\Dalena\.gimp-2.6

2010-01-10 14:18 . 2010-01-10 14:18	--------	d-----w-	c:\users\Dalena\AppData\Local\Google

2010-01-10 13:55 . 2010-01-10 13:55	--------	d-----w-	c:\users\Dalena\.gstreamer-0.10

2010-01-10 13:54 . 2010-01-15 17:10	--------	d-----w-	c:\programdata\OpenFM

2010-01-10 13:54 . 2010-01-10 13:54	--------	d-----w-	c:\users\Dalena\AppData\Roaming\OpenFM

2010-01-10 13:52 . 2010-01-10 13:52	--------	d-----w-	c:\users\Dalena\AppData\Local\Opera

2010-01-10 13:14 . 2010-01-10 13:16	--------	d-----w-	c:\users\J3rzU\AppData\Roaming\BESTplayer

2010-01-10 13:05 . 2010-01-16 13:29	--------	d-----w-	c:\users\J3rzU\AppData\Roaming\dvdcss

2010-01-10 12:44 . 2009-06-15 14:52	499712	----a-w-	c:\windows\system32\kerberos.dll

2010-01-10 12:44 . 2009-06-15 14:53	270848	----a-w-	c:\windows\system32\schannel.dll

2010-01-10 12:43 . 2010-01-10 12:44	782600	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2010-01-10 11:51 . 2009-10-29 09:17	2048	----a-w-	c:\windows\system32\tzres.dll

2010-01-10 10:04 . 2009-11-09 12:31	24064	----a-w-	c:\windows\system32\nshhttp.dll

2010-01-10 10:04 . 2009-11-09 10:36	411648	----a-w-	c:\windows\system32\drivers\http.sys

2010-01-10 10:04 . 2009-11-09 12:30	30720	----a-w-	c:\windows\system32\httpapi.dll

2010-01-10 08:51 . 2008-07-27 18:00	41984	----a-w-	c:\windows\system32\netfxperf.dll

2010-01-10 08:42 . 2010-01-10 10:08	--------	d-----w-	c:\users\J3rzU\AppData\Local\Microsoft Games

2010-01-10 08:31 . 2009-07-11 19:01	513536	----a-w-	c:\windows\system32\wlansvc.dll

2010-01-10 08:31 . 2009-07-11 19:01	302592	----a-w-	c:\windows\system32\wlansec.dll

2010-01-10 08:31 . 2009-07-11 19:01	293376	----a-w-	c:\windows\system32\wlanmsm.dll

2010-01-10 08:31 . 2009-07-11 19:01	65024	----a-w-	c:\windows\system32\wlanapi.dll

2010-01-10 08:31 . 2009-04-11 06:28	68096	----a-w-	c:\windows\system32\wlanhlp.dll

2010-01-10 08:31 . 2009-07-11 17:03	127488	----a-w-	c:\windows\system32\L2SecHC.dll

2010-01-10 08:27 . 2008-02-29 06:35	6656	----a-w-	c:\windows\system32\kbd106n.dll

2010-01-10 08:24 . 2009-04-11 06:28	1696768	----a-w-	c:\windows\system32\gameux.dll

2010-01-10 08:24 . 2009-08-29 00:14	28672	----a-w-	c:\windows\system32\Apphlpdm.dll

2010-01-10 08:24 . 2009-08-29 00:27	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll

2010-01-10 08:13 . 2009-06-15 14:52	1259008	----a-w-	c:\windows\system32\lsasrv.dll

2010-01-10 08:13 . 2009-09-10 16:48	218624	----a-w-	c:\windows\system32\msv1_0.dll

2010-01-10 08:13 . 2009-06-15 14:54	175104	----a-w-	c:\windows\system32\wdigest.dll

2010-01-10 08:13 . 2009-06-15 23:15	439864	----a-w-	c:\windows\system32\drivers\ksecdd.sys

2010-01-10 08:13 . 2009-06-15 14:53	72704	----a-w-	c:\windows\system32\secur32.dll

2010-01-10 08:13 . 2009-06-15 12:48	9728	----a-w-	c:\windows\system32\lsass.exe

2010-01-10 08:13 . 2009-06-10 11:41	2868224	----a-w-	c:\windows\system32\mf.dll

2010-01-10 08:13 . 2009-04-11 06:28	98816	----a-w-	c:\windows\system32\mfps.dll

2010-01-10 08:13 . 2009-04-11 06:27	53248	----a-w-	c:\windows\system32\rrinstaller.exe

2010-01-10 08:13 . 2009-04-11 06:27	24576	----a-w-	c:\windows\system32\mfpmp.exe

2010-01-10 08:13 . 2009-04-11 04:54	2048	----a-w-	c:\windows\system32\mferror.dll

2010-01-10 08:03 . 2009-08-14 16:27	904776	----a-w-	c:\windows\system32\drivers\tcpip.sys

2010-01-10 08:03 . 2009-08-14 13:48	105984	----a-w-	c:\windows\system32\netiohlp.dll

2010-01-10 08:03 . 2009-08-14 13:48	30720	----a-w-	c:\windows\system32\drivers\tcpipreg.sys

2010-01-10 08:03 . 2009-08-14 13:49	27136	----a-w-	c:\windows\system32\NETSTAT.EXE

2010-01-10 08:03 . 2009-08-14 13:49	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE

2010-01-10 08:03 . 2009-08-14 13:49	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE

2010-01-10 08:03 . 2009-08-14 13:49	19968	----a-w-	c:\windows\system32\ARP.EXE


.

(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-23 12:57 . 2006-12-05 05:22	675272	----a-w-	c:\windows\system32\perfh015.dat

2010-01-23 12:57 . 2006-12-05 05:22	131526	----a-w-	c:\windows\system32\perfc015.dat

2010-01-19 10:25 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat

2010-01-19 10:25 . 2010-01-19 10:25	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf

2010-01-17 08:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar

2010-01-17 08:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery

2010-01-17 08:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal

2010-01-17 08:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration

2010-01-17 08:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar

2010-01-17 08:50 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail

2010-01-17 08:50 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender

2010-01-16 12:02 . 2010-01-16 12:02	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2010-01-15 18:08 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll

2010-01-15 18:08 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll

2010-01-10 02:57 . 2010-01-10 02:56	1462	----a-w-	c:\windows\CLEANUP.CMD

2010-01-09 22:02 . 2010-01-09 22:02	56	---ha-w-	c:\programdata\ezsidmv.dat

2010-01-09 20:55 . 2006-12-29 17:29	--------	d-----w-	c:\program files\CyberLink

2010-01-09 20:55 . 2006-12-29 17:19	--------	d--h--w-	c:\program files\InstallShield Installation Information

2010-01-09 20:49 . 2010-01-09 19:21	--------	d-----w-	c:\program files\Yahoo!

2010-01-09 20:46 . 2006-12-29 17:38	--------	d-----w-	c:\program files\Common Files\Symantec Shared

2010-01-09 20:44 . 2006-12-29 17:38	--------	d-----w-	c:\programdata\Symantec

2010-01-09 19:25 . 2006-12-29 17:19	--------	d-----w-	c:\program files\Realtek

2010-01-09 19:22 . 2006-12-29 17:18	--------	d-----w-	c:\program files\Common Files\InstallShield

2010-01-09 19:04 . 2006-12-29 17:19	319984	----a-w-	c:\windows\DIFxAPI.dll

2010-01-02 06:32 . 2010-01-21 19:01	109056	----a-w-	c:\windows\system32\iesysprep.dll

2010-01-02 06:32 . 2010-01-21 19:01	71680	----a-w-	c:\windows\system32\iesetup.dll

2010-01-02 04:57 . 2010-01-21 19:01	133632	----a-w-	c:\windows\system32\ieUnatt.exe

2009-12-21 13:47 . 2009-12-21 13:47	37376	----a-w-	c:\users\J3rzU\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll

2009-12-17 18:05 . 2009-12-17 18:05	4924048	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\vivoxsdk.dll

2009-12-17 18:05 . 2009-12-17 18:05	330896	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\libsndfile-1.dll

2009-12-17 18:05 . 2009-12-17 18:05	275088	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\vivoxoal.dll

2009-12-17 18:05 . 2009-12-17 18:05	246416	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\ortp.dll

2009-12-17 18:05 . 2009-12-17 18:05	1034896	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\dbghelp.dll

2009-12-01 02:38 . 2009-12-01 02:38	1006080	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\libeay32.dll

2009-12-01 02:38 . 2009-12-01 02:38	184832	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\ssleay32.dll

2009-11-12 23:27 . 2009-11-12 23:27	3771296	----a-w-	c:\users\J3rzU\AppData\Roaming\IMVUClient\ui\plugins\NPSWF32.dll

.


((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane  

REGEDIT4


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2009-09-02 13:56	1175944	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-02 1175944]


[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Google Update"="c:\users\J3rzU\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-09 135664]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]

"COMODO Internet Security"="d:\cis\Comodo\COMODO Internet Security\cfp.exe" [2010-01-09 1800464]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-09 149280]

"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]


c:\users\Dalena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.1.lnk - d:\oo 3.1.1\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]


c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled

Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-29 528384]


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\guard32.dll


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SetPanel"=

"Acer Tour"=

"eRecoveryService"=

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe"


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001


[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):bc,87,50,28,53,97,ca,01


R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [2010-01-09 128376]

R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [2010-01-09 29520]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs	REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation	REG_MULTI_SZ FontCache


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\YamicsoftDisabled\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]

2008-01-18 22:33	397312	----a-w-	c:\program files\Windows Mail\WinMail.exe

.

Zawartość folderu 'Zaplanowane zadania'


2010-01-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2647028603-1301246469-324311956-1000Core.job

- c:\users\J3rzU\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-09 21:56]


2010-01-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2647028603-1301246469-324311956-1000UA.job

- c:\users\J3rzU\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-09 21:56]

.

.

------- Skan uzupełniający -------

.

uStart Page = hxxp://pl.intl.acer.yahoo.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}ei=utf-8fr=b1ie7

mStart Page = hxxp://pl.intl.acer.yahoo.com

uSearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com

IE: Add to Google Photos Screensaver - c:\windows\system32\GPhotos.scr/200

.


**************************************************************************


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-23 15:31

Windows 6.0.6002 Service Pack 2 NTFS


skanowanie ukrytych procesów ...  


skanowanie ukrytych wpisów autostartu ... 


skanowanie ukrytych plików ...  


skanowanie pomyślnie ukończone

ukryte pliki: 0


**************************************************************************

.

--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------


- - - - - - - 'winlogon.exe'(716)

c:\windows\system32\guard32.dll


- - - - - - - 'lsass.exe'(728)

c:\windows\system32\guard32.dll

.

Czas ukończenia: 2010-01-23 16:29:28

ComboFix-quarantined-files.txt 2010-01-23 15:29


Przed: 14 864 343 040 bajtów wolnych

Po: 14 755 524 608 bajtów wolnych


- - End Of File - - 00F4F879DA17D1F95776D8C76C20920B

pila19 · 23 Styczeń 2010 20:35

Przedewszystkim do visty zalecam min 2 GB ramu. Powiem tobie tak ja mam 3 GB i chodzi miodzio a komputer wcale nie mam jakiegoś super mocnego…Tez mam acera tyle tylko że 5315 ( standardowo 1 GB ramu ale dołożyłem mu jescze kość 2 GB)

– Dodane 23.01.2010 (So) 21:42 –

Acha i powiem tobie tak że vista potrzebuje okolo miesiąca na ustatkowanie się. Najlepiej zaraz po reinstalce systemu, wszystko co najpotrzebniejsze zainstalować… potem restart kompa…i nic nie rób niech ona sobie mieli tym dyskiem. Ja zawsze po reinstalacji jak juz zainstaluje wszystko robie restart kompa-Ta vista się włącza no i zaczyna się mielenie dyskiem …no i ją tak zostawiam niech sobie pomieli najlepiej na noc ją zostawić…Niech mieli…Ona sobie wszystko tam defragmentuje,układa na tym dysku itd itp i starac się przez okolo 2 tygodnie nic nie odinstalowywac…Zobaczysz ze bedzie ładnie potym chodzić…Ale mówie dołóż Ramu min 2 GB musi być a polecam tak jak ja mam 3 GB. Ten system juz taki jest że z czasem chodzi coraz lepiej…Trzeba poprostu dać jej czasu. Dołoż Ramu, zrób tak jak pisze a zobaczysz ze bedzie chodzić jak ta lala ;))

Jeślij chodzi o “wnętrze kompa” to widze tutaj kilka rzeczy do wyrzucenia:

Chodzi dokładnie o: ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

W kluczu HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

skasuj:Google Update"=“c:\users\J3rzU\AppData\Local\Google\Update\GoogleUpdate.exe”

skasuj tez: SunJavaUpdateSched"=“c:\program files\Java\jre6\bin\jusched.exe”

Skasuj też: c:\users\Dalena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.1.lnk - d:\oo 3.1.1\OpenOffice.org 3\program\quickstart.exe

Widze że masz zainstalowany cały pakiet Acerowskich programów. Ja bym instalował tylko LaunchMenager reszta niepotrzebna. I zainstalował o ile to możliwe czysty system - nie z płyty recovery bo najczesciej mają one dużo syfu od producenta i potem spowalnia sie system

Podpowiem tobie też że klucze w rejestrze: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

oraz: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

Odpowiadaja za programy które startują razem z systemem wiec rzadze przejzec te klucze i wyrzucic co nie potrzebne