Mam spory problem z kompem i mam ochotę go opluć i skopać… od kilku miesięcy wolno mi chodzi, otwieranie plików np.muzycznych zajmuje mi wieki, do tego często się zawiesza i muszę odczekać ok 60sekund żeby cokolwiek zamknąć lub otworzyć spowrotem. Strony internetowe otwierają mi się nawet w 50sekund, a po ich zamknięciu minimalizują do paska i znikają po jakiś 20sekundach,wymiana modemu na nowy pomogła na 1 dzień,tragedia… Skanowanie nie wykryło żadnych wirusów… Ściągnęłam Odkurzacz, CCleanera,Fast Ram Clean Pro,RegCleaner,robiłam defragmentację ale pomogło na godzinę… Posiadam Pentium4 3.00 512RAM. Nie wiem jakie informacje jeszcze są niezbędne żeby ktoś rozwiązał ten problem? A do tego wszystkiego komputer ciągle “mieli”- dźwięk jak przy uruchamianiu windowsa i tak przez jakieś 30 minut. Potem przy otwieraniu jakich kolwiek folderów.

Temperatury są chyba w porządku: Płyta główna 47’/Procek 47’

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:01:29, on 2008-08-17

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Pakiet F-Secure\Anti-Virus\fsgk32st.exe

C:\Program Files\Pakiet F-Secure\Anti-Virus\FSGK32.EXE

C:\Program Files\Pakiet F-Secure\Common\FSMA32.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Pakiet F-Secure\Common\FSMB32.EXE

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Pakiet F-Secure\Common\FSM32.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Pakiet F-Secure\Common\FCH32.EXE

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Pakiet F-Secure\Common\FAMEH32.EXE

C:\Program Files\Pakiet F-Secure\Anti-Virus\fsqh.exe

C:\Program Files\Pakiet F-Secure\FSPC\fspc.exe

C:\Program Files\Pakiet F-Secure\FWES\Program\fsdfwd.exe

C:\Program Files\Pakiet F-Secure\FSAUA\program\fsaua.exe

C:\Program Files\Pakiet F-Secure\FSGUI\fsguidll.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Program Files\Pakiet F-Secure\Anti-Virus\fssm32.exe

C:\Program Files\Pakiet F-Secure\FSAUA\program\fsus.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\Program Files\Fast Ram Clean PRO\timerruning.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Program Files\Pakiet F-Secure\Anti-Virus\fsav32.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM…\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime

O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM…\Run: [F-Secure Manager] “C:\Program Files\Pakiet F-Secure\Common\FSM32.EXE” /splash

O4 - HKLM…\Run: [F-Secure TNB] “C:\Program Files\Pakiet F-Secure\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW

O4 - HKLM…\Run: [sunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”

O4 - HKLM…\Run: [jv16 PT TempFileTool] “C:\Program Files\jv16 PowerTools\Plug-Ins\TempTool.exe” -Startup

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - HKCU…\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Odkurzacz-MCD] C:\Program Files\Odkurzacz\odk_mcd.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: Timer Runing (Fast Ram Clean).lnk = C:\Program Files\Fast Ram Clean PRO\timerruning.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y’z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\MICROSOFT OFFICE\OFFICE\OSA9.EXE

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Add to AD Black List - c:\program files\avant browser\AddToADBlackList.htm

O8 - Extra context menu item: Block All Images from the Same Server - c:\program files\avant browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Highlight - c:\program files\avant browser\Highlight.htm

O8 - Extra context menu item: Open All Links in This Page… - c:\program files\avant browser\OpenAllLinks.htm

O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony… - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Podświetl - C:\Program Files\Avant Browser\Highlight.htm

O8 - Extra context menu item: Search - c:\program files\avant browser\Search.htm

O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Kontrola rodzicielska… - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pakiet F-Secure\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pakiet F-Secure\FSPC\fspcmsie.dll

O9 - Extra ‘Tools’ menuitem: Kontrola rodzicielska… - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pakiet F-Secure\FSPC\fspcmsie.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pakiet F-Secure\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pakiet F-Secure\FSAUA\program\fsaua.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pakiet F-Secure\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pakiet F-Secure\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Documents and Settings\SYLA\Pulpit\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/SYLA/USTAWI~1/Temp/msoclip1/01/clip_image002.jpg

–

End of file - 9441 bytes

Proszę o pomoc

a czasem nie jest to wina F-Secure,ma on dość duże wymagania sprzętowe a na 512 ram może mulić

Ciężko powiedzieć bo jak zakładałam neta w grudniu 2007 i korzystałam już z F-Secure to komputer chodził szybko ale zaczęło się walić po jakiś 2 lub 3 miesiącach. Chociaż jak ostatnio czyściłam rejestr to program usunął mi jakiś klucz czy jakoś tak i nie mogłam odpalić F-Secure i faktycznie troszkę komp przyspieszył…

Ciężko powiedzieć bo jak zakładałam neta w grudniu 2007 i korzystałam już z F-Secure to komputer chodził szybko ale zaczęło się walić po jakiś 2 lub 3 miesiącach. Chociaż jak ostatnio czyściłam rejestr to program usunął mi jakiś klucz czy jakoś tak i nie mogłam odpalić F-Secure i faktycznie troszkę komp przyspieszył…

Syla270985 , jakiej używasz przeglądarki internetowej??

Korzystam ze standardowego Explorera…

Wydaje mi się, że musisz zmienić AV na coś lżejszego, F-Secure ma bardzo dużo procesów i zapewne zajmują bardzo dużo RAM-u.

Jeśli jest to wina F-Secure to czy jak wymienie RAM na 1 lub 2 GB przyspieszy i nie będzie się zawieszał?

dodaj ramu 512 najmniej + 2 gb do takiego kompa bym nie dawal max 1gb powyzej nie warto chyba ze chcesz zainstalowac viste:D

dokładnie do starszych komputerów nie ma sensu wrzucać dużo ramu bo i tak by się tego nie odczuło ponieważ procesor i stara płyta główna by to wszystko ograniczała,a tak jak pisałem wcześniej odinstaluj F-Secure i sprawdz czy pomogło,najwyżej zainstalujesz go jeszcze raz ale na moje to jest jego wina

fix w hijackthis

Podaj log z Combofix

ComboFix 08-08-17.03 - SYLA 2008-08-18 16:06:13.1 - NTFSx86

Running from: C:\Documents and Settings\SYLA\Pulpit\ComboFix.exe

* Created a new restore point

* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\SYLA\UserData

C:\Documents and Settings\SYLA\UserData\2Q8MR0TE\IsOnIE6tbPromo[1].xml

C:\Documents and Settings\SYLA\UserData\index.dat

C:\WINDOWS\system32\actskn43.ocx

C:\WINDOWS\system32\Cfx32.lic

C:\WINDOWS\system32\cfx32.ocx

.

((((((((((((((((((((((((( Files Created from 2008-07-18 to 2008-08-18 )))))))))))))))))))))))))))))))

.

2008-08-17 20:55 . 2008-08-17 20:55

2008-08-17 10:16 . 2008-08-17 10:16

2008-08-16 23:52 . 2008-08-16 23:54

2008-08-15 22:43 . 2008-08-15 22:43

2008-08-15 22:18 . 2008-08-15 22:18

2008-08-15 22:15 . 2008-08-15 22:15

2008-08-15 22:03 . 2002-11-14 21:44 219,648 --a------ C:\WINDOWS\system32\srrstr.dll

2008-08-15 22:03 . 2002-11-14 21:44 219,648 --a–c— C:\WINDOWS\system32\dllcache\srrstr.dll

2008-08-15 21:56 . 2008-08-15 22:15

2008-08-15 21:56 . 2008-08-15 21:57

2008-08-15 21:56 . 2003-08-02 06:14 25,600 --a------ C:\WINDOWS\system32\xpsp1hfm.exe

2008-08-15 16:54 . 2008-08-17 09:51

2008-08-15 12:51 . 2008-08-15 12:55

2008-08-15 12:30 . 2008-08-15 12:30

2008-07-29 15:51 . 2008-07-29 16:01

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-15 13:53 --------- d-----w C:\Program Files\Pakiet F-Secure

2008-08-15 13:48 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\fssg

2008-08-15 08:30 --------- d-----w C:\Program Files\Gabest

2008-08-15 08:07 --------- d–h--w C:\Program Files\InstallShield Installation Information

2008-08-15 08:04 --------- d-----w C:\Program Files\Windows Media Bonus Pack for Windows XP

2008-08-15 07:34 --------- d-----w C:\Program Files\Common Files\Adobe

2008-08-13 07:59 --------- d-----w C:\Program Files\LIVEUPDATE

2008-08-11 12:15 --------- d-----w C:\Program Files\eMule

2008-08-11 12:15 --------- d-----w C:\Documents and Settings\SYLA\Dane aplikacji\Azureus

2008-07-07 17:07 --------- d-----w C:\Program Files\Google

2008-07-06 18:27 --------- d-----w C:\Program Files\NAPI-PROJEKT

2008-07-06 18:26 --------- d-----w C:\Program Files\XviD

2008-07-06 17:47 --------- d-----w C:\Program Files\CCleaner

2004-07-22 09:51 3,432,656 ----a-w C:\Program Files\ManagedDX.CAB

2004-07-19 21:58 1,156,363 ----a-w C:\Program Files\BDANT.cab

2004-07-19 21:53 976,020 ----a-w C:\Program Files\BDAXP.cab

2004-07-09 13:17 13,265,040 ----a-w C:\Program Files\dxnt.cab

2004-07-09 08:13 703,080 ----a-w C:\Program Files\BDA.cab

2004-07-09 08:13 15,493,481 ----a-w C:\Program Files\DirectX.cab

2005-07-05 14:42 8 --sh–r C:\WINDOWS\system32\5A181C2380.dll

.

------- Sigcheck -------

2001-10-26 19:29 630784 15aed79a92239e477782f91578027761 C:\WINDOWS\system32\wininet.dll

2001-10-26 19:29 630784 15aed79a92239e477782f91578027761 C:\WINDOWS\system32\dllcache\wininet.dll

2001-10-26 19:29 944640 2c04f20850a41c47dcbf68b3db1bfb9a C:\WINDOWS\explorer.exe

2001-10-26 19:29 944640 2c04f20850a41c47dcbf68b3db1bfb9a C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\ctfmon.exe” [2001-10-26 19:29 13312]

“MSMSGS”=“C:\Program Files\Messenger\msmsgs.exe” [2001-08-02 08:14 1077277]

“swg”=“C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2008-07-25 00:08 68856]

“Gadu-Gadu”=“C:\Program Files\Gadu-Gadu\gg.exe” [2007-11-14 12:54 2131392]

“Odkurzacz-MCD”=“C:\Program Files\Odkurzacz\odk_mcd.exe” [2008-03-03 14:44 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“NeroFilterCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 12:50 155648]

“InCD”=“C:\Program Files\Ahead\InCD\InCD.exe” [2004-03-24 12:41 1294446]

“ATIPTA”=“C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe” [2004-04-21 22:10 335872]

“Openwares LiveUpdate”=“C:\Program Files\LiveUpdate\LiveUpdate.exe” [2003-12-13 19:17 61440]

“RemoteControl”=“C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe” [2003-10-31 20:42 32768]

“RaidTool”=“C:\Program Files\VIA\RAID\raid_tool.exe” [2005-04-26 21:22 589824]

“F-Secure Manager”=“C:\Program Files\Pakiet F-Secure\Common\FSM32.EXE” [2007-06-01 15:19 183208]

“F-Secure TNB”=“C:\Program Files\Pakiet F-Secure\FSGUI\TNBUtil.exe” [2007-06-01 15:17 740208]

“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” [2007-09-25 02:11 132496]

“Adobe Reader Speed Launcher”=“C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2008-06-12 02:38 34672]

“jv16 PT TempFileTool”=“C:\Program Files\jv16 PowerTools\Plug-Ins\TempTool.exe” [2003-02-01 09:51 680448]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2001-10-26 19:29 13312]

C:\Documents and Settings\SYLA\Menu Start\Programy\Autostart\

PowerReg Scheduler V3.exe [2006-04-04 21:08:25 225280]

RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

Timer Runing (Fast Ram Clean).lnk - C:\Program Files\Fast Ram Clean PRO\timerruning.exe [2004-04-01 23:41:48 17920]

TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]

UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]

Y’z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\

Microsoft Office.lnk - C:\Program Files\MICROSOFT OFFICE\OFFICE\OSA9.EXE [1999-02-17 21:05:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.divxa32”= DivXa32.acm

“vidc.DIV3”= DivXc32.dll

“vidc.DIV4”= DivXc32f.dll

“vidc.DVX4”= DivX4.dll

“vidc.ffds”= C:\PROGRA~1\ffdshow\ffdshow.ax

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys [2007-06-01 15:14]

R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pakiet F-Secure\HIPS\fshs.sys [2007-06-01 15:18]

R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pakiet F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-05-28 11:15]

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pakiet F-Secure\Anti-Virus\win2k\fsgk.sys [2007-05-28 11:15]

R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pakiet F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-05-28 11:15]

S0 viasraid;viasraid;C:\WINDOWS\System32\DRIVERS\viasraid.sys [2003-08-05 08:14]

S3 Amps2prt;A4Tech PS/2 Port Mouse Driver;C:\WINDOWS\System32\DRIVERS\Amps2prt.sys [2002-11-20 18:07]

*Newly Created Service* - CATCHME

*Newly Created Service* - PROCEXP90

.

Contents of the ‘Scheduled Tasks’ folder

2008-08-18 C:\WINDOWS\Tasks\Scheduled scanning task.job

• C:\PROGRA~1\PAKIET~1\ANTI-V~1\fsav.exe [2007-05-25 19:11]

.

• • • • ORPHANS REMOVED - - - -

HKCU-Run-STYLEXP - C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

HKLM-Run-QuickTime Task - C:\Program Files\QuickTime\qttask.exe

HKLM-Run-Cmaudio - cmicnfg.cpl

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.google.pl/

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O8 -: Winamp Toolbar Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 -: Add to AD Black List - c:\program files\avant browser\AddToADBlackList.htm

O8 -: Block All Images from the Same Server - c:\program files\avant browser\AddAllToADBlackList.htm

O8 -: Blokuj wszystkie obrazy z tego serwera - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 -: Dodaj do listy blokowanych reklam - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 -: Highlight - c:\program files\avant browser\Highlight.htm

O8 -: Open All Links in This Page… - c:\program files\avant browser\OpenAllLinks.htm

O8 -: Otwórz wszystkie adresy z tej strony… - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 -: Podświetl - C:\Program Files\Avant Browser\Highlight.htm

O8 -: Search - c:\program files\avant browser\Search.htm

O8 -: Szukaj - C:\Program Files\Avant Browser\Search.htm

O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-18 16:20:46

Windows 5.1.2600 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully

hidden files: 0

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\SYSTEM32\winlogon.exe

• C:\WINDOWS\SYSTEM32\Ati2evxx.dll

.

Completion time: 2008-08-18 16:26:08

ComboFix-quarantined-files.txt 2008-08-18 14:26:00

Pre-Run: 68,618,117,120 bajtów wolnych

Post-Run: 68,580,556,800 bajtów wolnych

157 — E O F — 2008-08-15 20:18:36

W logu nic nie widze oprucz kilku zbędników

Wykonaj to:

otwórz notatnik i wklej

Z menu Notatnika -> Plik -> Zapisz jako -> Zmień rozszerzenie z .txt na wszystkie pliki -> zapisz pod nazwą Fix.reg

Uruchom ten plik, uruchom ponownie komputer

O JEJ przyspieszył :lol: :lol: :lol: :lol: Nie wiem jak dziękować za pomoc…! Dzięki serdeczne