Od pewnego czasu nęka mnie ten o to błąd, zaczął występować jakoś wczoraj gdy przywróciłem system z hibernacji,
błąd ten objawia się tym, iż na chwile styl systemu powraca do klasycznego, aby po chwili z powrotem powrócić do aktualnie używanego.
screen błędu
przeskanuj komputer programem antywirusowym . odpal program hijackthis i wklej loga do działu LOGI
ComboFix 08-05-12.1 - Andrzej 2008-05-15 15:56:40.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.1.1045.18.498 [GMT 2:00]
Running from: C:\Documents and Settings\Andrzej\Pulpit\Pobrane pliki\ComboFix.exe
* Created a new restore point
* Resident AV is active
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED [/b][/color]
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system\svchost.exe
D:\Autorun.inf
F:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CreateProcess
-------\Service_CreateProcess
((((((((((((((((((((((((( Files Created from 2008-04-15 to 2008-05-15 )))))))))))))))))))))))))))))))
.
2008-05-15 15:42 . 2008-05-15 15:42
[code]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:10, on 2008-05-15 Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\explorer.exe C:\Program Files\AIMP2\AIMP2.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\WapSter\WapSter AQQ\AQQ.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.ps.pl:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice O4 - HKLM…\Run: [COMODO Firewall Pro] “C:\Program Files\COMODO\Firewall\cfp.exe” -h O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - Startup: thunderbird.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207319665806 O17 - HKLM\System\CCS\Services\Tcpip…{932E8343-E132-4D2C-B249-3BA5434DC40B}: NameServer = 212.14.25.18,212.14.18.2 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe – End of file - 4720 bytes
Pobierz ComboFix, ale nie uruchamiaj
Wklej do notatnika:
File::
C:\explore.exe
C:\WINDOWS\system32\settings.dll
C:\WINDOWS\system32\explorxp.exe
C:\WINDOWS\system\win32out.dll
C:\WINDOWS\system\win32in.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe)
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->
Rozpocznie się usuwanie i powstanie log, daj ten log na forum.
ComboFix 08-05-15.2 - Andrzej 2008-05-16 8:48:06.3 - NTFSx86Log wyglada na czysty
Usuń ręcznie folder C:\Qoobox,usuń instalkę Combofix z dysku
Przeczyść komputer Ccleanerem
Wykonaj optymalizację autostartu
Wyłącz przywracanie systemu na wszystkich dyskach. Instrukcja
Przeskanuj komputer tym (uruchom przez IE) http://www.kaspersky.pl/virusscanner.html Daj raport z niego na forum
Włącz przywracanie systemu.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
16 maj 2008 11:42:28
System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 3 (Build 2600)
Kaspersky Online Scanner wersja: 5.0.98.0
Ostatnia aktualizacja Kaspersky Anti-Virus16/05/2008
Liczba wpisów w bazie danych Kaspersky Anti-Virus777412
-------------------------------------------------------------------------------
Ustawienia skanowania:
Skanowanie przy użyciu następujących baz danych: rozszerzone
Skanuj archiwa: tak
Skanuj pocztowe bazy danych: tak
Obszar skanowania - Mój komputer:
C:\
D:\
E:\
G:\
Statystyki skanowania:
Liczba skanowanych obiektów: 65114
Liczba wykrytych wirusów: 1
Liczba zainfekowanych obiektów: 1
Liczba podejrzanych obiektów: 0
Czas trwania skanowania: 01:53:56
Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie
C:\Documents and Settings\All Users\Dane aplikacji\comodo\Firewall Pro\cfplogdb.sdb Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\virlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty
C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\formhistory.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\history.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\key3.db Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\search.sqlite Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\abook.mab Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\cert8.db Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\key3.db Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\Local Folders\Inbox.msf Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\Local Folders\Trash.msf Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\pop.gmail.com\Inbox.msf Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\pop3.wp.pl\Inbox.msf Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\Mail\pop3.wp.pl\Trash.msf Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\panacea.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\parent.lock Object is locked pominięty
C:\Documents and Settings\Andrzej\Dane aplikacji\Thunderbird\Profiles\wvnp79rb.default\urlclassifier2.sqlite Object is locked pominięty
C:\Documents and Settings\Andrzej\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\Andrzej\NTUSER.DAT.LOG Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_001_ Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_002_ Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_003_ Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\Cache\_CACHE_MAP_ Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Dane aplikacji\Mozilla\Firefox\Profiles\b1wlzhrx.default\XUL.mfl Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Historia\History.IE5\MSHist012008051620080517\index.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\bot.dbf Object is locked pominięty
C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\bot.dbt Object is locked pominięty
C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\correct.dbf Object is locked pominięty
C:\Documents and Settings\Andrzej\WapSter\AQQ Folder\Profiles\andrzej.h@aqq.eu\Plugins\AQQ Responder\Data\filter.dbf Object is locked pominięty
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\LocalService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty
C:\Program Files\AIMP2\Data\AllUsers\ML\AIMP2_ML.DAT Object is locked pominięty
C:\Program Files\mIRC\mirc.exe Zainfekowanych: not-a-virus:Client-IRC.Win32.mIRC.62 pominięty
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty
C:\WINDOWS\SchedLgU.Txt Object is locked pominięty
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty
C:\WINDOWS\Sti_Trace.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\default Object is locked pominięty
C:\WINDOWS\system32\config\default.LOG Object is locked pominięty
C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty
C:\WINDOWS\system32\config\SAM Object is locked pominięty
C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY Object is locked pominięty
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty
C:\WINDOWS\system32\config\software Object is locked pominięty
C:\WINDOWS\system32\config\software.LOG Object is locked pominięty
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty
C:\WINDOWS\system32\config\system Object is locked pominięty
C:\WINDOWS\system32\config\system.LOG Object is locked pominięty
C:\WINDOWS\system32\drivers\sptd.sys Object is locked pominięty
C:\WINDOWS\system32\h323log.txt Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty
C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat Object is locked pominięty
C:\WINDOWS\wiadebug.log Object is locked pominięty
C:\WINDOWS\wiaservc.log Object is locked pominięty
C:\WINDOWS\WindowsUpdate.log Object is locked pominięty
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty
Proces skanowania został zakończony.
Zrobiłem wszystko co zostało napisane w tym temacie 
dziękuje wszystkim za okazaną pomoc. =D>
Wirusów nie masz
A Mirc jest uważany za wirusa lecz tak nie jest gdyż może słuzyc i do dobrych celów i do złych
niestety błąd pojawił się ponownie 
dziwne to bo jak klikam w panelu sterowania w ikonke “dźwięki i urzadzenia audio” to wg kompa nie mam dźwięku, jednak muzyka gra, jednak żadnego filmu z dźwiekiem nie odpale 
może ms wydał na to jakąś łatke ?
W dniu 22.06.2008 , o godzinie 10:06 został dopisany post przez steemm
czy naprawde nikt nie wie jak sobie poradzić z tym bardzo uciążliwym błędem ?
Sprubuje ci jeszcze pomóc:
Windows Worms Doors Cleaner (WWDC) jest programem, służącym do zamykania portów i usług, przez które często przedostają się robaki. Nie trzeba już męczyć się edycją rejestru, czy innymi bardziej skomplikowanym narzędziami.
Jeśli po uruchomieniu WWDC widnieje jakiś czerwony krzyżyk, to zmieniamy go na zielony, tak jak poniżej:
http://www.fotosik.pl/showFullSize.php? … 9ceca1cff7
Następnie komputer powinien uruchomić się ponownie. Porty, przez które przedostają się robaki powinny już być zamknięte (wszystkie znaczki zielone).
Czasem występują problemy z zamknięciem NetBIOSu, dlatego może on zostać ewentualnie na żółto.
Wykonaj kompletne Windows Update. Szczególnie łata dla Windows XP SP3
Zainstaluj firewalla
Po tym wszystkim daj nowego loga z combofix
zrobiłem to co pisałeś wcześniej + to co teraz + skan nod32+ adaware+avg antispywere+spybot s&d +cc cleaner+regcleaner + combofix z plikiem
File::
C:\explore.exe
D:\explore.exe
F:\explore.exe
J:\explore.exe
K:\explore.exe
C:\WINDOWS\system32\settings.dll
C:\WINDOWS\system32\explorxp.exe
C:\WINDOWS\system\win32out.dll
C:\WINDOWS\system\win32in.dll
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
zobaczymy czy to pomoże
Wykonaj to i zaaktualizuj Windowsa, po tym daj log z combofix…