Przeciążenie procesorów,wariacje wiatraka,zawieszanie aplika

Dla specjalistów Bezpieczeństwo
#1

Mam problemy z zawieszaniem się aplikacji, przeciążeniem procesorów, i z zawrotną prędkością działąjącego wiatraka w momentach wcale na to nie wskazujących. Proszę o pomoc.

LOG:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:54:56, on 2008-07-08

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20696)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\AlienGUIse\wbload.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Viewpoint\Common\ViewpointService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Program Files\BearShare\BearShare.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/pl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll

O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)

O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.1\EasyGifAnimator_Toolbar.dll

O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM…\Run: [intelliPoint] “C:\Program Files\Microsoft IntelliPoint\point32.exe”

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”

O4 - HKCU…\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA LOKALNA’)

O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-20…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘USŁUGA SIECIOWA’)

O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

O4 - HKUS\S-1-5-18…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

O4 - HKUS.DEFAULT…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)

O4 - S-1-5-18 Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User ‘SYSTEM’)

O4 - S-1-5-18 Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe (User ‘SYSTEM’)

O4 - .DEFAULT Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe (User ‘Default user’)

O4 - .DEFAULT Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe (User ‘Default user’)

O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s … wflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: LiveUpdate Notice - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

End of file - 8458 bytes

P.S. Aktualizacja Windows Imaging Component-jak to usunąć ?? (o ile to można w dwóch zdaniach)

#2

fix w hijackthis

Pokaż log z Combofix

#3

oto ten LOG :

ComboFix 08-07-07.3 - Pawel 2008-07-08 13:17:41.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1422 [GMT 2:00]

Running from: C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED!!

.

((((((((((((((((((((((((( Files Created from 2008-06-08 to 2008-07-08 )))))))))))))))))))))))))))))))

.

2008-07-06 05:36 . 2008-07-06 05:41

2008-07-06 05:08 . 2008-07-06 05:41

2008-06-27 11:55 . 2008-07-06 20:08

2008-06-25 08:57 . 2008-07-07 13:00

2008-06-22 13:36 . 2008-06-22 13:58 11,422 --a------ C:\textb.bmp

2008-06-22 12:29 . 2008-06-22 12:29

2008-06-22 12:29 . 2008-06-22 12:31

2008-06-22 12:29 . 2008-06-22 12:29 234,417 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_609.exe

2008-06-19 14:14 . 2008-06-19 14:14

2008-06-19 14:05 . 2008-06-19 14:09 3,350 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2008-06-19 14:05 . 2008-06-19 14:09 56 -r-hs---- C:\WINDOWS\system32\52D7E69423.sys

2008-06-19 05:53 . 2008-06-19 05:53

2008-06-18 04:17 . 2008-06-28 00:41

2008-06-17 05:22 . 2008-06-17 05:22

2008-06-16 15:55 . 2008-06-16 15:55

2008-06-16 12:32 . 2008-06-16 12:32 22,916 --ah----- C:\WINDOWS\system32\mlfcache.dat

2008-06-14 23:16 . 2008-07-06 05:15

2008-06-14 20:59 . 2008-06-14 20:59

2008-06-14 19:35 . 2008-06-16 15:55

2008-06-14 15:55 . 2008-07-05 17:37

2008-06-14 13:44 . 2006-08-13 18:09 491,368 --a------ C:\Program Files\setup.exe

2008-06-13 13:45 . 2008-06-14 02:02

2008-06-12 02:22 . 2008-06-14 20:01 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys

2008-06-12 02:22 . 2008-06-14 20:01 273,024 -----c— C:\WINDOWS\system32\dllcache\bthport.sys

2008-06-12 02:22 . 2008-05-08 14:14 203,008 -----c— C:\WINDOWS\system32\dllcache\rmcast.sys

2008-06-11 05:51 . 2008-07-08 00:58

2008-06-11 05:51 . 2008-06-11 05:51

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-08 08:12 --------- d-----w C:\Documents and Settings\Pawel\Dane aplikacji\gtk-2.0

2008-07-07 11:05 --------- d-----w C:\Documents and Settings\Pawel\Dane aplikacji\Skype

2008-07-02 07:37 --------- d-----w C:\Program Files\Lx_cats

2008-06-18 02:24 --------- d-----w C:\Program Files\eMule0.48a

2008-06-16 10:57 --------- d-----w C:\Program Files\Common Files\Adobe

2008-06-14 11:44 --------- d-----w C:\Program Files\NAPI-PROJEKT

2008-06-14 00:02 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search Destroy

2008-06-06 14:13 --------- d-----w C:\Program Files\TC PowerPack

2008-06-03 19:17 --------- d-----w C:\Program Files\Bonjour

2008-06-03 19:10 --------- d-----w C:\Program Files\Common Files\Macrovision Shared

2008-06-03 17:46 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Adobe Systems

2008-06-03 17:36 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared

2008-05-31 14:07 --------- d-----w C:\Program Files\peppi_bewerbungen

2008-05-28 12:40 --------- d-----w C:\Program Files\Reference Assemblies

2008-05-28 12:40 --------- d-----w C:\Program Files\MSBuild

2008-05-25 16:20 7 ----a-w C:\Documents and Settings\Pawel\Dane aplikacji\syslog2.dll

2008-05-20 00:55 --------- d-----w C:\Program Files\Common Files\Symantec Shared

2008-05-20 00:55 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Symantec

2008-05-19 18:28 2,560 ----a-w C:\WINDOWS_MSRSTRT.EXE

2008-05-16 01:46 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\AOL OCP

2008-05-16 01:43 --------- d-----w C:\Program Files\Viewpoint

2008-05-15 22:07 --------- d-----w C:\Program Files\WapSter

2008-05-10 18:16 --------- d-----w C:\Documents and Settings\Pawel\Dane aplikacji\Ahead

2008-05-10 17:50 --------- d-----w C:\Program Files\Common Files\Ahead

2008-05-10 17:47 --------- d-----w C:\Program Files\Nero

2008-05-08 12:14 203,008 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys

2008-04-15 17:22 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat

2008-04-15 14:32 315,392 ----a-w C:\WINDOWS\HideWin.exe

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries legit default entries are not shown

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-04 01:44 15360]

“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe” [2006-06-01 13:32 94208]

“SpybotSD TeaTimer”=“C:\Program Files\Spybot - Search Destroy\TeaTimer.exe” [2008-06-05 10:48 2113360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“IntelliPoint”=“C:\Program Files\Microsoft IntelliPoint\point32.exe” [2003-05-16 01:41 163840]

“avast!”=“C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe” [2008-05-16 01:19 79224]

“NvCplDaemon”=“C:\WINDOWS\system32\NvCpl.dll” [2007-09-16 22:37 8491008]

“LXBUCATS”=“C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll” [2004-09-10 13:55 69632]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

“CTFMON.EXE”=“C:\WINDOWS\system32\CTFMON.EXE” [2004-08-04 01:44 15360]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

“nltide_2”=“shell32” [X]

C:\Documents and Settings\Pawel\Menu Start\Programy\Autostart\

Alienware Dock.lnk - C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe [2008-04-15 18:13:48 2074360]

Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2008-04-15 18:15:57 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]

2001-12-20 21:04 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

“AppInit_DLLs”=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

“msacm.ac3filter”= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

“DisableMonitoring”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

“%windir%\Network Diagnostic\xpnetdiag.exe”=

“C:\Program Files\WapSter\AQQ\AQQ.exe”=

“C:\PROGRA~1\WapSter\AQQ\AQQ.exe”=

“C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe”=

“C:\WINDOWS\system32\sessmgr.exe”=

“C:\Program Files\WapSter\WapSter AQQ\AQQ.exe”=

“C:\WINDOWS\system\host.exe”=

“C:\Program Files\eMule\emule.exe”=

“C:\Program Files\BearShare\BearShare.exe”=

“C:\Program Files\Skype\Phone\Skype.exe”=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

R2 Viewpoint Manager Service;Viewpoint Manager Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2007-01-04 23:38]

S2 LiveUpdate Notice;LiveUpdate Notice;C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe []

S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 21:32]

*Newly Created Service* - CATCHME

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-08 13:19:33

Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXBUCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16???

scanning hidden files …

**************************************************************************

.

Completion time: 2008-07-08 13:21:51

ComboFix-quarantined-files.txt 2008-07-08 11:20:48

Pre-Run: 2,585,989,120 bajtów wolnych

Post-Run: 2,571,636,736 bajtów wolnych

133 — E O F — 2008-06-20 14:41:24

#4

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!

#5

Więc wykonałem wszystko. Poniżej wklejam raport Kasprzaka obszar mój komputer:

KASPERSKY ONLINE SCANNER REPORT

8 lipiec 2008 19:56:44

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 8/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus926890

Ustawienia skanowania:

Skanowanie przy użyciu następujących baz danych: rozszerzone

Skanuj archiwa: tak

Skanuj pocztowe bazy danych: tak

Obszar skanowania - Mój komputer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

Statystyki skanowania:

Liczba skanowanych obiektów: 274635

Liczba wykrytych wirusów: 4

Liczba zainfekowanych obiektów: 7

Liczba podejrzanych obiektów: 0

Czas trwania skanowania: 01:42:44

Nazwa zainfekowanego obiektu / Nazwa wirusa / Ostatnie działanie

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat Object is locked pominięty

C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat Object is locked pominięty

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\History\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked pominięty

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Cookies\index.dat Object is locked pominięty

C:\Documents and Settings\Pawel\ntuser.dat Object is locked pominięty

C:\Documents and Settings\Pawel\ntuser.dat.LOG Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\indexer.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\indexer\message_id Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\lexicon\lexicon.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\omailbase.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\pop3\uidl_account1 Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\pop3\uidl_account3 Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\pop3\uidl_account4 Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\mail\pop3\uidl_account5 Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0000\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0001\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0002\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0003\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0004\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0005\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0006\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0007\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0008\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\adoc.bx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\md.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\url.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\w.ax Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Dane aplikacji\Opera\Opera\profile\vps\0009\wb.vx Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Historia\History.IE5\index.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Temp~DF7393.tmp Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked pominięty

C:\Documents and Settings\Pawel\Ustawienia lokalne\Temporary Internet Files\Content.IE5\index.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log Object is locked pominięty

C:\Program Files\Alwil Software\Avast4\DATA\report\Osłona rezydentna.txt Object is locked pominięty

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowanych: not-a-virus:AdTool.Win32.MyWebSearch.i pominięty

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

C:\System Volume Information_restore{3E5F8594-58C5-4079-88E9-B64391854309}\RP137\A0048263.exe Zainfekowanych: Trojan-Spy.Win32.Delf.chw pominięty

C:\System Volume Information_restore{3E5F8594-58C5-4079-88E9-B64391854309}\RP137\change.log Object is locked pominięty

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system\host.exe Zainfekowanych: Trojan-Spy.Win32.Delf.chw pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

D:\System Volume Information_restore{3E5F8594-58C5-4079-88E9-B64391854309}\RP137\change.log Object is locked pominięty

E:\System Volume Information_restore{3E5F8594-58C5-4079-88E9-B64391854309}\RP137\change.log Object is locked pominięty

K:\hiberfil.sys Object is locked pominięty

K:\Program Files\Brockhaus Multimedia\Brockhaus multimedial\deskbar.dll Zainfekowanych: not-a-virus:AdWare.Win32.Mostofate.di pominięty

K:\Programy\Użytki\mój.rar/moja lokalizacja/zipcrack/zipcrack.rar/CRACK.EXE Zainfekowanych: not-a-virus:PSWTool.Win32.ZipANV pominięty

K:\Programy\Użytki\mój.rar/moja lokalizacja/zipcrack/zipcrack.rar Zainfekowanych: not-a-virus:PSWTool.Win32.ZipANV pominięty

K:\Programy\Użytki\mój.rar RAR: zainfekowany - 2 pominięty

K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked pominięty

K:\System Volume Information_restore{3E5F8594-58C5-4079-88E9-B64391854309}\RP137\change.log Object is locked pominięty

K:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl Object is locked pominięty

K:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl Object is locked pominięty

L:\System Volume Information_restore{3E5F8594-58C5-4079-88E9-B64391854309}\RP137\change.log Object is locked pominięty

Proces skanowania został zakończony.

Dodatkowo wykonałem skan obszarów krytycznych, gdzie znalazłem wirusa, którego w szczególności pragnę się pozbyć

Oto raport z obszarów krytycznych:

KASPERSKY ONLINE SCANNER REPORT

8 lipiec 2008 15:43:34

System operacyjny: Microsoft Windows XP Professional, Dodatek Service Pack 2 (Build 2600)

Kaspersky Online Scanner wersja: 5.0.98.0

Ostatnia aktualizacja Kaspersky Anti-Virus 8/07/2008

Liczba wpisów w bazie danych Kaspersky Anti-Virus926890

Ustawienia skanowania

Skanowanie przy użyciu następujących baz danych rozszerzone

Skanuj archiwa tak

Skanuj pocztowe bazy danych tak

Obszar skanowania Obszary krytyczne

C:\WINDOWS

C:\DOCUME~1\Pawel\USTAWI~1\Temp\

Statystyki skanowania

Liczba skanowanych obiektów 9676

Liczba wykrytych wirusów 1

Liczba zainfekowanych obiektów 1

Liczba podejrzanych obiektów 0

Czas trwania skanowania 00:04:40

Nazwa zainfekowanego obiektu Nazwa wirusa Ostatnie działanie

C:\WINDOWS\Debug\PASSWD.LOG Object is locked pominięty

C:\WINDOWS\SchedLgU.Txt Object is locked pominięty

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked pominięty

C:\WINDOWS\Sti_Trace.log Object is locked pominięty

C:\WINDOWS\system\host.exe Zainfekowanych: Trojan-Spy.Win32.Delf.chw pominięty

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked pominięty

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked pominięty

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked pominięty

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\default Object is locked pominięty

C:\WINDOWS\system32\config\default.LOG Object is locked pominięty

C:\WINDOWS\system32\config\Internet.evt Object is locked pominięty

C:\WINDOWS\system32\config\ODiag.evt Object is locked pominięty

C:\WINDOWS\system32\config\OSession.evt Object is locked pominięty

C:\WINDOWS\system32\config\SAM Object is locked pominięty

C:\WINDOWS\system32\config\SAM.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY Object is locked pominięty

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked pominięty

C:\WINDOWS\system32\config\software Object is locked pominięty

C:\WINDOWS\system32\config\software.LOG Object is locked pominięty

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked pominięty

C:\WINDOWS\system32\config\system Object is locked pominięty

C:\WINDOWS\system32\config\system.LOG Object is locked pominięty

C:\WINDOWS\system32\h323log.txt Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked pominięty

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked pominięty

C:\WINDOWS\Temp\Perflib_Perfdata_5f4.dat Object is locked pominięty

C:\WINDOWS\Temp_avast4_\Webshlock.txt Object is locked pominięty

C:\WINDOWS\wiadebug.log Object is locked pominięty

C:\WINDOWS\wiaservc.log Object is locked pominięty

C:\WINDOWS\WindowsUpdate.log Object is locked pominięty

Proces skanowania został zakończony.

#6

Usuń to:

C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll

C:\WINDOWS\system\host.exe

K:\Program Files\Brockhaus Multimedia\Brockhaus multimedial\deskbar.dll

K:\Programy\Użytki\mój.rar

:slight_smile:

#7

Huber2t…- nie wiem jak Ci dziękować…

Wykonałem, poczyściłem na nowo rejestry (regClener,jv16,ccleaner),odkurzacz,defragmentator…- póki co śMIGA !!

Wielkie dzięki !!