System się wiesza, nie zawsze uruchamia.

**Posty:** 388 · przez **banior** 17 Sie 2010, 15:37

Witam!

mam następujący problem. Otóż system XP, który mam niespełna 2 lata, na dzień dzisiejszy uruchamia mi się ok 10 min, jeśli w ogóle się uruchomi. Pulpit z ikonami, pokazuje się dosyć szybko, natomiast, zanim można zacząć korzystać z ikon na pulpicie należy odczekać jeszcze ok 5 min. Zauważyłem jeszcze inny mankament, mianowicie często mam tak, że po dłuższej pracy komputera, porty usb, które były wolne, (urządzenie nie było do nich podpięte) przestawały działać. Po resecie komputera wszystko wracało do normy.

Nie jestem wstanei zrobić Loga z Gmera, ponieważ sypie mi bluescreeny podczas skanowania

Pozostałe logi

http://www.wklej.org/id/378016/

http://www.wklej.org/id/378017/

**Posty:** 584 · przez **Andziorka** 18 Sie 2010, 01:56

1. Zaktualizuj Internet Explorer do wersji 8, nawet jeśli nie używasz tej przeglądarki to ważne: http://www.microsoft.com/poland/windows/internet-explorer/

2.

Drive C: | 149,04 Gb Total Space | 0,14 Gb Free Space | 0,10% Space Free | Partition Type: NTFS

koniecznie zwolnij miejsce na dysku C, jest to Twoja systemowa partycja, a jest bardzo przeciążona i może być powodem wolnego i nieprawidłowego działania systemu. W tym celu np: pobierasz i uruchamiasz: http://pliki.helpc.eu/programy/narzedzia/optymalizacja-pc/tfc a poza tym wykonaj optymalizację systemu: http://forum.programosy.pl/optymalizacja-windowsa-xp-vt89133.html, pousuwaj zbędne programy, poprzenoś na inną partycję dużo ważące pliki etc.

3. Zaktualizuj Avasta do najnowszego: http://www.programosy.pl/program,avast-home.html

4. Pobierz: http://www.dlldump.com/download-dll-files.php/dllfiles/H/hidserv.dll/download.html i wrzuć do katalogu: C:\WINDOWS\System32

5. Sprawdź ten plik: C:\WINDOWS\System32\SU02620.DLL na http://www.virustotal.com/index.html i wklej wyniki

6. W okienko OTL wklej poniższy skrypt i klik na Run Fix:

:Processes
explorer.exe

:OTL
IE - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe File not found
O4 - HKU\S-1-5-21-527237240-2049760794-1801674531-1003..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: Wyślij do programu OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found
O9 - Extra Button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8ffbe65d-2c9c-4669-84bd-5829dc0b603c} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O18 - Protocol\Handler\groovelocalgws {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File not found
O33 - MountPoints2\{5f4fbba4-1704-11de-8da2-0019665c63a1}\Shell - "" = AutoRun
O33 - MountPoints2\{5f4fbba4-1704-11de-8da2-0019665c63a1}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{5f4fbba5-1704-11de-8da2-0019665c63a1}\Shell - "" = AutoRun
O33 - MountPoints2\{5f4fbba5-1704-11de-8da2-0019665c63a1}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{742a6152-fac8-11de-84c5-0019665c63a1}\Shell - "" = AutoRun
O33 - MountPoints2\{742a6152-fac8-11de-84c5-0019665c63a1}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{7c5a31c0-afda-11dd-b6a1-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{823ec77b-1b1a-11df-9da3-806d6172696f}\Shell\AutoRun\command - "" = K:\setupSNK.exe -- File not found
O33 - MountPoints2\{831c1d56-fc79-11de-84c7-0019665c63a1}\Shell - "" = AutoRun
O33 - MountPoints2\{831c1d56-fc79-11de-84c7-0019665c63a1}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\{cc6de108-7198-11df-a6c5-0019665c63a1}\Shell\AutoRun\command - "" = q3kku.exe
O33 - MountPoints2\{cc6de108-7198-11df-a6c5-0019665c63a1}\Shell\open\Command - "" = q3kku.exe
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:BC359956

:Files
C:\Program Files\Google\GoogleToolbarNotifier
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cac6055ae5c828.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac6055acdf0a4.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\System32\buyurl0501.dat
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\HOSTS.BAK
C:\Program Files\myBabylon_English

:Commands
[emptytemp]
[start explorer]
[Reboot]

7. Otwórz notatnik tekstowy i wklej do niego poniższy tekst:

Kod: Zaznacz wszystko: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

Zapisz jako->Wybierz Wszystkie pliki->wpisz Fix.reg->Następnie kliknij na zapisany plik i uruchom komputer ponownie.

8. Wejdź w Start, Uruchom, wpisz: Msconfig, wejdź do zakładki uruchamianie i odznacz:

O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB10.EXE (HP)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)

9. Wykonaj skan tym: http://www.programosy.pl/program,malwarebytes-anti-malware.html usuń co znajdzie i daj powstałego loga.

**Posty:** 388 · przez **banior** 18 Sie 2010, 15:54

Wszystko zrobione poza:

banior napisał(a):5. Sprawdź ten plik: C:\WINDOWS\System32\SU02620.DLL na http://www.virustotal.com/index.html i wklej wyniki

nie działa strona..

Andziorka napisał(a):9. Wykonaj skan tym: http://www.programosy.pl/program,malwarebytes-anti-malware.html usuń co znajdzie i daj powstałego loga.

Powstały log

Kod: Zaznacz wszystko: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Wersja bazy: 4445 Windows 5.1.2600 Dodatek Service Pack 3 Internet Explorer 8.0.6001.18702 2010-08-18 15:48:58 mbam-log-2010-08-18 (15-48-58).txt Typ skanowania: Szybkie skanowanie Przeskanowano obiektów: 139123 Upłynęło: 6 minut(y), 33 sekund(y) Zainfekowanych procesów w pamięci: 0 Zainfekowanych modułów w pamięci: 0 Zainfekowanych kluczy rejestru: 6 Zainfekowanych wartości rejestru: 1 Zainfekowane informacje rejestru systemowego: 0 Zainfekowanych folderów: 0 Zainfekowanych plików: 1 Zainfekowanych procesów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych modułów w pamięci: (Nie znaleziono zagrożeń) Zainfekowanych kluczy rejestru: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. Zainfekowanych wartości rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\MEMMAN.VXD (Rogue.sysCleaner) -> Quarantined and deleted successfully. Zainfekowane informacje rejestru systemowego: (Nie znaleziono zagrożeń) Zainfekowanych folderów: (Nie znaleziono zagrożeń) Zainfekowanych plików: C:\WINDOWS\SYSTEM32\MEMMAN.VXD (Rogue.sysCleaner) -> Quarantined and deleted successfully.

**Posty:** 584 · przez **Andziorka** 18 Sie 2010, 16:02

Sprawdź tym plik: http://www.kaspersky.pl/services.html?s=online_vir_chk
I sprawdź jeszcze ile masz teraz wolnego miejsca na dysku C?
Jak działa teraz system po tych wszystkich operacjach?

**Posty:** 388 · przez **banior** 18 Sie 2010, 17:50

Andziorka napisał(a):Sprawdź tym plik: http://www.kaspersky.pl/services.html?s=online_vir_chk

plik czysty

Andziorka napisał(a):I sprawdź jeszcze ile masz teraz wolnego miejsca na dysku C?

48GB

Andziorka napisał(a):Jak działa teraz system po tych wszystkich operacjach?

Czuć różnicę podczas korzystania z system. Dosyć długo się włącza, ale startuje za każdym razem

Podrzucam jeszcze log z GMERa

Kod: Zaznacz wszystko: GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-08-18 16:19:23 Windows 5.1.2600 Dodatek Service Pack 3 Running: 9yvsi5c1.exe; Driver: C:\DOCUME~1\Banek\USTAWI~1\Temp\awecakob.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB471BCD2] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB471BB8E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xB471C142] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB471C06C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB471B764] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB471BC68] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB471B6A4] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB471B708] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB471BD88] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xB471C210] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB471BD48] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB471BEC8] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xB4728B9C] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xB47289C0] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xB4728AFA] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject ---- Kernel code sections - GMER 1.0.15 ---- PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP B4728AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!NtCreateSection 805AB38E 7 Bytes JMP B47289C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC502 5 Bytes JMP B47245B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ObInsertObject 805C2F86 5 Bytes JMP B4725F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1134 7 Bytes JMP B4728BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB719B3A0, 0x592C35, 0xE8000020] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\system32\services.exe[828] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 003D0002 IAT C:\WINDOWS\system32\services.exe[828] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 003D0000 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software) AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \FileSystem\Fastfat \FatCdrom aswSP.SYS (avast! self protection module/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \FileSystem\Fastfat \Fat aswSP.SYS (avast! self protection module/ALWIL Software) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\controlset002\Services\MRxDAV\EncryptedDirectories@ Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x53 0x5D 0x13 0x80 ... Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x50 0x74 0x38 0x13 ... Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\controlset002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x05 0x5C 0xA9 0x87 ... Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 2 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 7 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 4 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties@DeviceType 7 Reg HKLM\SYSTEM\controlset003\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties@DeviceCharacteristics 256 Reg HKLM\SYSTEM\controlset003\Services\MRxDAV\EncryptedDirectories@ Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x53 0x5D 0x13 0x80 ... Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x50 0x74 0x38 0x13 ... Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\controlset003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC8 0x42 0xC8 0xC0 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x53 0x5D 0x13 0x80 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x50 0x74 0x38 0x13 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC8 0x42 0xC8 0xC0 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x53 0x5D 0x13 0x80 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x50 0x74 0x38 0x13 ... Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xC8 0x42 0xC8 0xC0 ... Reg HKLM\SYSTEM\controlset006\Services\MRxDAV\EncryptedDirectories@ Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x90 0x78 0x15 0x1E ... Reg HKLM\SOFTWARE\Classes\CLSID\{f647f621-f2a2-4525-9015-cd23d7306c58}@Model 180 Reg HKLM\SOFTWARE\Classes\CLSID\{f647f621-f2a2-4525-9015-cd23d7306c58}@Therad 10 Reg HKLM\SOFTWARE\Classes\CLSID\{f647f621-f2a2-4525-9015-cd23d7306c58}@MData 0x73 0xD5 0xCF 0xB8 ... ---- EOF - GMER 1.0.15 ----

**Posty:** 584 · przez **Andziorka** 18 Sie 2010, 18:14

Dosyć długo się włącza

Wykonaj: http://andziorka.wordpress.com/2009/10/13/dlugie-uruchamianie-sie-windowsa-xp/
+ pobierz: http://oldtimer.geekstogo.com/OTC.exe i kliknij CleanUp.

**Posty:** 388 · przez **banior** 18 Sie 2010, 19:01

Zrobione, generalnie to jak po starcie sytemu ukaże się pulpit z ikonami, to później po ok 2 minutach pojawia się dźwięk startu systemu, po kolejnych dwóch minutach można przystąpić do pracy.

**Posty:** 584 · przez **Andziorka** 18 Sie 2010, 19:19

Daj mi jeszcze nowego loga z OTL.
I zobacz w Menadżerze zadań czy nie masz żółtych znaków zapytania. Jeśli tak to co jest tam napisane?
Defragmentowałeś dysk?
Sprawdź temperatury komputera programem Everest i podaj je na forum.

**Posty:** 388 · przez **banior** 18 Sie 2010, 19:30

http://www.wklej.org/id/378608/

http://www.wklej.org/id/378612/

**Posty:** 2183 · przez **NieWiem** 18 Sie 2010, 19:37

A może najpierw wypadałoby dostosować temat do regulaminu?\

Andziorka, zwłaszcza Ty jako forumowy ekspert powinnaś go przestrzegać :roll:

**Posty:** 584 · przez **Andziorka** 18 Sie 2010, 19:59

A może najpierw wypadałoby dostosować temat do regulaminu?

Chodzi o nazwę tematu? Opisuje problem, więc wydaje się prawidłowa.. przynajmniej dla mnie.

W okienko OTL wklej poniższy skrypt i klik na Run Fix:

:Processes
explorer.exe

:OTL
IE - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=14542
IE - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File not found
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe File not found
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: Wyślij do programu OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found
O9 - Extra Button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8ffbe65d-2c9c-4669-84bd-5829dc0b603c} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O18 - Protocol\Handler\groovelocalgws {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:BC359956

:Files
C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
C:\Program Files\Google\Google Toolbar
C:\Program Files\myBabylon_English
C:\FR90PE_VOL
C:\Documents and Settings\Banek\Ustawienia lokalne\Dane aplikacji\myBabylon_English
C:\Program Files\myBabylon_English
C:\Program Files\Babylon
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cac6055ae5c828.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac6055acdf0a4.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\ral.exe.lnk
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\System32\UNRAR.DLL
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\HOSTS.BAK

:Commands
[emptytemp]
[start explorer]
[Reboot]

Daj loga powstałego po usuwaniu.
Używasz antywirusa Pandy i Avasta, zostaw jeden. Dwa się gryzą.

I zobacz w Menadżerze zadań czy nie masz żółtych znaków zapytania. Jeśli tak to co jest tam napisane?
Defragmentowałeś dysk?
Sprawdź temperatury komputera programem Everest i podaj je na forum.

**Posty:** 3620 · przez **MaTi** 18 Sie 2010, 20:28

Andziorka napisał(a):Chodzi o nazwę tematu? Opisuje problem, więc wydaje się prawidłowa.. przynajmniej dla mnie.

Chodzi o to aby uzytkownik podawał logi w tagach CODE. Jeżeli tego nie robi to piszemy aby poprawił i do czasu aż nie poprawi nie odpowiadamy w jego temacie. Króciutki, ale konkretny regulamin działu Bezpieczeństwo.

banior proszę użyć opcji EDYTUJ i LOGI otagować w CODE.

**Posty:** 388 · przez **banior** 18 Sie 2010, 22:09

MaTi napisał(a):banior proszę użyć opcji EDYTUJ i LOGI otagować w CODE.

proszę bardzo

MaTi napisał(a):Daj loga powstałego po usuwaniu.

http://www.wklej.org/id/378711/

http://www.wklej.org/id/378710/

Panda usunięta, dysk systemowy był defragmentowany

**Posty:** 584 · przez **Andziorka** 18 Sie 2010, 22:48

Nie wykonałeś mojego skryptu i nie dałeś loga powstałego po usuwaniu tylko nowego. Zacznijmy na spokojnie jeszcze raz.
Uruchamiasz program OTL i w polu "Własne opcje skanowania/skrypt" (na samym dole) masz takie puste okienko, kopiujesz zatem to co wkleję w cytacie niżej:

:Processes
explorer.exe

:OTL
IE - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home?AF=14542
IE - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll File not found
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File not found
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-527237240-2049760794-1801674531-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe File not found
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: Wyślij do programu OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found
O9 - Extra 'Tools' menuitem : Wyślij &do programu OneNote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll File not found
O9 - Extra Button: Research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/ ... vc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8ffbe65d-2c9c-4669-84bd-5829dc0b603c} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O18 - Protocol\Handler\groovelocalgws {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL File not found
O20 - Winlogon\Notify\avgrsstarter: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:BC359956

:Files
C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
C:\Program Files\Google\Google Toolbar
C:\Program Files\myBabylon_English
C:\FR90PE_VOL
C:\Documents and Settings\Banek\Ustawienia lokalne\Dane aplikacji\myBabylon_English
C:\Program Files\myBabylon_English
C:\Program Files\Babylon
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cac6055ae5c828.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac6055acdf0a4.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\ral.exe.lnk
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\System32\UNRAR.DLL
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\HOSTS.BAK

:Commands
[emptytemp]
[start explorer]
[Reboot]

I klikasz w: Wykonaj skrypt (na górze)
Rozpocznie się usuwanie, komputer się zrestartuje i po ponownym uruchomieniu komputera otworzy Ci się notatnik z powstałym po usuwaniu logiem, który mi tutaj wkleisz.

A poza tym nadal czekam na te rzeczy:

Zobacz w Menadżerze zadań czy nie masz żółtych znaków zapytania. Jeśli tak to co jest tam napisane?
Sprawdź temperatury komputera programem Everest i podaj je na forum.

**Posty:** 388 · przez **banior** 18 Sie 2010, 23:10

zwracam honor

Kod: Zaznacz wszystko: All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== OTL ========== HKU\S-1-5-21-527237240-2049760794-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-527237240-2049760794-1801674531-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully. C:\Program Files\myBabylon_English\tbmyBa.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3ca2f312-6f6e-4b53-a66e-4e65e497c8c0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3ca2f312-6f6e-4b53-a66e-4e65e497c8c0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30c5-4d22-b7f9-0bbc1d38a37e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72853161-30c5-4d22-b7f9-0bbc1d38a37e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ deleted successfully. C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully. C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found. File C:\Program Files\myBabylon_English\tbmyBa.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ deleted successfully. File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found. File C:\Program Files\myBabylon_English\tbmyBa.dll not found. Registry value HKEY_USERS\S-1-5-21-527237240-2049760794-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. File C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Google Sidewiki...\ deleted successfully. C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2670000a-7350-4f3c-8081-5663ee0c6c49}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2670000a-7350-4f3c-8081-5663ee0c6c49}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2670000a-7350-4f3c-8081-5663ee0c6c49}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2670000a-7350-4f3c-8081-5663ee0c6c49}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780b25-18cc-41c8-b9be-3c9c571a8263}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{92780b25-18cc-41c8-b9be-3c9c571a8263}\ not found. Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71} C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Starting removal of ActiveX control {8ffbe65d-2c9c-4669-84bd-5829dc0b603c} C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8ffbe65d-2c9c-4669-84bd-5829dc0b603c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ffbe65d-2c9c-4669-84bd-5829dc0b603c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8ffbe65d-2c9c-4669-84bd-5829dc0b603c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8ffbe65d-2c9c-4669-84bd-5829dc0b603c}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\groovelocalgws\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{88FED34C-F0CA-4636-A375-3CB6248B04CD}\ deleted successfully. File {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL File not found not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:lsdelete deleted successfully. C:\WINDOWS\SYSTEM32\LSDELETE.EXE moved successfully. ADS C:\Documents and Settings\All Users\Dane aplikacji\TEMP:BC359956 deleted successfully. ========== FILES ========== C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\searchplugin folder moved successfully. C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\META-INF folder moved successfully. C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\lib folder moved successfully. C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\defaults folder moved successfully. C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components folder moved successfully. C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\chrome folder moved successfully. C:\Documents and Settings\Banek\Dane aplikacji\Mozilla\Firefox\Profiles\dpsixy02.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} folder moved successfully. C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully. C:\Program Files\Google\Google Toolbar\Component folder moved successfully. C:\Program Files\Google\Google Toolbar folder moved successfully. C:\Program Files\myBabylon_English folder moved successfully. C:\FR90PE_VOL\ReadMe folder moved successfully. C:\FR90PE_VOL\Guide folder moved successfully. C:\FR90PE_VOL\CommonAppData\ABBYY\FineReader\9.00\Licenses folder moved successfully. C:\FR90PE_VOL\CommonAppData\ABBYY\FineReader\9.00 folder moved successfully. C:\FR90PE_VOL\CommonAppData\ABBYY\FineReader folder moved successfully. C:\FR90PE_VOL\CommonAppData\ABBYY folder moved successfully. C:\FR90PE_VOL\CommonAppData folder moved successfully. C:\FR90PE_VOL\Common\ABBYY\FineReader\9.00\Licensing\PE folder moved successfully. C:\FR90PE_VOL\Common\ABBYY\FineReader\9.00\Licensing folder moved successfully. C:\FR90PE_VOL\Common\ABBYY\FineReader\9.00 folder moved successfully. C:\FR90PE_VOL\Common\ABBYY\FineReader folder moved successfully. C:\FR90PE_VOL\Common\ABBYY folder moved successfully. C:\FR90PE_VOL\Common folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Support folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Unicode\Mappings\Win folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Unicode\Mappings\Mac folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Unicode\Mappings\Adobe folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Unicode\Mappings folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Unicode\Icu folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Unicode folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Font folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource\Cmap folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Resource folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Microsoft.VC80.CRT folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Guide folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0\Demo folder moved successfully. C:\FR90PE_VOL\ABBYY FineReader 9.0 folder moved successfully. C:\FR90PE_VOL folder moved successfully. C:\Documents and Settings\Banek\Ustawienia lokalne\Dane aplikacji\myBabylon_English\Logs folder moved successfully. C:\Documents and Settings\Banek\Ustawienia lokalne\Dane aplikacji\myBabylon_English folder moved successfully. File\Folder C:\Program Files\myBabylon_English not found. C:\Program Files\Babylon\Babylon-Pro\Utils folder moved successfully. C:\Program Files\Babylon\Babylon-Pro folder moved successfully. C:\Program Files\Babylon folder moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA1cac6055ae5c828.job moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cac6055acdf0a4.job moved successfully. C:\WINDOWS\tasks\GlaryInitialize.job moved successfully. C:\ral.exe.lnk moved successfully. C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job moved successfully. C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully. C:\WINDOWS\System32\UNRAR.DLL moved successfully. C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Config.nt.bak moved successfully. C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Autoexec.nt.bak moved successfully. C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\HOSTS.BAK moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Banek ->Temp folder emptied: 1722594 bytes ->Temporary Internet Files folder emptied: 73049 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 92647757 bytes ->Flash cache emptied: 886 bytes User: Banek.BANEK-345073975 User: Default User ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 734691 bytes RecycleBin emptied: 771 bytes Total Files Cleaned = 91,00 mb OTL by OldTimer - Version 3.2.10.0 log created on 08182010_225635 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\_avast5_\Webshlock.txt not found! Registry entries deleted on Reboot...

Andziorka napisał(a):A poza tym nadal czekam na te rzeczy:

menadżer czysty.. (brak wykrzykników)

**Posty:** 584 · przez **Andziorka** 18 Sie 2010, 23:39

Dysk się grzeje, 52 stopnie to duża temperatura. Procesor ma jakoś podejrzanie niską temperaturę :| Sprawdź temperaturę procesora za pomocą programu: http://www.programosy.pl/program,core-temp.html i podaj na forum. Prócz tego polecam zdjąć obudowę z komputera i przeczyścić jego podzespoły z kurzu, nieco mu ulżysz, spadną temperatury to i sprawniejszy będzie. Jak zachowuje się komputer po usuwaniu wykonanym przez OTL?

**Posty:** 388 · przez **banior** 20 Sie 2010, 13:42

Andziorka napisał(a):Jak zachowuje się komputer po usuwaniu wykonanym przez OTL?

może cziut lepiej.. Tak jak pisalem wcześniej, kiedy już system się w pełni załaduje wszystko chodzi jak należy. Najdłużej trwa ładowanie. ok 2 minuty od momentu pokazania sie ikonek do czas możliwości rozpoczęcia pracy.

temp po oczyszczeniu (nowa pasta proc, chipset), odsunąłem dyski od siebie, tak wiec maja trochę więcej luzu między sobą.

Andziorka napisał(a):Sprawdź temperaturę procesora za pomocą programu: http://www.programosy.pl/program,core-temp.html i podaj na forum.

podczas czyszczenia nauważyłem pewien mankament

**Posty:** 12734 · przez **Mikou@j** 20 Sie 2010, 14:30

Niewyraźne to zdjęcie ? Kondensatorki napuchnięte ?
Napięcia nie są dobre, szczególnie jeśli chodzi o linię +12V (o ile wierzyć programowi). Warto byłoby je sprawdzić miernikiem.
Napisz jaki masz zasilacz - marka i moc oraz całą konfigurację komputera.

**Posty:** 388 · przez **banior** 20 Sie 2010, 14:41

kondzior ma dziurke,,

Zasilacz chieftec 560W

model cft-560-a12s

konfiguracja komputera

http://www.wklej.org/id/379514/

**Posty:** 12734 · przez **Mikou@j** 20 Sie 2010, 14:47

banior napisał(a):kondzior ma dziurke,,

więc do wymiany
Warto byłoby sprawdzić te napięcia miernikiem, bo jeśli są takie jak program pokazuje, to niedobrze i zasilacz mógł ulec uszkodzeniu.
Sprawdziłbym kompa na innym markowym zasilaczu 400W+. Najpierw jednak, wymiana tego kondensatora.

Kto jest na forum